Oplichting via de telefoon lijkt zo ouderwets. Toch gebeurt het, en het blijkt ook nog eens behoorlijk lucratief voor de fraudeurs. Zoals de bellers van ‘de Microsoft-helpdesk’, die een hele lading psychologische trucs op ons loslaten. Daarmee drukken ze op onze knopjes, tenzij we waakzaam en kalm weten te blijven. Hoe gaan deze oplichters te werk en hoe voorkomen we dat we worden opgelicht? Dit artikel geeft je een ontleding én een verdediging.

We leven en werken in een mooie, moderne wereld met talloze mogelijkheden dankzij computers, internet, smartphones en andere ict-middelen. Tegelijkertijd leven en werken we in een gevaarlijke, hackbare wereld met allerhande dreigingen dankzij computers, internet, smartphones en andere ict-middelen – naast nog de ouderwetse telefoon. Constante updates voor besturingssystemen, browsers en apps brengen ons innovaties en verbeterde veiligheid. Complexe securitysoftware kijkt kritisch naar de lappen code die we op onze apparatuur draaien. Alleen komt uiteindelijk tóch alles neer op de mens.

We moeten het gevaar van volautomatische hacktools, drive-by-besmettingen, zero-days en ander digitaal gevaar dan ook niet onderschatten. Wat dat betreft is en blijft de mens de zwakke schakel. Niet alleen zijn we doelwit van cybercriminelen die uit zijn op geldelijk gewin, we zijn ook maar al te vaak het middel waarmee dat doel wordt bereikt. Sluwe phishing-mails, overtuigende nepsites, social engineering en psychologische trucs behoren tot de toolkit van cyberoplichters.

01 De telefoon gaat

De telefoon gaat. Soms is dat een mobiel nummer, soms nog een ouderwetse vaste lijn. “Hallo?” Aan de andere kant van de lijn begint een beleefd sprekende persoon in het Engels met de eerste stap in een slinks stappenplan. “Met de Microsoft-helpdesk. We hebben geconstateerd dat uw computer is besmet.” Een wat technischer klinkende variant is de mededeling: “Ik ben van de Microsoft-helpdesk en we hebben geconstateerd dat uw Windows-beveiliging is doorbroken.”

De stem van de beller heeft meestal een mild-Aziatisch accent, zoals Indiaas. Op zich is dat niet vreemd, want veel grote bedrijven doen aan uitbesteding van activiteiten, zoals klantenondersteuning en helpdesks. India is vanwege zijn relatief lage lonen een geliefd land voor het onderbrengen van dat soort werk.

©PXimport

Laten ophangen

02 Angst en (on)geloof

Tot zover de rationalisering van het onverwachte telefoontje van ‘de Microsoft-helpdesk’. Veel gewone computergebruikers zijn op dit punt namelijk niet meer zo rationeel als de lezer van dit artikel. Gewone mensen wéten namelijk dat virussen, ransomware, malware en ander digitaal kwaad bestaat. Sommigen zullen ook weten dat malware geheel ongemerkt kan binnenkomen, via een softwarebug bijvoorbeeld. Computerinfectie voltrekt zich dan volautomatisch bij het bezoeken van een doodgewone site waar dan nét besmette advertenties draaien. Dit is immers ook in Nederland al meerdere malen gebeurd, onder meer bij drukbezochte websites als Telegraaf.nl, NU.nl, Marktplaats.nl en Buienradar.nl. Deze websites dienen dan ongewild als verspreidingsvehikel voor zogeheten drive-by malware.

Een belletje van ‘de Microsoft-helpdesk’ kan dus twijfel en zelfs angst zaaien. Het bedrijf heeft eigen antimalware en levert via Windows Update een maandelijks bijgewerkte scantool die controleert op bekende malware. Daarbij doet Microsoft ook aan uitgebreide analyse. Bovendien zóu Microsoft technisch gezien inderdaad kunnen weten of een computer is geïnfecteerd.

©PXimport

03 De beste leugens

De beste leugens bestaan deels uit waarheid. De hierboven omschreven realiteit van digitale dreigingen wordt in de derde stap van het oplichtingsplan sluw gebruikt om op een psychologische alarmknop te rammen: “Ze zijn al binnen: uw pc is geïnfecteerd!” Op die manier gooit de beller olie op het vuur van de geschapen twijfel. De onrust slaat bij veel non-technische mensen dan om in angst.

