Hoe wisten deze criminelen de e-mailadressen van deze mensen? Hoe kwamen ze aan de combinatie van dat adres met een Rabo-bankrekening? De telefoonnummers zullen ze wel via phishing verkregen hebben. De crux is die combinatie van e-mail en Raborekening. Waar hebben ze die gevonden?

Leren ze het nou nooit ???

Gewoon maar proberen? Ik krijg ook regelmatig phishing mails voor banken waar ik geen klant ben. Vroeg of laat trapt er iemand in en dan kan je vervolgens verder doorpakken en om gegevens vragen.

Het zijn voor de verandering eens niet mensen uit Friesland; niet eens uit West-Friesland.

Toch is het verontrustend dat men steeds geavanceerder wordt in het vissen. Tegenwoordig weet (bijna) iedereen dat e-mailtjes niet te vertrouwen zijn. Een telefoontje krijgen van iemand die zegt van de bank te zijn is toch een stap verder.

Ik kan mij voorstellen dat meer mensen hier in zullen trappen.

Hoe dom ben je ook ....
Een bank zal je nooit een e-mail bericht sturen of zomaar bellen.

Wat men al sinds jaar en dag doet is verzamelde e-mailadressen bij de '@' opsplitsen in een account- en een domeinnaam, om vervolgens alle accountnamen met alle domeinnamen te combineren en uitproberen. Dat levert een hoop missers op maar ook een hoop e-mailadressen die niet eerder gevonden waren maar toevallig wel bestaan.
Stuur het aan een voldoende groot aantal e-mailadressen en je raakt er genoeg die toevallig een rekening bij Rabo hebben. Bedenk dat het versturen van een e-mail praktisch gratis is. Ze kunnen heel, heel veel e-mails versturen, en als een op de miljoen ontvangers erin trapt dan nog maken ze winst.
Voor elke hoogbegaafde loopt er ook zwakbegaafde rond. Het gemiddelde IQ is 100. De helft van de mensheid is dommer dan gemiddeld. Daar komt bij dat bij bejaarden de cognitieve vermogens achteruit gaan, hun vermogen om situaties te beoordelen neemt af, en ze raken sneller overrompeld door informatie die op ze wordt afgevuurd. Je schijnt ook vaak beter van vertrouwen te worden in die levensfase. Dat zijn makkelijke slachtoffers voor oplichters, of die zich nou via internet, de telefoon of de voordeur aandienen.

Dus blijven er altijd mensen over die het inderdaad nooit zullen leren, en die kunnen daar net zo min iets aan doen als iemand in een rolstoel het niet kan helpen dat hij de trap niet op kan rennen.

Maar hier kun je makkelijk achter komen. Zeg tegen de beller, dat je iemand aan de deur hebt en zo terugbelt. Vraag vervolgens naar het kantoor waar iemand werkt en naar het telefoonnummer. Bel vervolgens NIET het gegeven telefoonnummer, maar zoek het nummer op van het genoemde kantoor. Vraag daar naar de beller en vergelijk het echte met het gegeven telefoonnummer.

Normaal zal dit nooit matchen en heeft de politie meteen een startpunt aan het gegeven nummer. Klopt het wel, dan weet je tenminste zeker, dat je echt met de bank spreekt.

Het is heel duidelijk dat de criminelen NIET over de gegevens hoeven te beschikken bij welke bank je bent aangesloten:
Ook ik ontvang regelmatig phishing mails die van diverse banken afkomstig zouden zijn, die mij al dan niet op betrouwbaar lijkende wijze om gegevens vragen. Bij de meeste banken waar die mails vandaan zouden komen, heb ik GEEN rekening! En als ik WEL een rekening heb bij de betreffende bank (Neen, ik vertel niet bij welke bank(en) ik een rekening heb!) dan wantrouw ik nog steeds alle email en zelfs de gewone post die ik van de banken krijg, als er om gegevens wordt gevraagd. Ik bel de bank op het nummer dat op mijn rekeningoverzicht staat, en vraag of de mail echt kan zijn. Het antwoord is gewoon altijd NEEN, zulke mails versturen wij niet. Als ik gebeld word, vraag ik of ik terug kan bellen, want dit gesprek komt zeer ongelegen. Geven ze een telefoonnummer, dan bel ik eerst op het bekende nummer de bank, en dan laat ik HEN de crimineel terugbellen!
Meestal zal het om een niet bestaand nummer gaan, maar zouden ze eens zo dom zijn hun EIGEN nummer te gebruiken, dan is de kans groot dat er actie op wordt ondernomen. Alle phishing pogingen die ik ontvang geef ik ook door aan de bank waarvan ze afkomstig zouden zijn. Ook als ik er GEEN rekening heb! Het is een methode om het de criminelen moeilijk te maken. Helaas wil de politie hier (nee ik vertel ook mijn woonplaats niet) GEEN aangifte opnemen als er nog geen schade is. Kennelijk gaat men hier uit van de regel: Als het kalf verdronken is, dempt men de put, EN NIET EERDER!
Ik had eens het volledige IP nummer van een phishing aanval achterhaald, maar de politie was NIET GEÏNTERESSEERD, want er was toch geen schade?

J.