De meeste cyberaanvallen en fraude via mobiele apparaten zijn onnodig

Redactie Baaz

Sinds de komst van het coronavirus worden we overspoeld met fraude en cyberaanvallen. Volgens de politie was er tijdens de coronacrisis sprake van een explosieve toename in fraude en oplichting gericht op mobiele apparaten. Het afgelopen jaar waarschuwde de politie meerdere keren over phishing via nep-sms’jes, ook wel smishing genoemd. Zo zijn er bijvoorbeeld sms’jes van onbekende nummers in omloop waarin staat dat je een gemiste oproep hebt gehad. Achter de link, die erbij staat, zit kwaadaardige software. Als ontvangers hier op klikken, kunnen cybercriminelen data stelen. Daarnaast zagen we tijdens corona ook veel sms-berichten die zogenaamd afkomstig waren van Postnl, DHL of DPD. In het bericht stond dat je invoerkosten of verzendkosten moest betalen en het pakketje dan pas werd bezorgd. Vervolgens lokten de cybercriminelen je via een link naar een nepwebsite en haalden op die manier geld van je bankrekening.

De meeste Nederlanders ontvangen valse sms-berichten

Ook bij G DATA CyberDefense zien wij sinds corona het aantal nep sms-berichten en andere vormen van mobiele fraude alleen maar toenemen. Wij hebben daarom recent een onderzoek gedaan over nep sms-berichten. Uit het onderzoek bleek dat de meeste Nederlanders (57%) het afgelopen jaar tussen de 1 en 4 nep sms-berichten hebben ontvangen. Gelukkig waren er ook deelnemers (26%) die geen nep sms-bericht hebben ontvangen. Alhoewel 20% gaf aan dat ze een nep sms-bericht (waarschijnlijk) niet zouden herkennen.

De meeste nepberichten die de Nederlandse deelnemers ontvingen waren uit naam van een bank (61%), de post (55%), de Belastingdienst (29%), creditcard maatschappij (16%) of incassobureau (14%). In België lagen deze verhoudingen anders. Zij kregen de meeste berichten uit naam van de post (95%), bank (55%), of Belastingdienst (35%). Opvallend is dat de Belgische deelnemers (17%) meer valse sms-berichten over COVID-19 kregen. In Nederland ontving maar 4% van de deelnemers een dergelijke sms.

Fraude via mobiele telefoons

Daarnaast zien we dat cybercriminelen steeds vaker via mobiele apparaten fraude proberen te plegen. Een veelvoorkomende vorm is WhatsApp-fraude. Bij WhatsApp-fraude doen cybercriminelen zich via WhatsApp voor als een bekende die vraagt om geld over te maken. In de meeste gevallen gaat het om een bekende die zogenaamd een nieuw nummer heeft. Deze persoon zit in de geldproblemen en heeft met spoed geld nodig, waarna een Tikkie volgt. Doordat de oplichters erg graffineerd te werk gaan, lijkt het vaak net echt. Ze halen informatie van sociale media om het taalgebruik te imiteren, kijken wat de persoon de afgelopen periode heeft beleefd en gaan na met wie hij of zij bevriend is.

Soms slagen cybercriminelen er in om een WhatsApp-account te kraken, waardoor het slachtoffer in de chat alle voorgaande berichten ziet van een contactpersoon die wel écht bekend is. Om een WhatsApp account over te nemen, moeten oplichters een verificatiecode achterhalen die naar jou is gestuurd. Dit kan een sms-code zijn of een voicemail. Het ontfutselen van de sms-code doen cybercriminelen vaak door te vertellen dat de code per ongeluk naar jou is gestuurd. Een voicemail kunnen ze soms afluisteren, omdat voicemails vaak slecht beveiligd zijn.

Een nieuwe trend die we voorbij zien komen is QR-code fraude. Nu de terrassen weer open zijn zien cybercriminelen hun kans om toe te slaan. De QR-code blijkt voor veel horecaondernemers een oplossing om het personeelstekort op te vangen. Met de unieke code van witte en zwarte blokjes op tafel is minder personeel nodig om bestellingen op te nemen en rekeningen te brengen. Echter, is het voor cybercriminelen erg eenvoudig om deze codes na te maken. Ze kunnen bijvoorbeeld een QR-code stiekem op een terrastafeltje plakken. Zodra mensen deze code scannen wordt er mogelijk gevraagd om een app te installeren die malware kan bevatten. Het kan ook voorkomen dat slachtoffers worden doorgestuurd naar een phishingwebsite om inlog- en bankgegevens te stelen.

