image

Politie waarschuwt voor nepmails van Intrum Justitia

zaterdag 23 april 2016, 09:13 door Redactie, 22 reacties

Zowel de Belgische als Nederlandse politie waarschuwen voor nepmails die van het Haagse incassobureau Intrum Justitia afkomstig lijken en in werkelijkheid malware bevatten. De e-mails hebben onder andere als onderwerp "Openstaande Factuur" en claimen dat de ontvanger nog een bedrag van duizenden euro's moet betalen. In het geval er niet wordt betaald zal er een "gerechtelijke procedure" volgen, aldus de mail.

Via een link in de e-mail kan de zogenaamde factuur worden gedownload. Die lijkt naar incasso.nl te wijzen, de website van deurwaarder Ultimoo Group. In werkelijkheid wijst de link naar een zip-bestand dat op Dropbox wordt gehost, zo blijkt uit onderzoek van Security.NL. Van de 55 virusscanners op VirusTotal herkennen er 18 op het moment van schrijven dat het om een kwaadaardig bestand gaat. Het zip-bestand bevat weer een bestand genaamd "factuur[willekeurig getal].pdf.exe". Windows laat standaard de bestandsextensie niet zien, waardoor gebruikers kunnen denken dat het om een echt pdf-bestand gaat. Van de 55 virusscanners op VirusTotal wordt het exe-bestand er door 5 herkend.

Vanwege de e-mails heeft de politie van het Overijsselse Rijssen-Holten een waarschuwing op Facebook gegeven dat meerdere mensen zich bij de politie hebben gemeld omdat zij een e-mail hadden gehad van Intrum Justitia. "Hierin zou staan dat er binnen een aantal dagen een geldbedrag betaald moet worden. Deze mail is natuurlijk niet echt en het beste kunt u niet betalen en de mail verwijderen zonder deze te antwoorden", aldus het advies. Belgische politiekorpsen waarschuwen via Twitter voor de e-mails.

Ook Ultimoo Group, van wie de domeinnaam in de nepmails wordt gebruikt, heeft op de eigen website een waarschuwing geplaatst. "We willen u graag waarschuwen voor valse e-mails die sinds 21 april 2016 in omloop zijn. Deze valse e-mails worden gemaild uit naam van Intrum Justitia. In de e-mails staat ook een link die lijkt te gaan naar www.incasso.nl de url van Ultimoo Group. Dit is onze domeinnaam, maar in de e-mail verwijst de link naar een andere website waar een virus in zit. Klik dus niet op deze link!"

Intrum Justitia heeft zelf nog niet voor de nieuwe ronde nepmails gewaarschuwd. De laatste waarschuwing via Twitter dateert van 1 april dit jaar. De naam van het bedrijf wordt vaker door internetcriminelen gebruikt, waaronder voor de verspreiding van ransomware. Het bedrijf waarschuwt internetgebruikers via een aparte pagina dan ook voor malafide e-mails die in omloop zijn. Daarnaast doet het bedrijf van elke nieuwe spamronde aangifte bij de politie.

Image

Reacties (22)
23-04-2016, 09:54 door Anoniem
Dit is weer eens een mooie gelegenheid om te pleiten tégen het zogenaamde rondzenden van emails via het adresboek. U weet wel... dat zijn van die mensen die in één keer een mail versturen aan al hun contactadressen. Vervolgens komt daar een lijst achteraan met alle adressen aan welke de mail is gestuurd. Kreeg er laatst nog eentje van een opgeheven forum, stonden toch maar mooi 500 mailadressen in. Gelukkig is mijn adres niet gekoppeld aan mijn privé-zaken. Dat is nog een andere gratis tip, gebruik in uw mailadres geen naam of achternaam.
23-04-2016, 10:50 door Anoniem
Alle mails van intrum justitia zijn nepmails. Ze dreigen met deurwaarders, nepbrieven van deurwaarders, rechtzaken. Die er allemaal niet komen. Niet in die afpersing trappen, als er geen vordering is: niet betalen.
23-04-2016, 16:30 door Anoniem
Het bericht van de politieagenten uit Rijssen-Holten bewijst vooral hoe onwetend ze daar zijn over phishingaanvalen en het bij de politie ontbreeekt aan landelijke structuur om grip te krijgen op prioriteiten en gezamelijke communicatie.

