Pagina's

donderdag 31 januari 2013

Criminaliteit op internet : gekende praktijken


Sinds de komst van het internet hebben oplichters nieuwe manieren gevonden om op een makkelijke en snelle manier veel mensen geld afhandig te maken. Vandaag de dag communiceert een groot deel van de bevolking via e-mail en heeft men thuis of op het werk toegang tot het internet. De kans dat je op de een of andere dag geconfronteerd wordt met personen die je via deze weg proberen op te lichten is dan ook zeer reëel. Wees daarom steeds alert wanneer je benaderd wordt door ONBEKENDEN via het internet.

Tegenwoordig is het moeilijk om te ontkomen aan de veelheid aan SPAM die wordt verstuurd naar onze mailboxen. Tussen al deze ongewenste reclameboodschappen van personen en bedrijven waar men nog nooit van gehoord heeft, zitten vaak mails - in het Engels of in slecht Frans of Nederlands geschreven - die als onderwerp neploterijen, de nalatenschap van een Afrikaans staatshoofd, hulp bij geldtransacties, exotische investeringen, of dergelijke meer hebben.

Oplichters zijn erg creatief en zoeken steeds nieuwe manieren om mensen geld af te troggelen. Toch zien we steeds dezelfde basisvormen terugkomen; hieronder vind je enkele van de meest voorkomende.

De beste raad: deze mails negeren en ze meteen wissen! Ga er vooral nooit op in, je riskeert veel geld kwijt te raken!

1. Valse loterijen
In deze vorm van oplichting krijgt het slachtoffer een bericht via mail, de post of fax, dat hij enkele miljoenen dollars of euro's heeft gewonnen, en dat terwijl hij nooit heeft deelgenomen. De oplichter maakt geregeld gebruik van de naam van gereputeerde bedrijven of mensen om vertrouwen op te wekken (Euromillions, Microsoft Lottery, el Gordo, enz.). 

Om het geld te ontvangen moet het slachtoffer eerst allerlei kosten betalen: administratiekosten, notariskosten, bankkosten, etc. Deze dienen meestal betaald te worden via een geldtransfersysteem als Western Union, MoneyGram, enz.. De "winnaar" betaalt, maar krijgt zijn winst nooit in handen...

Wij raden u aan nooit op dergelijke mails te antwoorden en ze van uw computer te verwijderen.

2. Nigeriaanse oplichting - 419 fraude
In dit geval wordt het slachtoffer gecontacteerd door iemand uit het buitenland:
  • de erfgenaam van een bekend persoon of een bedrijfsleider;
  • een "ziek" persoon die zich over zijn verleden beklaagt en/of geen erfgenaam heeft;
  • een bankbediende die een verloren som geld heeft ontdekt;
  • enz...
Allen beschikken ze over een grote som geld die ze stiekem het land willen uitkrijgen. De oplichter belooft aan het slachtoffer een percentage van het totaalbedrag als dank voor de hulp. Die hulp bestaat uit het voorschieten van allerlei kosten (advocaatskosten, notariskosten, douanekosten, kosten om de autoriteiten om te kopen, enz.).

Telkens het slachtoffer betaalt, duiken er nieuwe kosten op. Uiteraard wordt de beloofde som geld nooit uitbetaald.

Wij raden u aan nooit op dergelijke mails te antwoorden en ze van uw computer te verwijderen.

3. Fraude bij online kopen
In deze vorm van oplichting komt het slachtoffer in contact met de oplichter via
  • een valse advertentie op een legitieme veilingsite ( bv.Autoscout, Immoweb, enz.);
  • of een verkoopsite die volledig frauduleus is opgezet.
De oplichter, die zich voordoet als verkoper, biedt één of meerdere objecten te koop aan (een auto, gsm, kleine elektronica, enz. ) aan een abnormaal lage prijs.

De valse verkoper vraagt over het algemeen om het afgesproken bedrag over te maken via een geldtransfersysteem van het type Western Union of MoneyGram. Van zodra de betaling is verricht, verdwijnt de oplichter en is hij niet meer te contacteren.

