Wereldkampioenschap voetbal is ook een feestje voor steeds slimmere internetoplichters

"Beste deelnemer, U bent een van de vijftien winnaars die deel mag nemen aan de WK trip naar Brazilie." Dat is de openingszin van een e-mail die een groep Nederlanders ontving, kort nadat Oranje vrijdag Spanje versloeg. Afzender: 'de Staatsloterij'. Toevallig, want de Staatsloterij heeft op dat moment een actie met als hoofdprijs een reis naar het duel Nederland-Chili. Alleen hebben ontvangers vaak niet meegedaan aan die loterij.

Hoewel de tickets bij de reis zitten inbegrepen, geldt dat niet voor de bagagekosten van 155,25 euro. Dat bedrag dient de geluksvogel nog te betalen, via een anonieme prepaid creditcard. Wat de e-mail hem niet vertelt: vanaf dat moment kan hij naar zijn mooie reis en zijn geld fluiten.

De tekst uit bovengenoemde mail valt nog op door het missende trema in 'Brazilie', maar phishing-mails zijn steeds moeilijker te herkennen. Ze zijn beter geschreven, gebruiken geloofwaardige contactgegevens en bieden zelfs een telefonische helpdesk aan.

Fraudehelpdesk-directeur Fleur van Eck denkt daarom dat de verzenders met Nederlandse handlangers werken. "Ik schrok zelf laatst ook van de nepmail die ik van het Centraal Justitieel Incassobureau (CJIB) ontving", bekent ze. "Internetcrimininelen doen zich niet langer voor als banken, maar als vertrouwde instellingen zoals het CJIB en de Staatsloterij."

Volgens haar vermelden phishingmails nu vaak Kamer van Koophandel- en adresgegevens van bestaande bedrijven. Zo gebruikten e-mails van 'Dixxons' de gegevens van elektronicaketen Dixons. De bestrijding is moeilijk. "Je loopt achter de feiten aan", zegt Van Eck. "En er is onvoldoende uitwisseling van gegevens tussen ons, het Nationaal Cyber Security Centrum en de politie."

Manager Raj Samani van computerbeveiliger McAfee verwacht niet dat de phishingcriminelen snel verdwijnen. "Hun businessmodel is gewoon te goed. Voor zo'n vijf euro kopen ze 50.000 Nederlandse e-mailadressen op de zwarte markt. Maar 0,1 procent van de slachtoffers hoeft in de val te trappen en ze hebben hun kosten er al uit", vertelt hij vanuit Groot-Britannië. "En de kans dat je gepakt wordt, is nihil. We zien tegenwoordig phishingmails voorbijkomen binnen een halfuur nadat ergens een natuurramp plaatsvindt, met je naam en telefoonnummer."

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden