Thursday, 7 July 2022

Is ek gescam of gescam?

My storie is die laaste stukkie - vir die wat nie alles wil lees nie...

PS. Hierdie stukkie gaan baie engels bevat, want die meeste IT terme is in engels, waaraan die meeste mense aan blootgestel is. 

Ek sal kuberruim gebruik ipv Cyber arena, Prof Basie sê dit altyd so mooi op RSG.

Ek gee saam met ‘n uitnemende span 'n Cyber Awareness kursus by die werk. Al is dit dieselfde kursus, leer ek elke keer nog iets en word meer bewus van nog scams en hoe gevorderd dit raak.

Ek sien myself as ‘n redelike bewuste in die kuberruim en probeer die regte goed doen: 

  • Kliek NOOIT op ‘n sms link nie. 
  • Kyk of die URL in die browser die regte link is.
  • Kyk vir spelfoute – bv WastApp of WhatsApp
  • Daar is  ‘n anti-virus program op my rekenaar en my fone gelaai – nogal ‘n gekoopte kredietwaardige een.
  • Spamblockers is op my browsers opgestel, en ek verander actually my security settings in my browsers en maak my cookies gereeld skoon.
  • Ek gebruik ‘n VPN as ek my bank app gebruik.
  • Openbare Wi-Fi word NOOIT gebruik nie.
  • Ek koop slegs by kredietwaardige online winkels, ek google vir scams voor ek iets wil koop vanaf ‘n advertensie.
  • Ek verstaan hoe scammers werk, hulle probeer jou emosioneel target, op jou gevoel van mede-menslikheid speel, en dan begin hulle geld vra, en nog geld, en nog…
  • Een ding is, hulle het ‘n dringendheid aan hulle om die geld te kry, soms druk en druk hulle jou. Jy raak angstig, en dink nie helder nie. Hou kop en sit die foon neer of blok die email.
  • En so aan..

Ek weet al hierdie dinge en probeer dit toe pas na die beste van my vermoë.

Vir die wat nie weet wat phishing is nie:

Fishing: Iemand sit langs die dam en probeer ‘n vis lok met aas aan die vislyn en hoop die vis byt.

Phishing: Iemand sit in die kuberruim en probeer ‘n gebruiker te vang met lok-aas.

Daar is verskillende phishing attacks, onder andere:

  • Email phishing - heel waarskynlik ‘n link waarop jy moet click, of jy het die UK lottery gewen waarvoor jy nie ingeskryf het nie – en o ja! Jy het geld ge-erf by  ‘n lang verlore familielid, en so kan ons aangaan. 
  • Smishing en Vishing – Die emails word vervang met sms’e en in vishing word die email vervang met ‘n foonoproep.
  • Waling, Spear phishing en so aan..

Hier is ‘n oulike link wat dit in maklike terme verduidelik: https://www.itgovernance.eu/blog/en/the-5-most-common-types-of-phishing-attack

 

Goed, nou kan ons by my storie kom:

Of nog nie heeltemal nie –

Die internasionale kredietburo TransUnion het in Maart erken dat hulle ‘n teiken was van ’n ransomware attack. Die hacking group in Brazil beweer dat hulle toegang gekry het tot 54 miljoen gebruikers se persoonlike inligting.

UIttreksel uit Daily Maverick (19 Maart 2022): “The breach affects all South Africans who have taken on credit agreements, regardless of the size of the loan.”

Uittreksel vanaf Transunion se website: “ in South Africa, where we have the nation’s largest vehicle database, includes products that address fraud, identity and risk management, automated decisioning, and marketing. Our customers include two of the four largest banks, the top 10 insurance companies, and top multinationals in banking, retail and telecom”

My motto is deesdae is dat die waarkynlikheid dat jou persoonlike inligting maar reeds iewers  in die cloud lê en dryf vir iemand om ‘n vis te vang, baie groot is.

Jy kan nie meer Nie in die cloud wees nie. Jy kan jou nog self beperk van sosiale media, soos WhatsApp, Facebook, Instagram, Twitter, ens. 

Wat van OneDrive, Google  Drive, My Location op my foon, Google Maps, Netflix, Mr Delivery, Uber, Nuusbriewe, TakeAlot en so gaan dit aan?

Die skelms storm nie meer ‘n bank en laat mense op die vloer lê nie (Gebruik eerder die internet vir veiligheid – dit is funny;) ), hulle vang jou in die kuberruim.

Dus my motto is probeer maar net ekstra paraat te wees! 

 

Ok, uiteindelik my ervaring van nou die dag:

‘n Dame skakel my van ‘n gewone selnommer af. Is dit dalk Ms Y van den Berg (ek het al 7 jaar gelede my van verander na my nooiensvan Greyling, maar daar kom soms nog hierdie irriterende oproepe van mense wat nie my details verander het nie)?

Die oproep verloop so:

Dame: Sy is van Standard Bank (my bank) se Fraud afdeling. Ek moet bewus wees dat alle oproepe opgeneem word… (daardie ou rympie..). Sy wil my details bevestig en ek gee vir haar my geboortedatum en my foonnommer waarop sy my gebel het.

Sy sê dit lyk of daar ‘n onwettige voucher van R5000 op my tjekrekening plaasvind en hulle wil dit reverse.

Ek het al so ‘n ervaring gehad met Standard Bank se Fraud afdeling , hulle het my geskakel , toe daar te veel transaksies afgegaan het op een dag, so ek weet dit gebeur.

Ek skrik my simpel!

Dame: Jy moet sommer Standard Bank se foon app gebruik, dan hoef ek nie vir 3 ure in die bank te gaan staan nie (en vrees vir cowboys..;) ).

Yulna: Ek het Standard bank se foon app, dit is die beste bank app wat daar is! FNB se app is soo ingewikkeld en lomp!

Dame: Ek kan jou dan sommer help om die transaksie op jou app te reverse.

En so kry sy my om niks vermoedend in te log, sonder om enige ander inligiting te gebruik behalwe my verjaardagdatum.

Ek lees gelukkig nie my pin hardop uit nie – nie dat sy dit nodig het nie. Sy gebruik sommer vir myself om op my app te kom! Sy gaan stappie vir stappie deur my app, verduidelik wat ek moet doen om R5000 oor te plaas na my eie foonnommer. Sy sal my oor twee ure bel, ek sal ‘n pin kry wat ek dan vir haar sal gee om die transaksie te reverse. En Yulna ruik nog nie 'n rot nie!

Sy gee vir my ‘n verwysingsnommer: Ref 20220687/stdi  en haar naam is Wendy Dlamini.

Ek het so geskrik – ek is baie dankbaar daarvoor.

Ek het skaars die foon neergesit, hier bel Standard Bank Fraud afdeling my – ek is nou regtig verward!

Hulle het opgetel daar is ‘n onwettige transaksie besig om plaas te vind op my rekening – as iemand my bel, moet ek dit ignoreer en hulle stop my profiel dadelik.

Ek is baie deurmekaar – wie moet ek nou glo?!

Net daarna bel Wendy my weer en vra vir my of ek al die pin gekry het – Nee, ek het nie. Sy sal my een uur bel. Ek sê ek dink sy scam my – Nee, en sy gee vir my haar aanstellingsnommer: XSR11748 (XSR klink soos ‘n karregsitrasienommer, maar in elk geval)

Net voor 1 uur bel Wendy my weer – ek moes al die pin gekry het. Teen hierdie tyd het ek al snuf in die neus gekry – hulle is net te angstig. Ek sê nee, ek gaan nie verder met jou praat nie – julle is besig om my te scam en sit die foon neer.

Tien minute daarna skakel Shantelle Mchuna vir my vanaf Standard Bank hoofkantoor met ‘n geldige

Kaapse foonnommer: 021 5160122. Sy gee ook die rympie van Standard Bank is ‘n geregistreerde kredietvoorsiener en en en.   

Sy wil net my detail bevestig. Ek sê nee, ek dink ek word gescam – ek sal julle my inligting vra.

My van is Greyling.

My adres is (my ou adres) 

My tjek rekening se nommer is:  xxxxx    

My ID nommer is: xxxxx

Ek kon nie glo watter inligting sy van my het nie!

Shantelle gee vir my haar aanstellingsnommer en in die verte hoor ek vir Wendy iemand anders te probeer scam.

Ek sit die foon neer.

So ‘n paar minute daarna skakel Annalisa (068 199 9539) my, sy is Chantelle se bestuurder en sy is baie bekommerd dat mense my geld gaan steel. Kan ek asb die details vir haar gee wat ek reeds ontvang het via sms?

Ek blok die nommers.

Die volgende dag het ek fisies bank toegegaan, ek het ‘n paar dae gewag vir ‘n nuwe kaart.

Ek sukkel nog steeds om my internetprofiel te ontblok, want elke keer as ek ‘n foonoproep kry van Possible Spam, antwoord ek nie.

Hoe moet ek nou weet of hulle die regte Standard Bank mense is?

Hopelik sal my blok vandag afgehaal word, ek het die regte nommers gekry van Standard Bank en self geskakel.

 “Standard Bank” se plan was so oortuigend, Standard Bank se fraud-afdeling is uitstekend, ek het net-net uit die vishoek ontsnap.

Standard Bank Fraud-afdeling skakel my en gee vir my terugvoer, en ‘n les in Cyber Awareness (iesh…)

Hulle het my byna hoek en sinker gevang.

 

 

 

 

 

Posted by at No comments:
Subscribe to: Posts (Atom)