Chantage-oplichting: Betaal of ik deel beelden van uw webcam
Een dreigende mail in de inbox van Meldpunt. Over een gevaarlijk virus dat je computer heeft overgenomen. Betalen of anders liggen al je geheimen en surfgedrag op straat. Hoe serieus moet je dat nemen? Wat zijn de risico’s? We leggen het voor aan cybersecurity-expert Sijmen Ruwhof
Slecht nieuws
‘Hoi! Helaas begin ik met slecht nieuws voor je’, begint de mail van de onbekende afzender aan Meldpunt nog op vriendelijke toon. Maar dat verandert snel. ‘Enkele maanden geleden heb ik toegang weten te krijgen tot het apparaat waarmee je nu op het internet zit te surfen. Sinds die tijd heb ik al je internetactiviteiten bijgehouden.’
Stoute filmpjes
En dan ontvouwt zich een verhaal over hoe er een virus (een trojan horse) in jouw computer is geplant. Die in staat is om alles vast te leggen wat je op jouw computer allemaal doet. En waar geen viruscanner tegen opgewassen is. Oeps, dat klinkt niet best. En als je regelmatig bijvoorbeeld graag stoute filmpjes kijkt, dan heb je pech. Want dat heeft de onbekende afzender allemaal vastgelegd. En met één druk op de mailknop kan die het bewijs daarvan allemaal doorsturen naar al je contacten.
De klok tikt
Dan doet de onbekende mailer een voorstel dat je niet kunt weigeren. Voor het luttele bedrag van 1650 US dollar (1370 EUR), ‘een bescheiden en redelijke vergoeding voor al mijn harde werk’ wil hij het virus wel verwijderen en alle gekopieerde bestanden vernietigen. Gelieve zo snel mogelijk het bedrag op een bitcoin-rekening (digitale munt) over te maken, want de klok is gaan tikken zodra je de mail opende.
Klopt het wel?
Dat is schrikken, denk je dan. Of toch niet? De redactie van Meldpunt is zich namelijk van geen kwaad bewust. Allemaal brave borsten die zich verre houden van ondeugende dingen op de computer. Dus dat kan niet kloppen. Waarom krijgen we dan zo’n mail? We leggen het voor aan cybersecurity-expert Sijmen Ruwhof. Moeten we deze chanteermail serieus nemen?
Makkelijk verdiend
“Nee, de boef wil je angst aanjagen en doet alsof de dreiging heel erg groot is. Maar er zit geen virus op je computer, althans niet van hem. Emailadressen zijn makkelijk te verkrijgen en de mail is niet aan iemand met naam en toenaam gericht. Een druk op de knop en je verstuurt er zo tienduizend mails. Er zijn altijd wel mensen die er toch zo van schrikken dat ze betalen. En dan heb je als boef makkelijk geld verdiend.”
Bitcoins
“Ik heb naar jullie mail gekeken”, vervolgt Ruwhof. “Zijn emailadres is afgeschermd maar de bitcoinrekening (virtueel geld) is openbaar in te kijken. En daar staat nu 1650 dollar op. Iemand heeft dus al betaald. De afpersers veranderen die rekeningen vaak na een paar dagen en dan is het lastig na te gaan waar die bitcoins blijven.”
Simpele afpersing
“Het is een betrekkelijk simpele manier van afpersen, maar dat geldt voor de meeste internetoplichting. Dit soort mails gaan nu al zo’n 2 ½ jaar rond. En blijkbaar is het voldoende lucratief, anders zou het wel weer verdwijnen. Er zijn verschillende varianten bekend, soms wordt wel een naam genoemd. Dan is het persoonlijker en lijkt het geloofwaardiger. Een buurman van mij is het overkomen. Gelukkig was hij zo alert om bij mij langs te gaan. Gewoon negeren die mails, zeg ik. En je computer regelmatig doorlichten met een virusscanner, dat is altijd slim.”
Naam en wachtwoord genoemd
Tot slot: ook als de afperser uw naam gebruikt of zelfs een oud wachtwoord noemt, niet meteen in paniek raken, maar eerst dit lezen.
Geef een reactie
U moet inloggen om een reactie te kunnen plaatsen.
Ik heb die mail ook gehad. De 48 uur van de betalingstermijn waren zo voorbij:)
Deze vorm van criminaliteit wordt ook wel Social Engineering genoemd. Hierbij maken de cybercriminelen misbruik van menselijke eigenschappen zoals nieuwsgierigheid, naïviteit, onwetendheid of angst. Met name de laatste (angst) zorgt ervoor dat mensen soms direct in actie komen en dan dingen doen waarvan ze later spijt hebben. Een sprekend voorbeeld hiervan zijn de telefoontjes van zogenaamde bankmedewerkers die je vertellen dat er iets mis is met je bankrekening of bankpasje. De zogenaamde bankmedewerker zegt dan dat het saldo van je bankrekening snel overgemaakt moet worden naar een “veilige” rekening om te voorkomen dat je rekening geplunderd wordt. Veel oudere mensen worden dan nerveus en in hun zenuwen doen ze dan maar wat “de meneer van de bank” zegt. Ze maken een bedrag over en het geld is weg. Sommige mensen geloven het niet, maar dit komt erg vaak voor.
Ook het voorbeeld in het artikel waarbij wordt getracht om het slachtoffer een betaling te laten doen is gebaseerd op angst. Als u dergelijke e-mails ontvangt waarbij onverwacht en SNEL iets moet worden gedaan (met name als het gaat om geld overmaken) trap daar dan niet in. Denk eerst goed na en vraag eventueel een bekende om advies. Daarom adviseer ik mensen ook altijd om hierover met hun ouders te praten om ze bewust te maken van dit soort criminele activiteiten. Spreek af dat ze eerst even overleggen voordat ze op dit soort onverwachte, vreemde verzoeken ingaan.