Zijn scammers bitcoin-moe?

Afpersers vragen niet om losgeld in cryptomunten, maar in prepaid-betaalkaarten. Hoe dan ook: betaal vooral niet.

Scammers die doen alsof ze mensen hebben gehackt en videobeelden hebben gemaakt terwijl ze porno keken is niet bepaald iets nieuws. Maar zo nu en dan krijg deze truc een nieuwe wending. De vorige keer was er sprake van zogenaamde betrokkenheid van de CIA om de dreiging te verhogen — de zogenaamd bekeken video was van het illegale soort. Het doel van dit soort verhalen is om ervoor te zorgen dat de gebruiker in paniek raakt en geld opstuurt zonder echt na te denken over deze valse beweringen.

Cybercriminelen vragen vaak om losgeld in cryptomunten; die transacties zijn anoniem en erg moeilijk te achterhalen. Het wallet-adres voor het overmaken van het geld wordt normaal gesproken vernoemd in de tekst van de e-mail. Maar de laatste tijd zien we steeds meer sextortion-berichten zonder zo’n adres. De scammers willen op een traditionelere manier gecontacteerd worden: via e-mail, en vragen om een andere vorm van losgeld.

Prepaid-losgeldkaarten

Na het slachtoffer op de hoogte te hebben gesteld van het slechte nieuws, vragen de scammers ze om naar een bepaalde winkel te gaan, in dit geval Walmart, Lojas Americanas, Extra, Pão de Açucar, of Casas Bahia) en daar een aantal prepaid-betaalkaarten te kopen. Op deze kaarten moet een bepaald bedrag worden gezet en vervolgens moet er van beide zijden een foto worden gemaakt, en die moeten naar een specifiek e-mailadres worden verstuurd.

Sextortion-mail met de vraag om losgeld in de vorm van prepaidkaarten

Sextortion-mail met de vraag om losgeld in de vorm van prepaidkaarten

Over het algemeen is het grootste verschil tussen prepaid-betaalkaarten en normale bankpassen dat het niet nodig is om naar een bank te gaan om ze te krijgen: je kunt ze in de winkel kopen en er geld opzetten. Deze prepaidkaarten zijn tevens verbonden met de grote betalingssystemen, zoals Visa en Mastercard, en worden overal waar deze systemen actief zijn geaccepteerd.

De betaalkaarten in dit specifieke geval, Acesso-kaarten, worden in Brazilië verkocht en werken met het Mastercard-systeem. Daar komt bij dat deze kaarten niet alleen in Brazilië gebruikt kunnen worden, maar ook internationaal. Wellicht is dat de reden dat cybercriminelen hier zo veel interesse in hebben. Acesso-kaarten worden in super- en hypermarkten van de eerdergenoemde ketens verkocht voor 15 Braziliaanse real (zo’n € 3,30), en kunnen meteen worden opgewaardeerd met welk bedrag dan ook.

Dus met de details van de prepaidkaart dankzij de foto’s van beide zijden proberen de scammers meteen om geld op te nemen.

Sextortion op zijn Braziliaans

Het was een bepaalde e-mail gericht op gebruikers in Brazilië die onze aandacht trok. Braziliaanse afpersers hadden al eerder prepaidkaarten van slachtoffers geëist, maar alleen de telefoonvariant. Op een bepaalde manier kan het vragen om betaalkaarten zelfs worden beschreven als innovatief.

Houd er rekening mee dat hoewel het tekstbericht in het voorbeeld inderdaad Portugees is, het simpelweg door een online vertaalmachine is gehaald. Het lijkt er sterk op dat de scammers zelfs niet Braziliaans zijn. Dat gezegd hebbende, lijken ze goed op de hoogte te zijn van de dagelijkse realiteit van het land. Ze weten bijvoorbeeld dat zulke kaarten in Brazilië kunnen worden gekocht, en ook waar.

Zulke e-mails worden normaal gesproken opgesteld met gebruik van min of meer dezelfde sjablonen, automatisch vertaald naar verschillende talen (voor het doelpubliek), en naar miljoenen e-mailadressen uit spam-databases verstuurd.

Vaarwel bitcoin?

Het is nog te vroeg om te stellen dat prepaid-betaalkaarten de plaats van bitcoins zullen innemen als nieuwe vorm van losgeld, of dat zulke berichten eerder een uitzondering op de regel zijn.

Het is in ieder geval de moeite waard om te weten dat dit soort e-mails niet het werk zijn van geniale hackers, maar een wilde gok met behulp van social engineering. Deze berichten zijn niet specifiek aan iemand gericht, maar worden massaal verstuurd met gebruik van spam-databases. De scammer heeft niemand gehackt en bezit ook geen compromitterende informatie over u. Hun enige doel is om het slachtoffer bang te maken zodat die hun instructies zo snel mogelijk opvolgen.

Gebruik om rustig te kunnen slapen bij zulke dreigingen een betrouwbare beveiligingsoplossing met geüpdatete databases die deze nepberichten blokkeren voordat ze in je inbox belanden.

Tips