image

Brieven Intrum Justitia wegens malafide e-mails voor nep aangezien

maandag 24 augustus 2015, 15:05 door Redactie, 14 reacties

Echte brieven van het Haagse incassobureau Intrum Justitia worden door de verschillende malafide e-mails met malware die de afgelopen maanden werden verspreid nu voor nep aangezien. "Consumenten denken in toenemende mate dat echte aanmaningen van incassobureau Intrum Justitia, die ze thuis in de brievenbus ontvangen, nep zijn", zo laat de Fraudehelpdesk weten.

Eind vorig jaar werden er via e-mail documenten met een kwaadaardige macro verstuurd die van het incassobureau afkomstig leken. Ook werd de naam van het bedrijf voor de verspreiding van ransomware gebruikt. De laatste aanval dateert van juni, waarbij de CTB-locker-ransomware via frauduleuze e-mails die van Intrum Justitia afkomstig leken werd verspreid. Vanwege de aanvallen hebben consumenten nu ook hun twijfels over de legitieme post van het bedrijf.

"Het is voor het eerst dat authentieke post als vals wordt aangezien. Wat vaak voorkomt is dat mensen in nepmails trappen die ogenschijnlijk door bestaande en betrouwbare bedrijven zijn verstuurd", aldus de Fraudehelpdesk. De organisatie werd door verschillende mensen benaderd die post van het incassobureau hadden ontvangen en zich afvroegen of het wel om een echt bericht ging. Consumenten die twijfelen krijgen het advies om het bankrekeningnummer en telefoonnummer met dat van de officiële website te vergelijken of telefonisch contact op te nemen.

Reacties (14)
24-08-2015, 15:40 door Anoniem
Consumenten die twijfelen krijgen het advies om het bankrekeningnummer en telefoonnummer met dat van de officiële website te vergelijken of telefonisch contact op te nemen.
en dan met het telefoonnummer dat op de website staat en niet het nummer dat in de brief vermeld staat ;)
24-08-2015, 16:42 door Anoniem
"Het is voor het eerst dat authentieke post als vals wordt aangezien. Wat vaak voorkomt is dat mensen in nepmails trappen die ogenschijnlijk door bestaande en betrouwbare bedrijven zijn verstuurd"

Nou nee hoor. Hier kwamen een aantal facturen van Randstad binnen die we ook als fake hebben afgeserveerd maar die
achteraf toch echt bleken te zijn.
Het waren mails met een zeer houterige tekst waarin helemaal niks terug kwam van de dienst waarvoor deze factuur
gestuurd werd of degene die deze dienst had afgenomen, en de mails waren gestuurd naar info@bedrijfsnaam.nl ipv naar
het voor facturen gebruikelijke adres. En ook afkomstig van een ander domein dan randstad.nl.
Er zat een PDF attachment bij waarin wellicht een meer gedetailleerde factuur zat, maar dat hebben we uiteraard niet
geopend.

Toen ik ging zoeken vond ik ook meldingen van valse mailtjes "van Randstad" waarin geclaimd werd dat er een factuur
was om te betalen, maar met een andere opbouw dan de mailtjes die wij kregen.

Ik heb er over gemaild met Randstad en kreeg uiteindelijk iemand aan de telefoon die totaal niet snapte waarom we er
een probleem mee hadden en waarom we niet blindelings PDF files openden die per mail binnen kwamen. Een betere
mail bodytekst "dat kon niet" (kennelijk automatisch gegenereerde mailtjes uit een vooroorlogs systeem).

Uiteindelijk maar gezegd "stuur de facturen maar op papier" en toen bleken ze toch te kloppen.
24-08-2015, 16:56 door Anoniem
Om hoeveel personen gaat het eigenlijk, die met die vragen komen? Aangezien er geen getal bij staat is dat kennelijk niet heel erg in het voordeel van de Fraudehelpdesk om daar op te focucussen en gaat het ze meer om het bericht? Wat is er bijzonder aan een handje vol personen die openlijk aangeven dat ze twijfelen, op 18 miljoen personen in Nederland. Kom op security.nl, duik eens in de getallen en leg uit of die toenemende mate echt groot is.
24-08-2015, 17:52 door johanw
Echte brieven van het Haagse incassobureau Intrum Justitia worden door de verschillende malafide e-mails met malware die de afgelopen maanden werden verspreid nu voor nep aangezien.
Nou ja, geheel onterecht is dat vaak niet: die club laat zich rustig misbruiken om mensen lastig te vallen met onterechte facturen.
24-08-2015, 18:00 door Anoniem
Daarnaast is het logo dat afgedrukt staat op het papier waziger dan op de website (alsof het een gescande lowres pic is), de brief is niet ondertekend, er staat geen naam onder, en de tekst is houterig.

Daarnaast presteren ze het om mailtjes te versturen vanaf de servers van xmr3.com (met IP 205.183.255.160) met een returnaddress als: Intrum_Justitia_Nederland@xmr3.com - in een periode dat er in de media gewaarschuwd wordt voor phishing mails afkomstig van deze ballentent.

En dan hebben we het nog niet gehad over de kneuterige smsjes die ze versturen.
24-08-2015, 18:09 door Anoniem
Aan de andere kant komt het natuurlijk erg goed uit voor de ontvanger om de bewuste post af te serveren als nep.
24-08-2015, 19:58 door Anoniem
Door Anoniem: Aan de andere kant komt het natuurlijk erg goed uit voor de ontvanger om de bewuste post af te serveren als nep.

