Schade door oplichting via e-mail bedraagt 1,2 miljard dollar

Tegenwoordig worden maar liefst tien keer zoveel mailtjes met het oog op oplichting verstuurd als negen maanden geleden, zo meldt Brightmail. Verder deelt Gartner mee dat vorig jaar de som van 1,2 miljard dollar verloren ging door frauduleuze mail. Dergelijke hoeveelheden en bedragen rechtvaardigen meteen ook het oprichten van een nieuwe bedrijfstak die zich enkel en alleen richt op het bestrijden van fraude en spam. In 2003 ondervonden namelijk maar liefst 1,78 miljoen Amerikanen financiële schade door dergelijke oplichterspraktijken en dit aantal zal zonder maatregelen vermoedelijk niet meteen gaan dalen.

De criminelen sturen onder naam van bekende sites als eBay en Amazon een mailtje naar willekeurige adressen met de vraag om persoonlijke gegevens en creditcardinformatie nogmaals te bevestigen. Door op de link in het bericht te klikken komt de argeloze gebruiker op een site die er ogenschijnlijk helemaal uitziet als eBay of Amazon, maar eigenlijk gerund wordt door de afzenders van de valse mails. Om dergelijke fraude tegen te gaan werkt Brightmail samen met internetprovider Earthlink aan een toolbar om deze fraude, of scam, tegen te gaan. Na het installeren van deze tool, ook beschikbaar voor surfers die geen abonnee zijn bij Earthlink, worden sites die bekend staan als onzuiver geblokkeerd.

IT-banen

Reacties (26)

Verwijderd 9 mei 2004 00:24

Dit is inderdaad een nadeel van het internet, mensen die er weinig verstand van hebben trappen er makkelijk in, door bijvoorbeeld zomaar hun creditcard gegevens in te vullen zonder goed te checken of het wel bekende slotje er onderin staat, en de beveiligingscertificaten eens goed na te lopen.

Laatst was er ook op tv een docu hierover via de normale post, een bedrijf en de duitse loterij waardoor mensen voorgehouden worden dat ze altijd winnen door een uniek opzet voor maar 3 euro per maand(wat later dus 65 euro per maand lijkt te zijn, en nooit winnen) Ik verbaasde me erover hoeveel mensen hier in trapte.

Daardoor voorzie ik dat er nog meer mensen in gaan trappen, puur door het feit dat ze voor veel minder geld en veel makkelijker bereikbaar zijn.

Het slimst is denk ik een online meldpunt te maken, en een grote database aan te leggen waarin je inderdaad de websites na kan checken, maar waar je je ook in kan schrijven op een nieuwsbrief die een soort alerts rond stuurt met gevaarlijke meels, en nieuwe misleidende sites. Denk aan een soort virusalerts.

Verwijderd @Verwijderd • 9 mei 2004 00:31

Als je gaat proberen mensen te behoeden voor oplichting is het einde zoek, je geeft men dan een vals idee van zekerheid. De enige manier is om de gebruiker bewust te maken van de gevaren zodat hij zelf oplichting kan voorkomen.

Pietervs

Bedrijfsnieuws

@Verwijderd • 9 mei 2004 02:05

door bijvoorbeeld zomaar hun creditcard gegevens in te vullen zonder goed te checken of het wel bekende slotje er onderin staat, en de beveiligingscertificaten eens goed na te lopen.
Paar dingen hierbij:
je hebt gelijk als je zegt dat mensen vrij dom zijn als ze op allerlei vage websites hun creditcardgegevens invullen.

Maar het slotje onderin: bull! Met name de fraudulauze figuren weten "beveiligde" sites te maken (dus dat je een slotje onderin ziet), om daarna je rekening te plunderen. Het slotje is geen enkele vorm van beveiliging.

En wat betreft die certificaten: idem dito. Die certificaten al eens gelezen? Ik lees die dingen regelmatig, maar ze zeggen me eerlijk gezegd geen bal.

De enige vorm van veilig zaken doen op internet: via de telefoon geld overmaken naar het bedrijf. Of alleen zaken doen met bekende bedrijven, en zelfs dan nog 3x checken of je wel echt op hun site zit (en niet op een of andere gekaapte site)!