Sommige oplichters gebruiken daarbij een valse transportfirma of tussenpersoon.  Deze fictieve bedrijven worden erbij gehaald om bij het slachtoffer de schijn van betrouwbaarheid op te wekken. Normaal gezien biedt dit soort bedrijven een extra garantie aan koper en verkoper : zodra de tussenpersoon het geld ontvangt van de koper wordt groen licht gegeven aan de verkoper die zijn goed verstuurt naar de koper. Als deze ontvangst bevestigt aan de tussenpersoon, stort deze het aankoopbedrag door aan de verkoper. Vermijd aan de oplichters persoonlijke informatie vrij te geven, zoals identiteitsdocumenten of bankgegevens. De oplichters kunnen ze gebruiken voor het plegen van andere criminele feiten.

We raden ook aan om alle contact te verbreken met de oplichters en vooral niks te betalen.

4. Fraude bij online verkopen

In deze vorm van oplichting komt het slachtoffer in contact met de oplichter via een valse advertentie op een legitieme veilingsite ( bv.Autoscout, Immoweb, enz.).

De oplichter, die zich voordoet als koper, zal zelden discussiëren over de prijs. Hij bevestigt dat hij het gevraagde bedrag zal betalen of vraagt aan de verkoper om zelf een bedrag voor te schieten (bijvoorbeeld om de vrachtkosten te betalen om een wagen naar het buitenland te laten brengen). 

Dat voorschot moet meestal betaald worden via een geldtransfersysteem van het type Western Union of MoneyGram.

Wanneer de valse koper de verkoper betaalt, doet hij dat vaak met valse of vervalste cheques van buitenlandse banken. De bank stort het bedrag onder voorbehoud op de rekening van de verkoper, in afwachting dat de echtheid van de cheque bewezen wordt. Het kan enkele weken duren vooraleer de bank te weten komt dat het een valse cheque betreft, en op dat ogenblik zal de bank het eerder gestorte geld terugvorderen. Het verkoper heeft tegen dat ogenblik meestal het "verkochte" artikel opgestuurd naar de koper.

Vaak sturen de oplichters een cheque ter waarde van een hoger bedrag dan de verkoper heeft gevraagd. De oplichter beweert dat het om een vergissing gaat, en vraagt de verkoper om het verschil zo snel mogelijk terug te storten. Dit gebeurt opnieuw vooraleer de bank de echtheid van de cheque heeft kunnen verifiëren. In dit geval is de verkoper niet enkel zijn artikel kwijt, maar ook een deel van zijn geld.

Door een frauduleuze tussenpersoon te gebruiken, wordt valselijk een gevoel van vertrouwen opgewekt. Normaal gezien biedt dit soort bedrijven een extra garantie aan koper en verkoper : zodra de tussenpersoon het geld ontvangt van de koper wordt groen licht gegeven aan de verkoper die zijn goed verstuurt naar de koper. Als deze ontvangst bevestigt aan de tussenpersoon, stort deze het aankoopbedrag door aan de verkoper. De oplichters stellen echter voor te werken met een fictieve tussenpersoon, die ze zelf hebben opgezet.
Vermijd aan de oplichters persoonlijke informatie vrij te geven, zoals identiteitsdocumenten of bankgegevens. De oplichters kunnen ze gebruiken voor het plegen van andere criminele feiten.

We raden ook aan om alle contact te verbreken met de oplichters en vooral niks te betalen.

5. Emotiefraude
We stellen vast dat oplichters steeds vaker op de gevoelens van hun slachtoffers spelen om hen geld te ontfutselen.

A. Vriendschapsfraude
In deze vorm van oplichting komt het slachtoffer in contact met de oplichter via diverse manieren: via een spammail, via een datingsite, via een netwerksite, via de chatbox, enz.
Nadat gedurende enkele weken een vertrouwensband werd opgebouwd, vraagt de geliefde/vriend/... om geld: voor de reis naar België, om kleren te kopen, om voor de achterblijvende familie te zorgen, om de hospitaalkosten van het dochtertje te betalen, om een erfenis vrij te krijgen, om schoolgeld te betalen, enz.
Na het incasseren van - vaak - verschillende bedragen blijft het plots stil aan de andere kant. In werkelijkheid heeft de geliefde/vriend/... nooit bestaan.

Indien een kennis u om geld vraagt op de manier hierboven beschreven, weiger en verbreek elk contact met de oplichter. Extra indicatie dat het om oplichting gaat is wanneer men u vraagt te betalen via Western Union of MoneyGram.

