Opgelicht?! krijgt veel meldingen over een winactie uit naam van Bol.com, vermoedelijk de opmaat naar creditcardfraude en het bemachtigen van persoonsgegevens voor onfrisse doeleinden. In de onderwerpregel staat 'Gemiste oproep klantenservice' en in de mail wordt verteld dat je een speciaal 'zomervakantie-cadeaupakket' hebt gewonnen. Helaas: er klopt niets van.
Eerlijk is eerlijk, het ziet er allemaal niet bijster overtuigend uit, maar omdat wij deze mail talloze keren doorgestuurd kregen is er voldoende reden om aan te nemen dat 'ie op grote schaal is verspreid.
Tekst van de mail
Beste [voornaam],
Eerder deze week heb ik een paar keer geprobeerd je telefonisch te bereiken, ik weet alleen niet of ik het juiste nummer heb? Dus nu probeer ik het nog even via email, klopt dit: [e-mailadres]?
Wij hebben besloten ons best te doen om mensen te helpen plezier te maken, allemaal veilig thuis - daarom hebben we 1000 willekeurige klanten geselecteerd die de afgelopen 18 maanden bij ons hebben gewinkeld en een speciaal Zomervakantie-kadopakket samengesteld.
Ik ben blij je te kunnen melden dat je een van de 1000 gelukkigen bent!
[Voornaam], je pakketnummer is #nl15847.
Ga naar zomeractie
Veel plezier,
Tom Peters
Marketing Manager
Wat zit er precies achter?
Dat weten we niet honderd procent zeker, al zijn we uiteraard voldoende bekend met het fenomeen om er in algemene termen iets over te kunnen zeggen. Wat opvalt is dat al deze mails weliswaar dezelfde layout hebben, maar dat er in iedere mail naar een ander domein wordt verwezen. Dat gaat dan om domeinnamen als penuanix.com, eneriatl.com, smiadear.com en thedragonwonderfullpanda.com. Inderdaad, enige onderlinge samenhang lijkt geheel te ontbreken.
De reden dat we het niet met honderd procent zekerheid weten is simpelweg omdat de domeinnamen reeds offline zijn. Het valt echter niet uit te sluiten dat het met een nieuwe reeks domeinnamen opnieuw wordt geprobeerd.
In vrijwel alle gevallen zijn dit soort mailtjes de opmaat naar creditcardfraude: je moet zogenaamd een klein bedrag aan verzend- of administratiekosten betalen voordat je je 'pakket' kunt ontvangen, maar ongemerkt zit je vast aan een abonnement voor héle vage en onduidelijke 'dienstverlening' waar maandelijks tientallen euro's voor in rekening wordt gebracht.
Niet zelden wordt op deze manier ook gehengeld naar persoonsgegevens: wie deelneemt zonder de kleine lettertjes goed te lezen, wordt korte tijd later overvallen door vervelende mailtjes en telefoontjes van energiemaatschappijen, loterijen en andere rommel waar je niet op zit te wachten. Heb jij deze mail gehad? Ongelezen verwijderen is en blijft het advies.