De agenten uit Rijssen-Holten bepalen kennelijk prioriteiten om over heel specifieke phishing te gaan waarschuwen omdat er op hun buro een paar meldingen zijn beland. Goed bedoeld van die agenten, maar het getuigd niet van enig inzicht in het stellen van prioriteiten of landelijk actieve phishing. Die inrum justitia phishing is een van de zoveel phishing campagnes die al maanden, jaren rond gaan. Zoek maar eens bij de fraudehelpdesk.

De agenten van Rijssen-Holten zijn nu dus EN niet aan het waarschuwen voor de vele andere phishing campagnes omdat ze die niet belangrijk vinden als er geen meldingen binnen komen EN ze zijn aan het waarschuwen voor campagnes die zogenaamd nu pas bekend zijn.

Phishing mail uit naam van kpn ziggo t-mobile intrumjustitia ing rabobank justitieel incassoburo sns abn enz enz enz enz. Het is voor de lokale agenten kennelijk pas prioriteit als ze er een burger op de stoep staat die komt uitleggen dat die mailtjes rond gaan.
23-04-2016, 16:56 door [Account Verwijderd] - Bijgewerkt: 23-04-2016, 17:07
[Verwijderd]
24-04-2016, 07:44 door Anoniem
Het bericht van de politieagenten uit Rijssen-Holten bewijst vooral hoe onwetend ze daar zijn over phishingaanvalen en het bij de politie ontbreeekt aan landelijke structuur om grip te krijgen op prioriteiten en gezamelijke communicatie.
Hoe weet u dat zo zeker? Werkt u daar soms?
24-04-2016, 09:13 door karma4 - Bijgewerkt: 24-04-2016, 09:16
"Een incassobureau is een onderneming die, zonder bijzondere bevoegdheden, in opdracht van, hoofdzakelijk, andere ondernemingen, openstaande vorderingen probeert te innen." https://nl.wikipedia.org/wiki/Incassobureau

Een willekeurige bedreiging om geld te overhandigen valt onder afpersing. De incassobureau's werken op het randje van het toelaatbare. Het verbaast me dat dat soort bedrijven niet voor de rechter gekomen zijn. Zo'n pishing mail speelt op die angst in net zoals het met beschermgeld gaat. Er dient duidelijke communicatie met afspraken te zijn klant/leverancier.

Een bedrijf dat zijn klantcontacten standaard via een incassobureau afhandelt heeft geen oog voor de klanten. Je zou als consument die organisaties zoveel mogelijk moeten zien te vermijden. Je hebt helaas niet altijd die keus. Het kromme is dat die bedrijven weer vaak met big-data bezig zijn om hun klanten te kennen.

Overiegns is het heel makkelijk om die extensie van bestanden wel te laten zijn. Het zal niet veel helpen, gebruikers klikken toch wel overal op volgens Hyponen. Je kunt twijfelen aan de oneindigheid van het heelal de oneindigheid van domheid heeft geen grenzen (citaat toegeschreven aan Einstein).
24-04-2016, 09:48 door potshot
Door Taxus: wie de moeite zou nemen het IBAN te checken komt uit op een valse IBAN (country code incorrect). Het echt nummer is volgens de IBAN-checker:

IBAN/SEPA Nummer: NL25ABNA04824654710
BIC Nummer: ABNANL2A
Banknaam: ABN AMRO

Dan lijkt het mij logisch dat er iets mis is met de hele e-mail en kun je die weggooien.

ja leuk, maar als je niet wantrouwig bent waarom zou je dan zoiets gaan controleren!
en als je het niet vertrouwd hoef je het al niet te controleren want dan weet je zoiezo al dat dit een scam is..
24-04-2016, 09:53 door potshot
Door Anoniem: Het bericht van de politieagenten uit Rijssen-Holten bewijst vooral hoe onwetend ze daar zijn over phishingaanvalen en het bij de politie ontbreeekt aan landelijke structuur om grip te krijgen op prioriteiten en gezamelijke communicatie.

De agenten uit Rijssen-Holten bepalen kennelijk prioriteiten om over heel specifieke phishing te gaan waarschuwen omdat er op hun buro een paar meldingen zijn beland. Goed bedoeld van die agenten, maar het getuigd niet van enig inzicht in het stellen van prioriteiten of landelijk actieve phishing. Die inrum justitia phishing is een van de zoveel phishing campagnes die al maanden, jaren rond gaan. Zoek maar eens bij de fraudehelpdesk.

De agenten van Rijssen-Holten zijn nu dus EN niet aan het waarschuwen voor de vele andere phishing campagnes omdat ze die niet belangrijk vinden als er geen meldingen binnen komen EN ze zijn aan het waarschuwen voor campagnes die zogenaamd nu pas bekend zijn.

