Impersonatie-aanvallen nemen in hevigheid toe

Aanvallen waarbij criminelen de identiteit van een vertrouwde partij aannemen om mensen te misleiden, laten een opvallende stijging zien. Dit soort impersonatie-aanvallen vindt plaats via e-mail, sms, WhatsApp of telefonisch. Volgens it-beveiliger Mimecast betreft het een wereldwijd oprukkend probleem.

Mimecast reageert hiermee op het nieuws dat tientallen klanten van Nederlandse banken het slachtoffer zijn geworden van bankhelpdeskfraude. De criminelen doen zich via de telefoon voor als medewerkers van de helpdesk en vragen de klant uit veiligheidsoverwegingen geld over te maken naar een veilige rekening. Hierbij maken ze gebruik van een techniek die spoofing heet om het telefoonnummer van de helpdesk te tonen op de telefoon van het slachtoffer.

‘Een belangrijk kenmerk van zo’n aanval is dat de criminelen urgentie creëren, bijvoorbeeld door angst aan te jagen’, stelt Carl Wearn, het hoofd van de online-misdaadafdeling van Mimecast. ‘We zien ook vaak dat ze inspelen op actuele ontwikkelingen, zoals de uitbraak van het coronavirus.’

Uit een peiling van Mimecast onder zijn eigen groep respondenten blijkt dat het aantal impersonatie (nabootsing)-aanvallen wereldwijd in de lift zit. De it-beveiliger peilde met name de impersonatie-aanvallen via e-mail. ‘Maar’, stelt Wearn, ’telefoon- en e-mailspoofing lijken erg op elkaar wat betreft de manier waarop ze werken. Consumenten en bedrijven moeten extra op hun hoede zijn voor telefonische oplichting met behulp van spoofing. Als een telefoonnummer klopt, zegt dat niks over de identiteit van de beller.’