Conversatie met een crimineel

Vorig jaar schreef ik een blog over vriend-in-nood-fraude: iemand benadert je (meestal via WhatsApp), doet zich voor als een familielid of vriend met een nieuw telefoonnummer en vraagt je met de een of andere smoes om hem of haar even een paar dagen met wat geld uit de brand te helpen. Trap je erin, dan merk je hooguit een paar dagen later dat je geld foetsie is.

Via via kreeg ik nu de woordelijke conversatie tussen zo’n crimineel en zijn slachtoffer toegespeeld. Het slachtoffer – een trouwe lezer van de Security (b)log – wist echter al vanaf het allereerste bericht van de crimineel dat het foute boel was. Zijn inzet was om zoveel mogelijk tijd van de crimineel te verspillen. Ter leering ende vermaeck neem ik de integrale conversatie hieronder op, met hier en daar een opmerking erbij (cursief). Popcorn klaar? Lezen maar!

Crimineel: Hey mam nieuwe nummer oude kan je verwijderen

Dat is zo’n beetje de standaard openingszin. De crimineel heeft een reden nodig om zich als een ander voor te kunnen doen vanaf een onbekend nummer.

Slachtoffer: Hey schat wat is er mis met je oude nummer

Crimineel: Heb een nieuwe provider Van dit onderwerp wil hij zo snel mogelijk af, kijk maar:

Crimineel: Hoe gaat het? Zo makkelijk kom je er niet van af:

Slachtoffer: Was nummerbehoud niet handig geweest?

Crimineel: Eigenlijk wel😀😀

Crimineel: Maarja ben alles aan het instaleren op deze telefoon dan app ik iedereen met een massabericht

Slachtoffer: Je bent altijd al een beetje een nitwit geweest met dat soort dingen hè 😜

Crimineel: Jaa😀

Crimineel: Wat ben je aan het doen?

Slachtoffer: Met jou aan het appen. En aan het bakken. Beide antwoorden zijn waar.

Slachtoffer: Kom je straks lekker en stukje taart eten? Hoe zou hij daarop reageren?

Crimineel: Oke 😀👍 Dit is een onverwachte reactie. Een smoes had meer voor de hand gelegen.

Crimineel: Heb je even?

Slachtoffer: Ja hoor.

Slachtoffer: Voor jou altijd 😘

Tot zover het voorspel. Nu komen we ter zake.

Crimineel: Ik krijg mijn bankieren app niet op deze telefoon, ik heb contact opgenomen met de bank maar ze zeggen dat ik langs moet komen. Hij had toch alleen een nieuw nummer, en geen nieuwe telefoon? De app van de bank zou er dus gewoon nog op moeten staan en werken. Maar ik moet vandaag 3 facturen voldoen die ik over het hoofd heb gezien zou je me mischien even kunnen helpen als het niet teveel gevraagd is. Zodra ik naar de bank ben gegaan stort ik het terug!

Het verhaal speelt zich – heel handig – af op zaterdagmiddag. Dat maakt aannemelijk dat zoon- of dochterlief niet meteen naar de bank kan.

Slachtoffer: Ach wat vervelend. Ik kan er wel ff naar kijken als je straks hier bent. Je weet dat ik handig ben met dat soort dingetjes 😎 Omdat het slachtoffer weet wat er straks gaat komen, probeert hij de crimineel daar zo lang mogelijk op zijsporen te rangeren.

Crimineel: Het ligt vaak aan mij maar dit keer niet heb al contact gehad met de bank uiterlijk woensdag kom ik er weer in..

Crimineel: Ik heb een betaal link gekregen gekoppeld aan mijn dossier zal ik die doorsturen werkt wat makkelijker?

Slachtoffer: Is dat wel betrouwbaar, zo'n link? Je hoort tegenwoordig de gekste verhalen.

Crimineel: Ja ik betaal het ook altijd zo

Crimineel: Het gaat gewoon via iDEAL

Crimineel: Je hebt ING toch? Dit is een wilde gok. Als het slachtoffer nee had gezegd, dan zou de crimineel zich waarschijnlijk beroepen op een monumentaal slecht geheugen.

Slachtoffer: Wacht ff de taart vraagt om aandacht. Zo bij je terug Even wat tijd rekken en ondertussen op fraudehelpdesk.nl checken waar je dit kunt melden.

Crimineel: Oke ING? Tiktak, tiktak…

Crimineel: Hoezo negeer je me Oeh, we worden ongeduldig. Hij ruikt dat hij iemand te pakken heeft die erin gaat trappen en die wil hij niet kwijtraken.

Slachtoffer: Ik zei toch: taart. Die was bijna aangebrand. En jij doet ook een beetje aangebrand zeg... 😢

Crimineel: Sorry ben een beetje gestrest

Slachtoffer: Ja is altijd een beetje gedoe met zo'n nieuwe provider hè. Even wat empathie tonen.

