En welke maatregelen moeten beheerders nemen indien zij verkeer naar de malicious website willen blokkeren of log files willen screenen voor mogelijk gerelateerd verkeer ? Zoals gebruikelijk ontbreekt enige bruikbare informatie in de waarschuwing. Waardeloos.

omg, en ik heb niet eens een auto !!!!

De eerste indicatie dat het fake is, is de spel-/taalfout in het onderwerp.

En zouden er echt mensen zijn die geloven dat de overheid Ukash gebruikt?

Een (brom)fiets? Niet handfree staan bellen op je skatebord?

:)

Stel nu je krijgt zo'n brief zogenaamd van de staatsgraaier met een uitnodiging in persoon te komen betalen, met zo'n koffertje vol met voorgekreukelde briefjes, "op ons kantoor" te weten de blauwe knoop snackbar in de Rotterdamse haven, vragen naar Snelle Sjakie.

Er zullen niet veel mensen zijn die daar intrappen. Hoop ik dan toch. Het zijn wel ontzettende taxpoetverbranders daar in Leeuwarden, maar ze gebruiken toch nog net geen ukash vouchers. Het moet allemaal per bankrekening, en een boel extra betalen als je die niet hebt. Het zijn van die kleine dingen, en toch trappen mensen er nog in.

Lijkt me een goede zaak voor het CJIB om netjes te publiceren wat alle gebruikelijke betalingsmethoden zijn, inclusief bankrekeningnummers en dergelijke, zodat je dat toch even kan nakijken.

Zelfs een phishing mail die speciaal voor Nederlandse ontvangers gebrouwen is zit nog vol voudten.

N4ppy, shit, ik heb een scooter.
maar die gaat echt niet zo hard dat er een bonnetje van 150 euro uitkomt !
maar helaas zijn er genoeg mensen die er nog steeds intrappen.

Één van de redenen dat men zo'n mail krijgt is het gemak waarmee mensen hun mailadres rondstrooien of het gemak waarmee anderen dat doen via rondzend- en vorwardingmails. Het is zo gemakkelijk om even iedereen in je adreslijst aan te klikken. Ik wijs mijn contacten er altijd op en uiteindelijk verzoek ik ze zelfs om mijn mailadres uit hun adreslijst te halen.

Uhm, ik vind dat mensen die zo slim zijn om een boete via uKash re betalen geld te veel hebben, buiten het feit dat ik cryptolockers dan eerder in de buurt van "afpersing" vind komen...
De waarheid ligt natuurlijk in het midden, het is oplichting (géén diefstal of afpersing) maar vooral de zoveelste socially engineered phishing mail, net van wakker liggen dus.

Wel, die mail kwam een maand geleden al aan bij mijn zus (Zie mijn blog: http://blog.wimtenbrink.nl/2014/05/19/betaalverzoek-inzake-cjib/) die het niet snapte en mij vroeg hoe dat betaald moest worden. Als ze er een acceptgiro aan toe hadden gevoegd zouden ze meer binnengehaald hebben.
Ik snap niet altijd waarom mensen in dit soort mailtjes trappen maar mijn zus maakte duidelijk waarom sommigen dat wel doen. Feit is, de meeste mensen zijn gewoon eerlijk en betalen hun schulden en boetes gewoon netjes op tijd. Je stuurt ze een rekening en ze betalen zonder na te denken. (En helaast treft dit vaak mensen met weinig geld die toch al met schulden zitten.) Als het er enigszins legitiem uit ziet zoals in dit emailtje dan zal misschien 1 op de 1.000 ook daadwerkelijk tot betaling over willen gaan. Verstuur een miljoen mailtjes en kassa! (En diegenen die betalen kun je later vaker proberen op te lichten!)
Alleen, de betalingsprocedure in de email is vreemd. Je moet een prepaid creditcard aanvragen en daarmee betalen door een 19-cijferige nummercode door te geven. Mijn blog toont hoe dat verder online eruit ziet. (Ieder willekeurig nummer voldoet hier overigens. Ze controleren het nummer niet direct!) Mijn zus, die op ICT-gebied de koningin van de N00bs is, snapte die procedure niet dus of ik haar kon helpen. Had er gewoon gestaan: "maak het bedrag over op bankrekening xxxx" dan was ze er makkelijker in getuind, maar dan waren de daders ook makkelijker te traceren.
De methode die deze oplichters toepassen zorgen er juist voor dat ze vrijwel niet te traceren zijn. Dus al brengt het minder op dan gewoon een bankrekening, het is ook vele malen veiliger voor de oplichters. En ja, 1 miljoen emails versturen, waarbij 1 op de 1.000 probeert te betalen en daarvan misschien 10% erin slaagt de 155 euro te betalen is toch weer 15.500 euro verdiend door de oplichters.
-
Ondertussen mijn zus even bijhepraat over dit soort emails. De kenmerken van oplichting zijn zelfs voor niet-ICT'ers duidelijk zichtbaar. Zo staat er geen naam of verwijzing naar een kentekenplaat in deze email. Ook de locatie van de overtreding of het type overtreding wordt niet gemeld. Ook is er geen duidelijke specificatie van het boetebedrag en is de betaalmethode gewoon zeer verdacht. Verder wordt er gedreigd met het blokkeren van je rekening terwijl het CJIB wel betere dreigmiddelen heeft. Er zijn veel signalen dat het nep is, maar sommige mensen willen geen (financiele) problemen, zien dat ze een bedrag moeten betalen en dus betalen ze gewoon, zonder er lang over na te denken.
En die mensen zijn er echt...

