Dit is een vaak voorkomende oplichtingstechniek, die in essentie werkt als
volgt. Je krijgt een e-mail van iemand die zich voorstelt als de zoon van
een voormalig dictator, een hooggeplaatste officier, of een gelijkaardige
positie, en die beweert toegang te hebben tot een grote som geld. Het enige
dat deze persoon beweert te vragen is het gebruik van jouw bankrekening om
dat geld op over te schrijven. In ruil voor deze “hulp” beloven ze je een
percentage van de geldsom. In vele gevallen gebruiken ze in de e-mail valse
documenten van de overheid, de Centrale Bank van Nigeria, de Nigeriaanse
Nationale petroleummaatschappij, enzovoort. Omdat dit soort bedrog
oorspronkelijk vaak werd georganiseerd door Nigerianen, wordt dit vaak
“Nigerian Scam” of “419 Scam” genoemd. 419 (Four One Nine) verwijst immers
naar het artikel van het Nigeriaanse Strafwetboek dat dit soort fraude
bestraft.
Deze misdadigers vragen steeds een som geld – een paar duizend euro - op
voorhand die zogezegd nodig is om de juiste papieren in orde te brengen, om
bepaalde taksen te betalen, om licentievergoedingen of wat dan ook. Hiervan
komt de naam “advance fee” fraud: je betaalt namelijk op voorhand. Het
binnenhalen van deze “advance fees” is de eigenlijke bedoeling van de
oplichters. Natuurlijk is er nadat deze initiële som betaald is, nog een
andere betaling vereist. Deze keer misschien om een bankbediende of
ambtenaar die hen op het spoor was gekomen om te kopen. De
aantrekkingskracht van de oplichting is dat, telkens je op het punt denkt te
staan het bedrag te krijgen, er plots nog onvoorziene kosten tussenkomen die
door jou moeten worden betaald. Uiteindelijk, indien je het nog niet hebt
opgegeven welteverstaan, overtuigen ze je om persoonlijk naar Afrika te
komen om de transactie te volbrengen, waar je verder zal worden gedupeerd.
Men kan vrij eenvoudig vaststellen dat het om een 419-brief gaat. Het gaat gepaard met kentekens, logo’s en stempels die allemaal zeer officieel lijken. De twee kernwoorden van de brief zijn “vertrouwelijk” en “dringend”, er is een voorstel om veel geld te verdienen en er wordt naar je bankrekeningnummer gevraagd. Het is belangrijk in gedachten te onthouden dat de afzender de brief niet persoonlijk aan jou richtte. Duizenden e-mails worden op die manier dagelijks wereldwijd naar mensen gestuurd. Het voornaamste wat je moet doen wanneer je zo’n e-mail ontvangt, is er in geen enkel geval op antwoorden. Je kan ze wel in hun activiteiten lastig vallen door naar het “abuse”-adres van hun e-mailprovider (bijvoorbeeld abuse@yahoo.com, abuse@hotmail.com) een e-mail met daarbij de bewuste 419 te sturen. Klaag erover en vraag dat hun account wordt afgesloten. Sommige van deze criminelen geven verschillende e-mailadressen in de tekst zelf die verschillen van degene die ze gebruikten om de e-mail te versturen. Vergeet in zo'n geval ook niet een berichtje naar het misbruikmeldpunt van deze e-mailproviders te sturen. Wie toch op zo’n e-mail inging en geld verloor, kan de oplichters steeds aangeven, maar de kans dat ze gevonden en veroordeeld worden is minimaal, omwille van het grensoverschrijdend karakter. Het enige goede antwoord op een 419-e-mail bestaat er dus in hem te negeren.
Phishing is een vaak voorkomende oplichtingstechniek, die bestaat uit het
versturen van een e-mail met daarin de valse bewering dat de verzender een
legitieme onderneming is, om op die manier persoonlijke gegevens van de
bestemmeling te verkrijgen. Deze e-mail bevat meestal een link naar een
website waar de bestemmeling gevraagd wordt persoonlijke informatie zoals
paswoorden, nummers van bankrekeningen en kredietkaarten te bevestigen. De
website, die meestal de logo’s en lay-out heeft van de website van een echte
onderneming, is echter namaak en dient enkel als middel om persoonlijke
informatie te stelen. Phishers gebruiken niet alleen e-mails maar ook
zogenaamde pop-ups om mogelijke slachtoffers te bereiken. Het opzet is in
beide gevallen exact het zelfde.
