Dit soort convergentiescam komt steeds vaker voor in een tijdperk van wijdverbreide datalekken - Foto: REUTERS
Volgens The Conversation van 10 juli werken cybercriminelen nauw samen met echte criminelen en maken ze misbruik van gelekte gegevens, geavanceerde vervalsingstechnieken en mazen in de wetshandhaving om gebruikers op te lichten.
Het beveiligingslek begon met een datalek.
Een telefoontje vanaf hetzelfde telefoonnummer als de bank. De beller doet zich voor als een medewerker die helpt met "het verwerken van een ongebruikelijke transactie". Hij of zij leest uw persoonlijke gegevens voor - naam, rekeningnummer, geboortedatum - en vraagt u alleen om een authenticatiecode (OTP).
Maar zodra je de code leest, verdwijnt het geld op de rekening onmiddellijk. De bank weigert terug te betalen omdat "je de code actief hebt verstrekt".
In tegenstelling tot de oude vormen van oplichting, die gebruikmaakten van nep-e-mails of onbekende apps, begonnen recente incidenten met persoonlijke gegevens die lekten bij cyberaanvallen.
Onlangs leidde het incident bij Qantas Airlines tot de openbaarmaking van meer dan 5,7 miljoen klantgegevens. Informatie zoals namen, e-mailadressen, telefoonnummers en zelfs bankpasnummers werden openlijk verkocht op de dark data-markt.
Oplichters gebruiken deze informatie om overtuigende scenario's te creëren, telefoonnummers van banken te imiteren, slachtoffers te bellen en hen te dwingen hun 'identiteit' te verifiëren met OTP-codes. Eigenlijk doen ze dit om geld van hun rekening te kunnen opnemen.
Deskundigen noemen dit 'convergentiefraude', waarbij online en offline elementen samenwerken om slachtoffers effectiever te misleiden. Deze vormen van oplichting worden steeds wijdverspreider, geavanceerder en onvoorspelbaarder .
Met de steun van kunstmatige intelligentie (AI) wordt de technologie voor namaak steeds geavanceerder, waardoor veel mensen in de valkuilen van oplichting trappen - Foto: REUTERS
Grote schade, vage verantwoordelijkheid
Zorgelijk is dat de huidige systemen voor slachtofferhulp de toename van fraude nauwelijks kunnen bijbenen. In Australië bijvoorbeeld weigeren veel creditcardverzekeraars klanten te vergoeden die "vrijwillig" een authenticatiecode verstrekken, zelfs als dit gebeurt in het kader van oplichting.
Een slachtoffer zei dat hij bijna 6.000 AUD (ongeveer 4.000 USD) was kwijtgeraakt door alleen al de OTP-code telefonisch te lezen. De bank weigerde terug te betalen, omdat dit volgens hem in strijd was met de regels voor elektronisch betalen.
Erger nog, zelfs als er fysiek bewijs is, zoals transacties met valse kaarten in grote supermarkten, die traceerbaar zijn via beveiligingscamera's, bemoeien de autoriteiten zich er zelden mee. Veel meldingen worden simpelweg opgenomen en blijven daar liggen, zonder verder onderzoek.
Deze vertraging maakt criminelen vrijwel "immuun" voor de wet. Ondertussen is het verificatiesysteem van banken en regelgevende instanties nog steeds afhankelijk van OTP-codes - een methode die te veel is uitgebuit en niet langer veilig genoeg is.
Er is systemische verandering nodig
Cybersecurity-experts worden geconfronteerd met steeds geavanceerdere vormen van fraude en roepen daarom zowel gebruikers als organisaties op tot uitgebreide hervormingen.
Voor gebruikers is de overlevingsregel om de OTP-code absoluut niet telefonisch te delen , zelfs niet als de beller een bankmedewerker lijkt te zijn. Beëindig bij twijfel het gesprek onmiddellijk en bel proactief het officiële nummer dat op de kaart staat.
Belangrijker nog is dat financiële instellingen hun authenticatiesystemen dringend moeten upgraden. OTP-codes – die gevoelig zijn voor misbruik – moeten worden vervangen door modernere oplossingen zoals biometrische authenticatie of aparte beveiligingstoepassingen.
Bovendien is er dringend behoefte aan een nieuw wettelijk kader om houders van persoonsgegevens, met name gegevensmakelaars, ter verantwoording te roepen wanneer informatie lekt en als instrument voor criminelen wordt gebruikt.
Tegelijkertijd moet de rechtshandhaving worden versterkt wat betreft personeel en middelen om fraudezaken te kunnen aanpakken, ongeacht hoe klein de schade is.
De huidige stilte en omissie sturen onbedoeld een gevaarlijke boodschap: criminaliteit kan ongestraft welig tieren.
Naarmate technologie steeds meer in ons leven wordt geïntegreerd, vervaagt de grens tussen ‘cyberfraude’ en ‘offline criminaliteit’.
Maar nog zorgwekkender is niet het verlies van geld, maar het verlies van vertrouwen: in banken, in het systeem voor burgerbescherming en in de veiligheid van de identiteit van iedere burger.
Bron: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
![[Foto] Ontdek unieke ervaringen op het eerste Wereldcultuurfestival](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[Foto] Secretaris-generaal woont de parade bij ter viering van de 80e verjaardag van de oprichting van de Koreaanse Arbeiderspartij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
Reactie (0)