Ingezonden persbericht
News Flash
Verregaande en vernuftige nieuwe voorbeelden van datingfraude onderschept
Amsterdam, 16 september - Datingfraude is een veel voorkomende vorm van e-mailspam. Spam met 'seks' of 'daten' als onderwerp is momenteel goed voor ongeveer 4% van alle spam. Typisch voor dergelijke berichten is dat iemand (een man of een vrouw) een e-mail van een wildvreemde met ongeveer de volgende tekst ontvangt: "Ik heb jouw informatie op een website gevonden. Ik denk dat jij de liefde van mijn leven bent ... schrijf mij snel terug". Als de ontvanger de e-mail beantwoordt, ontvangt hij of zij korte tijd later verhalen over de familie van de verliefde persoon, zijn of haar achtergrond, hoe groot zijn of haar liefde is, enz. Alle mogelijke onderwerpen komen aan bod, vaak met vleiende of seksueel getinte commentaren, tot de aanvaller vindt dat het potentiële slachtoffer voldoende "murw" is en de aanvaller begint te vertrouwen.
Op dat ogenblik vraagt de aanvaller meestal aan het slachtoffer om geld te sturen. De redenen zijn vaak een vliegtuigreis om het slachtoffer te kunnen bezoeken of geld voor de behandeling van een ziek familielid. Uiteraard heeft de aanvaller alles verzonnen, maar net als bij een traditionele, zogeheten "419 Advance Fee Fraud" (voorschotfraude), gaat het erom het vertrouwen van het slachtoffer te winnen en op die manier het slachtoffer geld afhandig te maken.
In tegenstelling tot de voorschotfraude, gaat het er hier veel persoonlijker aan toe. Het slachtoffer riskeert dus niet alleen om geld te verliezen, maar in extreme gevallen ook om aan de hele zaak een gebroken hart over te houden. Zal de verre "geliefde" ooit een bezoekje brengen aan het slachtoffer of het "geleende" geld teruggeven? Nooit! Het komt nooit tot een ontmoeting en er wordt nooit geld teruggegeven. Zolang het onfortuinlijke slachtoffer zich van geen kwaad bewust is en blijft betalen, blijft de aanvaller voortdurend om meer geld vragen. Fraudeurs hebben met dit soort aanvallen vaak succes bij eenzame en kwetsbare mensen, door ze te vleien en aandacht te schenken.
Net zoals bij andere vormen van spam, bestaan er veel varianten op de oorsprong en stijl van datingfraudeberichten. Soms zit er een foto van de "afzender" bij en dat is natuurlijk bijna altijd een jonge en aantrekkelijke persoon. Of de fraudeurs er even aantrekkelijk uitzien of zelfs maar van hetzelfde geslacht zijn, is verre van zeker en eerlijk gezegd, het valt te betwijfelen! Door een mooie foto aan hun bericht toe te voegen, proberen ze alleen maar de kans op een antwoord te vergroten.
Veel mensen vinden het misschien gek dat iemand ingaat op een opvallend verdachte e-mail van een wildvreemde, maar toch gebeurt dit elke dag in alle uithoeken van de wereld. De beste verdediging tegen dit soort fraude is zich even af te vragen waarom de afzender u een bericht stuurt. Lijkt het te mooi om waar te zijn? Beantwoord geen "suggestieve" e-mails van vreemden, ook al is de persoon op de foto precies uw type! De echte afzender van het bericht is precies het tegenovergestelde van het schattige en zo onschuldig lachende meisje op de foto. Maar ook voor mensen die er zich goed van bewust zijn dat het om fraude gaat, betekenen dergelijke e-mails in elk geval vervelend tijdverlies.
Het beste middel om datingfraude helemaal te vermijden is een behoorlijk werkende spamfilter, zodat u de criminele berichten niet eens onder ogen krijgt. Maar dit soort spam blijft niet beperkt tot e-mails. MessageLabs Intelligence had onlangs toegang tot een gedetailleerde beschrijving van datingfraude op vrij grote schaal die op het web was begonnen.
Verloving door criminele 'social engineering'
Vorige maand ontving Symantec Hosted Services van de Japanse ambassade in het Verenigd Koninkrijk een e-mail die waarschuwde voor datingfraude. Volgens het bericht kregen de Japanse ambassades in het Verenigd Koninkrijk en Maleisië veel klachten binnen van slachtoffers van Japanse datingfraude. Nader onderzoek bracht aan het licht dat de slachtoffers vrijwel allemaal op dezelfde manier waren bedrogen, en wellicht het slachtoffer waren van dezelfde bende.
