Nederlandse slachtoffers van een scam waarbij in een e-mail wordt geclaimd dat er beelden via hun webcam zijn opgenomen, hebben in totaal zeven bitcoin betaald aan de criminelen achter de campagne. Dat claimt RTL Nieuws op basis van eigen onderzoek.
Daarmee komt het bedrag dat de criminelen hebben binnengehaald, uit op iets meer dan 37.000 euro. RTL Nieuws onderzocht de verschillende bitcoinadressen die in de Nederlandstalige mails worden genoemd en bracht de betalingen over verschillende weken in beeld. In de mail staat: "Ik hou je al een tijdje in de gaten omdat ik je gehackt heb door middel van een trojan virus in een advertentie op een porno website." Vervolgens eist de afzender een bedrag van duizend euro in bitcoins. Wordt dat niet betaald, dan dreigt de afzender een opgenomen video naar alle contacten van het slachtoffer te sturen.
"Zo heb ik ook toegang gekregen tot al je contactpersonen. Ik heb een video gemaakt waarop te zien is hoe jij jezelf bevredigt op de linker helft van het scherm en op de rechter helft zie je de video waar jij naar keek", aldus de e-mail. Volgens RTL lijkt de e-mail afkomstig te zijn van het adres van de ontvanger zelf doordat de criminelen gebruikmaken van spoofing. Dat zou bijvoorbeeld tot gevolg hebben dat deze e-mails bij klanten van KPN en Ziggo in de inbox terechtkomen. De providers zeggen tegen RTL aan maatregelen te werken die dit kunnen voorkomen.
Het Nederlandse Bitonic, dat de verkoop van bitcoins faciliteert, zegt veel reacties te krijgen van mensen die de e-mail hebben ontvangen. Het bedrijf zegt zoveel mogelijk transacties naar de adressen van de criminelen tegen te houden. Ondanks de waarschuwingen van het bedrijf zouden mensen soms alsnog bitcoins willen overmaken omdat ze ervan overtuigd zijn dat ze zijn gehackt, aldus RTL.
Een soortgelijke scamcampagne werd eerder ook al gesignaleerd met Engelstalige e-mails. Daar waarschuwde de Fraudehelpdesk eerder dit jaar al voor. In die campagne gebruikten de criminelen een wachtwoord van de ontvanger in de e-mail om deze echter te laten lijken. Dat wachtwoord was dan hoogstwaarschijnlijk weer afkomstig uit uitgelekte databases van grote diensten, zoals LinkedIn.