Phishing mail uit naam van kpn ziggo t-mobile intrumjustitia ing rabobank justitieel incassoburo sns abn enz enz enz enz. Het is voor de lokale agenten kennelijk pas prioriteit als ze er een burger op de stoep staat die komt uitleggen dat die mailtjes rond gaan.

dus jij wilt dat ze een algemeen nietszeggende waarschuwing de deur uitdoen zoals 'pas op voor scams'..
dan ga je daar ook weer tegen te keer want dat is weer te algemeen en gaan ze ALLE scams opnoemen is dat ook weer niet goed want dan weet je wel een scam op te noemen die ze vergeten zijn en dat dat niet tot het werk behoort van die agenten..dus ze kunnen het nooit goed doen in jou ogen.
iets met stuurlui en de wal ..
24-04-2016, 10:58 door Ron625
Is het niet mogelijk, om de houder van de rekening waar het geld op terecht komt, aansprakelijk te stellen voor alle kosten in deze?
Dus ook voor de kosten van het onderzoek!
En ze dan aansprakelijk te stellen voor alle directe schade, indirecte schade en vervolg schade.
Misschien is dit een idee voor een jurist?
24-04-2016, 15:47 door Briolet
Door Taxus: wie de moeite zou nemen het IBAN te checken komt uit op een valse IBAN (country code incorrect).

Als je de politie link volgt, staat daar hetzelfde mailtje. Alleen het bedrag is anders en de laatste 5 cijfers van het IBAN. Blijkbaar worden die getallen per mail gerandomiseerd om detectie van deze mailtjes lastiger te maken.
24-04-2016, 17:30 door [Account Verwijderd]
[Verwijderd]
24-04-2016, 18:18 door Anoniem
Door potshot: dus jij wilt dat ze een algemeen nietszeggende waarschuwing de deur uitdoen zoals 'pas op voor scams'.. .
Ben ik dan tegen waarschuwen? Nee. Maar het is zeer zorgwekkend hoe selectief de politie waarschuwingen afgeeft. Alle goede bedoelingen ten spijt. Het geeft effectief aan bepaalde vormen van misdaad de agenten doorgaans niets kan schelen totdat iemand de moeite neemt om lokaal bij de juiste agenten met zin om te waarschuwen een melding te maken, of dat de agenten zich er nog steeds niet van bewust zijn welke misdaad geen lokaal maar een landelijk probleem is en of de gemelde misdaad iets is wat zich frequent of sporadisch voordoet. Ik verwijs niet voor niets naar de fraudehelpdesk: dagelijks meerdere verschillende meldingen van phishing en andere fraude. Dat zijn er duizenden per jaar. En uit niets blijkt dat die melding van de politieagenten uit Rijssen-Holten nu zo speciaal of anders is dan al die duizenden andere mailtjes met andere namen als lokkertje.

Als agenten in 2016 nog niet in staat zijn om te beseffen wat lokaal en landelijke misdaad is en nog niet in staat zijn om helder prioriteiten te stellen in het wel of niet waarschuwen dan is er iets grondig mis in de aanpak van misdaad en het handhaven van de wet. Willekeur en onwetendheid zijn niet de pijlers waarmee je de rechtsstaat bescherming geeft. Maar blijf het anders vooral aanmoedigen dat agenten willekeurig waarschuwen en niet gestructureerd landelijk misdaad aanpakken.
24-04-2016, 20:29 door Anoniem
Door Anoniem:
Door potshot: dus jij wilt dat ze een algemeen nietszeggende waarschuwing de deur uitdoen zoals 'pas op voor scams'.. .
Ben ik dan tegen waarschuwen? Nee. Maar het is zeer zorgwekkend hoe selectief de politie waarschuwingen afgeeft. Alle goede bedoelingen ten spijt. Het geeft effectief aan bepaalde vormen van misdaad de agenten doorgaans niets kan schelen totdat iemand de moeite neemt om lokaal bij de juiste agenten met zin om te waarschuwen een melding te maken, of dat de agenten zich er nog steeds niet van bewust zijn welke misdaad geen lokaal maar een landelijk probleem is en of de gemelde misdaad iets is wat zich frequent of sporadisch voordoet. Ik verwijs niet voor niets naar de fraudehelpdesk: dagelijks meerdere verschillende meldingen van phishing en andere fraude. Dat zijn er duizenden per jaar. En uit niets blijkt dat die melding van de politieagenten uit Rijssen-Holten nu zo speciaal of anders is dan al die duizenden andere mailtjes met andere namen als lokkertje.