Brothar @Verwijderd • 9 mei 2004 00:34

Er bestaat dacht ik ook een internationale samenwerking tussen Kamers Van Koophandel, maar die zal meer gericht zijn op internationale handel.
Je hebt helemaal gelijk. De "negerian scams" blijken (ik heb dat kunnen afleiden uit een mailtje dat ik van zo'n oplichter heb ontvangen) de Kamers van Koophandel te gebruiken als informatiebron voor e-mail-adressen. De - lokale - Kamers van Koop handel moeten dan gaan registreren wié wélke informatie opvraagt, en waarvoor. Door te matchen (opgelichten met opvragers van info) moeten die criminelen dan te identificeren zijn.
Diezelfde database kan dan ook spammers (die de KvK daarvoor gebruiken) identificeren (en dan kan de KvK die spammers ook, middels een groepsactie civiel aanpakken)..

DJkim 9 mei 2004 00:01

Nou er moet soort kamer van koophandel komen waar alle E-commerce bedrijven..groot tot klein kunnen registreren en voordat bedrijven daar geregistreed kunnen worden effe laten onderzoeken en op die website dan ip adres + domein naam plaatsen ofzo.

Dan kun je in ieder geval al die online website checken voordat je wat besteld en dit geeft bedrijven weer goeie klantenbinding terug.

Verwijderd 9 mei 2004 11:07

Hier kunnen we leuke dingen verzinnen enzo, maar gezien wat bijvoorbeeld m'n ma en m'n zusje weten zullen ze echt geen toolbars bekijken, https checken, certificaten doornemen en al die leuke gein die we verzinnen. We gaan er een beetje van uit dat mensen iets wewten, je kan beter uitgaan van dat er veel mensen zijn die NIETS weten van internet. (helaas)...
Manier om dit op te lossen is de mensen die NIETS weten gewoon niets te laten betalen op internet, dan maken ze iig ook geen domme fouten.
Een andere manier is om ze gewoon de schade te laten leiden, waardoor ze weten van, he, ze lichten me op... (door schade en schande wordt men wijs, is het niet?)

En zo is het precies. Ik beheer ongeveer 15 particuliere computers. En deze mensen weten er gemiddeld genomen echt TOTAAL niets vanaf.
Als je echter toelaat dat mensen maar moeten leren via schade en schande, dan creeer je een enorme markt voor de oplichters! De consument blijft er namelijk intrappen. Dat doen ze nu toch ook? En wordt het al minder?

Daarbij lijkt een rijbewijs me onhaalbaar [...]

Niet alleen vanwege de door jou genoemde redenen. Maar dit soort ingrijpende regelgeving genereert per omgaande een erg moeilijk te bestrijden maar enorm omvangrijke criminaliteit. Want natuurlijk komen er valse identiteiten (en handel daarin) die nog meer vertrouwen wekken en nog meer schade aanrichten dan op dit moment het geval is.

Volgens mij is het noodzakelijk consumenten op te voeden over de ontwikkelingen in de (wereld)maatschappij. Volgens mij worden namelijk vele ontwikkelingen als vooruitgang gezien, terwijl ze dat uiteindelijk (im Endeffekt

) zeker niet zijn.
Neem als voorbeeld mijn buurman. Hij is melkveehouder en heeft de krachtvoerverstrekking geautomatiseerd. Hij is echter een zodanige megadigibeet, dat regelmatig het systeem niet goed werkt. (win98 enz..) Daaruit volgt: hoogproductieve dieren die totaal geen krachtvoer krijgen > grote inkomstenderving.
Waarom heeft hij als digibeet dan dit systeem? Omdat het via zn pc loopt, en dat is bijna noodzakelijk tegenwoordig vanwege bijvoorbeeld de mineraalboekhouding... Onontkoombaar dus in dit geval. Hij heeft namelijk handmatige voedering overwogen, maar dat is nogal arbeidsintensief en administratief gewoon niet haalbaar!

Verwijderd 8 mei 2004 23:53

Krijg wekelijks post dat ik de jackpot heb gewonnen, trap je toch niet in?

Ik snap niet hoe je nu per email kunt worden opgelicht

Room42 @Verwijderd • 9 mei 2004 03:12

Helemaal mee eens; ik-snap-niet-dat-je-zooooo-dom-kan-zijn!!!
Maar goed, het gebeurt wel en dus is het heel belangrijk dat wij met z'n allen der wat aan doen. Informeer mensen en zorg dat men mailtjes van niet-bekenden wantrouwt. Vertel wat er gebeurt en zorg dat het hen nooit overkomt.

