Volledig scherm
© thinkstock

Oplichting via valse pechmail

Tientallen mensen zijn het slachtoffer van een nieuwe manier van oplichting via het internet. Zij krijgen zogenaamd van vrienden en bekenden via de mail een dringend verzoek geld op te sturen, omdat deze 'gestrand zijn tijdens de vakantie'.

Quote

Deze cybercrimi­ne­len spelen slim in op de vakantie­tijd

André Vermeulen, Fraudehelpdesk

Volgens Fraudehelpdesk, de landelijke organisatie voor vragen over en meldingen van fraude, is het een voorbeeld van de steeds slimmere trucs met valse mails die oplichters gebruiken.

Criminelen die zich van de 'vakantie-noodkreet' bedienen, hacken eerst een Hotmail- of Gmail-account. Daarna kunnen ze bij de Linkedin-pagina van de bewuste persoon, uit wiens naam ze vervolgens een bericht rondsturen.

Slim
In dat bericht staat een dramatische smeekbede: de persoon in kwestie is tijdens zijn vakantie overvallen, heeft geen geld of paspoort meer en alleen nog z'n mobieltje. Met daarna de oproep om geld over te maken.

Volgens Fraudehelpdesk bestond de truc in het buitenland al, maar duikt die nu voor het eerst in ons land op. In 2 weken tijd zijn al zestig meldingen binnengekomen.

'Deze cybercriminelen spelen slim in op de vakantietijd,' zegt André Vermeulen van Fraudehelpdesk. In zeker één geval ging het ook echt mis: de oplichter deed zich voor als een vrouw die was gestrand in Engeland. Een oud-collega kreeg een bericht via Linkedin, schrok van het verhaal en maakte geld over naar het vermelde rekeningnummer. Dat bleek echter van een crimineel.

Phishingmails
Internetcriminelen versturen steeds vaker valse e-mails van banken die er zó gelikt uitzien, dat ze niet meer van echt zijn te onderscheiden. De Betaalvereniging Nederland en de Fraudehelpdesk slaan alarm. Enkele jaren geleden stonden deze phishingmails nog vol taalfouten en waren de gebruikte logo's onscherp.

Phishingmails zijn er in vele varianten, maar ze dienen maar één doel: het binnenhengelen van persoonlijke gegevens om iemand daarna geld afhandig te maken. Hoe gelikter de mail, hoe groter de kans dat iemand erin trapt.

'Boefjes die met hagel blijven schieten,' zo omschrijft André Vermeulen van de Fraudehelpdesk de cybercriminelen die verantwoordelijk zijn voor de bulk nepmails. Afgelopen weekend was er weer zo'n golf, waarin onder andere onder de naam van ING mails werden verstuurd.

Wie die mail onder ogen krijgt, zou kunnen twijfelen over de echtheid. De mail lijkt verstuurd vanaf een ING-adres en de huisstijl is perfect nagebootst. Ook is de mail ondertekend met de echte naam van de vestigingsdirecteur.

Wie echter op de link in de mail klikt, is de pineut. Hij belandt op een malwarewebsite, waarna zijn pc of laptop wordt geïnfecteerd met schadelijke software. De schade wordt nog groter, als iemand zijn persoonlijke gegevens op die site achterlaat.

ING heeft onmiddellijk actie ondernomen: de bank waarschuwt dat er een valse e-mail in omloop is en de site waar de link naartoe leidt, wordt zo snel mogelijk uit de lucht gehaald. 'Hoe ingenieus de mail er ook uitziet, een bank zal nooit per mail of telefoon persoonlijke gegevens opvragen. Dat loopt nog altijd via de papieren post, aldus ING-woordvoerder Ronald van Buuren.

Criminelen gaan weliswaar professioneler te werk, toch laten minder mensen zich in het ootje nemen dan een paar jaar geleden, blijkt uit cijfers van de Betaalvereniging Nederland over 2013. 'Toch blijft het een ratrace met criminelen,' zegt woordvoerder Marjolein Drijkoningen.