Dankzij een stukje malware met de naam FakeCall kunnen cybercriminelen de controle over de smartphones van hun slachtoffers overnemen. FakeCall slaagt er dan in om een veilig ogend gesprek om te leiden… naar de cybercriminelen. Het is geen verrassing dat deze zwendel vooral wordt gebruikt in verband met banktransacties.
Deze zwendel begint op de traditionele manier: het slachtoffer wordt gevraagd een bestand te downloaden naar zijn Android-smartphone. Met andere woorden, dit is phishing. Dit bestand heeft in feite de vorm van een stuk malware dat bekend staat als FakeCall, en het kan net zo goed gezegd worden dat het bijzonder angstaanjagend is, zoals het gespecialiseerde cyberbeveiligingsmedium Dark Reading ons waarschuwt.
Eenmaal geïnstalleerd op de smartphone van het slachtoffer, vraagt deze malware om verschillende autorisaties: toegang tot foto’s, toegang tot contacten of zelfs autorisatie om… de standaard telefooninterface te worden. Zoals je kunt zien, is deze malware erop gericht om de volledige controle over je smartphone over te nemen.
Nu komt dus het hart van deze zwendel: aangezien de malware nu toegang heeft tot contactpersonen en de (frauduleuze) interface de standaard telefoontoepassing is, zijn de mogelijkheden voor misleiding legio.
De meest voorkomende zwendel met de FakeCall-malware bestaat uit het omleiden van een gesprek rechtstreeks naar de cybercriminelen. Iemand belt bijvoorbeeld zijn bank via het telefoonnummer op de officiële website van de bank. Op het eerste gezicht wijst niets op een poging tot oplichting. Maar dankzij FakeCall kunnen cybercriminelen het lopende gesprek onderscheppen en naar hen doorverwijzen. Het slachtoffer is zich dan nergens van bewust.
Maar dankzij nieuwe technologieën kunnen de daders van de FakeCall-fraude nu nog verder gaan. Sommige van deze cybercriminelen aarzelen namelijk niet om hun toevlucht te nemen tot vishing, met andere woorden phishing zoals we dat kennen, maar dan via een stem in plaats van via sms of e-mail.
Een oplichter kan dus zijn stem aanpassen om zich voor te doen als een bankadviseur of frauduleuze gesproken berichten vooraf opnemen. Het enige wat hij dan nog hoeft te doen is zijn slachtoffer aan te moedigen om vertrouwelijke informatie te verstrekken.
Om de FakeCall-fraude te vermijden, moet u op verschillende manieren reageren. De eerste en ongetwijfeld belangrijkste: klik nooit op externe koppelingen in bijvoorbeeld e-mails of sms-berichten. Als je een applicatie downloadt, doe dit dan altijd via de Google Play Store. Controleer ook op positieve of negatieve beoordelingen en het aantal opmerkingen over een applicatie (een klein aantal opmerkingen kan duiden op een frauduleuze applicatie). Vergeet ook niet om overbodige applicaties op je smartphone te verwijderen.
Geef nooit uw persoonlijke gegevens via de telefoon, zelfs niet als de persoon aan de andere kant u onder druk zet. En als je twijfelt, ga dan persoonlijk langs bij je bank.