Duistere Zaken - Artikel 2 / Onderzoek nr. 4.2024 / voorlopige resultaten - mei 2024
Onderzoek, tekst en media: Joris
Dit artikel gaan over vacaturefraude. Een geraffineerde vorm van oplichting, met een explosieve stijging van het aantal slachtoffers;
139 geregistreerde gedupeerden (> € 1.2 miljoen schade) in 2023 tegenover slechts 15 gedupeerden (< € 7 duizend schade) in 2022.
Dit soort fraude is relatief nieuw, in tegenstelling tot de meer bekende oplichtingstrucs zoals vriend-in-nood fraude.
Maar wat houdt het precies in?
Vacaturefraude, ook wel 'job-scam' of 'task-scam' genoemd, is een vorm van oplichting die in principe binnen de categorie 'voorschotfraude' valt.
De oplichters benaderen hun slachtoffers willekeurig (ik zal later verder ingaan op de doelgroep) via social media, sms/whatsapp en ook op vacature sites. Het verhaal is dat een slachtoffer in slechts een paar uur per week op een redelijk eenvoudige manier vanuit huis een flink bedrag kan verdienen. Hiervoor is alleen een computer / smartphone nodig. De oplichter gebruikt namen van bestaande bedrijven en uitzendbureaus om het verhaal geloofwaardig te laten lijken. Uiteindelijk is het de bedoeling dat het slachtoffer geld inlegt om een hoog bedrag te kunnen incasseren, verdiend met niet-bestaande werkzaamheden, iets wat natuurlijk nooit gaat gebeuren waarna de oplichter in het bezit komt van het geld van slachtoffers. Tijdens het onderzoek kom ik er achter dat deze truc toch wat gecompliceerder in elkaar zit dan een aantal andere vormen van oplichting, daarom ga ik hier uitleggen hoe de oplichters (in deze specifieke zaak) te werk zijn gegaan.
Het begin
Het begint met een sms bericht.
Een HR medewerker van Randstad heeft de ideale baan voor mij: tot meer dan € 1000 per dag verdienen. Wie wil dat nou niet?
Nu zal je hier niet snel intrappen. De sms(bom) is verstuurd met een Indonesisch telefoonnummer en bevat een link met een
WhatsApp nummer uit de Verenigde Staten om met de Nederlandstalige 'medewerker' verder in gesprek te gaan.
Natuurlijk ga ik contact zoeken met deze persoon, en pas dan blijkt hoe hard de criminelen aan het werk gaan om mij in hun val te laten lopen.
Onderzoek, tekst en media: Joris
Dit artikel gaan over vacaturefraude. Een geraffineerde vorm van oplichting, met een explosieve stijging van het aantal slachtoffers;
139 geregistreerde gedupeerden (> € 1.2 miljoen schade) in 2023 tegenover slechts 15 gedupeerden (< € 7 duizend schade) in 2022.
Dit soort fraude is relatief nieuw, in tegenstelling tot de meer bekende oplichtingstrucs zoals vriend-in-nood fraude.
Maar wat houdt het precies in?
Vacaturefraude, ook wel 'job-scam' of 'task-scam' genoemd, is een vorm van oplichting die in principe binnen de categorie 'voorschotfraude' valt.
De oplichters benaderen hun slachtoffers willekeurig (ik zal later verder ingaan op de doelgroep) via social media, sms/whatsapp en ook op vacature sites. Het verhaal is dat een slachtoffer in slechts een paar uur per week op een redelijk eenvoudige manier vanuit huis een flink bedrag kan verdienen. Hiervoor is alleen een computer / smartphone nodig. De oplichter gebruikt namen van bestaande bedrijven en uitzendbureaus om het verhaal geloofwaardig te laten lijken. Uiteindelijk is het de bedoeling dat het slachtoffer geld inlegt om een hoog bedrag te kunnen incasseren, verdiend met niet-bestaande werkzaamheden, iets wat natuurlijk nooit gaat gebeuren waarna de oplichter in het bezit komt van het geld van slachtoffers. Tijdens het onderzoek kom ik er achter dat deze truc toch wat gecompliceerder in elkaar zit dan een aantal andere vormen van oplichting, daarom ga ik hier uitleggen hoe de oplichters (in deze specifieke zaak) te werk zijn gegaan.