B. SOS mail
Indien u een mail krijgt van een kennis of vriend in nood, die vraagt om hem te helpen en zo snel mogelijk geld over te maken, wees voorzichtig. Het is zeer goed mogelijk dat de mailbox van uw kennis gehackt werd en dat een oplichter dit bericht heeft rondgestuurd met als enig doel u geld afhandig te maken. Vaak zal u gevraagd worden om het geld over te maken via Western Union of MoneyGram.

Wanneer u een dergelijke mail ontvangt, antwoord niet en probeer de rechtmatige eigenaar via een andere weg te bereiken om hem ervan op de hoogte te brengen dat zijn mail account gehackt werd.

C. Overdreven SMS diensten (7919)
We zien de laatste tijd een nieuwe vorm van criminaliteit opduiken. De mailbox van één van uw contacten werd gehackt door een oplichter, en deze verstuurt mails naar alle namen uit het adresboek waarin hij u vraagt om een SMS te sturen met CODE 7919 tot 3070, om bijvoorbeeld zijn gsm te deblokkeren, enz.

De SMS die u ontvangt als antwoord bevat een code reçu en retour die u moet sturen naar uw kennis via MSN. Deze SMS'en zijn overmatig duur en de codes die u overmaakt worden door de oplichters te gelde gemaakt door te gebruiken in kansspelen op internet.

Indien u een dergelijke vraag krijgt via chat of mail, verbreek alle contact en waarschuw de rechtmatige eigenaar van de mailbox dat zijn account gehackt werd.

D. Valse liefdadigheid
U ontvangt hartverscheurende berichten over natuurrampen of ernstig zieke kinderen, waarbij gevraagd wordt een gulle bijdrage te storten aan een onbekende organisatie.
Oplichters maken handig gebruik van het medeleven van mensen, en spelen hierbij vaak slim in op de actualiteit. Telkens wanneer een of andere ramp plaatsvindt, zijn ze er als de kippen bij om uit naam van een gekende of fictieve liefdadigheidsorganisatie fondsen te verzamelen.

Wij raden u aan om enkel geld over te maken aan organisaties waarmee u vertrouwd bent. Wanneer u via mail een vraag krijgt van een gekende organisatie tot het geven van financiële steun, verifieer de bankgegevens om er zeker van te zijn dat u effectief naar de juiste organisatie geld overmaakt.

6. Phishing
De term "phishing" is afgeleid van "password harvesting fishing" en dekt alle activiteiten waarbij < gevist > wordt naar persoonlijke gegevens, op welke manier dan ook.
Oplichters proberen op deze manier uw gegevens te stelen om ze nadien te misbruiken voor criminele doeleinden.

A. Bankgegevens, kredietkaartgegevens
Veel voorkomend zijn ook de mails waarin je bank je zogenaamd contacteert omdat er problemen zijn met het internetbankingsysteem, of omdat je gegevens dienen aangepast te worden. Daarvoor moet je op een link in de mail klikken, en die lijkt je op een pagina van de bank te brengen waar men je vraagt om je logingegevens en paswoord in te geven, en soms nog meer persoonlijke gegevens als adres, telefoonnummer en geboortedatum. In werkelijkheid hebben criminelen echter de webpagina's van je bank nagemaakt, en stelen ze op die manier je persoonlijke gegevens. Uw bank zal nooit via mail om uw persoonlijke gegevens vragen. Antwoord dus nooit op dit soort van mails.

B. Inloggegevens van internetaccounts (mailboxen en profielen op socialenetwerksites)
Om de toeganggegevens tot allerlei soorten internetaccounts zoals facebook, hotmail, gmail, yahoo, netlog, enz. te stelen, sturen de oplichters uit naam van deze bedrijven een spammail rond die zogenaamd van de klantendienst of onderhoudsdienst komt en waarin, om verschillende redenen, gevraagd wordt om een aantal gegevens te verstrekken: naam, voornaam, adres, mailadres, nickname, paswoord, etc. De internaut moet snel reageren want er wordt gedreigd met het afsluiten van zijn account.

Ga nooit in op dit soort mails; uw gegevens worden door de oplichters gebruikt om toegang tot uw account te krijgen (te "hacken") en andere mensen op te lichten..

