Oplichting via de telefoon lijkt zo ouderwets. Toch gebeurt het, en het blijkt ook nog eens behoorlijk lucratief voor de fraudeurs. Zoals de bellers van ‘de Microsoft-helpdesk’, die een hele lading psychologische trucs op ons loslaten. Daarmee drukken ze op onze knopjes, tenzij we waakzaam en kalm weten te blijven. Hoe gaan deze oplichters te werk en hoe voorkomen we dat we worden opgelicht? Dit artikel geeft je een ontleding én een verdediging.

We leven en werken in een mooie, moderne wereld met talloze mogelijkheden dankzij computers, internet, smartphones en andere ict-middelen. Tegelijkertijd leven en werken we in een gevaarlijke, hackbare wereld met allerhande dreigingen dankzij computers, internet, smartphones en andere ict-middelen – naast nog de ouderwetse telefoon. Constante updates voor besturingssystemen, browsers en apps brengen ons innovaties en verbeterde veiligheid. Complexe securitysoftware kijkt kritisch naar de lappen code die we op onze apparatuur draaien. Alleen komt uiteindelijk tóch alles neer op de mens.

We moeten het gevaar van volautomatische hacktools, drive-by-besmettingen, zero-days en ander digitaal gevaar dan ook niet onderschatten. Wat dat betreft is en blijft de mens de zwakke schakel. Niet alleen zijn we doelwit van cybercriminelen die uit zijn op geldelijk gewin, we zijn ook maar al te vaak het middel waarmee dat doel wordt bereikt. Sluwe phishing-mails, overtuigende nepsites, social engineering en psychologische trucs behoren tot de toolkit van cyberoplichters.

01 De telefoon gaat

De telefoon gaat. Soms is dat een mobiel nummer, soms nog een ouderwetse vaste lijn. “Hallo?” Aan de andere kant van de lijn begint een beleefd sprekende persoon in het Engels met de eerste stap in een slinks stappenplan. “Met de Microsoft-helpdesk. We hebben geconstateerd dat uw computer is besmet.” Een wat technischer klinkende variant is de mededeling: “Ik ben van de Microsoft-helpdesk en we hebben geconstateerd dat uw Windows-beveiliging is doorbroken.”

De stem van de beller heeft meestal een mild-Aziatisch accent, zoals Indiaas. Op zich is dat niet vreemd, want veel grote bedrijven doen aan uitbesteding van activiteiten, zoals klantenondersteuning en helpdesks. India is vanwege zijn relatief lage lonen een geliefd land voor het onderbrengen van dat soort werk.

©PXimport

Laten ophangen

02 Angst en (on)geloof

Tot zover de rationalisering van het onverwachte telefoontje van ‘de Microsoft-helpdesk’. Veel gewone computergebruikers zijn op dit punt namelijk niet meer zo rationeel als de lezer van dit artikel. Gewone mensen wéten namelijk dat virussen, ransomware, malware en ander digitaal kwaad bestaat. Sommigen zullen ook weten dat malware geheel ongemerkt kan binnenkomen, via een softwarebug bijvoorbeeld. Computerinfectie voltrekt zich dan volautomatisch bij het bezoeken van een doodgewone site waar dan nét besmette advertenties draaien. Dit is immers ook in Nederland al meerdere malen gebeurd, onder meer bij drukbezochte websites als Telegraaf.nl, NU.nl, Marktplaats.nl en Buienradar.nl. Deze websites dienen dan ongewild als verspreidingsvehikel voor zogeheten drive-by malware.

Een belletje van ‘de Microsoft-helpdesk’ kan dus twijfel en zelfs angst zaaien. Het bedrijf heeft eigen antimalware en levert via Windows Update een maandelijks bijgewerkte scantool die controleert op bekende malware. Daarbij doet Microsoft ook aan uitgebreide analyse. Bovendien zóu Microsoft technisch gezien inderdaad kunnen weten of een computer is geïnfecteerd.

©PXimport

03 De beste leugens

De beste leugens bestaan deels uit waarheid. De hierboven omschreven realiteit van digitale dreigingen wordt in de derde stap van het oplichtingsplan sluw gebruikt om op een psychologische alarmknop te rammen: “Ze zijn al binnen: uw pc is geïnfecteerd!” Op die manier gooit de beller olie op het vuur van de geschapen twijfel. De onrust slaat bij veel non-technische mensen dan om in angst.

