Oplichting loont, helaas

COLUMN - Het was een heterdaadje geweest, schreef hij. Hij had mijn computer gehackt en had zowel opnames gemaakt van de vunzige sites die ik bekeek, als van de dingen die ik deed terwijl ik daarnaar keek. Voorts had hij al mijn contacten van mijn computer geplukt. Als ik niet binnen twee dagen 3600 dollar zou overmaken op zijn bitcoin-account, dan stuurde hij al die mensen de video in kwestie op. Ging ik op zijn eisen in: zand erover, niets aan de hand, prettig zaken te hebben gedaan.

Nu schrik ik niet snel, en bezoek ik zelden sekssites. Masturberen achter de computer doe ik ook nooit, want mijn bureau staat pal naast het raam. Bovendien is mijn webcam afgeplakt.

Waar ik wel van schrok, was de titel van de chantagemail: die bevatte een oud wachtwoord van me, voor LinkedIn. Verhip. Dus die klojo wist wel iets van me.

Ik dacht even na. De feiten klopten niet, de chanteur mailde geen bewijs voor zijn claims – zelfs geen screenshot van mijn desktop, of van mij – en het wachtwoord was oud. Wacht: was LinkedIn niet een paar jaar geleden gehackt, en daarna had ik dat wachtwoord toch veranderd? Bovendien: hoe ver komt iemand met mijn wachtwoord daar, aangezien ik overal een ander wachtwoord gebruik?

Maar ook realiseerde ik me dat je al vrij handig met computers moet zijn om te snappen dat dit een scam was. Stel dat je de filiaalmanager van een AH-filiaal bent en je kreeg zo’n mail, je keek wel ’s online naar porno en je had je webcam niet afgeplakt: hoe groot was dan de kans dat ja als de sodemieter betaalde, al was het maar voor de zekerheid?

Ik besloot de mail online te zetten, twitterde erover en lichtte wat kenners in. Al snel kreeg ik meer informatie: ja, dit was een nieuwe oplichterstruc, vorige week voor het eerst gesignaleerd; anderen hadden hem ook gekregen, allemaal met andere bedragen en andere bitcoin-rekeningen. Iemand vertelde me hoe ik het crypto-account van de onverlaat kon opzoeken.

Een vriendin mailde: zij had ook zo’n mail gekregen, en sliep er al twee dagen niet van. De politie wist haar niet te helpen. ‘Betalen of niet betalen, eh ja, nou nee, de keus is aan u. Wij weten het verder ook niet.’

Sinds dit weekend houd ik de bitcoin-accounts van twee zulke oplichters in de gaten hier nummer een, hier nummer twee). Ze hebben inmiddels samen negen slechtoffers verzameld, die in totaal 2,24 bitcoin hebben overgemaakt. Dat is, omgerekend naar de huidige koers, liefst 15.000 dollar. [Nu, een dag later, op dinsdagavond 17 juli, is de stand elf slachtoffers en 3,25 bitcoin, oftewel 23.822 dollar.)

De les: schrik niet te snel. Neem voor elke site een ander wachtwoord, gebruik een wachtwoorden-portemonnee, versleutel belangrijke bestanden (Bits of Freedom kan je meer over computerveiligheid vertellen), en plak je webcam af zodra je ’m niet gebruikt. Plus: de politie behoeft serieuze opvoeding in digitale misdaden.

Bovenal bewijst deze oplichterij dat iedereen wel iets te verbergen heeft: voor vrienden, familie en collega’s; voor hackers, en zelfs voor de overheid. Bescherm zelf je privacy. Doe je dat niet, dan ben je helaas een makkelijke prooi.

Deze column van Karin Spaink verscheen eerder in Het Parool.

  1. 1

    Dat het een nieuwe oplichterstruc is, dat klopt niet. Ik kreeg een maand of 2 terug al een soortgelijke mail. Gewoon in het Nederlands trouwens. Met dezelfde informatie: masturberen, ik zou porno site’s bezocht hebben enzovoorts. En dan ook nog een betaling in bitcoin. (Ik heb daar geen verstand van en wil dat niet hebben ook) Tsja, als je dat soort dingen niet doe is het simpel. De clou is natuurlijk dat als je 1 miljoen keer schiet op een mug dat je altijd wel wat raak.

    Dergelijke crime mail komt altijd op hetzelfde mail account binnen. De bekende truc’s, ik zou te hard hebben gereden en ik moet direct betalen. Nepfacturen met de waarschuwing als ik niet direct betaal, dat mijn spullen dan in beslag worden genomen. (Morgen al!) Dat soort gedoe. Hou dus altijd een mailaccount aan waar je zuinig op bent.

    Goed dat er even aandacht aan gegeven wordt, er stinken nog altijd mensen in. Net zoals die bellers die namens microsoft of zoiets zeggen te spreken.

  2. 4

    Heh, de variant die ik op m’n spam-adres ontving bevatte de dreiging van kinderporno, maar wel weer een lager bedrag. Aardig van ze.

    Het is een beetje als op een vol plein hard roepen ‘Stop, fietsendief!’. Er zit er altijd wel 1 of 2 tussen die verschikt stoppen of proberen te ontsnappen. Kleine moeite, succes gegarandeerd.

  3. 5

    Deze is wel voor de rechter gekomen. Ietsje anders natuurlijk. Ook met seks en internet. En afpersen.

    https://www.google.nl/amp/s/www.rtvdrenthe.nl/nieuws/amp/136955/Eis-drie-jaar-cel-voor-online-chantage-met-zelfmoord-tot-gevolg

    Dating sites is bijna lachwekkend. Een vriendin vertelde over een hele aardige man, echt een mooie lieve woordjes gebruiker, die na twee weken 500 euro vroeg te lenen. Zij op zijn Facebook account kijken en vragen aan een andere dame, ja, bij haar had ie ook al geprobeerd.

  4. 6

    Een vriendin mailde: zij had ook zo’n mail gekregen, en sliep er al twee dagen niet van. De politie wist haar niet te helpen. ‘Betalen of niet betalen, eh ja, nou nee, de keus is aan u. Wij weten het verder ook niet.

    Ach ja die politie toch!

    Misschien moeten ze de AIVD om hulp vragen, die mogen alles en iedereen afluisteren/bespioneren en draaien voor het opsporen van misdadige personen hun hand niet om.
    ;-)