7. Hacking
A. Van mail accounts, profielen van socialenetwerksites, enz.
Zoals eerder reeds beschreven is phishing een techniek om achter uw persoonlijke gegevens te komen. Wanneer criminelen erin slagen uw paswoord en logingegevens te verkrijgen, hacken ze daar nadien uw mail account, uw profiel, etc. mee. Phishing is echter niet de enige techniek die door de criminelen gebruikt wordt:
  • indien uw paswoord onvoldoende sterk is, lukt het de criminelen soms om het te "kraken" met speciale software;
  • indien u een paswoord gebruikt dat te zeer voor de hand ligt (bijvoorbeeld uw geboortedatum, de naam van uw hond, van uw kinderen, etc) en dat kan teruggevonden worden in publieke bronnen op het internet (u heeft bijvoorbeeld een niet-afgeschermd profiel waarin u deze gegevens publiek maakt), dan vinden ook de criminelen dit en gebruiken het om toegang te nemen tot uw account;
  • ongeveer 80% van alle computers ter wereld zijn besmet met malware (kwaadwillige software), zonder dat de gebruiker zich daarvan bewust is. Deze malware kan alle gegevens registreren die u intikt op het klavier, of kan de bestanden waarin u uw paswoorden opslaat lezen. Op die manier worden ze ongemerkt gestolen en wordt uw account gehackt;
  • enz.
Na de hacking gebruiken de criminelen uw account om spam te versturen, SOS-mails naar uw contacten te zenden, mensen op te lichten, en andere criminele feiten te plegen.

B. Hacking van een informaticasysteem (website, private server of bedrijfsserver, telefooncentrale, enz.)
Dit type van hacking kunnen we in 2 categorieën verdelen:
  • Interne hacking: wanneer een persoon die een rechtmatige toegang tot een systeem heeft, deze toegangsrechten overschrijdt en al dan niet gegevens steelt, wijzigt, saboteert etc.
  • Externe hacking: wanneer de persoon die de < aanval > op het systeem uitvoert van buitenaf komt.
In beide gevallen raden we aan om uw lokale politie te contacteren die de RCCU (Regionale Computer Crime Unit) van uw gerechtelijk arrondissement zal inschakelen. U kunt zelf reeds, in afwachting van de politie-interventie en in de mate van het mogelijke, zoveel mogelijk bewarende maatregelen nemen om het bewijsmateriaal veilig te stellen, en het gehackte systeem loskoppelen van internet of andere telecommunicatiesystemen.

8. Identiteitsdiefstal
Nagenoeg altijd zullen criminelen valse namen gebruiken wanneer ze mensen proberen op te lichten. Soms echter zijn de gebruikte namen niet zozeer fictief, maar misbruiken ze de namen van bestaande personen. Het kan dan gaan om namen van gekende en betrouwbare personen en instanties, maar ook om namen van eerdere slachtoffers of van mensen wiens gegevens ze "gestolen" hebben via phishing, of wiens gegevens gevonden werden in open bronnen op het internet, etc.
De gestolen gegevens worden op verschillende manieren misbruikt: zo worden de persoonlijke gegevens bijvoorbeeld gebruikt om aankopen te doen op het internet, om valse advertenties te plaatsen in zijn naam, om bankrekeningen te openen of kredietkaarten aan te vragen. Ze kunnen echter ook gebruikt worden om anderen te cyberpesten, om mensen te bedreigen, om lasterlijke berichten te verspreiden of om profielen te creëren in naam van iemand anders en daar schadelijke informatie op te posten.
Het is daarom van belang om:
  • uw persoonlijke gegevens zo min mogelijk ter beschikking te stellen op internet, en uw profielen goed af te schermen voor onbekenden
  • nooit te antwoorden op phishingmails
  • de documenten met persoonlijke gegevens zoals facturen te versnipperen vooraleer u ze weggooit
  • uw identiteitsdocumenten nooit in te scannen en via mail te versturen naar onbekenden
  • uw computer te beschermen met een up-to-date antivirusprogramma en steeds de meest recente versie van uw besturingssysteem te downloaden (bv gratis updates van windows)
In alle gevallen van internetfraude, en vooral wanneer u slachtoffer bent, kunt u best alle beschikbare gegevens die nuttig kunnen zijn voor het onderzoek verzamelen en deze bij uw klacht voegen bij uw lokale politie. Zij zullen uw klacht akteren, waarna het bevoegde parket zal beslissen over verdere opsporing en vervolging.