Social Engineering

Wat is social engineering?

Social engineering is een techniek waarbij een fraudeur mensen probeert te misleiden door in te spelen op typisch menselijke eigenschappen zoals vertrouwen, nieuwsgierigheid, naïviteit, angst, hebzucht, …

De fraudeur doet zich voor als iemand anders. Op die manier verkrijgt hij gevoelige informatie en/of kan hij een slachtoffer betalingen laten uitvoeren.

Phishing, malware en identiteitsfraude zijn allen fraudetechnieken die onder de noemer "social engineering" vallen.

Ook volgende scenario's zijn beproefde recepten:

  • U wordt gevraagd om geld te storten in het kader van een wedstrijd. U krijgt te horen dat u een prijs heeft gewonnen maar u moet eerst een bepaalde som storten om de dossierkosten te dekken;
  • U krijgt een bericht met de vraag aan een wedstrijd deel te nemen. Om uw kansen te vergroten moet u iets kopen;
  • Een "internetvriend" vraagt u om geld te storten met de bedoeling u te komen bezoeken of een nieuwe pc te kopen en zo beter te kunnen chatten.

In de kijker: boiler room fraude en recovery room fraude

Boiler room fraude: u wordt gecontacteerd om weinig gekende aandelen of exotische financiële producten te kopen. De eerste, in bedrag beperkte, investering blijkt zeer vlug winstgevend te zijn. De nieuwe, daaropvolgende investeringen zijn echter verlieslatend. Als u uw geld terugvordert, blijkt dat bovendien vaak niet mogelijk zonder bijkomende stortingen. 

Recovery room fraude: beleggers die eerder al werden opgelicht, worden gecontacteerd met het voorstel hen te helpen het verlies goed te maken. U recupereert uw geld echter niet maar verliest ook nog eens de vergoeding die u betaalt voor de zogenaamde hulp.

Social engineering in woord en beeld