De angst wordt vervolgens extra aangewakkerd met de aanvullende mededeling dat de computer over twee uur onbruikbaar is: “De hackers hebben dan alles te pakken; ze zetten alles op slot.” De oplichters van ‘de Microsoft-helpdesk’ haken hiermee wederom in op de waarheid. Ze verwijzen naar het fenomeen ransomware: kwaadaardige software die kostbare bestanden vergrendelt met onkraakbare encryptie en vervolgens losgeld eist.

04 Psychologische knoppen

De kritische lezer kan zich achter de oren krabben en zich sceptisch afvragen wie hier nou intuint. Welnu, véél meer mensen dan je zou verwachten. Mediapsycholoog Mischa Coster legt uit dat de oplichters inderdaad psychologische trucs inzetten om hun slachtoffers te manipuleren. “Ze gebruiken een dodelijke combinatie: autoriteit plus angst. De geclaimde autoriteit is uiteraard het bedrijf Microsoft dat belt, waarschuwt en wil helpen. De gecreëerde angst is de melding van aanwezige malware of hackers. Zonder acuut ingrijpen zal de dreiging omslaan in verlies van data of geld. De oplichters zaaien twijfel, en bij twijfel staan mensen open voor suggesties”, vertelt Coster. “Mensen die twijfelen doen instinctief twee dingen: ze willen weten wat andere mensen doen en ze geloven wat een autoriteit zegt.”

Het voordeel voor de fraudeurs is dat de aangeprate noodsituatie verhindert dat mensen nagaan wat anderen doen. Even googelen lijkt ook geen optie, want de beller heeft al gezegd dat de computer op dit moment niet meer te vertrouwen is. Maar gelukkig is de gezochte autoriteit voorhanden: de Microsoft-helpdesk hangt nu immers aan de lijn. Tenminste, zo lijkt het. “Mensen staan dan open voor suggestie”, weet Coster.

Neem een moment van bezinning

05 Met eigen ogen

Maar de toegepaste psychologie van de oplichters houdt hier niet op. Ze spelen het zo dat hun slachtoffers ook zichzelf weten te overtuigen. Het gebruikte belscript geeft technische instructies waarmee slachtoffers achter hun eigen pc kunnen zien dat de malware of hacker écht binnen is. “Klik op Start, voer het commando ‘Logboeken’ in. Wat zie je nu?” De reguliere gebruiker die Windows niet door en door kent wordt nu (wellicht voor het eerst in zijn of haar leven) geconfronteerd met het systeemlog van Windows.

De Logboeken-app schotelt een flinke berg informatie voor waarbij het onzekere oog meteen valt op Fouten, Waarschuwingen, Kernel-events en andere onheilspellende woorden en tech-termen. Ook bij een prima werkende Windows-installatie komen daar fouten, waarschuwingen, uitroeptekens en andere alarmerende zaken voorbij. De beller verifieert de geveinsde hackaanval nog door te vragen naar bepaalde logmeldingen, die de gebruiker dan uiteraard weet te bevestigen. “Ah, de hackers zijn nú echt bezig op uw pc. We moeten ze tegenhouden!”

06 Legitieme hulpsoftware

Op dit punt wordt opnieuw sluw gebruikgemaakt van de waarheid; van een echt en betrouwbaar iets, een stukje houvast. In dit geval legitieme hulpsoftware in de vorm van het programma TeamViewer, waarmee hulp op afstand mogelijk is. Handig voor beheerders, behulpzame neefjes, echte helpdesks … én voor ‘de Microsoft-helpdesk’.

Bang gemaakte gebruikers krijgen stapje voor stapje uitleg hoe ze via Google naar de downloadsite van TeamViewer moeten gaan. Daar prijkt een groen slotje (geruststellend!) en zijn diverse vermeldingen van positieve recensies te zien. Bovendien is de site Nederlandstalig, wat toch een vertrouwd gevoel creëert.

Even installeren, verdere instructies van de ‘Microsoft-medewerker’ volgen om de controle over de computer over te dragen en de aangeboden anti-hackhulp kan beginnen. Mocht nu alsnog argwaan bij het slachtoffer de kop opsteken, dan heeft het oplichtersscript daarin voorzien. De beller luistert goed naar aarzelingen in de stem en bewoordingen om daarop in te spelen met slinkse verzinsels als ‘o, ze hacken nu door de volgende security layer heen’ of ‘ze halen nu alles binnen, u moet onmiddellijk maatregelen nemen’.

