Het Cybersecurity Incident Response Team (CSIRT) van het Directoraat Nationale Veiligheid (DNV) heeft de afgelopen tijd een flinke toename aan cybercriminaliteit waargenomen in Suriname. Het gaat in deze om hackers/scammers die actief opereren op social media als onder andere tikkers (chat moderators), maar ook als mensen die men persoonlijk kent. Ondanks de toename, van hackaccounts blijven de meldingen dikwijls uit. In de meeste gevallen gaat het om seksueel getinte berichten en of andere privé issues die men niet graag wil delen of melden bij de politie.
Een meetpunt in Suriname heeft uitgewezen dat voornamelijk mannen, actief op social media, het slachtoffer zijn geworden van de zogeheten Facebook hacks. Echter blijkt dat men vaak genoeg zelf aanleiding geeft hiertoe. Dat komt doordat persoonlijke informatie is verstrekt aan vertrouwenspersonen en niet aan onbekenden of hackers zoals men vaak denkt.
Tegenwoordig deinzen criminelen er niet voor terug om hun activiteiten voort te zetten via legitieme socialmediaprofielen. Daarbij gebruiken zij de accounts van mensen die u persoonlijk kent en leiden het gesprek naar het moment waarbij ze met een SMS-verificatiecode u proberen te achterhalen. Let wel: Het chatgesprek komt van iemand die u kent! En niet van een vreemde.
Voorbeeld: Het onderstaand bericht is verzonden door een collega naar een ander:
“Faka manne, ik hb een probleem met me phone, kan niet inloggen op FB. Ze vrage naar een code. Keb j numr geplaats, omdat a ne luk na mi. Kan je de code voor me sture? Is net naar je verzonden, check sms”
“Hey schat, hoe’s ‘t. Boi me acount is gehackt of zo, ik moet een code ontvangen maar ik krijg het niet. Kan je checken wat de code is, ik heb het zojuist naar jouw telefoon gestuurd”
Ander bericht: Welcome bij de sollicitatie/info van…, omdat wij veel te maken hebben met fake accounts, sturen wij eerst een verificatiecode naar uw telefoon. Kunt u de code aan ons doorgeven zodat wij kunnen verifiëren of u dat bent.
Momenteel plaatst een criminele bende ook advertenties op Facebook voor chat moderator’s werk of snel geld verdienen advertenties. Wees daarom alert wanneer u online een conversatie pleegt voor verdere instructies. Stop de conversatie gelijk indien er naar een sms-code wordt gevraagd en rapporteer dit gelijk op https://csirt.sr/meldpunt
Een verificatiecode is een extra veiligheidsklep om uw socialmediaprofiel te beschermen. De meest voorkomende is via SMS. Het is dus belangrijk dat u deze verificatiecode in geen geval afstaat. Ook niet aan uw partner, ouders, kinderen of collega’s, wat dan ook de redenen mocht zijn. Indien u dit toch doet is uw account direct na het afstaan van de code gehackt. Hierna worden al uw contacten ook benaderd door de hacker.
DNV CSIRT adviseert dringend om persoonlijke verificatie codes ontvangen via SMS niet te delen met anderen.
Heeft u je een verificatiemelding ontvangen namens een ander? Of bent u huiverig over een chatgesprek, waarbij men u vraagt naar uw persoonlijke verificatie code? Rapporteer w melding via: https://csirt.sr/meldpunt