Populaire doelwitten zijn gebruikers van online banking-diensten en
veilingsites zoals eBay. Phishers zenden massaal e-mailberichten naar een zo
groot mogelijk aantal personen waarin deze personen een link vinden naar een
website die lijkt alsof ze bijvoorbeeld van hun online bank is, maar die
uiteindelijk gebruikt wordt voor identiteitsdiefstal (dit is het stelen van
persoonlijke gegevens). In 2003 werden talrijke eBay-gebruikers op deze
manier het slachtoffer van identiteitsdiefstal. Zij kregen e-mails,
zogenaamd afkomstig van eBay, met de boodschap dat hun eBay-account op het
punt stond te vervallen tenzij ze op de link klikten naar een website waar
ze de informatie over hun kredietkaart konden vernieuwen. Een onbekend
aantal mensen liep in deze val, omdat ze simpelweg dachten met de ware eBay
te maken te hebben. Dit is mogelijk omdat het vrij gemakkelijk is een
website te creëren die eruitziet als de website van een legitieme
organisatie.
De oorsprong van de naam laat zich wel raden. ‘Phishing’ is een variatie op
‘fishing’, en de basis-idee van het vissen is het uitwerpen van een lokaas
in de wetenschap dat het merendeel het lokaas zal negeren, maar in de hoop
dat er enkelen zullen intuinen.
Om te voorkomen dat je in de netten van een phisher belandt, moet je in
gedachte houden dat bedrijven geen e-mails zenden naar klanten om
persoonlijke gegevens te vragen. Elke e-mail die zulke informatie toch
vraagt, is noodzakelijkerwijze een poging om je in de val te lokken. Als je
ooit een e-mail krijgt van eender welk bedrijf waarin persoonlijke
informatie gevraagd wordt, ongeacht hoe officieel het lijkt, moet je hem
simpelweg verwijderen.
Het belangrijkste is in feite dat je best altijd een beetje wantrouwig bent
wanneer je e-mails ontvangt. Aangezien de naam van de afzender vervalst kan
zijn, volstaat het zeker niet dat je enkel de naam van de zender kent. Je
zou ook moeten nagaan of de tekst van de e-mail geschreven is op een manier
die je zou kunnen verwachten van de vermoedelijke afzender. Indien er
attachments of links zijn, zouden die nooit aangeklikt mogen worden tenzij
je weet wat ze zijn en waarom je deze ontvangen hebt.
Zoals gezegd bevat bevatten ‘phishing e-mails’ haast steeds een link naar
een website. Deze link kan echt lijken (bijvoorbeeld
www.eBay.be), maar zal
in deze gevallen niet verwijzen naar de website waarheen je wordt geleid
(bijvoorbeeld www.oplichters.be). Deze website zal er in vele gevallen exact
hetzelfde uitzien als de echte website. Indien je dus toch op de link zou
klikken, kijk dan even naar de naam van de website waar je je bevindt. De
meeste banksites hebben een relatief kort internetadres gevolgd door .be, .com
of .org. (bijvoorbeeld www.fortisbank.com). Valse banksites hebben een
langere domeinnaam waar de bedrijfsnaam (in dit voorbeeld Fortis Bank)
slechts een onderdeeltje van is (bijvoorbeeld
fortisexpressbank.com).
De
cel Consumentenbedrog van de Federale Overheidsdienst Economie, KMO,
Middenstand en Economie stuurde begin dit jaar een waarschuwing rond voor
deze oplichterspraktijken naar aanleiding van de phishing aanval van de
eBay-site. Als je meent het slachtoffer te zijn van frauduleuze handelingen,
kan men er zich bij een consumentenvereniging (zoals Test-Aankoop) of bij de
cel
"Info-Verbruikers" van vergewissen dat het wel degelijk om een
ongeoorloofde praktijk gaat. In het geval van oplichting (waarvan phishing
een voorbeeld is), frauduleuze handelingen en bedrog (artikel 496 van het
Strafwetboek), kunt u aangifte doen bij de politie of een klacht indienen
bij het Parket.
U kunt een klacht indienen bij:
De
Algemene Directie Controle en Bemiddeling
WTC III
Simon Bolivarlaan 30
1000 Brussel
Tel.: 02/208.36.11
E-mail : eco.inspec@mineco.fgov.be
De “Federal Computer Crime Unit” (of FCCU) valt in het organigram van de
federale politie onder de “Directie van bestrijding van de economische en
financiële criminaliteit”. Zij is erop gericht een doeltreffende bijstand te
verzekeren aan de verscheidene politiediensten in het kader van
gerechtelijke dossiers, om zo alle relevante informatie in een ICT-omgeving
te onderzoeken, om die informatie te bewaren en ter beschikking te stellen
van de onderzoekers in een leesbare vorm. De FCCU en CCU’s moeten eveneens
een efficiënte strijd voeren tegen alle vormen van criminaliteit in een
ICT-omgeving, en dit zowel door middel van specialisatie en preventie als
door proactieve en reactieve interventies, om deze vormen van criminaliteit
zo veel mogelijk te verminderen.