©PXimport

07 De pay-off

Het is de kalme lezer nu wel duidelijk: wie op afstand toegang heeft tot een computer kan daar van alles op doen. De werkwijzen van telefonische fraudeurs lopen hierna wat uiteen. Ter verduidelijking: er zijn verschillende bendes en groepen die zich voordoen als ‘de Microsoft-helpdesk’. De ene beller gaat nu over tot het installeren van een zogenaamd opruimmiddel dat in feite gewoon malware is, de andere beller kiest voor de heimelijke installatie van een backdoor. Weer een ander scenario is dat het slachtoffer na wat overtuigende tech-handelingen beleefd wordt gevraagd om een betaling van een bescheiden bedrag – denk aan tientje of twee. Soms is dat voor het afweren van het (geheel fictieve) hackgevaar, een andere keer is dat voor de vers geïnstalleerde, ge-ga-ran-deerd goede securitysoftware (die vaak juist ordinaire malware is). Of er is bij toeval geconstateerd dat de Windows-licentie niet legitiem is of moet worden vernieuwd, of dat er nog een oude Windows-versie draait die onveilig(er) is. Ongeacht de opgegeven reden, betaling moet wel nu wel even worden voldaan, alstublieft-dankuwel.

Meer slachtoffers en schade

08 Internetbankieren

Aangezien de computer weer veilig is verklaard, kan die kleine betaling best meteen worden gedaan, zo praat de redder-in-nood zijn of haar slachtoffers aan. Alleen is de toegang via TeamViewer gebruikt om kant-en-klare malware een internetomleiding op te laten zetten. Het resultaat is dat het slachtoffer niet op de website van zijn of haar bank terechtkomt, maar op een phishing-site. Eventuele beveiligingswaarschuwingen van een browser of (bonafide) beveiligingspakket zijn vooraf uitgeschakeld of gedurende het ‘internetbankieren’ te onderdrukken.

Daarna is het voor de oplichters een fluitje van een cent om het oorspronkelijke kleine bedrag te veranderen; van een tientje in het maximum dat mag worden opgenomen. Sommige banken staan een daglimiet toe waar geen extra controle voor nodig is. Andere banken doen aan controle via een TAN-code, maar ook dat is meegenomen in het oplichtingsscript. In dat geval kan ‘de Microsoft-helpdesk’ namelijk plotseling opnieuw alarm slaan: “Hé, de hackers hebben uw telefoon te pakken! Wat is de code die nu verscheen? O, u moet uw toestel nu meteen uitzetten, anders plunderen ze uw rekening!” En dat is precies wat er gebeurt, alleen zijn het niet ‘de hackers’, maar is het ‘de Microsoft-helpdesk’ zelf die je jouw centen afhandig maakt. Betaling met de smartphone via een veilige(r) bank-app wordt met deze sluwe leugen de pas afgesneden. Zo zijn vele Nederlanders al duizenden euro’s kwijtgeraakt, soms zelfs met rood staan tot gevolg, waar de bank dan nog eens rente voor rekent ook.

Extra slecht nieuws voor mensen die tot en met deze stap door de oplichters zijn gefopt, is dat banken deze schade niet vergoeden. In hun voorwaarden staan namelijk bepalingen die banken vrijwaren van dergelijke gevallen. Zoals fraude waarbij mensen zelf een overboeking hebben gedaan of waarbij ze zelf toegang tot hun computer hebben gegeven aan derden. Huiseigenaren krijgen immers ook niets vergoed als zij zelf de deur hebben opengedaan voor dieven.

©PXimport

09 Wees alert, ook voor elkaar

De Nederlandse overheid voert jaarlijks de cybersecuritycampagne Alert Online uit. Het doel is Nederland veiliger te maken door mensen bewuster te laten zijn van computerbeveiliging. Waakzaam zijn, goed nadenken, doordenken en doorvragen hoort daar ook bij.

Hoe waarschijnlijk is het dat Microsoft mij belt? Zeer onwaarschijnlijk.