Mobiele apparaten beschermen noodzakelijk

Om cyberaanvallen en fraude die zich richt op mobiele apparaten te voorkomen is het belangrijk dat organisaties en particulieren de nodige beveiligingsmaatregelingen nemen. De eerste maatregel is het installeren van een security oplossing voor je mobiel. Installeer daarnaast ook alleen applicaties die worden verspreid door bekende app stores en gebruik de instellingen van je telefoon om het downloaden van apps van andere bronnen uit te schakelen. Dit klinkt eenvoudig, maar toch hebben de meeste mensen geen mobiele securityoplossing op hun telefoon. Sterker nog de meeste telefoons voor zakelijk gebruik (78.3%) zijn niet eens beveiligd, terwijl er toch vaak vertrouwelijke informatie op staat. Mobiele apparaten worden vaak getroffen door phishing, omdat gebruikers een bericht krijgen van een onbekende met een kwaadaardig linkje. Bij een goede mobiele securityoplossing wordt een dergelijke aanval onmiddellijk onderschept zodra je toch op het linkje klikt.

Daarnaast is het belangrijk om vooral goed op te letten en waakzaam te blijven. Soms zijn accounts gehackt, waardoor het net lijkt of een bekende uit je netwerk een bericht stuurt. Als bijvoorbeeld een bekend iemand in één keer een sms stuurt met een link, terwijl deze normaliter altijd via social media communiceert, moeten de alarmbellen gaan rinkelen. Het is daarom verstandig voor organisaties om medewerkers structureel te trainen, zodat menselijke fouten kunnen worden voorkomen.

Vooral bij grotere organisaties is het soms lastig om het overzicht en de controle te houden op de mobiele apparaten die binnen het bedrijf actief zijn. Het is daarom belangrijk om een collectieve mobiele beveiligingsstrategie te voeren en een overzicht te maken van de mobiele apparaten die aanwezig zijn. Vergeet hierbij niet om ook de Bring Your Own Devices (BYOD) op de lijst te zetten. Zodra het duidelijk is welke apparaten er binnen de organisatie beschikbaar zijn, is het belangrijk om duidelijke regels op te stellen. Bepaal welke apps niet zijn toegestaan om te downloaden, leg vast wanneer medewerkers hun wachtwoord moeten wijzigen en welke websites ze niet kunnen bezoeken.

Een Mobile Device Management (MDM) platform kan hierbij helpen. Dankzij een MDM kunnen organisaties bepalen welke apps gebruikers wel en niet zelf kunnen installeren en zien welke beschikbare updates er zijn uitgevoerd. De meeste MDM tools geven ook uitgebreide mogelijkheden tot rapportages, zonder de privacy van de medewerker te schaden. Bovendien kunnen er verschillende noodmaatregelen worden getroffen bij diefstal of verlies. Via locatiebepaling is het mogelijk het apparaat terug te vinden of om op afstand te wissen. Houd er rekening mee dat MDM’s interne discussies kunnen veroorzaken over privacy. Het is daarom verstandig om als bedrijf hier transparant over te zijn en om toestemming te vragen aan de werknemer indien het een persoonlijk apparaat betreft.

Doe daarnaast ook altijd aangifte van cybercrime. Vaak zien we dat slachtoffers dit niet doen. Uit onderzoek van G DATA blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Met het bewijsmateriaal kunnen de politie en het Openbaar Ministerie onderzoek doen naar daders. Alle aangiftes samen geven inzicht in hoe cybercriminelen handelen. Hoe meer informatie, hoe groter de kans dat het onderzoek succesvol is. Met jouw aangifte help je dus ook andere slachtoffers. Ook maken de aangiftes het mogelijk nieuwe vormen van cybercrime te herkennen en beveiligingssoftware en systemen erop aan te passen.

Ondanks deze maatregelen zijn cyberaanvallen op mobiele apparaten niet uit te sluiten. Er zullen altijd cybercriminelen zijn, net als in de echte wereld. Echter zien we maar al te vaak dat bedrijven en individuen hun mobiele apparaat niet beveiligen, terwijl het wel mogelijk is om het beveiligingsniveau van mobiele apparaten drastisch te verbeteren. De meeste cyberaanvallen en fraude via mobiele apparaten zijn hierdoor onnodig. Geef daarom cybercriminelen geen kans om toe te slaan en blijf alert!

cyberaanvallen, fraude, security, cybercriminelen, G DATA CyberDefense

Jihane Abid, International Account Manager bij G DATA CyberDefense

afbeelding van Redactie Baaz

Redactie Baaz | Redactie

Bekijk alle artikelen vanRedactie