De angst wordt vervolgens extra aangewakkerd met de aanvullende mededeling dat de computer over twee uur onbruikbaar is: “De hackers hebben dan alles te pakken; ze zetten alles op slot.” De oplichters van ‘de Microsoft-helpdesk’ haken hiermee wederom in op de waarheid. Ze verwijzen naar het fenomeen ransomware: kwaadaardige software die kostbare bestanden vergrendelt met onkraakbare encryptie en vervolgens losgeld eist.

04 Psychologische knoppen

De kritische lezer kan zich achter de oren krabben en zich sceptisch afvragen wie hier nou intuint. Welnu, véél meer mensen dan je zou verwachten. Mediapsycholoog Mischa Coster legt uit dat de oplichters inderdaad psychologische trucs inzetten om hun slachtoffers te manipuleren. “Ze gebruiken een dodelijke combinatie: autoriteit plus angst. De geclaimde autoriteit is uiteraard het bedrijf Microsoft dat belt, waarschuwt en wil helpen. De gecreëerde angst is de melding van aanwezige malware of hackers. Zonder acuut ingrijpen zal de dreiging omslaan in verlies van data of geld. De oplichters zaaien twijfel, en bij twijfel staan mensen open voor suggesties”, vertelt Coster. “Mensen die twijfelen doen instinctief twee dingen: ze willen weten wat andere mensen doen en ze geloven wat een autoriteit zegt.”

Het voordeel voor de fraudeurs is dat de aangeprate noodsituatie verhindert dat mensen nagaan wat anderen doen. Even googelen lijkt ook geen optie, want de beller heeft al gezegd dat de computer op dit moment niet meer te vertrouwen is. Maar gelukkig is de gezochte autoriteit voorhanden: de Microsoft-helpdesk hangt nu immers aan de lijn. Tenminste, zo lijkt het. “Mensen staan dan open voor suggestie”, weet Coster.

Neem een moment van bezinning

05 Met eigen ogen

Maar de toegepaste psychologie van de oplichters houdt hier niet op. Ze spelen het zo dat hun slachtoffers ook zichzelf weten te overtuigen. Het gebruikte belscript geeft technische instructies waarmee slachtoffers achter hun eigen pc kunnen zien dat de malware of hacker écht binnen is. “Klik op Start, voer het commando ‘Logboeken’ in. Wat zie je nu?” De reguliere gebruiker die Windows niet door en door kent wordt nu (wellicht voor het eerst in zijn of haar leven) geconfronteerd met het systeemlog van Windows.

De Logboeken-app schotelt een flinke berg informatie voor waarbij het onzekere oog meteen valt op Fouten, Waarschuwingen, Kernel-events en andere onheilspellende woorden en tech-termen. Ook bij een prima werkende Windows-installatie komen daar fouten, waarschuwingen, uitroeptekens en andere alarmerende zaken voorbij. De beller verifieert de geveinsde hackaanval nog door te vragen naar bepaalde logmeldingen, die de gebruiker dan uiteraard weet te bevestigen. “Ah, de hackers zijn nú echt bezig op uw pc. We moeten ze tegenhouden!”

06 Legitieme hulpsoftware

Op dit punt wordt opnieuw sluw gebruikgemaakt van de waarheid; van een echt en betrouwbaar iets, een stukje houvast. In dit geval legitieme hulpsoftware in de vorm van het programma TeamViewer, waarmee hulp op afstand mogelijk is. Handig voor beheerders, behulpzame neefjes, echte helpdesks … én voor ‘de Microsoft-helpdesk’.

Bang gemaakte gebruikers krijgen stapje voor stapje uitleg hoe ze via Google naar de downloadsite van TeamViewer moeten gaan. Daar prijkt een groen slotje (geruststellend!) en zijn diverse vermeldingen van positieve recensies te zien. Bovendien is de site Nederlandstalig, wat toch een vertrouwd gevoel creëert.

Even installeren, verdere instructies van de ‘Microsoft-medewerker’ volgen om de controle over de computer over te dragen en de aangeboden anti-hackhulp kan beginnen. Mocht nu alsnog argwaan bij het slachtoffer de kop opsteken, dan heeft het oplichtersscript daarin voorzien. De beller luistert goed naar aarzelingen in de stem en bewoordingen om daarop in te spelen met slinkse verzinsels als ‘o, ze hacken nu door de volgende security layer heen’ of ‘ze halen nu alles binnen, u moet onmiddellijk maatregelen nemen’.

