Waarom we met z'n allen nog altijd in nepmails trappen

Van de Nigeriaanse zakenpartner tot dreigen met 'minimaal 40 dagen cel' voor een vergeten factuurtje: het blijft nepmails regenen. Waarom trappen mensen daar nog altijd in?

null Beeld null

De gereedschapskist van de internetcrimineel wordt steeds uitgebreider en verfijnder, constateren opsporingsinstanties al jaren. Populaire truc: slachtoffers die direct benaderd worden via WhatsApp door een bekende, inclusief foto van die persoon. Al heen en weer pratend zegt de zogenaamde vriend of het familielid op hete kolen te zitten. Kan hij snel wat geld lenen?

Dat een enkeling daar intrapt, is begrijpelijk. Des te verbazingwekkender is daarentegen de aanhoudende stroom nepmails waar het amateurisme van af spat. Van de Rabobank die beweert 'uitgebreid inwendig onderzoek' te hebben gedaan tot de aloude Nigeriaanse zakenman met zijn schitterende business proposal.

'Wij zien steeds meer echt heel goede mails, zonder spelfouten, die bijna niet van echt te onderscheiden zijn', bevestigt Tanya Wijngaarde van de Fraudehelpdesk. 'Maar inderdaad: die knullige pogingen blijven ook onverminderd populair onder criminelen.'

Het goede nieuws is dat de financiële schade hiervan lijkt af te nemen. Een woordvoerder van de Betaalvereniging Nederland meldt voor 2016 een daling van maar liefst 43 procent, van 17,9 naar 10,2 miljoen euro. Helaas is dat deels het gevolg van een verschuiving naar niet-bancaire vormen van bedrog, zoals nepfacturen van telecomaanbieders.

Phishingmails

Bij de Fraudehelpdesk krijgen ze nog altijd veel meldingen binnen van gedupeerden. Afgelopen jaar ging het om 329 mensen die geld verloren als gevolg van phishingmails (bedoeld om persoonlijke gegevens als wachtwoorden te ontfutselen) en malware (kwalijke software om in te breken in iemands computer). Nog eens 218 slachtoffers van valse facturen trokken aan de bel. Gemiddeld bedroeg de financi-ele schade van de nepmails ruim 730 euro per persoon.

Daarmee is meteen een antwoord gegeven op de vraag waarom het klunzig geformuleerde, valse e-mails blijft regenen. 'Het loont blijkbaar', stelt Wijngaarde van de Fraudehelpdesk. 'Het is heel simpel om een mailtje op te stellen en naar tweeduizend mensen te versturen. De kosten zijn vrijwel nihil, en er is altijd wel íémand die erin trapt.'

Anders dan gedacht zijn die slachtoffers geen wereldvreemde of hebzuchtige dommerds, benadrukt zij. 'Wij zien gedupeerden in alle lagen van de bevolking. Soms zelfs mensen die werken in de ict. Het gebeurt in een moment van onoplettendheid.'

Die onoplettendheid wordt in de hand gewerkt door de enorme omvang van het probleem, spamfilters ten spijt. De Fraudehelpdesk krijgt maandelijks zo'n vijftigduizend valse e-mails doorgestuurd. Inhoudelijk en grammaticaal mogen ze aan alle kanten rammelen, met zulke grote aantallen is het misschien wel onvermijdelijk dat een slachtoffer vroeg of laat doorklikt.

Top 5 Klungelige nepmails

1. De klassieker: 'Dear friend'

Vroeger rolde hij per fax binnen, tegenwoordig per mail. Maar inhoudelijk is er weinig veranderd aan de zogenoemde '419-fraude', genoemd naar een artikel in het Nigeriaanse strafrecht. Steevast wordt de geadresseerde een fantastische erfenis, loterijwinst of investeringskans in het vooruitzicht gesteld. Het enige wat nodig is, is een bescheiden voorschot. Uit ouder onderzoek van de politie uit 2009 bleek dat Amsterdam-Zuidoost een van de geliefde plekken was van waaruit deze fraudeurs in Europa opereren.

2. 'Uitgebreid inwendig onderzoek' door Rabobank

Geen beter argument voor goed Nederlands onderwijs dan e-mails als deze. De aanhef is persoonlijk - de klant wordt veelal met zijn eigen naam aangesproken. Maar dan volgt een wel heel bijzondere smoes: 'Wij hebben uitgebreid inwendig onderzoek gedaan naar u Rabobank Internetbankieren'. Wat blijkt? Er is fout uitgelogd. Om die misstap te herstellen, moet een link wordt aangeklikt. Toch maar niet doen.

3. De politiestaat: 'minimaal 40 dagen' cel

Daar kan Poetin nog een puntje aan zuigen. In een recente nepmail van het 'CJIB' wordt verzocht een openstaande boete van 149 euro te betalen. Zo niet, dan dreigt een trits wel zeer harde strafmaatregelen. Niet alleen wordt de bankrekening direct geblokkeerd, u kunt ook geen nieuwe meer openen 'voor de periode van 8 jaar'. Met als klap op de vuurpijl: 'Het Openbaar Ministerie zal de politie opdracht geven U per direct aan te houden en in gijzeling te nemen voor minimaal 40 dagen.'

4. Graag afrekenen in bitcoins

Een steeds populairder genre: spookfacturen. Mensen krijgen een valse rekening toegestuurd met het dringende verzoek deze te betalen. De Nederlandse banken hopen dit probleem later dit jaar te verhelpen met een nieuwe IBAN-check, die controleert of de naam van het begunstigde bedrijf strookt met het rekeningnummer. Tot die tijd blijft het opletten. Bijvoorbeeld als er gevraagd wordt af te rekenen in bitcoins, zoals in een valse factuur van T-Mobile gebeurt.

5. Gedood bij een terreuraanval?

Veel ongeloofwaardiger kan het niet worden. In een nieuwe mail, zogenaamd afkomstig van de Britse bank Barclays, wordt gevraagd om persoonlijke gegevens door te geven, inclusief paspoortscan. Er staat namelijk geld op u te wachten. Maar: ene 'Jessican Hans' beweert dat u dood bent. 'Volgens haar waren jullie erin Gedood in terreur aanval.' Dus.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden