Valse financiële regelgevers

Scammers sturen zogenaamd namens overheidsinstanties e-mails om gebruikers persoonlijke gegevens en geld afhandig te maken.

Scammers sturen zogenaamd namens overheidsinstanties e-mails om gebruikers persoonlijke gegevens en geld afhandig te maken.

Online fraude kent geen grenzen. Cybercriminelen passen hun gebruikelijke trucs altijd aan voor nieuwe landen (al is dat niet altijd even succesvol). Om de persoonlijke en bankgegevens van de slachtoffers te ontfutselen, sturen ze e-mails die zogenaamd afkomstig zijn van onder andere online marktplaatsen, videostreamingdiensten en natuurlijk overheidsinstanties. Vandaag bekijken we twee afzonderlijke scams waarbij cybercriminelen zich voordoen als financiële toezichthouders die onderzoek doen naar, u raadt het al, fraude. Onder dit voorwendsel ontfutselen ze hun slachtoffers allerlei persoonlijke gegevens.

Een Duitse tragedie in twee delen

De eerste scam is gericht op mensen die in Duitsland woonachtig zijn. Het begint met een e-mail waarin een organisatie die zichzelf Finanzmarktaufsicht noemt (de naam suggereert dat het iets te maken heeft met financiële regelgeving), verklaart dat de politie van Osnabrück naar verluidt enkele criminelen heeft gearresteerd en hun harde schijven in beslag heeft genomen, die ontcijferde persoonsgegevens van burgers bleken te bevatten – waaronder die van de ontvanger.

E-mail van de zogenaamde Duitse "financiële regelgever" Finanzmarktaufsicht

E-mail van de zogenaamde Duitse “financiële regelgever” Finanzmarktaufsicht

In de e-mail staat verder dat “Finanzmarktaufsicht” gezien het grote aantal slachtoffers vermoedt dat de georganiseerde misdaad hier aan het werk is. Door te suggereren dat de ontvanger van de e-mail een van de slachtoffers zou kunnen zijn, vragen de oplichters te helpen bij het onderzoek. Daar is niets ingewikkelds voor nodig: volg gewoon de link om een speciaal online formulier in te vullen, of bel het nummer dat in de e-mail staat vermeld.

Het bericht zelf lijkt op een officiële e-mail: het bevat het logo van de “afzender”, het feitelijke adres van een Berlijns zakencentrum (waar verschillende financiële organisaties gevestigd zijn, maar geen enkele met de naam Finanzmarktaufsicht), en contactgegevens. Aan het eind hebben de oplichters de moeite genomen om een volkomen echte link toe te voegen naar een artikel over een echt onderzoek dat is gepubliceerd op de website van een van de populairste Duitse tv-nieuwsuitzendingen.

Een van de links in de e-mail verwijst naar een echt artikel over een onderzoek naar financiële fraude op de echte website van een populair Duits tv-nieuwsprogramma

Een van de links in de e-mail verwijst naar een echt artikel over een onderzoek naar financiële fraude op de echte website van een populair Duits tv-nieuwsprogramma

Hoewel de e-mail op het eerste gezicht heel overtuigend lijkt, zijn er bij nader inzien bepaalde tekenen die erop wijzen dat het om een nep-e-mail gaat. Ten eerste is daar het adres van de afzender wat nogal verdacht is. Dit heeft niets te maken met de overheidsinstelling die het zou hebben verzonden. De instelling zelf ziet er ook dubieus uit: Als u even snel online zoekt, zult u zien dat Finanzmarktaufsicht in werkelijkheid een Oostenrijkse instantie is, en dus niet Duits. Het Duitse equivalent heeft een nog officiëler klinkende naam: Bundesanstalt für Finanzdienstleistungsaufsicht.

Een gebruiker die dit bedrog niet opmerkt en op de link klikt, wordt naar een online formulier op de website van de nep-Finanzmarktaufsicht geleid. En om “deskundige bijstand” te krijgen, moeten ze de volgende gegevens invoeren:

  • Achternaam
  • Voornaam
  • E-mailadres
  • Telefoonnummer
  • Naam van de organisatie waar ze onlangs in geïnvesteerd hebben
  • Stortingsdatum, het bedrag en doel van de investering
Formulier voor het invoeren van persoonsgegevens op de nep-Finanzmarktaufsicht-website

Formulier voor het invoeren van persoonsgegevens op de nep-Finanzmarktaufsicht-website

Verderop op de pagina beloven de cybercriminelen te helpen de door de oplichters gestolen fondsen terug te geven, waarvoor ze naar verluidt informatie nodig hebben om documenten op te stellen, waaronder correspondentie uit het verleden, details van banktransacties, enz. Het is zeer waarschijnlijk dat het slachtoffer later om zijn of haar bankkaartnummer zal worden gevraagd (zogenaamd om de schade te vergoeden), een valse vergoeding zal moeten betalen, of op een andere manier geld zal moeten afstaan.

