Oplichting loont, helaas

Het was een heterdaadje geweest, schreef hij. Hij had mijn computer gehackt en had zowel opnames gemaakt van de vunzige sites die ik bekeek, als van de dingen die ik deed terwijl ik daarnaar keek. Voorts had hij al mijn contacten van mijn computer geplukt. Als ik niet binnen twee dagen 3600 dollar zou overmaken op zijn bitcoin-account, dan stuurde hij al die mensen de video in kwestie op. Ging ik op zijn eisen in: zand erover, niets aan de hand, prettig zaken te hebben gedaan.

Nu schrik ik niet snel, en bezoek ik zelden sekssites. Masturberen achter de computer doe ik ook nooit, want mijn bureau staat pal naast het raam. Bovendien is mijn webcam afgeplakt.

Waar ik wel van schrok, was de titel van de chantagemail: die bevatte een oud wachtwoord van me, voor LinkedIn. Verhip. Dus die klojo wist wel iets van me.

Ik dacht even na. De feiten klopten niet, de chanteur mailde geen bewijs voor zijn claims – zelfs geen screenshot van mijn desktop, of van mij – en het wachtwoord was oud. Wacht: was LinkedIn niet een paar jaar geleden gehackt, en daarna had ik dat wachtwoord toch veranderd? Bovendien: hoe ver komt iemand met mijn wachtwoord daar, aangezien ik overal een ander wachtwoord gebruik?

Maar ook realiseerde ik me dat je al vrij handig met computers moet zijn om te snappen dat dit een scam was. Stel dat je de filiaalmanager van een AH-filiaal bent en je kreeg zo’n mail, je keek wel ’s online naar porno en je had je webcam niet afgeplakt: hoe groot was dan de kans dat ja als de sodemieter betaalde, al was het maar voor de zekerheid?

Ik besloot de mail online te zetten, twitterde erover en lichtte wat kenners in. Al snel kreeg ik meer informatie: ja, dit was een nieuwe oplichterstruc, vorige week voor het eerst gesignaleerd; anderen hadden hem ook gekregen, allemaal met andere bedragen en andere bitcoin-rekeningen. Iemand vertelde me hoe ik het crypto-account van de onverlaat kon opzoeken.

Een vriendin mailde: zij had ook zo’n mail gekregen, en sliep er al twee dagen niet van. De politie wist haar niet te helpen. ‘Betalen of niet betalen, eh ja, nou nee, de keus is aan u. Wij weten het verder ook niet.’

Sinds dit weekend houd ik de bitcoin-accounts van twee zulke oplichters in de gaten hier nummmer een, hier nummer twee). Ze hebben inmiddels samen negen slechtoffers verzameld, die in totaal 2,24 bitcoin hebben overgemaakt. Dat is, omgerekend naar de huidige koers, liefst 15.000 dollar. [Nu, een dag later, op dinsdagavond 17 juli, is de stand elf slachtoffers en 3,25 bitcoin, oftewel 23.822 dollar.)

De les: schrik niet te snel. Neem voor elke site een ander wachtwoord, gebruik een wachtwoorden-portemonnee, versleutel belangrijke bestanden (Bits of Freedom kan je meer over computerveiligheid vertellen), en plak je webcam af zodra je ’m niet gebruikt. Plus: de politie behoeft serieuze opvoeding in digitale misdaden.

Bovenal bewijst deze oplichterij dat iedereen wel iets te verbergen heeft: voor vrienden, familie en collega’s; voor hackers, en zelfs voor de overheid. Bescherm zelf je privacy. Doe je dat niet, dan ben je helaas een makkelijke prooi.

 
Nawoord: Op 18 augustus verscheen op Krebs on Security een uitgebreid stuk over de zogeheten screencam extortion scam. Wie erachter zaten? Waarschijnlijk Russische oplichters, en daarna haakten een boel kruimeldiefjes aan.


Aantal reacties: 13