Cybercrime

Porno-afpersers verdienen 40.000 euro aan Nederlandse slachtoffers

11 oktober 2018 14:24 Aangepast: 11 oktober 2018 16:03
Beeld ter illustratie. Beeld © iStock

De criminelen achter de porno-afpersingsmail hebben al ruim 40.000 euro verdiend aan Nederlandse slachtoffers. In de mail, die van het slachtoffer zelf afkomstig lijkt te zijn, staat dat de computer is gehackt en de ontvanger is gefilmd tijdens het kijken van porno.

Als de ontvanger niet binnen één dag 1000 euro losgeld in bitcoin betaalt, zeggen de afpersers dat de video naar al zijn of haar contacten wordt gestuurd.

De e-mail is nep: er bestaat helemaal niet zo'n filmpje. Toch zijn er vele honderden mensen die het losgeld willen betalen, en een deel daarvan maakt het bedrag ook daadwerkelijk over.

Bitcoins

De afgelopen weken is er meer dan 7 bitcoins naar de criminelen gegaan, zo blijkt uit een analyse door RTL Nieuws van meer dan honderd bitcoin-adressen die in de Nederlandse afpersingsmails te vinden zijn. Daarmee is het één van de meest succesvolle afpersingsmails die in Nederland is verspreid.

Dat komt hoogstwaarschijnlijk omdat het bij deze afpersingsmail lijkt alsof de ontvanger ook de afzender is. Daardoor denken slachtoffers dat ze daadwerkelijk zijn gehackt, en zo proberen criminelen hen te overtuigen om toch het losgeld te betalen.

Zo ziet de afpersingsmail eruit

Hallo,

Ik hou je al een tijdje in de gaten omdat ik je gehackt heb door middel van een trojan virus in een advertentie op een porno website. Indien je hier niet bekend mee bent zal ik dit even toelichten. Een trojan virus geeft je de volledige toegang en controle over een computer, of elk ander apparaat. Dit houd in dat ik alles op je scherm kan zien en je camera en microfoon kan inschakelen zonder dat jij hiervan op de hoogte bent.

Zo heb ik ook toegang gekregen tot al je contactpersonen. Ik heb een video gemaakt waarop te zien is hoe jij jezelf bevredigt op de linker helft van het scherm en op de rechter helft zie je de video waar jij naar keek. Met een druk op de knop kan ik deze video doorsturen naar alle contactpersonen van je email en social media. Als je dit wil voorkomen maak je een bedrag van 1000 euro over naar mijn bitcoin adres (Als je dat niet weet, zoek met Google "Bitcoin kopen".) Bitcoin adres: xxxxxxxxxxxx

Zodra de betaling binnen is wis ik de video en hoor je nooit meer van mij. Ik geef je 72 uur de tijd om de betaling over te maken. Daarna weet je wat er gebeurt. Ik kan het zien als je de email hebt gelezen.

Losgeld

De afgelopen weken wordt de Nederlandse bitcoin-verkoper Bitonic overspoeld met reacties van bezorgde mensen over de afpersingsmail. Het bedrijf probeert zo veel mogelijk transacties naar de criminelen tegen te houden. "Ik denk dat we vele tienduizenden euro's aan losgeld hebben tegenhouden", vertelt Michiel Biersteker van Bitonic tegen RTL Nieuws.

Sommige mensen zijn er zo van overtuigd dat ze zijn gehackt en gefilmd, dat ze koste wat kost het losgeld willen betalen. "Dat zijn vaak mensen met aanzien, die iets te verliezen hebben als zo'n filmpje van hen wordt verspreid. Maar ondanks waarschuwingen willen sommigen alsnog de transactie doorzetten."

Ziggo en KPN

Zowel de politie als Fraudehelpdesk benadrukken dat de afpersingsmail nep is. Om de e-mail zo echt mogelijk te laten lijken, gebruiken de criminelen een technologie die 'spoofing' heet. Daardoor lijkt het alsof de ontvanger ook de verzender is. Een goed ingestelde e-maildienst controleert normaal of de afzender ook echt klopt. Als dat niet het geval is, wordt de e-mail naar de spamfolder verplaatst of volledig geblokkeerd. 

Ziggo en KPN controleren ook of e-mails daadwerkelijk van de afzender komen, maar zorgen er dan niet voor dat de mails in de spamfolder komen of worden geblokkeerd. Hierdoor krijgen gebruikers van onder andere @ziggo.nl, @planet.nl, @home.nl, @casema.nl, @chello.nl en @upcmail.nl het bericht direct in hun inbox.

Miniatuurvoorbeeld
Lees ook

Criminelen achter porno-afpersing misbruiken mail Ziggo en KPN

Ziggo stelt aan een 'strikter beleid' te werken om spoofing tegen te gaan, KPN is bezig om het filteren op te voeren waardoor 'op termijn' ook gespoofde mailtjes worden tegengehouden. 

Nep

Eerder plaatsten de criminelen gelekte en veelal verouderde wachtwoorden in de afpersingsmail om mensen ervan te overtuigen dat ze zijn gehackt. Deze wachtwoorden worden opgezocht via zoekmachines die speciaal zijn gemaakt om door gelekte wachtwoorden te grasduinen.

Miniatuurvoorbeeld
Lees ook

Criminelen misbruiken gelekte wachtwoorden voor afpersing

Het advies van experts blijft: niet betalen en de e-mail weggooien. Ook is het belangrijk om anderen op de hoogte te stellen van de afpersingsmail, zodat mensen die hem hebben ontvangen weten dat de e-mail nep is.

`