Userbase

Iets dat mijn schoonvader recentelijk meegemaakt heeft.

Krijgt een telefoontje van Totalenergies.
Computerstem aan de lijn, vraagt om klantennummer in te toetsen.
Schoonvader krijgt daarna een openstaand saldo (eindafrekening) te horen, en mag intoetsen op hoeveel maanden deze dit wilt betalen.
Nadien wordt de verbinding verbroken.

Hij vroeg aan mij wat dit kon zijn: bij mij gingen alle alarmbellen voor phishing af.
Ik dacht: dit is een manier om vertrouwen te winnen, en de volgende keer dat dit nummer belt, zullen ze vragen om geld over te maken, of assisteren hierbij, noem maar op.

We zijn een week later, en gisterenavond zat er effectief een factuur van het bedrag die gemeld werd in zijn klantenportaal.
Melding in de app, mailtje gekregen hierover.
Het bedrag is veel hoger dan verwacht, maar na onderzoek heb ik een stroomverbruiker gedetecteerd (koelkast die 4MWh/jaar verstookt) dus helaas blijkt het te kloppen.

Waarom dit bericht?
Hoe kan een bedrijf van die grootte-orde, in huidige tijden waarvoor iedereen veel informatie krijgt ivm phishing, toch op deze manier te werk gaan?
Gezien dit een legitieme call was, zullen veel mensen wellicht weer minder op hun hoede beginnen zijn dan...

blaatpraat schreef: 3 maanden geleden Nadien wordt de verbinding verbroken.

Mja, ik denk dat er wel een detail of twee ontbreekt hier.

blaatpraat schreef: 3 maanden geleden Hoe kan een bedrijf van die grootte-orde, in huidige tijden waarvoor iedereen veel informatie krijgt ivm phishing, toch op deze manier te werk gaan?

- Frans bedrijf met de typische Franse cultuur waarbij de klant als lastpost aanzien wordt en men er zodanig op neerkijkt dat men er niet rechtstreeks mee wil praten. Dit zie je ook bij andere grote Franse bedrijven.
- Besparingen/goedkope manier van werken om bonus te garanderen. De huidige CEO ontvangt 1.5 miljoen EUR/jaar + bonus van 2.8 miljoen EUR indien besparingstargets bereikt worden. Maw: onder meer door uw schoonvader te vernederen door hem met een computer te laten praten, zal de CEO op het einde van dit jaar nog eens twee keer z'n ganse jaarloon ontvangen op z'n rekening. De keuze is niet snel gemaakt, ze is onmiddellijk gemaakt.

Maar verder zie ik niet echt de aanwijzingen van phishing die jij ziet. Het klantennummer is nog geen gevoelige persoonlijke informatie. Zo'n gevoelige persoonlijke informatie werd ook niet gevraagd als ik het goed begrijp. Phishingcampagnes maken eigenlijk ook bijna nooit gebruik van geautomatiseerde stemmen en toetsingaves.

Wat je eigenlijk omschrijft is grooming ipv phishing, specifiek dan als een soort van pre-filtering oid, en dan zou dat misschien wel met een geautomatiseerd systeem kunnen gebeuren. Maar nog steeds, op basis van wat je schrijft zie ik dat toch niet echt. Zoals ik reeds zei, wellicht ontbreekt er een detail of twee.

Iig, bij twijfel, volg het advies van TotalEnergies zelf en geef de informatie niet:
https://totalenergies.be/nl/particulier ... ken-te-heb
https://totalenergies.be/nl/particulier ... tot-fraude

Kan een koelkast 4MWh/jaar gebruiken???

Ik vind het ook erg hoe sommige bedrijven zicht bijna voor doen als phishers...

Inderdaad, ik kreeg deze week een mail van Keytrade bank.
Ik werd aangesproken met een naam die iets langer is dan mijn eigen voornaam. Vreemd want ze kennen toch mijn juiste voornaam?
Komt het dan toch niet van Keytrade zelf? Rest van de mail lijkt echte content te zijn. Weg vertrouwen. Hier komt de twijfel.