Verwijderd @Verwijderd • 9 mei 2004 11:02

poosje terug was er ergens een post om een Rijbewijs voor computer gebruikers op het internet in te stellen... Zou dit bijna gaan overdenken. Zonder geldig geen toegang laat de ISP de deur dicht houden. En dan een basis rijbewijs introduceren en daar achter een aantal uitgebreide varianten tot aan je groot rijbewijs

)

Verwijderd @Verwijderd • 9 mei 2004 13:12

Niet zo lang geleden las ik een artikel over zo'n scam. De bedoeling was geld in te zamelen voor de terugkeer van de eerste "geheime" afronaut (Nigeriaanse astronaut) die al 14 jaar geblokkeerd zit in een Russisch ruimtestation. En ja er zijn mensen die er geld voor hebben gestort. Hoe kan men mensen daartegen beschermen? Informeren vormt een deel van de oplossing. Verder moeten mensen op het net geen dingen doen die ze in het dagelijkse leven ook niet zouden doen. Persoonlijkl heb ik nog nooit een echt mailtje gekregen van de bank, interne IT-dienst, ... die me om mijn paswoord vraagt. Telefonisch heb ik die vraag evenmin gekregen. Waarom zou ik het dan zomaar weggeven? Raar dat mensen dat ineens omdat de vraag electronisch gesteld wordt, er dan toch wel ineens op ingaan. Een goede stelregel zou zijn: doe wat je in real life niet zou doen, ook niet op het net.

Hier vind je info over dit verhaal: http://www.theregister.co.uk/2004/04/16/cosmic_419er/

0siris @Verwijderd • 10 mei 2004 18:30

hmm...moet je voor de gein es een whois loslaten op dat domein, krijg ik "connection refused". Dat heb ik nog nooit gehad

Admiral Freebee

@Verwijderd • 9 mei 2004 10:26

Mjah er zijn ook e-mails die bijvoorbeeld er voor de niet oplettende gebruiker er uitzien alsof ze van VISA of zo komen.

En als je een beetje niet nadenkt dan vul je zo je kaartnummer in.

Ja ik weet het, met een beetje gezond verstand zie je die e-mails zo door maar er zullen altijd mensen zijn die er in trappen.

EJP 8 mei 2004 23:40

Het is gewoon belachelijk hoeveel mailtjes met misleidende texten en oplichterij binnenkomen in je mailbox tegenwoordig. Mensen met weinig ervaring trappen er zo snel in. Wat ik ook steeds meer tegenkom (eigenlijk al vanaf 1999) is dat op sites waar je programmatuur gratis kunt downloaden, de programma's heel groot te koop staan, en dan ergens rechtsonder in een hoekje, met een lettertype 8 een link met de gratis versie. Mensen zien de gratis link niet, en kopen het programma maar, omdat ze simpelweg niet weten dat de gratis versie bestaat. Het word alsmaar erger..

Verwijderd @EJP • 9 mei 2004 12:29

ik kreeg laatst ook een mailtje van zgn. Citibank
(bestaat volgens mij niet eens in Nederland)

Om mijn gegevens up to date te houden, moest ik naam en dergelijken invullen (ook een pincode)

Als je op de link drukt, gaat de site van citibank netjes open, (dus niet met de @-hack) maar popt er tevens een popupscherm omhoog waar je die gegevens in moet vullen.
Door CTRL-N te toetsen werdt het server adres zichtbaar.
Ik heb het server adres getraced en de broncode doorgespeeld aan de 'echte' Citibank zelf (die daar een speciale hotline website voor hebben)

Ik vindt dat soort dingen echt heel brutaal !

Verwijderd @EJP • 10 mei 2004 00:18

Stupidity tax.

airliner @EJP • 8 mei 2004 23:45

daar is opzich niks mis mee, mits de opbrengst naar de makers gaat

Verwijderd @EJP • 9 mei 2004 10:25

Mensen met weinig ervaring

Ja, iedereen die ik ken heeft ook zoveel ervaring, ze zeggen allemaal "lettertype 8" terwijl het "Tekengrootte 8" moet zijn

Palomar 9 mei 2004 01:33

Ik kan me ook wel voorstellen dat mensen met weinig internetervaring makkelijk in zoiets trappen. Vooral als je van de techniek (urls bijv.) niks afweet en je puur laat leiden door wat er op je scherm staat.

Hoe vaak krijg ik ook niet dingen van mn pa te horen als: "He <Palomar>, ik kreeg net een melding dat onze internetverbinding niet snel genoeg meer is en dat ik iets moet downloaden, wat nu?????" Kom ik kijken blijkt het zo'n popup te zijn die er uitziet als een windows 'critical error' foutmelding

Het was de bedoeling dat je dan een of andere dialer/spyware gaat installeren....

