Af en toe een telefoontje, zogenaamd van Microsoft, PayPal, je bank, etc, was eens in de zes maanden. Nu zijn het meerdere telefoontjes per week. De oplichters hebben hun spel verbeterd en lokale nummers aangenomen die echt lijken. Ik kreeg een telefoontje dat 'Faro University Rugby Club' heette (dat was het niet) en nog een aantal andere namen.

Hoe doen ze dit?

Oplichters gebruiken verschillende methoden om lokale Portugese mobiele nummers te bemachtigen. Een veelgebruikte techniek is caller ID spoofing, waarbij ze de caller ID manipuleren om een lokaal nummer weer te geven, zodat het lijkt alsof de oproep uit Portugal komt. Dit kan bijzonder misleidend zijn omdat het gesprek zo legitiemer lijkt.

Een andere methode heeft te maken met datalekken en -lekken. Oplichters kunnen lijsten met telefoonnummers kopen van het dark web of andere illegale bronnen. Deze lijsten bevatten vaak persoonlijke informatie die gestolen is van verschillende online platforms en diensten.

Daarnaast kunnen oplichters geautomatiseerde systemen gebruiken om willekeurige telefoonnummers binnen een bepaald bereik te genereren en te bellen. Met deze methode, bekend als war dialing, kunnen ze snel een groot aantal potentiële slachtoffers bereiken.

Het wordt erger

Oplichting in Portugal vormt een significante en escalerende bedreiging, die een aanzienlijk deel van de bevolking treft met ingrijpende gevolgen die veel verder gaan dan alleen financieel verlies. Portugal heeft in het verleden een opmerkelijke gevoeligheid voor digitale misleiding laten zien. In 2018 was het land wereldwijd het op één na meest getroffen door spam en phishing, waarbij 22% van de bevolking het doelwit was van pogingen tot computeraanvallen. Deze onderliggende kwetsbaarheid lijkt te zijn geëvolueerd, wat bijdraagt aan een voortdurende stijging van het aantal klachten over cybercriminaliteit, dat in 2024 een recordaantal van 3.973 bereikte2. Deze cijfers vertegenwoordigen echter waarschijnlijk slechts een fractie van het werkelijke probleem, aangezien onderrapportage een cruciaal probleem blijft.

Stille telefoontjes

Ik was verbaasd over de zogenaamde 'stille telefoontjes'. Ze nemen toe, maar wat is het doel? Ik heb altijd aangenomen dat het om callcenters ging die nummers 'doorspelen' aan operators, soms te snel. Ik had het mis.

Bij deze oproepen spreekt niemand of valt het gesprek snel weg. Als ze worden teruggebeld, is het nummer vaak van een nietsvermoedende klant van een nationale operator wiens nummer "misbruikt" werd. De Cybercrime Office concludeerde dat dit "verkennende" telefoontjes zijn, bedoeld om de geldigheid van telefoonnummers te bevestigen. Dit fenomeen wijst op een geavanceerde verkenningsfase door scammers, gericht op het opbouwen of valideren van doellijsten. Het wijst op een systematische en georganiseerde aanpak van fraude, in plaats van louter willekeurige pogingen.

Tekort aan gegevens

Zoals uit deze grafiek blijkt, zijn er veel te veel n.v.t. of geen gegevens beschikbaar. Wat wel duidelijk is, is dat het aantal klachten over cybercriminaliteit tussen 2023 en 2024 aanzienlijk zal toenemen.

Belangrijkste statistieken over mobiele oplichting en cybercriminaliteit in Portugal (2018-2024)

Jaar

% bevolking getroffen door spam/hishing

Klachten over cybercriminaliteit (PGR)

Beveiligingsincidenten (ANACOM)

Personen getroffen door communicatie-incidenten (ANACOM)

Wereldwijd % benaderd door oproep/tekst (Contextual)

2018

22% 1

N/A

N.V.T.

N.V.T.

N.V.T.

2020

N.V.T.

544 2

N.V.T.

N.V.T.

N.V.T.

2021

N.V.T.

1,160 2

N.V.T.

N.V.T.

N.V.T.

2022

N.V.T.

N.V.T.

37 3

~6,4 miljoen 3

N.V.T.

2023

N.V.T.

2,916 2

N.V.T.

N.V.T.

N.V.T.

2024

N.V.T.

3,973 2

N.V.T.

N.V.T.

>60% 4

Portugal heeft in het verleden een opmerkelijke gevoeligheid voor digitale misleiding laten zien. In 2018 was het land wereldwijd het op één na meest getroffen door spam en phishing, waarbij 22% van de bevolking het doelwit was van pogingen tot computeraanvallen. Deze onderliggende kwetsbaarheid lijkt te zijn geëvolueerd, wat bijdraagt aan een voortdurende stijging van het aantal klachten over cybercriminaliteit, dat in 2024 een recordaantal van 3.973 bereikte. Deze cijfers vertegenwoordigen echter waarschijnlijk slechts een fractie van het werkelijke probleem, aangezien onderrapportage een belangrijk probleem blijft. Fraudeurs in Portugal maken gebruik van een gevarieerd en steeds geraffineerder scala aan tactieken, variërend van de klassieke imitatie van politie, overheidsfunctionarissen en familieleden.

Het is belangrijk om voorzichtig te zijn met onverwachte telefoontjes of berichten, vooral als ze om persoonlijke informatie vragen of je vragen om applicaties te installeren. Als je zo'n telefoontje krijgt, kun je het beste de identiteit van de beller verifiëren via de officiële kanalen voordat je actie onderneemt.

Phishing e-mails

Hier is bijna een stortvloed van. Ik krijg er elke dag wel vijftig of meer, die allemaal zeggen dat mijn wachtwoord is verlopen. Ze zijn allemaal net iets anders geformuleerd, maar het thema is hetzelfde. Ze zeggen dat je je wachtwoord moet bevestigen. NIET DOEN! Ik gebruik zelf een programma genaamd SpamBully en het is erg effectief in het verwijderen van deze mails. Er zijn veel programma's beschikbaar die hetzelfde doen, maar je hebt ze wel nodig. De gratis programma's zijn niet zo effectief als de betaalde.

Microsoft, PayPal, etc. bellen je niet

Spammers die beweren van Microsoft of PayPal te zijn, zijn erg overtuigend. Ze zijn NIET wie ze zeggen dat ze zijn. Deze bedrijven zullen je nooit, maar dan ook nooit, koud bellen. Leg de telefoon neer! De nieuwste 'truc' is een opgenomen bericht dat zegt dat het van PayPal of een baanaanbieding etc. is. Je wordt gevraagd op een toets te drukken om met een operator te spreken. Het idee is om spammers tijd te besparen; als je niet reageert, kunnen ze verder gaan met iemand die nog goedgeloviger is. Ze vinden het niet erg om jouw tijd te verspillen, maar willen hun tijd niet verspillen.

Vergeet niet dat je wachtwoord erg waardevol is voor oplichters. Eenmaal in je computer of mobiel, kunnen ze de controle overnemen. Ik hoef je dit niet te vertellen, maar gebruik nooit voor alles hetzelfde wachtwoord en klik nooit op links die je toegestuurd zou kunnen krijgen. Het is simpel, maar veel mensen trappen erin.

Wees niet een van hen.