In deze zaak waren de meeste slachtoffers vrouwen die in Japan leven (het bericht is afkomstig van de Japanse ambassade en het is bijgevolg niet uitgesloten dat ook vrouwen uit andere landen te maken hadden met dezelfde fraude). Bij deze oplichting legden de slachtoffers zelf contact met de criminelen op datingwebsites. De fraudeurs gaven zich uit voor een Britse man die in Maleisië woont. Na verloop van tijd werd de relatie van het slachtoffer met de aanvaller zo hecht, dat er sprake was van een verloving. Dit vergt op zijn minst een verbluffend staaltje van "sociale engineering". De aanvaller moet ervoor zorgen dat zijn verhaal geloofwaardig en consistent is, met veel verzonnen informatie over zichzelf, zijn familie, zijn vrienden en voorgeschiedenis. Hij moet ook voortdurend alle eerdere gesprekken bestuderen om contradicties te vermijden met de verhalen die hij het slachtoffer eerder op de mouw heeft gespeld.
Zelfs na de verloving duurde de relatie met sommige slachtoffers nog meer dan een jaar, zonder dat het ook maar één keer tot een echte ontmoeting met de veronderstelde partner kwam.
Al die tijd vroegen de fraudeurs verscheidene keren dat de slachtoffers geld zouden opsturen. De verhalen en redenen daarvoor waren erg uiteenlopend, zoals:
1. Hulp voor een ziek familielid
2. Geld voor de toekomstige woning van het paar
3. Geld om de fraudeur uit de gevangenis te krijgen na een arrestatie door de politie van Maleisië. Het geld moest dienen om een advocaat te nemen die de onschuld van de fraudeur moest aantonen.
De eerste reden wordt heel vaak gebruikt bij datingfraude. De tweede is minder gangbaar, omdat de fraudeur al een langetermijnrelatie met het slachtoffer moet hebben, vóór er sprake kan zijn van een gemeenschappelijke woning. En de derde reden? Hoewel er overeenkomsten zijn met nummer 1, kan is het onwaarschijnlijk dat dit vaak voorkomt. De criminelen proberen bij het slachtoffer medelijden met de ongelukkige fraudeur op te wekken.
In dit laatste geval ging de fraudeur wel heel ver om zijn verhaal geloofwaardig te maken. Het slachtoffer werd opgebeld door haar veronderstelde Britse verloofde en achtereenvolgens kwamen verscheidene andere mensen aan de telefoon, die zich uitgaven voor een Maleisische politieman en een advocaat. De informatie die de crimineel en zijn twee handlangers gaven, was in elk geval overtuigend genoeg om de slachtoffers te doen geloven dat de situatie echt was, zodat ze het gevraagde geld stuurden. Meestal heeft een slachtoffer slechts met één fraudeur contact, maar hier werd een heel team ingeschakeld dat zijn rollen goed kende en een overtuigend verhaal ophing.
Volgens mij is het uitzonderlijk dat een team een slachtoffer bewerkt, maar het toont wel aan dat dit soort fraude allerlei vormen kan aannemen en dat de criminelen soms heel vindingrijk zijn. Iemand die gewaarschuwd is voor één type fraude, kan nog altijd het slachtoffer worden van een variant die in de volgende e-mail op de loer ligt.
Het helpt natuurlijk wel om op je hoede te zijn. Als de fraude begint na een eerste contact op een datingwebsite, hoeft de datingwebsite zelf niet eens het werk van fraudeurs te zijn. Er zijn veel relatiebureaus, ook op het internet, die eerlijk hun best doen om mensen met elkaar in contact te brengen en een nieuwe relatie te beginnen. Wereldwijd zijn er honderden dergelijke websites en veel mensen zijn blij dat ze zo de ware liefde hebben gevonden. Maar het is zeer moeilijk om te verifiëren wie zich op dergelijke websites registreert. Fraudeurs doen dat alvast niet in de hoop om de perfecte partner te vinden, maar om bij het perfecte slachtoffer uit te komen.
Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op: www.symantec.com
###
NOTA VOOR REDACTEURS: U vindt meer informatie over Symantec Corporation en zijn producten op deze pagina's voor de pers: http://www.symantec.com/news. Prijzen zijn steeds uitgedrukt in US dollars en uitsluitend geldig in de Verenigde Staten.
Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of zijn filialen in de Verenigde Staten en andere landen. Andere namen kunnen gedeponeerde handelsmerken van hun respectieve eigenaars zijn.