Blijkbaar niet zo "eerlijk" dat ze denkt dat ze een overtreding van 150 euro heeft begaan? ;)

Naast jouw lijst van wat er niet klopt zet ik er nog een regel voor. "Heb jij een relatie met de geclaimde instantie?"
In dit geval wat moeilijker aangezien we allemaal een gewongen relatie hebben met de staat.

En dan "Heb jij x besteld?" "Heb jij een t-mobile telefoon?" etc.

En dan soms nog steeds mensen die het niet vreemd vinden dat ze een duitse email krijgen van t-mobile (met een vodaphone abbo)

En welke ook meestal aankomt: "wil jij je geld hebben bij een bank die je gegevens niet kan onthouden" ;)

Maar mensen trappen er in. En jij hebt het over een miljoen emailtjes, een gemiddeld botnet stuurt er een miljard per dag.

Niet leuk meer......

CryptoLocker (wel gepakt?) waarschijlijk 27M+ omzet

Daar zit je in een moment van onoplettendheid al gauw aan. Zeker nu de maximumssnelheid op de snelwegen erg variabel is, stukje 130, dan weer 100. Als je het bord gemist hebt omdat er rechts een treintje vrachtwagens zat en ze meteen na het bord staan te flitsen rij je al 30 boven de maximum snelheid, dat is een dure grap.

Dit is overigens waar niet alleen phishers gebruik van maken, maar ook "legitieme" (tussen gigantische aanhalingstekens) organisaties sturen zomaar even een rekening op. En af en toe zal er eens iemand deze rekening betalen omdat ze hun financiele administratie niet op orde hebben, en er dus maar van uit gaan dat het wel zal kloppen.

Het belangrijkste in deze lijkt me vooral dat overheidsdiensten nooit per mail factureren!
Verder bedankt voor het achtergrond-verhaal.

Altijd weer dat gezeik van die arme eerlijke mensen die erin trappen. Als zo'n brief over de post zou komen zouden ze er dan ook intrappen? Zouden ze geld geven aan iemand aan de deur met een CJIB petje op? De houding van 'er staat een logo op dus het zou wel goed zijn' moet eens afgelopen zijn.

Ik kreeg zo'n soort mail vandaag ook, vanaf het adres factuur@rijksoverheid.nl :')

Deze oplichters zijn ook al in België bezig met mails te versturen. Heb zelf al 3 van deze mails ontvangen en steeds ging het bedrag omhoog.

Gelukkig niet zo blond dat ik ging betalen maar ging googlen maar ik kan je vertellen: hier schrik je je drie hoedjes van als je net bezig bent met het kopen van een huis (en je weet hoe groot het probleem van een BKR registratie kan zijn)