Nepmails zijn bijna allemaal hetzelfde, hoe kan dat?

Foto: Fraudehelpdesk.nl

Veel valse mails lijken zeer sterk op elkaar. Telkens duiken dezelfde teksten en plaatjes op. Zeker als het gaat om mails waarin criminelen de namen van banken misbruiken, is de variatie beperkt. Hoe kan dat?

Voorbeeld
Afgelopen weken ontving de Fraudehelpdesk veel valse mails waarin criminelen de naam van ABN-Amro misbruiken. De gelijkenissen tussen de mails vallen steeds weer op. Hieronder staan drie voorbeelden die in het tijdsbestek van twee dagen zijn verstuurd (klik op de datum voor de volledige mail):

14 oktober
ABN 14 oktober

 

15 oktober
ABN 15 oktober2

 

15 oktober
15 oktober3

Overeenkomsten
De overeenkomsten tussen deze drie mails vallen natuurlijk al snel op. Het plaatje van de man aan de bovenzijde, de gele knop in het midden en de teksten zelf zijn vrijwel identiek. Ook het groen in de tussenkopjes komt telkens terug.

Verschillen
Toch zijn er ook opvallende verschillen. De afzenders beheersen in ieder geval het Nederlands, want ze zijn in staat foutloze synoniemen te verzinnen. Zo spreekt de ene mail over ‘twee weken’ en staat in de ander ‘veertien dagen’. Ook hebben ze alle drie een andere, maar inhoudelijk zeer vergelijkbare titel. ‘Introduceren’ en ‘overstappen op’ zijn foutloos met elkaar verwisseld. Nog een voorbeeld: ‘uit veiligheidsoverwegingen’ en ‘vanwege veiligheidsredenen’ worden foutloos door elkaar gebruikt.

Ook is het doel van de afzenders niet geheel gelijk. Met de eerste mail (14 oktober) trachten de afzenders malware op uw pc te installeren. Dat geldt ook voor de laatste mail. Opvallend is dat de links achter de gele knop ook erg vergelijkbaar is in beide mails. De tweede mail is een poging tot phishing, dus het binnenhengelen van persoonsgegevens.

Verklaringen
Er zijn een aantal verklaringen te geven waarom de mails zo sterk op elkaar lijken. Mogelijk zit er een dader(groep) achter die zo veel mogelijk mails in korte tijd wil sturen. Dus door de mail slechts op details aan te passen kunnen ze snel opnieuw een lading verzenden.

Ook is duidelijk dat afzenders van valse mails graag bestaande teksten kopiëren en inzetten voor hun eigen berichten. Onlangs werd zelfs een waarschuwing van de Fraudehelpdesk in een mail geplakt in ingezet voor criminele doelen. Waarschijnlijk door kopieergedrag is er de afgelopen maanden een rage ontstaan onder de oplichters waarbij mensen worden opgeroepen hun bankpassen op te sturen.

Tot slot zijn er aanwijzingen waaruit blijkt dat mailtjes waar veel slachtoffers in trappen vaker worden gebruikt. Berichten die weinig resultaat boeken voor de criminelen keren niet terug. Kennelijk zijn de mails over het vervangen van bankpassen lucratief voor de afzenders.

Bron foto: Charis Tsevis/Flickr.com, CC BY-NC-ND 2.0.

Bron: Fraudehelpdesk.nl

Reacties

Cookieinstellingen