©PXimport

07 De pay-off

Het is de kalme lezer nu wel duidelijk: wie op afstand toegang heeft tot een computer kan daar van alles op doen. De werkwijzen van telefonische fraudeurs lopen hierna wat uiteen. Ter verduidelijking: er zijn verschillende bendes en groepen die zich voordoen als ‘de Microsoft-helpdesk’. De ene beller gaat nu over tot het installeren van een zogenaamd opruimmiddel dat in feite gewoon malware is, de andere beller kiest voor de heimelijke installatie van een backdoor. Weer een ander scenario is dat het slachtoffer na wat overtuigende tech-handelingen beleefd wordt gevraagd om een betaling van een bescheiden bedrag – denk aan tientje of twee. Soms is dat voor het afweren van het (geheel fictieve) hackgevaar, een andere keer is dat voor de vers geïnstalleerde, ge-ga-ran-deerd goede securitysoftware (die vaak juist ordinaire malware is). Of er is bij toeval geconstateerd dat de Windows-licentie niet legitiem is of moet worden vernieuwd, of dat er nog een oude Windows-versie draait die onveilig(er) is. Ongeacht de opgegeven reden, betaling moet wel nu wel even worden voldaan, alstublieft-dankuwel.

Meer slachtoffers en schade

08 Internetbankieren

Aangezien de computer weer veilig is verklaard, kan die kleine betaling best meteen worden gedaan, zo praat de redder-in-nood zijn of haar slachtoffers aan. Alleen is de toegang via TeamViewer gebruikt om kant-en-klare malware een internetomleiding op te laten zetten. Het resultaat is dat het slachtoffer niet op de website van zijn of haar bank terechtkomt, maar op een phishing-site. Eventuele beveiligingswaarschuwingen van een browser of (bonafide) beveiligingspakket zijn vooraf uitgeschakeld of gedurende het ‘internetbankieren’ te onderdrukken.

Daarna is het voor de oplichters een fluitje van een cent om het oorspronkelijke kleine bedrag te veranderen; van een tientje in het maximum dat mag worden opgenomen. Sommige banken staan een daglimiet toe waar geen extra controle voor nodig is. Andere banken doen aan controle via een TAN-code, maar ook dat is meegenomen in het oplichtingsscript. In dat geval kan ‘de Microsoft-helpdesk’ namelijk plotseling opnieuw alarm slaan: “Hé, de hackers hebben uw telefoon te pakken! Wat is de code die nu verscheen? O, u moet uw toestel nu meteen uitzetten, anders plunderen ze uw rekening!” En dat is precies wat er gebeurt, alleen zijn het niet ‘de hackers’, maar is het ‘de Microsoft-helpdesk’ zelf die je jouw centen afhandig maakt. Betaling met de smartphone via een veilige(r) bank-app wordt met deze sluwe leugen de pas afgesneden. Zo zijn vele Nederlanders al duizenden euro’s kwijtgeraakt, soms zelfs met rood staan tot gevolg, waar de bank dan nog eens rente voor rekent ook.

Extra slecht nieuws voor mensen die tot en met deze stap door de oplichters zijn gefopt, is dat banken deze schade niet vergoeden. In hun voorwaarden staan namelijk bepalingen die banken vrijwaren van dergelijke gevallen. Zoals fraude waarbij mensen zelf een overboeking hebben gedaan of waarbij ze zelf toegang tot hun computer hebben gegeven aan derden. Huiseigenaren krijgen immers ook niets vergoed als zij zelf de deur hebben opengedaan voor dieven.

©PXimport

09 Wees alert, ook voor elkaar

De Nederlandse overheid voert jaarlijks de cybersecuritycampagne Alert Online uit. Het doel is Nederland veiliger te maken door mensen bewuster te laten zijn van computerbeveiliging. Waakzaam zijn, goed nadenken, doordenken en doorvragen hoort daar ook bij.

Hoe waarschijnlijk is het dat Microsoft mij belt? Zeer onwaarschijnlijk.

