Kan ik aangifte doen van een RAT-besmetting?

Hieronder wordt uitgelegd hoe je een nepmail (stap 1) en een neptelefoontje (stap 2) kunt herkennen.

Stap 1: Een nepmail herkennen

• Afzender
  Controleer het adres van de afzender. De naam van de afzender mag dan precies hetzelfde zijn als die van je bank of webwinkel, maar vaak is het gebruikte e-mailadres vaag of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie. Is het adres vaag of onduidelijk? Dan heb je waarschijnlijk met phishing te maken.
• Aanhef
  Word je met hele algemene termen, zoals 'Geachte heer/mevrouw' of 'Beste klant', aangesproken, let dan op. Bedrijven en instanties waar je klant bent, gebruiken meestal in ieder geval je achternaam in een e-mail of weten of je een man of een vrouw bent.
• Vragen naar persoonsgegevens
  In veel nepmails staat het verzoek om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens. Bel het bedrijf of de instantie liever eerst op om te controleren of ze de e-mail wel zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.
• Taalgebruik en vormgeving
  De huidige generatie nepmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Lees en bekijk de e-mail goed om te zien of je toch geen onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie ernaast leggen ter vergelijking.
• Links
  Links in nepmails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd of dat je naar een valse website wordt geleid. Klik dus nooit zomaar op de links in e-een e-mail die je niet vertrouwt. Controleer het adres van de link door, zonder erop te klikken, de cursor van je muis op de link te zetten en te kijken welk adres er verschijnt.
• Bijlage
  Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die je niet vertrouwt. Een zip-bestand is altijd verdacht aangezien bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd. Verwacht je toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik ook hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.

Stap 2: Een neptelefoontje herkennen

• Doet iemand zich aan de telefoon voor als een medewerker van jouw bank of een bedrijf en vraagt hij om persoonlijke gegevens, zoals rekeningnummers en inloggegevens?
  Geef deze gegevens niet af. Kap het gesprek af en verbreek de verbinding. Check bij de bank of het bedrijf of ze je echt hebben gebeld (gebruik dan niet het telefoonnummer dat de beller je geeft, maar zoek het telefoonnummer zelf op).
• Wordt je verteld dat je een prijs hebt gewonnen, je rekening geblokkeerd is of je instellingen voor internetbankieren niet goed staan?
  Blijf kritisch en laat je niet ompraten en intimideren. Geef niet zomaar persoonlijke gegevens af. Verbreek bij twijfel de verbinding en check bij de bank of het bedrijf of ze je echt hebben gebeld.
• Word je gebeld door de klantenservice van je internetprovider, een softwarebedrijf of de fabrikant van de computer, tablet of smartphone om hard- of softwareproblemen op te lossen?
  Blijf kritisch. Geef nooit zomaar iemand op afstand toegang tot je apparaten en ga ook niet naar een website waar je software moet installeren om de problemen op te lossen. Verbreek bij twijfel de verbinding en check bij de internetprovider, het softwarebedrijf of de computerfabrikant of ze je echt hebben gebeld.

De cybercrimineel probeert kwaadaardige software te installeren via het aanklikken van een link in een e-mail. Daarna zal hij in het algemeen proberen om betalingen te manipuleren. In beide gevallen wordt gebruik gemaakt van vertrouwen en onoplettendheid (haast, gewoontegedrag). Lees onderstaande maatregelen goed door om besmetting te voorkomen en je medewerkers alert te maken:

Houd je beveiligingscodes geheim

• Laat medewerkers (door middel van voorlichting) voorzichtig zijn bij het gebruik van internet en privé-e-mail op de werkplek.
• Klik nooit op links in e-mails zonder te weten waar de link naar verwijst. Houd eventueel je muisaanwijzer stil boven de link; je e-mailprogramma zal laten zien hoe de volledige link er uit ziet.
• En druk je medewerkers op het hart om nooit op ongewone telefoonverzoeken in te gaan.

 Controleer je bankrekening

• Controleer altijd de combinatie van namen en rekeningnummers van je betalingen. Banken voeren geen controles uit op geldige naam/rekeningnummercombinaties.
• Voer bovengenoemde controle ook uit op de gegevens uit de adresboeken die u gebruikt in je administratie- en bankapplicatie.
• Hanteer een vier-ogen principe; laat je betalingen altijd door een tweede persoon controleren.
• Sommige banktoepassingen ondersteunen zogenaamde dubbele procuratie. Dit houdt in dat altijd een extra persoon en bankpas-PIN-combinatie nodig is om de transactie digitaal te ondertekenen. Als je bankapplicatie deze functie ondersteunt, activeer deze dan en voer de extra procuratie bij voorkeur op een andere computer uit.

Zorg ervoor dat je bankpas nooit door een ander gebruikt wordt

• En laat nooit je bankpas (of ander door de bank verstrekt authenticatiemiddel) in een met je computer verbonden kaartlezer zitten. Zonder de bankpas kan de crimineel die je computer heeft overgenomen nooit zelfstandig een transactie verzenden en ondertekenen.

Meld incidenten direct aan de bank en volg aanwijzingen van de bank op

• Stop bij twijfel je transacties en neem contact op met je bank.

Om een RAT-besmetting te voorkomen gelden algemene aanbevelingen tegen die periodiek uitgevoerd moeten worden. Als je deze niet zelf kunt uitvoeren, vraag dan je systeembeheerder om dit te doen.

Zorg voor een goede beveiliging van de apparatuur die je gebruikt voor uw bankzaken

• Installeer altijd de updates voor alle software (zowel voor besturingssystemen als applicaties).
• Maak gebruik van antivirussoftware en werk deze regelmatig bij.
• Scheid je gewone werkplekken en je financiële- en administratieve systemen, bij voorkeur in van elkaar gescheiden netwerken. Soms kan dit al eenvoudig door één computer exclusief voor bankverkeer te gebruiken).
• Laat beheerrechten bij de systeembeheerder en niet bij alle medewerkers.
• Houd logboeken bij van ingelogde gebruikers en gebruikte applicaties, en controleer deze regelmatig op afwijkend gedrag (bijvoorbeeld op nachtelijke activiteit).

Voer onderstaande stappen uit als je bedrijfsnetwerk met een RAT is besmet.

• Isoleer het besmette systeem door de netwerkverbinding te verbreken (verwijder de netwerkkabel en schakel de wifi-verbinding uit). Laat het systeem aan staan.
• Bel vervolgens de politie (0800-8844) om aangifte te doen.
• Waarschuw de bank en volg hun instructies op.

Aangifte doen van een RAT-besmetting kan bij elk politiebureau. Vraag bij het maken van een afspraak om aangifte te doen altijd om de aanwezigheid van een digitaal rechercheur, dat helpt bij het formuleren van de aangifte en zorgt dat deze zo compleet mogelijk wordt opgenomen.

Bij het opnemen van de aangifte zal om informatie worden gevraagd die gebaseerd is op de wettekst en dus op de elementen van het strafbare feit, zoals:

• Betreft het een aangifte tegen een particulier of een bedrijf?
• Zijn er beveiligingsmaatregelen genomen?
• Wat is de geschatte schade (uren in geld, immateriële schade) en wat zijn de herstelkosten?
• Een beschrijving van de (technische) situatie.
• Is er al een verdachte bekend?