Google onderzocht internetfraude: hoe gaan oplichters te werk?

''

Google deed een uitgebreid onderzoek naar internetoplichters. Het Amerikaanse bedrijf keek niet alleen naar hoe succesvol ze zijn, maar ook hoe ze te werk gaan.

Er gaat geen dag voorbij zonder dat Fraudehelpdesk.nl nieuwe meldingen doet van pogingen tot phishing, het hengelen naar toegangsgegevens voor e-mailadressen en internetbankieren.

Dat varieert van een oproep die afkomstig lijkt te zijn van creditcarddienstverlener ICS: ‘vul op deze website uw gegevens in’ tot reclame voor een frauduleuze website die sterk op die van de Mediamarkt lijkt. Wie er een aankoop doet, is zijn geld kwijt en kan naar het product fluiten.

Nepwebsites

Begin november bracht Google een uitgebreid onderzoek naar phishing uit. De onderzoekers hadden gekeken naar hoeveel mensen in nepwebsites trappen en hoe hackers te werk gaan als internetgebruikers eenmaal hun inloggegevens hebben overgedragen.

Google concludeerde dat 14 procent van iedereen die klikt op een link in een phishing-mail zijn inloggegevens op de frauduleuze website achterlaat. Gelukkig klikken niet veel mensen op zo’n link.

Veel phishing-mails worden door e-mailproviders tegengehouden. Ook zijn mensen kennelijk beter in het herkennen van frauduleuze e-mails dan in het herkennen van frauduleuze websites, vermoedelijk doordat er veel taalfouten in deze berichten staan.

Lunchpauze

Google telde negen incidenten per miljoen gebruikers per dag en stelt dat hackers professioneel te werk gaan. Ze zijn actief tijdens kantoortijden, hebben een uur lunchpauze en werken niet in het weekeinde. In 20 procent van de gevallen duurt het een half uur voor hackers met frauduleus verkregen gegevens inloggen. Gemiddeld duurt het een dag.

Eerst gaan ze na er wat te halen valt: staat er geld op de rekening, heeft deze persoon genoeg contactpersonen om nieuwe phishing-mails te versturen? Dan veranderen ze het wachtwoord en zoeken ze naar inloggegevens voor andere websites. Google raadt mensen met een Gmail-account aan hun telefoonnummer op te geven. Worden ze gehackt, dan krijgen ze met een per sms verstuurd nieuw wachtwoord weer controle over hun mail.