Met wat voor nummer word ik gebeld? Soms vanaf een duidelijk buitenlands nummer, vaak vanaf een voip-nummer. Beide kunnen iets zeggen over de herkomst, net als overigens de timing. Zo is recent in Nederland veelvuldig vanaf +65-27008000 gebeld, nadat datzelfde nummer in Duitsland veel klachten op discussiefora heeft opgeleverd. Achter dat nummer met Singapores kengetal zit een agressieve marketeer annex scammer, die zich voordoet als ‘Nikita van IBM’.

Welke woorden en formulering gebruikt een beller? Mediapsycholoog Mischa Coster: “Luister goed naar wat mensen zeggen als ze wat van je willen. Pas op voor het ‘omdat als reden’-effect. Alles wat na ‘omdat’ komt, wordt als legitiem ervaren.” Dat woord suggereert namelijk een reden, waarvan mensen aannemen dat die wel in orde zal zijn. Maar dat is zeker niet altijd het geval, waarschuwt Coster.

HP, IBM en meer

Antibots

Microsoft machteloos?

©PXimport

De Google Pixel 9a is een prettige en complete smartphone die zeven jaar softwareupdates krijgt. Heel wat mensen zijn met dit toestel daarom jaren onder de pannen, denken we. In deze review lees je onze bevindingen met de Google Pixel 9a na twee weken intensief testen.

De Pixel 9a is het nieuwste model in de Pixel 9-serie, die in augustus is uitgebracht in de vorm van de 9, 9 Pro, 9 Pro XL en 9 Pro Fold. Toestellen van bijna duizend euro tot bijna tweeduizend euro voor de vouwbare 9 Pro Fold. Toptoestellen, zo bleek uit onze reviews. Maar er zijn ook genoegen redenen om géén hele dure telefoon te nemen. Als jij maximaal 550 euro wilt uitgeven aan je volgende nieuwe smartphone, is de Pixel 9a het overwegen waard.

Google's Pixel 9a verschijnt in vier kleuren, waaronder knalroze, het fraaie geteste lila en meer zakelijke zwart en wit. Wij zijn enthousiast over de lila kleur van de smartphone en vinden het toestel premium genoeg overkomen. De matte kunststof achterkant toont nauwelijks vingerafdrukken, waardoor de telefoon er netjes blijft uitzien. Al kunnen we ons ook goed voorstellen dat je een hoesje om de Pixel 9a stopt voor de nodige bescherming. Een hoesje kan ook helpen om de ergonomie van de telefoon te verbeteren. De Pixel 9a is namelijk nogal vlak en ligt daarom wat minder prettig in de hand dan telefoons die een meer gebold ontwerp hebben. Google weet in ieder geval hoe dat moet, want de Pixel 8a van een jaar geleden had zo'n boller ontwerp en lag daarom ook zonder hoesje lekker in de hand.

©Rens Blom

Als we het nog even over bescherming hebben: de Pixel 9a heeft een iP68-certificering en kan daarom tegen (zoet) water en stof.

Je kunt de Pixel 9a redelijk goed met één hand bedienen, doordat het scherm met 6,3 inch relatief compact is. De 186 gram wegende smartphone is even breed als de Samsung Galaxy S25 en Apple iPhone 16, en een fractie hoger. Het Full-HD-oledscherm ziet er erg mooi uit en heeft een hoge verversingssnelheid van 120 Hz. Op zonnige lentedagen is het beeldscherm prima af te lezen.

©Rens Blom

Complete specificaties

Van een smartphone die 550 euro kost, verwachten we tegenwoordig een complete en soepele gebruikservaring. Zo'n toestel moet in principe jaren meekunnen. De Pixel 9a lijkt aan die verwachtingen te voldoen. Hij draait op dezelfde snelle Tensor G4-processor als zijn duurdere Pixel 9-broers, heeft 8 GB werkgeheugen en een 5100 mAh-accu die zonder zorgen een lange dag meegaat. Opladen kan vlot genoeg via usb-c (je dient zelf een adapter te regelen) of langzamer bij draadloos opladen.

Minder blij zijn we met Google's keuze om het instapmodel van de Pixel 9a uit te rusten met 128 GB opslagcapaciteit. Daar kun je in de praktijk namelijk geen 128 GB van gebruiken en als je jaren met het toestel wilt doen, is 128 GB voor veel mensen op de langere termijn onvoldoende. De opslag uitbreiden via een microSD-kaartje is niet mogelijk. Het loont daarom waarschijnlijk om eenmalig meer te betalen voor de 256 GB-variant van de Pixel 9a. Die kun je langer met een gerust hart gebruiken. Veel concurrerende smartphones hebben overigens standaard 256 GB.

©Rens Blom

Camera's

Achterop de Pixel 9a zitten twee camera's. Die zijn goed, maar in de meeste situaties niet beter dan de camera's van de Pixel 8a. Dat geeft weinig en in het donker doet de Pixel 9a het wél beter dan zijn voorganger. Snel bewegende huisdieren blijven lastig om scherp vast te leggen. Dat zie je ook op onderstaande foto: de kat is nét niet lekker scherp.

©Rens Blom

Met de groothoekcamera leg je een wijder deel van de omgeving vast. De Pixel 9a kan ook inzoomen, via de hoofdcamera. Op onderstaande serie zie je de verschillen in de praktijk.

©Rens Blom

De hoofdcamera, groothoekcamera en 2x zoom.

7 jaar updates

Google's bezuiniging om de Pixel 9a van slechts 128 GB opslagcapaciteit te voorzien, maakt dat er op andere vlakken meer ruimte is voor een premium ervaring. Een goed voorbeeld is de softwareondersteuning. Google geeft de smartphone liefst zeven jaar Android-upgrades en beveiligingsupdates. Dat is even lang als de veel duurdere Pixel 9-toestellen en ook even lang als Samsungs Galaxy-topsmartphones en Apple iPhones. Veel concurrenten van de Pixel 9a krijgen vier tot zes jaar updates. De Pixel 9a kan dus langer mee. Of je daadwerkelijk zeven jaar met een smartphone doet, is een tweede.

Ook fijn is dat Google de software lekker schoon levert en allerlei eigen AI-functies toevoegt. Die worden steeds handiger en zijn gratis beschikbaar.

©Rens Blom

Conclusie: Google Pixel 9a kopen?

De Google Pixel 9a is een midrange smartphone die een goede indruk achterlaat. De telefoon is degelijk gebouwd, heeft complete specificaties en krijgt zeven jaar updates. Je kunt dus lang met het toestel doen, zeker als je eenmalig meer betaalt voor de 256 GB-versie. Er zijn in dit prijssegment echter ook veel andere goede smartphones, dus het loont om te vergelijken of een ander toestel nog beter bij jouw wensen aansluit.

Samsung gaat de nieuwe Galaxy S25 Edge-telefoons voorzien van het nieuwere Coring Gorilla Glass Ceramic 2. De nieuwste variant van dit sterke keramische glas maakt de telefoon sterker en beter beschermd tegen beschadigingen.

De Gorilla Glass Ceramic 2-technologie bevat kristallen die fijn in de glasmatrix zijn ingebed, waardoor het display beter bestand is tegen barsten zonder dat dit ten koste gaat van de optische transparantie.

"De Galaxy S25 Edge zet een nieuwe standaard voor vakmanschap en prestaties als ons dunste toestel uit de Galaxy S-serie tot nu toe", zegt Kwangjin Bae, EVP en hoofd van het team Mechanical R&D van Mobile eXperience Business bij Samsung Electronics. "Ter ondersteuning van dit baanbrekende ontwerp was het essentieel om een displaymateriaal te ontwikkelen dat zowel uitzonderlijk dun als betrouwbaar sterk was - een uitdaging die Corning en Samsung heeft samengebracht, verenigd door een gedeelde visie van doelgerichte engineering en gebruikersgerichte innovatie. Die visie is verankerd in elk detail van de Galaxy S25 Edge."

Het ionenuitwisselingsproces van Corning speelt een belangrijke rol bij de verbeterde weerstand tegen schade. Deze techniek versterkt het glaskeramische materiaal en verbetert de duurzaamheid van het display. Andrew Beck, Vice President en General Manager bij Corning Gorilla Glass, licht toe: "Met Gorilla Glass Ceramic 2 hebben we een opmerkelijke combinatie van dunheid en sterkte bereikt, waardoor consumenten het beste van twee werelden krijgen - uitzonderlijke duurzaamheid in een modern, strak ontwerp."

Op 13 mei aanstaande zal Samsung tijdens een live-event meer onthullen over de nieuwe Samsung Galaxy S25 Edge-telefoon. Via de onderstaande link kun je je alvast abonneren op het YouTube-kanaal van Samsung, waar het live-evenement zal worden uitgezonden: