Radar

Stel, je wordt 's avonds gebeld. Je telefoon zegt "anoniem" maar je bent nog niet helemaal paranoïde dus je neemt gewoon op.

De stem aan de andere kant is van een meneer. Hij noemt een naam, zijn naam, en zegt dat hij van onderzoeksbureau GfK is. Men is bezig met een onderzoek naar internetgebruik op mobiele apparaten.

Of je mee wilt doen aan het onderzoek. Je kunt er als deelnemer een kleine vergoeding per maand voor ontvangen. Je zegt "ja".

De man vraagt je wat voor mobiel OS je hebt. Vervolgens vraagt hij een webpagina te openen en daar op een link te klikken. Bij het klikken op de link krijg je een waarschuwing van je tablet: je staat op het punt een app te installeren en de app is niet goedgekeurd. Of je zeker weten wilt doorgaan?

De man aan de andere kant van de lijn zegt dat het klopt, en dat je gewoon op Accepteer moet tikken. Vervolgens gebeurt er even niets, maar al snel verschijnt er een app met een GfK logo. Kun je die app openen, vraagt de man.

De app vraagt om een pincode, die je ogenblikkelijk krijgt van de man aan de andere kant van de lijn. Daarna geeft de app aan dat je je Wifi instellingen moet veranderen, je moet een proxy opgeven zodat je webverkeer gemonitord kan worden. Het adres van de proxy lijkt in de verste verte niet op een adres van GfK, maar goedgelovig als je bent volg je de instructies nauwgezet. Als je klaar bent, zegt de man dat hij kan zien dat je alles goed ingesteld hebt, bedankt je voor de medewerking en hangt op.

Dit overkwam me vorige week. Was het oplichterij? Het had alle rode vlaggen die ik me maar bedenken kon. Ik ben natuurlijk helemaal niet zo goedgelovig dus ik heb het spel meegespeeld en na het gesprek de instellingen weer teruggezet en de app verwijderd.

Maar nee, het was geen oplichterij. Ik doe mee aan een reeks GfK onderzoeken en het onderzoek is terug te vinden in de beveiligde GfK omgeving. Maar er is te veel mee mis om dan maar te zeggen dat het wel door de beugel kan.

Een dag later, vorige week dinsdag werd ik teruggebeld met de vraag of er iets mis was met de app. Ik heb uitgelegd dat er heel veel mis was maar niet zo zeer met de app zelf als wel met de manier waarop men te werk gaat.

Of ik de technische helpdesk wilde bellen om het uit te leggen. Het kostte me de grootste moeite om uit te leggen dat dit niets met techniek te maken heeft. En dat ik geen zin heb tijd te steken in het oplossen van problemen die helemaal niet van mij zijn. Ze mogen me bellen, dat is genoteerd, maar ik heb er een hard hoofd in dat dat ook gebeurt. Sterker nog, na een week heb ik nog niets gehoord.

Omdat dit een uitgelezen methode is voor oplichters om hetzelfde te doen wil ik iedereen toch maar waarschuwen. Word je gebeld, zeg dat dat je niet mee wil werken en hang op. Het je de 'app' al, herstel dan de instellingen en verwijder de app. De app is niet fatsoenlijk onderzocht op beveiligingsproblemen en wat je rechten zijn als er bij de derde partij die GfK gebruikt iets mis gaat is schimmig!

Emma

EmmaL schreef:Stel, je wordt 's avonds gebeld. Je telefoon zegt "anoniem" maar je bent nog niet helemaal paranoïde dus je neemt gewoon op.

De stem aan de andere kant is van een meneer. Hij noemt een naam, zijn naam, en zegt dat hij van onderzoeksbureau GfK is. Men is bezig met een onderzoek naar internetgebruik op mobiele apparaten.

Of je mee wilt doen aan het onderzoek. Je kunt er als deelnemer een kleine vergoeding per maand voor ontvangen. Je zegt "ja".

De man vraagt je wat voor mobiel OS je hebt. Vervolgens vraagt hij een webpagina te openen en daar op een link te klikken. Bij het klikken op de link krijg je een waarschuwing van je tablet: je staat op het punt een app te installeren en de app is niet goedgekeurd. Of je zeker weten wilt doorgaan?

De man aan de andere kant van de lijn zegt dat het klopt, en dat je gewoon op Accepteer moet tikken. Vervolgens gebeurt er even niets, maar al snel verschijnt er een app met een GfK logo. Kun je die app openen, vraagt de man.

De app vraagt om een pincode, die je ogenblikkelijk krijgt van de man aan de andere kant van de lijn. Daarna geeft de app aan dat je je Wifi instellingen moet veranderen, je moet een proxy opgeven zodat je webverkeer gemonitord kan worden. Het adres van de proxy lijkt in de verste verte niet op een adres van GfK, maar goedgelovig als je bent volg je de instructies nauwgezet. Als je klaar bent, zegt de man dat hij kan zien dat je alles goed ingesteld hebt, bedankt je voor de medewerking en hangt op.

Dit overkwam me vorige week. Was het oplichterij? Het had alle rode vlaggen die ik me maar bedenken kon. Ik ben natuurlijk helemaal niet zo goedgelovig dus ik heb het spel meegespeeld en na het gesprek de instellingen weer teruggezet en de app verwijderd.

