Als je al langere tijd hetzelfde e-mailadres hebt, krijg je ongetwijfeld geregeld een oplichtingsmail in de bus. De meeste zijn variaties op een oud thema - veel trucs zijn al letterlijk eeuwenoud, maar zijn in een nieuw jasje gestoken - en duidelijk te herkennen. Toch zijn er nog genoeg mensen die erin trappen.

Ongerichte oplichtingsmails zijn effectief omdat het weinig kost om de mail eruit te sturen en je maar een piepklein reactiepercentage hoeft te hebben om geld op te strijken. Om die reden zijn ze zelfs zo ontworpen dat ze er verdacht uitzien: deze criminelen willen de gezond paranoïde mensen of verstandige gebruikers niet aan de haak slaan, maar juist de goedgelovige gebruiker waarbij de kans hoger is dat de oplichtingsactie rendeert.

Zelfde als jaren 90

Er zijn een paar basisregels die nog net zozeer gelden vandaag de dag als in de jaren 90: open alleen bijlages die je verwacht en van gebruikers die je kent - en scan deze voor de zekerheid van tevoren even met antivirussoftware, controleer altijd het domein van de afzender, laat onverwachte of rare mailtjes ongeopend zitten in het postvak, druk nooit op directe links naar inlogportals, enzovoorts.

Vandaag kijken we naar enkele veelvoorkomende oplichtingstrucs en hun oorsprong. Dat mensen vallen voor een slim geschreven gerichte phisingmail is begrijpelijk, maar in een van deze evergreens trappen kan anno 2018 écht niet meer.

Er zijn een paar verschillende categorieën in omloop, maar ze komen op hetzelfde neer: ze zijn ontworpen om goedgelovige of hebzuchtige mensen ervan te overtuigen dat ze je iets te bieden hebben. De bekendste vallen onder deze subgroepen:

Voorschotfraude

Dit is wellicht de bekendste groep. In Nederland is dit ook bekend als Nigeraanse fraude, omdat voorschotfraude vooral bekend werd van het verhaal van de rijke Nigeriaan die rijkdom met de ontvanger wilde delen in ruil voor wat hulp met bijvoorbeeld een bureaucratisch obstakel. Het enige wat de ontvanger dan hoeft te doen is geld overmaken om die hobbel te overwinnen. Grote rijkdom wachtte de persoon die de helpende hand bood.

Deze vorm stamt al uit de negentiende eeuw, toen met het verhaal van een rijke Spanjaard die gevangen werd gehouden (PDF). Als het slachtoffer geld gaf om de bewakers om te kopen, zou de vrijgelaten man de opgelichte partij belonen. In de twintigste eeuw verschenen allerlei varianten in briefvorm - inclusief de befaamde Nigeriaanse prins - voordat de oplichters overstapten op e-mail.

Erfenisoplichting

Onder die paraplu van voorschotfraude valt ook erfenisoplichting. Het basisprincipe is namelijk hetzelfde: criminelen vragen om een voorschot en als beloning komt een erfenis vrij. Gezond boerenverstand zegt al dat er iets niet in de haak als is een erfenis van een onbekend familielid wordt aangeboden, maar toch is de oplichting succesvol genoeg om nog steeds te bestaan.

Loterijfraude

Als je al een tijdje meedraait op internet heb je waarschijnlijk al honderden miljoenen en vele gadgets gewonnen. De veelvoorkomende "u bent speciaal geselecteerd" was al niet zo overtuigend met de per post verstuurde cassettebandjes van Henny Bakker-Daniëls, manager prijzenfestijn, maar nog steeds zijn er mensen wiens hart sneller gaat kloppen van de mededeling dat ze een prijs hebben gewonnen. Het nadeel? Je moet even een kleine borg betalen om de honderdduizenden euro's binnen te trekken.

Cabaretgroep Neveneffecten ging in het Vlaamse programma Basta in op oplichtingsmails, waarin ze de fraudeurs terugpesten.

'Sick child hoax'

Dit is een gruwelijke vorm waarin e-mails worden verzonden met afbeeldingen en details over een ziek kind dat gered kan worden als genoeg mensen de portemonnee trekken voor een levensreddende behandeling. Ook wreed is de vorm op platforms als Facebook, waar snoodaards afbeeldingen en informatie van daadwerkelijk terminale kinderen misbruiken om sympathie te kweken en likes te vergaren.

Ben jij dit?!

Deze oplichters sturen e-mails, wellicht via een van je contactpersonen wiens adreslijst en e-mailclient is veroverd, met een tekst als "wauw, ben jij dit op de foto?" om je aandacht te trekken. Vaak is het zo geformuleerd alsof er iets gênants of buitengewoon privé te zien is. Als je op de link klikt, moet je inloggen bij een platform als Facebook of Instagram, maar in de realiteit is het een malafide portal die heel erg lijkt op de officiële, waardoor je je inloggegevens afdraagt.

De grote meerderheid van deze e-mails probeert je ervan te overtuigen daadwerkelijk van een legitieme bron te zijn - bijvoorbeeld Apple, YouTube of Facebook - maar doet daar niet té veel moeite voor om vooral de goedzakken van de wereld te grazen te nemen, omdat de kans op succes dan hoger is. De meeste IT'ers zullen meer te vrezen hebben van een slimme social engineering-actie.

Lees ook: 7 tekenen waaraan je een phishingmail herkent Bij de meeste mensen zullen alarmbellen rinkelen bij deze vormen van oplichting. Ze vallen al door de mand met een rare domeinnaam die niet strookt met het bedrijf waar ze namens zeggen te communiceren. Als je een bericht ontvangt van iemand waar je jaren niet meer van hebt gehoord met daarin een belangrijke link, kun je er de donder op zeggen dat er iets niet in de haak is.