Niemand zou daar een redelijke aanleiding voor moeten kunnen vinden, en daar is nu juist wel sprake van.
24-08-2015, 22:06 door Anoniem
Veel aanmaningen van intrum justitia zijn ook nep. En dan bedoel ik de aanmaningen die intrum justitia heeft verstuurd. Intrum justitia doet niets aan het stoppen van dreigbrieven/"aanmaningen" op niet bestaande vorderingen, ook niet na herhaaldelijk overleg van bewijs (dat zij nota bene zelf dienen te leveren). Dit zijn intimidatie- en oplichtingspraktijken.

Nooit iets betalen aan oplichters.
25-08-2015, 01:36 door CrioWria
Wat Intrum Justitia doet zou je gewoon kunnen kwalificeren onder "legale" phishing. Kopen een hoop vorderingen op, waarbij geen enkele controle is of ze wel juist zijn en veelal betreft het ook nog eens verjaring, sturen dreigende brieven en bieden kortingen aan wanneer je linea recta zou betalen (aan iedereen de oproep dit bij verjaring never nooit niet te doen, wens ze succes bij de rechter en negeer Intrum Justitia hierna, geef verder nooit naw-gegevens die ze nog niet van je hebben inclusief jouw ip-adres, en laat je niet bang maken Intrum Justitia heeft evenveel rechten als dat jij hebt).
25-08-2015, 04:06 door Anoniem
Door Anoniem:
Door Anoniem: Aan de andere kant komt het natuurlijk erg goed uit voor de ontvanger om de bewuste post af te serveren als nep.

Niemand zou daar een redelijke aanleiding voor moeten kunnen vinden, en daar is nu juist wel sprake van.

Een belangrijk deel van de oplossing zou kunnen zijn: specifieke informatie in de brief/mail.
Dus niet:
We hebben een vordering groot xxx, gelieve dit binnen 14 dagen te voldoen...
Maar:
We hebben een vordering in behandeling namens bedrijf XYZ, aangaande factuur yyy, etc etc
Bij voorkeur een kopie factuur bijvoegen.

Dan heeft de lezer direct een koppeling met hetgeen geleverd is.

En het ontwijkende gedrag door geen of nauwelijks contactinformatie te verstrekken werkt ook niet mee.
25-08-2015, 13:32 door Anoniem
Tja ...

Hoe weet je nu of een e-mail wel echt van X komt? Hoe weet je dat site x.nl ook echt van X is? Hoe weet je dat een papieren poststuk wel van X komt?
25-08-2015, 13:57 door Anoniem
Door Anoniem: Maar:
We hebben een vordering in behandeling namens bedrijf XYZ, aangaande factuur yyy, etc etc
Bij voorkeur een kopie factuur bijvoegen.

Dan heeft de lezer direct een koppeling met hetgeen geleverd is.

En het ontwijkende gedrag door geen of nauwelijks contactinformatie te verstrekken werkt ook niet mee.

Dat doet intrum justitia ze niet omdat ze geen respectabel bedrijf zijn. Hun doel is het binnenhalen van geld, ten koste van alles, zonder morele belemmeringen zoals fatsoen. Dus ze zitten niet te wachten op een geinformeerd slachtoffer.

Ik heb dus in het geheel niet te doen met intrum justitia, wel met hun slachtoffers. Veel mensen laten zich intimideren door de vele valse aankondigingen dat ze de deurwaarder inschakelen of naar de rechter gaan, en betalen om ervan af te zijn. Die aankondigingen zijn vals omdat ze die nooit uitvoeren, maar wel vaak herhalen ("over 3 dagen..."), na de zoveelste keer is de geloofwaardigheid er wel vanaf. Ze gaan niet naar de deurwaarder/rechtbank want dat kost snel meer dan dan de niet bestaande vordering zou opbrengen.

Overigens moet je wel reageren na de eerste rekening en de vordering afwijzen. Daardoor mogen ze ook geen incassokosten opvoeren.

Zoals eerder gezegd, geef je je persoonlijke gegevens niet. Geen telefoonnummer en geen geboortedatum. Een geboortedatum gebruiken ze om je te identificeren. Het telefoonnummer om je plat te bellen. De communicatie via hun webinterface (die erg slecht werkt) vereist een geboortedatum. Daarvoor kies je een duidelijk onjuiste datum. Ze hebben geen recht op je persoonlijke gegevens.
25-08-2015, 18:41 door Anoniem
Door Anoniem: Tja ...

Hoe weet je nu of een e-mail wel echt van X komt? Hoe weet je dat site x.nl ook echt van X is? Hoe weet je dat een papieren poststuk wel van X komt?

Dat begint met het checken van het IP-adres dat in de emailheader staat. En als dat niet klopt, dan is het wat mij betreft niet te vertrouwen.
26-08-2015, 01:21 door CrioWria - Bijgewerkt: 26-08-2015, 01:23
Door Anoniem: De communicatie via hun webinterface (die erg slecht werkt) vereist een geboortedatum. Daarvoor kies je een duidelijk onjuiste datum. Ze hebben geen recht op je persoonlijke gegevens.
Altijd standaard, overal, voor 01-01-1970 gaan.

Door Anoniem: Dat begint met het checken van het IP-adres dat in de emailheader staat. En als dat niet klopt, dan is het wat mij betreft niet te vertrouwen.
Mocht je daar niet zo handig in zijn kun je altijd de bron kopiëren en plakken op https://whatismyipaddress.com/trace-email (niet beters te weten is die site veilig om te gebruiken).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.