Met wat voor nummer word ik gebeld? Soms vanaf een duidelijk buitenlands nummer, vaak vanaf een voip-nummer. Beide kunnen iets zeggen over de herkomst, net als overigens de timing. Zo is recent in Nederland veelvuldig vanaf +65-27008000 gebeld, nadat datzelfde nummer in Duitsland veel klachten op discussiefora heeft opgeleverd. Achter dat nummer met Singapores kengetal zit een agressieve marketeer annex scammer, die zich voordoet als ‘Nikita van IBM’.

Welke woorden en formulering gebruikt een beller? Mediapsycholoog Mischa Coster: “Luister goed naar wat mensen zeggen als ze wat van je willen. Pas op voor het ‘omdat als reden’-effect. Alles wat na ‘omdat’ komt, wordt als legitiem ervaren.” Dat woord suggereert namelijk een reden, waarvan mensen aannemen dat die wel in orde zal zijn. Maar dat is zeker niet altijd het geval, waarschuwt Coster.

HP, IBM en meer

Antibots

Microsoft machteloos?

©PXimport

Windows 11 heeft een nieuwe functie om het stroomverbruik te verminderen en zo de levensduur van de laptopbatterij te verlengen. Deze nieuwkomer is gebaseerd op de oude functie Batterijbesparing en de Energiemodus.

Batterijbesparing

De nieuwe functie is beschikbaar vanaf Windows 11 24H2 en combineert eigenlijk de modi Batterijbesparing en Energiemodus. Wanneer deze functie actief is, schakelt Windows 11 over naar de energiemodus die het best is op het vlak van efficiëntie. Dat betekent dat het systeem mooie visuele effecten uitschakelt, zoals transparantie, en dat ook bepaalde achtergrondservices stoppen. De modus verlaagt tegelijk de helderheid van het scherm, dat doorgaans de meeste energie verbruikt. Op laptops open je met Windows-toets+I de Instellingen. Dan klik je op Systeem en vervolgens open je het onderdeel Aan/uit en accu. Daarna gebruik je in het onderdeel Batterij de optie Batterijbesparing.

Hier wordt de batterijbesparing automatisch actief vanaf 20 procent accuduur.

Automatisch of handmatig

Je kunt nu kiezen tussen twee opties. Je kunt een batterijpercentage ingeven waarop de energiebesparende functie automatisch wordt ingeschakeld, bijvoorbeeld bij 20%. De tweede optie is dat je de Batterijbesparingsmodus handmatig inschakelt. Die schakelaar kun je alleen maar activeren als je pc niet aan het stroomnet hangt. Zet ook de schakelaar aan bij De helderheid van het scherm verlangen wanneer batterijbesparing wordt gebruikt. Zodra je deze stappen hebt gezet, wordt de energiebesparende functie ingeschakeld op basis van de configuratie.

Je kunt de batterijbesparing ook handmatig inschakelen.

Via Snelle instellingen

Om Energiebesparing in te schakelen op een pc die aan de stroom hangt, open je de Instellingen. Daarna ga je via Systeem naar Energie- slaap- en batterij-instellingen. Klik op de instelling Energiebesparing en dan kun je de schakelaar Altijd energiebesparing gebruiken.

Sowieso kun je de functie handmatig inschakelen via het uitklapmenu Snelle instellingen. Dat kan door op de netwerk- en volumepictogrammen te klikken of door de sneltoets Windows-toets+A te gebruiken en daarna de knop Energiebesparing in te schakelen. In het systeemvak zie je dat de energiebesparende functie is ingeschakeld als het pictogram van de batterij is veranderd in een pictogram van een batterij met een blaadje.

In de Snelle instellingen kun je de batterijbesparing ook handmatig aanzetten.

Heeft tv-technologie haar hoogtepunt bereikt? Als we naar de nieuwste aankondigingen van LG kijken, lijkt het antwoord een duidelijk 'nee'. Met indrukwekkende innovaties zoals nóg helderdere oled-schermen dankzij geavanceerde materialen, een vernieuwde afstandsbediening en slimme AI-functies die het gebruiksgemak naar een hoger niveau tillen, bewijst LG dat er nog genoeg ruimte is voor vooruitgang.

De G-reeks is al een aantal jaren het topmodel van LG, het is de showcase voor nieuwe oled-technologie. Dit jaar is de G5 uitgerust met een nieuw type oled-paneel. Net als vorig jaar heeft LG de voorkeur om in plaats van alleen het paneel te benoemen de naam ‘Brightness Booster Ultimate’ gekozen, die wat algemener klinkt. Daarmee benadrukt LG dat de verbetering te danken is aan zowel aangepaste hardware als verbeterde software.

De G5 zou volgens LG tot 3x helderder zijn dan een conventionele oled (zoals bijvoorbeeld de B5), op een wit venster dat 3% van het schermoppervlak inneemt op zwarte achtergrond. Op een volledig wit scherm zou de verbetering 40% zijn ten opzichte van de G4. Uit de presentatie konden we opmaken dat dat bij een correcte kalibratie ongeveer 2.400 nits zou betekenen op een klein schermoppervlak en zelfs 300 nits op een volledig wit veld.  Bijzonder indrukwekkend, vooral omdat het paneel geen MicroLens Array meer heeft die gebruikt werd op de G4, en omdat LG bovendien een hogere energie-efficiëntie claimt. Het nieuwe paneel levert ook een verbetering van het kleurbereik. De G5 is bovendien uitgerust met een vernieuwd anti-reflectiefilter. Daardoor bewaart het bij veel omgevingslicht niet alleen perfect zwart maar ook rijkere kleuren. Voor gamers ondersteunt de G5 AMD FreeSync Premium en NVIDIA G-Sync, gamen kan in 4K met verversingssnelheid tot 165Hz. De G5 zal beschikbaar zijn voor de formaten 97 inch, 83 inch, 77 inch, 65 inch, 55 inch en voor het eerst ook in 48 inch. De 97 en 48 inch-versies niet uitgerust zijn met Brightness Booster Ultimate en zijn beperkt tot 4K144.

De M5, een draadloze G5

De G-serie kreeg van LG vorig jaar al het gezelschap van de M-reeks. De M5 is in essentie een G5, maar is verder uitgerust met een Zero Connect Box waarop alle aansluitingen zitten en die je plaatst waar je wilt. Hij stuurt beeld, geluid en data draadloos naar de tv.

De M5 zal beschikbaar zijn in de modellen 97 inch, 83 inch, 77 inch, en 65 inch. Net zoals bij de G5 is de 97 inch-versie niet voorzien van de Brightness Booster Ultimate. Alle modellen van de M5 zijn beperkt tot 4K144.

De Alpha 11 Gen2-processor

De Alpha 11-processor die vorig jaar zijn intrede deed is toe aan de tweede generatie. Dit zijn de belangrijkste vernieuwingen:

De nieuwe LG-afstandsbediening met aparte AI-knop.

De Magic Remote heeft na vele jaren dienst eindelijk een opvolger. De nieuwe afstandsbediening is wat slanker, maar vooral heeft ze minder toetsen. Onderzoek van LG wees uit dat cijfertoetsen nauwelijks nog gebruikt worden en die zijn dan ook verdwenen. Een aantal toetsen hebben ook een dubbele functie, door de toets lang in te drukken. De Home Hub, waar je alle slimme apparaten in je huis terugvindt, heeft nu een eigen toets. Druk hem lang in om een andere ingang te selecteren. Volume- en kanaaltoetsen zijn nu compacte kanteltoetsen. De mute toets is verdwenen, druk de volumetoets lang naar beneden voor mute. De microfoontoets is vervangen door een AI-toets en dat brengt ons naadloos bij de wijzigingen in webOS 25.

Aan de lay-out van webOS is niet zo veel veranderd, LG zet vooral sterk in op AI om het gebruiksgemak te verbeteren en stemherkenning en stemcommando’s nemen daarbij een belangrijke rol. De demo's die we tijdens de presentatie zagen waren allen in het Engels, het is dus afwachten of deze ook in het Nederlands beschikbaar komen en werkend zullen zijn:

Een nieuwe Sound Wizard helpt je de beste geluidsinstellingen te kiezen.

LG heeft verder ook een leuke AI-toepassing ingebouwd. Je kunt op basis van tekst-input AI-beelden genereren die je als screensaver kunt gebruiken. Die beelden worden overigens niet op de tv zelf gecreëerd, maar online in de cloud. Je krijgt van LG 100 credits, waarmee je 100 beelden kunt maken.