Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing E-mailoplichting met onopgeëiste prijzengelden

E-mailoplichting met onopgeëiste prijzengelden

Tegen Mezo in Phishing, Spam
Vertalen naar:

Cybercriminelen blijven e-mailfraude verfijnen, en een van de terugkerende lokmiddelen is de zogenaamde 'Unclaimed Prize Money Email Scam'. In deze berichten wordt beweerd dat ontvangers recht hebben op bijna een miljoen euro, maar in werkelijkheid is het niets meer dan een uitgekiende poging om persoonlijke gegevens te verzamelen en mogelijk geld af te persen. Belangrijk is dat deze frauduleuze e-mails, ondanks de vaak gelikte taal, niet verbonden zijn aan legitieme bedrijven, organisaties, dienstverleners, advocatenkantoren of loterijautoriteiten.

Hoe de oplichting zich presenteert

De frauduleuze correspondentie begint doorgaans met een onderwerpregel die lijkt op 'Laatste kennisgeving betreffende de uitbetaling van niet-opgeëist prijzengeld', hoewel de formulering kan variëren. De e-mails doen zich voor als communicatie van juridische vertegenwoordigers van een fictief Spaans 'Bureau voor niet-opgeëist prijzengeld'. Volgens het verhaal heeft de ontvanger recht op een prijs ter waarde van maar liefst 917.610 euro.

Om geloofwaardigheid op te bouwen, schetst het bericht een uitgebreid achtergrondverhaal:

  • De 'oorspronkelijke prijs' zou in totaal 896.315 euro bedragen.
  • Het geld zou naar verluidt twee jaar lang zijn aangehouden en 'belegd'.
  • De waarde zou zijn gestegen tot de huidige 917.610 euro.
  • De deadline nadert naar verluidt, waarna het voor nog eens twee jaar wordt opgeborgen.

Dit is allemaal volledig verzonnen. Er is geen legitieme prijs, geen juridisch advies bij betrokken en geen echte instelling achter het bericht.

Wat de oplichters van je willen.

De afzender instrueert de ontvanger om zijn of haar identiteit te verifiëren voordat er een uitbetaling kan plaatsvinden. Dit verificatieverzoek vormt de kern van de oplichting. Slachtoffers worden gevraagd gevoelige gegevens te verstrekken, zoals hun volledige naam, geboortedatum, beroep, adres, telefoonnummer, faxnummer en e-mailadres.

Het verstrekken van deze informatie brengt individuen het risico van identiteitsdiefstal, oplichting en andere gerichte fraude met zich mee. In de e-mails wordt zelfs gevraagd of de ontvanger 20% van zijn vermeende winst wil 'doneren', een overduidelijke manipulatie bedoeld om toekomstige betalingsverzoeken te rechtvaardigen die worden gepresenteerd als kosten, belastingen of liefdadigheidsbijdragen.

Waarschuwingssignalen die de fraude aan het licht brengen

Hieronder volgen enkele aanwijzingen dat het bericht niet authentiek is:

  • Beweringen over onverwachte prijswinsten waarvoor de ontvanger nooit heeft deelgenomen.
  • Dringende deadlines in combinatie met de druk om snel te handelen.
  • Verzoeken om uitgebreide persoonlijke informatie te delen.
  • Vermeldingen van beleggingsgroei of het in bewaring nemen van grote geldbedragen.
  • Oproepen waarbij om optionele 'donaties' wordt gevraagd, gekoppeld aan niet-bestaande fondsen.

Zelfs goed geschreven e-mails kunnen kwade bedoelingen verbergen. Hoewel veel oplichters nog steeds grammaticale fouten maken, stellen anderen zeer overtuigende berichten op die de toon van officiële instanties nabootsen.

Een breder dreigingslandschap

Deze frauduleuze e-mails beperken zich niet tot oplichting met prijsvragen. Spamberichten worden veelvuldig gebruikt voor het verspreiden van allerlei vormen van oplichting, zoals technische ondersteuningsfraude, terugbetalingsfraude, vooruitbetalingsfraude, sextortion en meer. Ze zijn ook een geliefd middel voor de verspreiding van malware. Kwaadaardige bijlagen kunnen vermomd zijn als:

  • Documenten (PDF, Microsoft Office, OneNote, enz.)
  • Archiefbestanden (ZIP, RAR)
  • Uitvoerbare bestanden (.exe, .run)
  • Scripts zoals JavaScript

Het openen van deze bestanden kan infecties veroorzaken met ransomware, trojans, cryptominers en meer. Sommige documentformaten vereisen een extra stap, zoals het inschakelen van macro's of het klikken op ingesloten objecten, voordat de malware wordt uitgevoerd, wat een extra risico vormt voor de nietsvermoedende gebruiker.

Wat te doen als je al hebt gereageerd?

Iedereen die persoonlijke of financiële informatie aan deze oplichters heeft verstrekt, moet onmiddellijk contact opnemen met de bevoegde autoriteiten. Vroegtijdige melding vergroot de kans op schadebeperking, met name in gevallen van mogelijke identiteitsdiefstal of financiële fraude.

Veilig blijven

De beste verdediging tegen dergelijke bedreigingen is een diep wantrouwen jegens ongevraagde berichten die beloningen, terugbetalingen of dringende acties beloven. Door waakzaam om te gaan met e-mails, directe berichten en sms-berichten verkleint u de kans aanzienlijk om slachtoffer te worden van oplichting die gebaseerd is op verrassing, druk en misplaatst vertrouwen.

Trending

Meest bekeken

Bezig met laden...