De federale politie waarschuwt voor 'social engineering', een nieuwe vorm van oplichting waar de politie in Europa, en sinds kort ook in België, mee geconfronteerd wordt.

Door gebruik te maken van de nieuwe techniek slagen criminelen erin om gevoelige informatie van slachtoffers te verkrijgen. In België zijn reeds verschillende meldingen binnengelopen, maar zijn nog geen gevallen met financiële schade bekend.

Bij 'social engineering' wordt een slachtoffer (telefonisch) benaderd door iemand die zich uitgeeft voor een betrouwbare persoon (financiële instelling, overheidsadministratie, internettoegangsleverancier, enz.) om informatie te bekomen zoals logins, paswoorden, bankgegevens, kredietkaartgegevens.

Vroeger bleef de techniek voornamelijk beperkt tot het versturen van mails om de gegevens te bekomen. Doordat financiële instellingen zware inspanningen hebben geleverd om betalen via internet veiliger te maken, zien de criminelen zich genoodzaakt om in te spelen op de zwakke schakel in het geheel: de mens, zo waarschuwt federal computer crime unit.

Phishingmail

Gezien de evolutie van het fenomeen in het buitenland, vreest de politie voor een uitbreiding in België. Het is niet voor alle gevallen duidelijk hoe de criminelen hun slachtoffers kiezen. Enkele slachtoffers gaven aan eerder ook gereageerd te hebben op een phishingmail.

'Een instelling zal nooit via email of telefoon om gevoelige informatie zoals logins en paswoorden vragen. Geef ze nooit vrij', raadt de politie in een persbericht aan. 'Voer nooit zomaar handelingen uit op uw computer als iemand u dit telefonisch vraagt en geeft nooit gegevens zoals login en paswoord vrij aan de telefoon'.