Het Cybersecurity Incident Response Team (CSIRT) van het Directoraat Nationale Veiligheid heeft de afgelopen tijd een flinke toename aan cybercriminaliteit waargenomen in ons land. In deze gaat het om hackers/scammers die actief opereren op social media als o.a tikkers (chat moderators), maar ook als mensen die je persoonlijk kent. Ondanks de toename, van hack accounts blijven de meldingen dikwijls uit. In de meeste gevallen gaat het om seksueel getinte berichten en of andere privé issues die men niet graag wil delen of melden bij de politie.
Een meetpunt in Suriname heeft uitgewezen dat voornamelijk mannen, actief op social media, het slachtoffer zijn geworden van de zogeheten Facebook Hacks. Echter blijkt dat men vaak genoeg zelf aanleiding geeft hiertoe. Dat komt doordat persoonlijke informatie is verstrekt aan vertrouwenspersonen en niet aan onbekenden of hackers zoals men vaak denkt.
Tegenwoordig deinsen criminelen niet terug om hun activiteiten voort te zetten via legitieme social media profielen. Daarbij gebruiken zij de accounts van mensen die jij persoonlijk kent en leiden het gesprek naar het moment waarbij ze met een SMS verificatie code je proberen te achterhalen. Let wel: Het chat gesprek komt van iemand die u kent! En niet van een vreemde.
Voorbeeld:
Het onderstaand bericht is verzonden door een collega naar een ander:
“Faka manne, ik hb een probleem met me phone, kan niet inloggen op FB. Ze vrage naar een code. Keb j numr geplaats, omdat a ne luk na mi. Kan je de code voor me sture? Is net naar je verzonden, check sms”
“Hey schat, hoe’s ‘t. Boi me acount is gehackt of zo, ik moet een code ontvangen maar ik krijg het niet. Kan je checken wat de code is, ik heb het zojuist naar jou telefoon gestuurd”
Ander bericht:
Welcome bij de sollicitatie/info van…., omdat wij veel te maken hebben met fake accounts, sturen wij eerst een verificatiecode naar uw telefoon. Kunt u de code aan ons doorgeven zodat wij kunnen verifiëren of u dat bent.
Alert
Momenteel plaats een criminele bende ook advertenties op Facebook voor chat moderator’s werk of snel geld verdienen advertenties. Wees daarom alert wanneer je online een conversatie pleegt voor verdere instructies. Stop de conversatie gelijk indien er naar een SMS code wordt gevraagd en rapporteer dit gelijk op https://csirt.sr/meldpunt
Een verificatie code is een extra veiligheidsklep om jouw social media profiel te beschermen. De meest voorkomende is via SMS. Het is dus belangrijk dat je deze verificatie code in geen geval afstaat. Ook niet aan je partner, ouders, kinderen of collega’s, wat dan ook de redenen mocht zijn. Indien u dit toch doet is jou account direct na het afstaan van de code gehacked. Hierna worden al jouw contacten ook benaderd door de hacker.
DNV CSIRT adviseert dringend om persoonlijke verificatie codes ontvangen via SMS niet te delen met anderen.
Heeft u ook zo een verificatie bericht ontvangen?
Heb je een verificatie melding ontvangen namens een ander? Of ben je huiverig over een chat gesprek waarbij men je vraagt naar je persoonlijke verificatie code? Rapporteer jouw melding via: https://csirt.sr/meldpunt
Hoe kun je je zelf beschermen? Lees meer hierover: