Microsoft ontvangt 153.000 klachten over helpdeskfraude

Microsoft heeft in 2017 ongeveer 153.000 klachten binnengekregen over helpdeskfraude. Bij deze vorm van fraude doen fraudeurs zich voor als een medewerkers van de helpdesk van Microsoft en proberen slachtoffers te overtuigen hen toegang te geven tot hun systeem.

Dit maakt Microsoft bekend in een blogpost. "Social engineering aanvallen zoals helpdeskfraude komen zo vaak voor aangezien zij effectief zijn. Cybercriminelen hebben als doel het geld van gebruikers in handen te krijgen. Zij kunnen veel tijd en energie steken in het aanvallen van de beveiliging van een apparaat - door wachtwoorden te bruteforcen, op maat gemaakte en geavanceerde malware te ontwikkelen en kwetsbaarheden op te sporen die zij kunnen uitbuiten. Zij kunnen zichzelf echter ook veel moeite besparen en gebruikers overtuigen hen toegang te geven tot hun apparaten en gevoelige informatie", aldus Microsoft. Dit laatste wordt ook wel social engineering genoemd.

Wereldwijd probleem

Microsoft stelt dat helpdeskfraude een wereldwijd probleem is. Het aantal meldingen bij de klantenservice van Microsoft over helpdeskfraude is in een jaar tijd met 24% gegroeid. In totaal kwamen ruim 153.000 meldingen uit 183 landen wereldwijd binnen. In 15% van de gevallen hebben meldingen betrekking op fraudepogingen waarbij aanvallers erin zijn geslaagd slachtoffers geld afhandig te maken. Gemiddeld gaan slachtoffers voor een bedrag van 200 tot 400 dollar het schip in. In sommige gevallen loopt de schade echter veel verder op. Zo wijst Microsoft op een melding in december 2017 waarbij aanvallers 89.000 euro wisten te stelen van de bankrekening van een Nederlands slachtoffer.

Ook wijst Microsoft op een eigen onderzoek uit 2016, waarin twee op de drie respondenten aangaf in de afgelopen twaalf maanden met helpdeskfraude te zijn geconfronteerd. Een op de tien liep hierdoor financiële schade op. Het is volgens het Amerikaanse techbedrijven - net als bij andere vormen van sociaal engineering - moeilijk vast te stellen hoe groot het probleem daadwerkelijk is. De bovenstaande cijfers hebben dan ook uitsluitend betrekking op meldingen die zijn binnengekomen bij Microsoft. Het werkelijke aantal slachtoffers van helpdeskfraude ligt in de praktijk echter vermoedelijk fors hoger, aangezien helpdeskfraude is gericht op gebruikers van verschillende apparaten, platformen en software.