Zodoende kan ik ook wel geloven dat leken dergelijke oplichtingsmailtjes voor 'echt' aanzien. Headers natrekken of de URLs in zo'n bericht es goed controleren doen ze echt niet....

Er kunnen nu wel allerlei toolbars of 'opt in/out' systemen worden ontwikkeld, maar de beste oplossing lijkt me om een soort internetrijbewijs in te voeren zodat mensen weten dat ze niet zomaar allerlei info moeten weggeven.
Of anders moet er maar es een nieuw e-mailsysteem komen waarbij het niet meer zo makkelijk mogelijk kan zijn dat je je elke identiteit maar kunt aannemen die je wilt. Een digitaal paspoort oid (beheerd door de overheid) waarmee je meteen weet met wie je te maken hebt lijkt me dan wel iets (vaarwel anonimiteit, dat wel

)

Verwijderd @Palomar • 9 mei 2004 03:02

Euhm, ik word al nerveus bij het bericht dat de NL overheid door Israelische bedrijven tapkamers laat inrichten die alleen door medewerkers van die bedrijven (en dus niet de AIVD, de MID of het OM) mogen worden bediend die dan ook nog eens (als extra obfuscation beveiliging) volledig in het Hebreeuws zijn ingericht.

Ik denk niet dat ik graag zou zien dat die tapkamers gecombineerd worden met een door de overheid uit te delen mail-identiteit. Toch maar niet... liever 'help mij en krijg een miljoen' mailtje op z'n tijd dan m'n internet identiteit(en) in handen van de overheid.

Zeg 1 keer dat je JP een looser vindt en je bent ge-red-flagged.

Room42 @Verwijderd • 9 mei 2004 03:16

wow inzichtvol +10!

Wist ik helemaal niet joh! Hebbie een nieuwslinkje?

0siris @Verwijderd • 10 mei 2004 18:27

...Israelische bedrijven tapkamers laat inrichten...

wehehe...een joodse kroeg

ywn 9 mei 2004 02:27

Hier kunnen we leuke dingen verzinnen enzo, maar gezien wat bijvoorbeeld m'n ma en m'n zusje weten zullen ze echt geen toolbars bekijken, https checken, certificaten doornemen en al die leuke gein die we verzinnen. We gaan er een beetje van uit dat mensen iets wewten, je kan beter uitgaan van dat er veel mensen zijn die NIETS weten van internet. (helaas)...

Manier om dit op te lossen is de mensen die NIETS weten gewoon niets te laten betalen op internet, dan maken ze iig ook geen domme fouten.

Een andere manier is om ze gewoon de schade te laten leiden, waardoor ze weten van, he, ze lichten me op... (door schade en schande wordt men wijs, is het niet?)

Daarbij lijkt een rijbewijs me onhaalbaar, je zal dit dus direct moeten invoeren, daarbij iedereen laten oefenen/trainen/"afrijden" enzo. Ik verwacht dat dit zulke hoge kosten met zich meebrengt dat het niet interessant genoeg is. Daarbij verwacht ik niet dat het gigantisch effectief zal zijn...

Karina5000 9 mei 2004 12:42

Volgens mij is het gewoon een kwestie van je gezond verstand gebruikten: dat geldt voor alle soorten van oplichting. Als iemand je opbelt en om je pincode vraagt dan geef je die toch ook niet zomaar door? Waarom zou je dan wel je pincode/creditcardnummer of wat ook doorgeven via een website?

Dat heeft verder niets te maken met of je ‘verstand’ hebt van Internet en/of computers. Het is een kwestie van goed lezen en bedenken dat als iets te mooi lijkt om waar te zijn het meestal ook zo is (te mooi om waar te zijn).

0siris @Karina5000 • 10 mei 2004 18:34

ik denk dat veel oudere mensen dit soort dingen gewoon uit goed vertrouwen doen. Ik zag een tijdje terug bij Radar op tv hoe bedrijven als Tele2 tamelijk aggressief hun product aan de man probeerden te brengen (opgenomen gesprek). Die mensen zijn zo'n benadering gewoon niet gewend. Dat was vroegâh niet!

Verwijderd 9 mei 2004 10:10

Ik heb ook even zitten rekenen maar ik kom uit op 1.6 miljard dollar

Verwijderd 10 mei 2004 03:26

Niets nieuws onder de zon.

De mens wil belazerd worden .
Door schade en schande wordt men wijs.

enz enz

Op dit item kan niet meer gereageerd worden.

Schade door oplichting via e-mail bedraagt 1,2 miljard dollar

Lees meer

IT-banen

Reacties (26)

Sorteer op:

Weergave: