Beheer

Security
cybercrime

Criminelen zetten callcenters in

Bellers 24/7 op zoek naar slachtoffers

© Pixabay
8 maart 2017

Bellers 24/7 op zoek naar slachtoffers

Dat cybercriminelen inmiddels uiterst professioneel te werk gaan, is wel bekend. Maar de professionaliteit waarmee Indiase criminelen met complete, dag en nacht bemande callcenters hun slachtoffers belagen, is opmerkelijk.

Met zeker drie ‘call centers’ in India worden de 4 miljoen klanten van de Britse telecomprovider TalkTalk al jaren belaagd. Drie ‘klokkenluiders’ die hieraan meewerkten, hebben aan de BBC uitgelegd hoe de fraude is georganiseerd.

Vanuit de callcenters, die in twee verschillende steden in India zijn gevestigd, werken honderden mensen in shifts. Wat zij doen, is wat telefoonscammers al jaren doen, maar de klokkenluiders geven een inkijkje in de uiterst professionele manier waarop dit is georganiseerd.

De  'scammers' bellen klanten van TalkTalk en halen hen over toegang te geven tot hun bankrekeningen. Dat gebeurt aan de hand van een belscript waarin de bellers aangeven te bellen namens TalkTalk, Die belscripts zijn overigens ook vrijwel zeker gestolen van TalkTalk.

Vervolgens worden klanten overgehaald een virus te installeren. Een ander team medewerkers van de criminelen gebruikt dat virus om toegang te krijgen tot de online bankieractiviteiten van de slachtoffers en zo veel mogelijk geld daar vanaf te halen.

Wipro

De klantgegevens die de callcenters gebruiken om de klanten van TalkTalk te benaderen, zijn hoogst waarschijnlijk afkomstig van enkele medewerkers van de Indiase dienstverlener Wipro. TalkTalk besteedde in 2011 een deel van zijn callcenterwerkzaamheden uit aan Wipro. Vorige jaar werden echter drie medewerkers van het bedrijf gearresteerd op verdenking van de verkoop van klantgegevens van TalkTalk. Die hebben ze waarschijnlijk al in 2014 gestolen.

Maar er worden ook zeer recente klantgegevens gebruikt, van mensen die nog maar net klant zijn bij TalkTalk. Vermoed wordt dat er meer lekken in de reguliere eigen callcenters van TalkTalk zitten.

Met deze gegevens werken de criminelen in zeker drie callcenters, volgens de klokkenluiders. Medewerkers verdienen daar zo’n 150 euro per maand mee, in de vol continue.

Virus

Met de gestolen data overtuigen ze de slachtoffers ervan dat die werkelijk met medewerkers van TalkTalk spreken. Vervolgens wordt hen verteld dat hun systemen besmet zijn met malware en dat zij hen kunnen helpen die problemen op te lossen. Daarvoor moet het slachtoffer een virus installeren dat de criminelen volledige controle over hun systeem geeft. Het slachtoffer moet even inloggen op zijn online bankrekening omdat hem een compensatie voor het ongemak wordt aangeboden. Zo hebben de aanvallers ook toegang tot die bankrekeningen die ze vervolgens leeghalen.

Inmiddels hebben zich tientallen beroofde TalkTalk-klanten gemeld. TalkTalk laat de BBC weten dat het weet dat criminelen hun klanten belagen en dat het een awarenesscampagne heeft gelanceerd voor al zijn klanten.

Klokkenluiders

De BBC staat in voor de betrouwbaarheid van de klokkenluiders omdat ze zeer gedetailleerde informatie gegeven over de werkwijze van de criminelen. Zo lieten ze ook belscripts zien waarmee de slachtoffers benaderd worden. Een van deze slachtoffers, die door de fraude ruim 5500 euro verloor, herkende het script dat ook voor haar was gebruikt.

Lees meer over
Zie ook Beheer op AG Connect Intelligence

Reactie toevoegen