Home » Columns » U leest nu:

Geldezels werven via spam

26-01-2010 Columns Geen reacties

Mikko_Hypponen(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)

Ik vind het leuk om spamberichten te lezen. Klinkt dat raar? Misschien wel, maar vanuit mijn functie als eCrime Investigator is er vaak genoeg iets interessants in een dergelijk bericht te vinden.

Onlangs kwam ik een spambericht in mijn inbox tegen en las een interessante vacature. Het bedrijf in kwestie was op zoek naar werknemers die goed Engels spraken, over een mailbox en PC beschikten, zelfstandig konden werken en geen strafblad hadden. ‘Cool!’, dacht ik, gezien ik aan alle voorwaarden voldeed. Het was dé uitgelezen mogelijkheid om een carrièreswitch te maken en ik antwoordde op de mail, waarbij ik ook vroeg wat mijn werkzaamheden zouden gaan inhouden. Binnen enkele seconden ontving ik een antwoord: “We zijn verheugd u mede te delen dat u voor de functie bent gekozen. Van harte welkom!” In de uitleg stond ook vermeld dat mijn functie zich als Payment Processing Manager zou laten omschrijven. Ik hoefde alleen geld op mijn rekening te ontvangen en over te maken aan een andere rekening. Zeer verleidelijk… maar ik besloot toch maar bij mijn huidige baan te blijven.

Waarom? Omdat de vacature een criminele activiteit behelst. Criminelen duperen hun slachtoffers door het (laten) witwassen van geld. Met de vacatures trachtten zij ‘money transfer agents’ te vinden, die ook wel als ‘geldezels’ bekend staan. Deze money transfer agents – of financiële uitvoerders – wordt een commissie van vijf tot tien procent beloofd voor het doorvoeren van betalingen via hun eigen bankrekening.

De geldezel
De nietsvermoedende geldezel wordt gevraagd een bankrekening bij zijn/haar lokale bank te openen en het rekeningnummer door te sturen. Nadat dit is gedaan, stroomt het geld met bakken tegelijk binnen. Dit kan geld zijn dat criminelen hebben verdiend met online banktransacties, gestolen creditcardnummers, veilingfraude en andere illegale praktijken. De ezels wordt geïnstrueerd het binnengekomen geld contant op te nemen en het door te sturen met transactiediensten zoals Webmoney, E-Gold of Western Union. Deze handelingsdiensten kunnen ter goede en kwade trouw worden gebruikt maar blijven onomkeerbaar en anoniem, waardoor het voor rechercheteams lastig wordt na te gaan waar het geld naartoe gaat en vervolgens de criminelen op te sporen.

Er zijn vele manieren waarop criminelen het internet misbruiken om geldezels te ‘werven’. De voornaamste zijn de spamberichten en ongewenste e-mails, maar ook vacatures die op echte wervingssites zijn geplaatst. Soms creëren (of klonen) de criminelen professionele websites die er voor het onervaren oog zeer legitiem uitzien, of jatten ze de gehele template van een website van een gerespecteerd bedrijf. Het komt minder vaak voor dat een respectabele website wordt geript of gehackt door criminelen en wordt gebruikt als ‘ezel-site’. In alle gevallen proberen de criminelen toekomstige werknemers ervan te overtuigen dat de arbeidsmogelijkheden door een geverifieerd bedrijf worden geplaatst.

Als eerste gepakt
De belofte van makkelijk geld verdienen door een paar uur simpel werk te verrichten heeft veel mensen verleid om als geldezel aan de slag te gaan. Maar wanneer de politie en de banken achter deze praktijken komen, leidt het spoor altijd alleen naar de geldezel en niet naar de daadwerkelijke criminelen. Het zal altijd de geldezel zijn die aan de onderkant van de criminele keten als eerste wordt gepakt.

De consequenties kunnen verstrekkend zijn. Van de mensen die ervan worden verdacht geld te ontvangen en/of door te sturen, kunnen de bankrekeningen bevroren worden terwijl het politieonderzoek in volle gang is. Als je als geldezel voor het karretje wordt gespannen, kan dit gevolgen hebben voor de persoonlijke kredietgeschiedenis en leiden tot criminele veroordelingen.

Een voorbeeld
In een specifiek geval – een aanval op een Europees online bancair systeem – zijn de echte aanvallers nooit gevonden. Zij infecteerden tienduizenden thuiscomputers met een bank trojan. De trojan paste in een handomdraai de online transacties aan, terwijl mensen gewoon aan het online bankieren waren. De trojan maakte vervolgens geld over van de rekeningnummers van de slachtoffers naar de honderden rekeningnummers die speciaal voor dit doel waren opgezet.

Deze rekeningen waren door lokale geldezels opgezet. En omdat de rekeningen zich bij dezelfde bank bevonden als die werd aangevallen, werd het geld zonder interbancaire tussenkomst overgemaakt. In dit geval werden de geldezels met een sms’je ingelicht dat het geld was aangekomen, en dat zij het via Western Union naar Centraal Europa dienden over te maken. De daadwerkelijke misdadigers zijn nooit gevonden, maar meer dan tweehonderd lokale geldezels werden berecht. Sommigen bleken oude omaatjes te zijn die met relatief simpel werk een klein zakcentje wilden bijverdienen.

Uiteindelijk ben ik blij dat ik het bij mijn oude baan heb gehouden. Als op het internet iets mooier lijkt dan het is, is dat ook vaak zo.

Primary_3Color_Pos_RGBDeze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

Plaatsen/stemmen op NUjij Plaatsen/stemmen op eKudos Voeg toe aan je favorieten op Technorati Voeg toe aan je Google bladwijzers Plaats dit bericht op Twitter

Download gratis:

Doe de test:

De GRATIS diensten van Beveiligingslog

  1. Plaats GRATIS uw persbericht.
  2. Bereik zzp-er en mkb, geïnteresseerd in beveiligingsoplossingen.
  3. Laat uw bedrijfsgegevens GRATIS opnemen in onze directory.

Archief

Reacties op dit artikel:







*
Om te bewijzen dat u een mens van vlees en bloed bent en geen spam-script, moet u de uitkomst van onderstaande rekensom in het vakje ernaast invullen. Het gebruik van een rekenmachine is toegestaan.

Anti-spam equation

Gerelateerde artikelen:

Advertenties

Nep-virusscanners

Naam programmaGesignaleerd:
Lees meer op pcthreat >>