De valse Finanzmarktaufsicht-site zelf ziet eruit alsof hij van een bonafide overheidsdienst is. De gebruiker ziet verschillende menu-onderdelen, plus gedetailleerde informatie over het agentschap, waaronder de activiteiten, geschiedenis, openingstijden, contactgegevens, en nog veel meer. Zelfs het logo van de Oostenrijkse overheidsinstelling is er te zien. Het daar gegeven e-mailadres lijkt echter totaal niet op het adres waarvan het bericht afkomstig is; het lijkt meer op het echte werk en bevat tenminste de afgekorte naam van het agentschap. Maar ook dit is natuurlijk nep. Zoals gezegd bestaat er geen organisatie met die naam in Duitsland, dus iedereen zou zo’n.de-domeinnaam kunnen registreren. En dat is precies wat de scammers dus hebben gedaan.

Informatie over de organisatie op de valse website van Finanzmarktaufsicht

Informatie over de organisatie op de valse website van Finanzmarktaufsicht

Zwitserse e-mail

De tweede scam is op Zwitserland gericht. Deze keer “herinnert” de e-mail de ontvanger eraan dat hij of zij in 2015-2017 zogenaamd in een bedrijf met de naam SolidCFD heeft geïnvesteerd. Jammer, want dat bedrijf bestaat nu niet meer vanwege bepaalde illegale activiteiten. En de “recovery and resolution manager” van de onafhankelijke financiële toezichthouder wil graag helpen die investering terug te verdienen. De pseudo-werknemer kon de ontvanger helaas niet telefonisch bereiken, dus wordt deze gevraagd per e-mail te antwoorden om het lot van die investering te bespreken.

In dit geval hebben de cybercriminelen een financiële toezichthouder gekozen die wel bestaat in het doelland. In de e-mail wordt verwezen naar FINMA, een onafhankelijke financiële toezichthouder die in Zwitserland actief is. Het in de e-mail genoemde bedrijf (SolidCFD) was ook echt, en had inderdaad een dubieuze reputatie (maar meer in het Verenigd Koninkrijk dan in Zwitserland).

Wat een website betreft: de aanvallers in deze tweede scam doen niet eens de moeite voor een website. Waarschijnlijk hopen ze dat ze gewoon geluk hebben en dat de gebruiker akkoord gaat om hun investeringen eerst per e-mail en daarna eventueel per telefoon of een berichten-app te bespreken. In dat stadium kunnen ze met behulp van verschillende social engineering-technieken persoonlijke gegevens, en waarschijnlijk geld, uit het slachtoffer persen.

Hoe beschermt u zichzelf?

Om vervelende situaties en het verlies van persoonlijke gegevens en/of geld te voorkomen, adviseren wij het volgende:

  • Let op het e-mailadres van de afzender. Als het niets te maken heeft met het bedrijf waarvan het zogenaamd afkomstig is, of bestaat uit willekeurige letters en cijfers, kunt u er zeker van zijn dat het om oplichterij gaat.
  • Als de e-mail een wet, voorschrift of belangrijke zaak vermeldt, zoek dan online naar informatie daarover. Kunt u niets vinden, of wat u gevonden hebt komt niet overeen met de inhoud van de e-mail? Nogmaals: dan zijn er scammers in het spel.
  • Lees ons artikel over manieren om online fraude op te sporen om te leren hoe u scams kunt herkennen.
  • Zelfs als u erop vertrouwt dat u oplichters kunt ontmaskeren, is het beter om voor de zekerheid op veilig te spelen. Daarnaast is het altijd belangrijk om een betrouwbare beveiligingsoplossing te gebruiken die automatisch gevaar herkent en u waarschuwt wanneer u een verdachte website bezoekt.
Tips
Meld u aan om onze headlines in uw inbox te ontvangen
  • Voor alle andere landen