Maar nee, het was geen oplichterij. Ik doe mee aan een reeks GfK onderzoeken en het onderzoek is terug te vinden in de beveiligde GfK omgeving. Maar er is te veel mee mis om dan maar te zeggen dat het wel door de beugel kan.

Een dag later, vorige week dinsdag werd ik teruggebeld met de vraag of er iets mis was met de app. Ik heb uitgelegd dat er heel veel mis was maar niet zo zeer met de app zelf als wel met de manier waarop men te werk gaat.

Of ik de technische helpdesk wilde bellen om het uit te leggen. Het kostte me de grootste moeite om uit te leggen dat dit niets met techniek te maken heeft. En dat ik geen zin heb tijd te steken in het oplossen van problemen die helemaal niet van mij zijn. Ze mogen me bellen, dat is genoteerd, maar ik heb er een hard hoofd in dat dat ook gebeurt. Sterker nog, na een week heb ik nog niets gehoord.

Omdat dit een uitgelezen methode is voor oplichters om hetzelfde te doen wil ik iedereen toch maar waarschuwen. Word je gebeld, zeg dat dat je niet mee wil werken en hang op. Het je de 'app' al, herstel dan de instellingen en verwijder de app. De app is niet fatsoenlijk onderzocht op beveiligingsproblemen en wat je rechten zijn als er bij de derde partij die GfK gebruikt iets mis gaat is schimmig!

Emma

Er is dus helemaal niks gebeurd?

Geen idee wat ts hier mee wil zeggen. Heb even wat zaken nagekeken en gfk is gewoon een marktonderzoeksbureau. Ze vragen mensen vrijwillig mee te doen aan verschillende vormen van marktonderzoek. Zie de link met oplichting hier niet echt. Ze zijn daarnaast gewoon ingeschreven bij het college bescherming persoonsgegevens en zijn hierin gewoon gebonden aan de Nederlandse wetgeving, en ik ga er van uit dat ze zich hier ook aan houden. Nogmaals, de link met oplichting ontgaat mij even. Ts is gevraagd mee te doen, hier heeft ts ja op gezegd en het onderzoek is in gang gezet.

Dat is normaal toch? Als je het niet begrijpt is het oplichting.

Nee hoor, ik ben het hartgrondig met TS eens, dit is een recept voor fraude. Rode vlaggen te over en als een onderzoeksbureau te goeder trouw is en ook enige professionaliteit waarborgt zorgen ze er voor dat een app goedgekeurd is voor het platform waar deze op gebruikt moet gaan worden. Het via de telefoon opgeven van proxy instellingen is natuurlijk helemaal uit den boze, ongeacht wie dat verzoekt aangezien al uw internet verkeer, inclusief telebankieren, email en whatsapp afgevangen kan worden.

Ook vanuit service oogpunt is het uiteraard idioot dat je als welwillende respondent aan een IT afdeling moet gaan uitleggen wat er fout is aan deze werkwijze. Terug naar school met die lui!

berndv schreef:Geen idee wat ts hier mee wil zeggen. Heb even wat zaken nagekeken en gfk is gewoon een marktonderzoeksbureau. Ze vragen mensen vrijwillig mee te doen aan verschillende vormen van marktonderzoek. Zie de link met oplichting hier niet echt. Ze zijn daarnaast gewoon ingeschreven bij het college bescherming persoonsgegevens en zijn hierin gewoon gebonden aan de Nederlandse wetgeving, en ik ga er van uit dat ze zich hier ook aan houden. Nogmaals, de link met oplichting ontgaat mij even. Ts is gevraagd mee te doen, hier heeft ts ja op gezegd en het onderzoek is in gang gezet.

Het is volgens mij meer een theoretische oefening van TS, of huiswerk voor school. De methode van GfK kán inderdaad misbruikt worden voor phishing, en lijkt een beetje op die telefoontjes van de microsoft "helpdesk" die vooral UPC klanten veel kregen een jaar geleden. Maar goed, het taalgebruik zal bij GfK een stuk beter zijn als bij die telefoontjes, die vielen na 2 zinnen genadeloos door de mand met hun gehakkel en gestotter.

Maar dit gebeurd ook door mensen die aan de deur komen als colporteur, of monteur van telecombedrijf X of Y die even de signaalsterkte komt controleren, en zich tegelijk even over handtasjes en losliggende portemonnees ontfermen.

Gezond wantrouwen tegen dit soort dingen is een goed iets, maar dit neigt meer naar paranoia.

newmikey schreef:dat een app goedgekeurd is voor het platform waar deze op gebruikt moet gaan worden.

De app staat gewoon in de Google play store, dus weet niet wat er niet goedgekeurd aan is. Snap de logica van die proxy niet echt, wordt in de app ook niet over gesproken, dus waarom dat nodig zou zijn weet ik niet, maar is inderdaad een potentieel veiligheidsrisico, hoewel het opvangen van internetverkeer via een versleutelde verbinding via een proxy nog steeds veilig is. En ik mag aannemen dat de apps voor telebankieren toch echt gebruik maken van een versleutelde verbinding.