Crimineel: Klopt maar ik kom er wel uit

Crimineel: Kan ik het doorsturen?

Slachtoffer: Over welk bedrag hebben we het?

Crimineel: 1980 in totaal uiterlijk woensdag  heb je het terug

Crimineel: Het staat op mijn spaarrekening

Slachtoffer: Zo zeg! Zo te zien heb je toch die nieuwe fiets gekocht 😁

Crimineel: Het zit goed 😀👍 Hij mijdt gevaarlijk terrein met deze nietszeggende reactie. Maar zo makkelijk gaat dat niet:

Slachtoffer: Bij welke winkel heb je hem uiteindelijk gekocht?

Crimineel: Dit gaat niet over mijn fiets

Slachtoffer: Oh, wat dan?

Crimineel: Had vorig jaar wat spullen besteld op afbetaling maar het geld staat op mijn spaarrekening dus het zit goed Keurig terug op neutraal terrein.

Slachtoffer: Ah gelukkig. En ja inderdaad nog steeds ING.

En dan nu de finale.

Crimineel: Oke moment😀 Hierna is de betaallink geappt.

Crimineel: Laat maar weten als het is gelukt 😀👍

Slachtoffer: Prima ik zal zo ff kijken.

Slachtoffer: Wanneer kom je taart eten? Oom Henk komt ook! Oom Henk was vroeger politieagent. Maar dat weet de crimineel natuurlijk niet.

Crimineel: 16:30 ?

Crimineel: Hoelang denkje dat het gaat duren want dan kan ik ze mailen dat het is voldaan Beetje druk op leggen.

Slachtoffer: Is goed schat.

Slachtoffer: Ik moet nu eerst die taart ff afmaken.

Slachtoffer: Maar daarna ga ik het gelijk regelen

Crimineel: Oké je hebt toch de internet bankieren app op je telefoon?

Slachtoffer: Jaja. Ikke wel 😛

Crimineel: Oke 😀 dan kan je via de link in 1 minuut de betaling verrichten kan dat nu niet even wil niet aandringen maar dan heb ik dat gehad en kan ik rustig verder met de dag Nog wat meer druk…

Crimineel: Zit er echt mee..

Slachtoffer: Snap ik. Over ermee zitten gesproken: hoe zou je het vinden om een poosje in de gevangenis te gaan zitten? 👮‍

Crimineel: KnnnnR HnnR

Slachtoffer: Hè wat jammer. Het werd net zo gezellig. Ik heb je niet zo grofgebekt opgevoed.

Na deze ontknoping heeft de crimineel onmiddellijk de betaallink uit de conversatie verwijderd. Omdat het slachtoffer tussendoor steeds screenshots heeft gemaakt, is die link wel bewaard gebleven. Het slachtoffer heeft meteen aangifte gedaan bij de politie en hoopte dat het spoor via de rekeninghouder (ene Wiersema) naar de crimineel zou leiden. Uiteraard gebruiken criminelen hiervoor niet hun eigen bankrekening, maar bijvoorbeeld die van een katvanger/geldezel, die een deel van de buit opstrijkt. Druk vooral je tieners op het hart om nooit hun bankpas en pincode aan iemand uit te lenen, want de kans bestaat dat die voor dergelijke criminele praktijken worden gebruikt.

De politie heeft inmiddels laten weten dat er geen strafrechtelijk onderzoek wordt ingesteld, omdat de ervaring leert dat de opsporing van de verdachte niet kansrijk is en omdat ze het te druk hebben.

 

En in de grote boze buitenwereld …

• pakt de politie geldezels wel degelijk aan.
• vergoedt de bank niet zomaar de schade van WhatsApp-fraude.
• is april uitgeroepen tot Senioren en Veiligheidsmaand.
• moet je tegenwoordig zélf een crimineel callcenter bellen om belazerd te worden.
• houdt de internetjurist ook wel van een 1-aprilgrap.
• is gezichtsherkenning nog geen betrouwbare authenticatiemethode.
• wordt het steeds gebruikelijker dat ransomware je gegevens niet alleen versleutelt, maar ook steelt.
• heb je met dit soort nalatigheid geen slimme hackers meer nodig.
• geeft ook de gewone krant tegenwoordig (goede) beveiligingstips.
• kan ook een cyberverzekeraar door ransomware getroffen worden.
• had Huawei toegang tot de gegevens van miljoenen Telfort-klanten.
• hoef je vaak geen DPIA uit te voeren op interne systemen.
• zaagt de Britse regering aan de poten van end-to-end encryptie in chat-apps.
• mogen Android-apps niet meer zien welke andere apps je op je toestel hebt.
• komt er meer aandacht voor meerfactorauthenticatie.
• kampt de overheid met een onverklaarbare toename aan datalekken.
• zet je je vaccinatiebewijs natuurlijk niet op social media.
• wil de Europese Commissie het coronapaspoort breder kunnen inzetten. Nederland stribbelt tegen.