De groeiende vraag naar gratis annuleringen in de hotelsector heeft een nieuwe aanval geopend voor cybercriminelen. Volgens het Nationaal Instituut voor Cyberveiligheid (Incibe) zijn veel gebruikers het slachtoffer geworden van een geraffineerde zwendel wanneer ze via frauduleuze websites wijzigingen in hun boekingen proberen door te voeren.
Een van de meest gebruikte technieken door criminelen bestaat uit het nabootsen van de omgeving van vertrouwde platforms. Zodra het slachtoffer contact opneemt om hun verblijf te annuleren, worden ze doorgeschakeld naar een telefoonnummer. Tijdens het gesprek instrueert de vermeende agent hen om een applicatie te downloaden op hun mobiele telefoon en een afbeelding van hun identiteitskaart te geven. Zodra dit proces is voltooid, is de controle over het apparaat in handen van de aanvaller.
De zwendel eindigt niet met de overdracht van de gegevens. Na het installeren van de voorgestelde applicatie krijgt de aanvaller toegang tot de bankapplicaties van de gebruiker en probeert hij frauduleuze betalingen te doen. Dit gebeurde in een recent geval, waarbij werd geprobeerd om de rekening van een slachtoffer met 1.500 euro te debiteren. De gebruiker wist de manoeuvre te detecteren en schakelde zijn telefoon uit voordat de operatie was voltooid.
Kunstmatige intelligentie vermenigvuldigt de risico’s
Een andere belangrijke factor in de uitbreiding van deze misdaden is het gebruik van kunstmatige intelligentie, omdat deze technologie criminelen in staat stelt om de interfaces van legitieme bedrijven met grote nauwkeurigheid na te bootsen. Ze kunnen zelfs gesimuleerde klantenservices inbouwen die de gebruiker begeleiden om de fraude te voltooien.
Incibe benadrukt dat dit soort zwendel niet moet worden gezien als een op zichzelf staande gebeurtenis. In het afgelopen jaar werden 2.122 gevallen van fraude met annuleringen van boekingen gemeld, wat op de vierde plaats staat van meest gerapporteerde cybercriminaliteit. Malware, phishing en ongeoorloofde inbraak in computersystemen liggen op de loer.
Als je vermoedt dat je slachtoffer bent geworden van een van deze fraudes, raadt Incibe je aan om snel te handelen. Neem contact op met de bank, verwijder de schadelijke toepassing, scan het apparaat met een antivirusprogramma en wijzig alle wachtwoorden. Daarnaast is het raadzaam om twee-factor authenticatie te activeren en al het beschikbare bewijs te verzamelen.
Als je de afbeelding van de ID-kaart hebt opgestuurd, is het raadzaam om verlenging van het document aan te vragen, te controleren of er leningen op jouw naam zijn afgesloten en een klacht in te dienen. Het is ook raadzaam om op je eigen naam te zoeken op internet om te controleren of de gegevens niet zonder toestemming zijn vrijgegeven.