Phishing, een oplichtingsvorm die zich volledig in de sfeer van de ICT
bevindt, behoort duidelijk tot het domein van de FCCU, maar zij gaat zelf
niet actief op zoek naar valse banksites en dergelijke omdat dit tot de
standaard beveiligingsprocedures van de banken zelf behoort. De FCCU treedt
in het geval van phishing enkel op in het geval van klachten. Daarnaast zijn
er ook 18 regionale FCCU-afdelingen, die enkel optreden bij een melding van
een computermisdrijf en dus geen scanning of proactief onderzoek uitvoeren.
Bij eventuele problemen kan je schrijven naar het Centraal Gerechtelijk
Meldpunt van de Federale Politie op het adres
contact@fccu.be dat het
dossier kan behandelen als er een strafbaar feit aan is verbonden.
Ook het internetbewakingsteam van de Federale Overheidsdienst Economie, KMO,
Middenstand en Energie voert geen systematische zoekacties uit naar valse
banksites. Wel worden toevallige ontdekkingen onmiddellijk doorgespeeld aan
de Federal Computer Crime Unit.
Een ‘Trojan horse’ is een zeer ruim begrip dat gedefinieerd kan worden als
een kwaadaardig programma dat vermomd is als iets aantrekkelijks. De legende
wil dat de Grieken de Trojaanse Oorlog wonnen door zich in een groot,
uitgehold houten paard te verstoppen dat door de Trojanen binnen de
stadsmuren werd getrokken, niet wetende dat ze daarmee de Grieken
binnenhaalden die zo de hele stad konden verwoesten.
‘Trojan horses’ zijn in de computerwereld programma’s die aantrekkelijk
lijken, maar in feite een schadelijke inhoud hebben. ‘Trojans’ kunnen
verspreid worden onder het mom van letterlijk alles dat mensen aanlokkelijk
vinden, zoals gratis films, muziek, games. Zo kan men bijvoorbeeld een
bestand downloaden dat muziek lijkt te bevatten, maar dat in feite een
gevaarlijk programma bevat dat (een deel van) de inhoud van uw harde schijf
uitwist, uw kredietkaartnummer en paswoorden naar een onbekende doorstuurt,
enzovoort.
‘Trojans’ zijn bestanden die men “executable” (Engels voor uitvoerbaar)
noemt: wanneer je het bestand opent, zal het bepaalde acties verrichten.
Slachtoffers hebben de ‘trojan’ meestal gedownload uit een ftp-arhief,
hebben het opgelopen via een peer-to-peer netwerk door bijvoorbeeld Kazaa te
gebruiken of hebben onbesuisd een email-attachment geopend. ‘Trojans’
beschadigen je PC meestal in alle stilte. Men wordt zich meestal pas bewust
van hun werking wanneer andere personen je ervan beschuldigen dat je de
Trojan verder verspreidt; deze automatische verspreiding is namelijk een
vaak ingebouwd neveneffect van Trojans. De beste manier om te voorkomen dat
je ‘geïnfecteerd’ raakt is door geen enkel bestand te downloaden waarvan je
niet zowel de bron als de inhoud kent.
In de eerste plaats kunnen we de ‘Trojan horses’ aanhalen. Onlangs is er een
‘Trojan’ opgedoken dat volledig in het verlengde ligt van het uiteindelijke
doel van veel phishers, namelijk de diefstal van persoonlijke informatie die
circuleert op e-banking websites. Hierdoor behoort dit trojan horse tot wat
men “de tweede generatie van phishing aanvallen” noemt. Bij phishing worden
er meestal valse websites opgezet die exacte kopies zijn van de echte
websites. De phishers proberen mensen met emails en pop-ups naar hun website
te lokken om hen aldaar persoonlijke informatie te ontfutselen. Het vermelde
trojan horse zal, eens het op de computer geïnstalleerd is, wachten tot zijn
slachtoffers online banking websites bezoeken om dan paswoorden te pakken te
krijgen. Deze informatie wordt dan naar de hackers gestuurd die er gebruik
van maken om geld te stelen. Anders dan bij phishing, wordt er hier geen
gebruik gemaakt van valse, nagemaakte websites, maar wordt de echte website
gebruikt.
Ten tweede meldde Anti-Virusbedrijf MessageLabs onlangs een phishing-methode
te zijn tegengekomen waarbij mensen helemaal niet meer op een link hoeven te
klikken. Bij de klassieke phishing-praktijken is het veelal nodig om op de
link te klikken die de slachtoffers vervolgens naar een valse website
leiden. Maar bij deze nieuwste generatie is het openen van de e-mail al
voldoende om code te activeren die bepaalde bestanden van de pc probeert te
herschrijven. Als dit lukt, zal de gebruiker de volgende keer dat hij online
wil bankieren, worden omgeleid naar een frauduleuze site. De gebruiker zelf
merkt hier niets van. Op deze manier kunnen de fraudeurs de inloggegevens
van de persoon achterhalen, met alle schadelijke gevolgen van dien.
Praktische fiche opgesteld door het ICRI, gecoördineerd door Simon Duerinckx.