Als agenten in 2016 nog niet in staat zijn om te beseffen wat lokaal en landelijke misdaad is en nog niet in staat zijn om helder prioriteiten te stellen in het wel of niet waarschuwen dan is er iets grondig mis in de aanpak van misdaad en het handhaven van de wet. Willekeur en onwetendheid zijn niet de pijlers waarmee je de rechtsstaat bescherming geeft. Maar blijf het anders vooral aanmoedigen dat agenten willekeurig waarschuwen en niet gestructureerd landelijk misdaad aanpakken.
Mooi verhaal, maar je snapt zelf ook dat het nergens opslaat?
24-04-2016, 21:12 door Anoniem
Door Ron625: Is het niet mogelijk, om de houder van de rekening waar het geld op terecht komt, aansprakelijk te stellen voor alle kosten in deze?

Zoek eens naar: Joe Job
25-04-2016, 09:08 door Anoniem
Door Taxus: wie de moeite zou nemen het IBAN te checken komt uit op een valse IBAN (country code incorrect). Het echt nummer is volgens de IBAN-checker:

IBAN/SEPA Nummer: NL25ABNA04824654710
BIC Nummer: ABNANL2A
Banknaam: ABN AMRO

Dan lijkt het mij logisch dat er iets mis is met de hele e-mail en kun je die weggooien.

Niet alleen het IBAN klopt niet...........postbos ipv postbus en een postcode met 5 cijfers.......... Hoef je niet eens een IBAN-checker voor op te starten
25-04-2016, 11:08 door Anoniem
Het zou mooi zijn als Anti Spam producten/providers een check doen op valide IBAN nummers, dan zou deze direct zijn geblokkeerd.
25-04-2016, 11:52 door Anoniem
Door Ron625: Is het niet mogelijk, om de houder van de rekening waar het geld op terecht komt, aansprakelijk te stellen voor alle kosten in deze?
Dus ook voor de kosten van het onderzoek!
En ze dan aansprakelijk te stellen voor alle directe schade, indirecte schade en vervolg schade.
Misschien is dit een idee voor een jurist?

Goed dat een IT'er meedenkt, want "aansprakelijk stellen" is een idee waar een jurist natuurlijk nooit opkomt, dat ligt zo ver bij ze vandaan....

Het antwoord, zeer waarschijnlijk zijn er wel juridische mogelijkheden in die richting (zeker door de slachtoffers van de phishing) alleen schiet het erg weinig op - veel moeite voor nul rendement.

De rekeningen waar gephished geld naar toe gaat zijn typisch van kansloze kale kikkers - uitkeringstrekkers, junks, schuldsaneringsklanten, scholieren - allemaal katvangers . Het geld wordt er zo snel mogelijk contant van afgehaald (of omgezet in andere waarde - dure horloges ) . De katvanger wordt betaald voor het gebruik van de rekening en is dus typisch iemand die dom is en waar verder niks te halen valt - pas tegen de tijd dat de politie langskomt begint het ze te dagen dat hun simpele 'thuiswerkbaantje' niet zo'n "mazzeltje" was als ze dachten.
25-04-2016, 13:51 door [Account Verwijderd]
Zojuist kreeg ik hem binnen.
Nu het algemeen bekend is dat het ontbreken van de naam in de aanhef als verdacht wordt gezien proberen ze het met 'Geachte... (emailadres)'
25-04-2016, 16:03 door Anoniem
Door Anoniem: Mooi verhaal, maar je snapt zelf ook dat het nergens opslaat?
Nou leg maar even uit dan wat van het verhaal nergens op slaat. Graag een inhoudelijke discussie in plaats van dat we moeten gaan raden.
25-04-2016, 22:00 door Anoniem
Ik heb er zojuist weer 1 ontvangen
16-06-2016, 11:04 door Anoniem
Het is raar dat je een nep incasso mailtje stuurt en vervolgens een nep rekening nummer invult. Stel je voor je stuurt het naar 1 miljoen mensen tegelijk en 10,000 mensen maken 1000 euro over zit je al op 10 miljoen. Wat kun je nou met zo'n bestandje behalve iemand ze computer kapot maken. Hoop dat deze persoon snel wordt opgespoord want ik word gek van die mailtjes elke week
16-06-2016, 11:07 door Anoniem
Als een bankrekeningnummer bekend is, hoe moeilijk is het dan om deze blokkeren en de eigenaar op te sporen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.