Het begin
Het begint met een sms bericht.
Een HR medewerker van Randstad heeft de ideale baan voor mij: tot meer dan € 1000 per dag verdienen. Wie wil dat nou niet?
Nu zal je hier niet snel intrappen. De sms(bom) is verstuurd met een Indonesisch telefoonnummer en bevat een link met een
WhatsApp nummer uit de Verenigde Staten om met de Nederlandstalige 'medewerker' verder in gesprek te gaan.
Natuurlijk ga ik contact zoeken met deze persoon, en pas dan blijkt hoe hard de criminelen aan het werk gaan om mij in hun val te laten lopen.
Uitzendbureau en opdrachtgever
De medewerker legt in het kort uit hoe het werkt. Naast het misbruiken van de naam van Randstad misbruikt hij ook de naam van 10pearls;
een internationaal digitaal ontwikkelingsbedrijf. Voor deze onderneming zouden de werkzaamheden uitgevoerd moeten worden.
Een soort systeem om online producten te optimaliseren. Naast deze informatie moet ik nog wel een digitale wallet aanmaken;
uitbetaling gaat d.m.v. crypto. Natuurlijk meer dan genoeg alarmbellen om hier niet in te trappen, maar de oplichting gaat verder;
eigenlijk begint het nu pas!
Als ik aangeef interesse te hebben krijg ik een Engels telefoonnummer,
dit zou het trainingsaccount zijn op whatsapp om me te helpen met de opdrachten.
Op whatsapp én op de website wordt het echte logo van 10pearls misbruikt. Registrar voor deze site is Gname, een organisatie uit Singapore.
Ik meld het misbruik nog even niet, om te kijken hoe een en ander werkt. Verrassend genoeg blijkt alles feilloos te werken.
Ook de klantenservice (je wordt doorgestuurd naar het verdachte ichatlink .net) reageert binnen een paar tellen;
ging het bij bonafide bedrijven maar op deze manier.
De trainer
De 'trainer', die zich Alex noemt, gaat me op whatsapp in het Engels uitleggen hoe het systeem werkt. Dit kan niet op mijn eigen account, ik krijg hiervoor inloggegevens van een trainingsaccount dat ik samen met hem doorloop.
Werkzaamheden
Het werk bestaat uit opdrachten; voor het eerste level moet ik op 40 afbeeldingen klikken die verschijnen.
Er worden bekende merken gebruikt zoals Burger King, Microsoft etc. Dit zou dus de optimalisatie zijn.
Bij elke klik komt er geld binnen, dit zie ik direct terug bij het saldo. Na 30 van de 40 afbeeldingen verschijnt er iets in beeld;
een soort 'combo' volgens mijn trainer. Ik krijg voor deze laatste 10 opdrachten 3 keer zo veel uitbetaald.
Omdat het saldo dat nodig is om dit te bereiken te laag is vult hij dit even snel aan, waarna het geld binnen stroomt.
Dit is natuurlijk in scene gezet, zodat het lijkt alsof er echt veel geld kan worden verdiend, al helemaal wanneer er een verdriedubbelaar actief is.
En dat blijkt de truc te zijn; om opdrachten met hoge uitbetalingen te voltooien dien je een bepaald level te ontgrendelen d.m.v. het aanvullen van USDT uit je crypto wallet. Als je een bedrag wil storten krijg je van de klantenservice meteen een wallet adres.
Voor het uitbetalen geldt zogenaamd een minimum bedrag, zodat je ook hiervoor het saldo moet aanvullen.
Registrar
Als ik genoeg informatie heb meld ik het domein '10pearls-app .com' bij de registrar om te voorkomen dat er (meer) slachtoffers vallen,
en verrassend genoeg wordt het redelijk snel gedeactiveerd.
Vervolgens vertel ik mijn 'trainer' dan ik geld wil storten, maar dat ik de website niet kan bereiken.
Een paar minuten later krijg ik de url '10pearls-app .cc' doorgestuurd waarop hetzelfde programma weer perfect werkt.
De nieuwe URL is gelukkig gehost bij dezelfde partij (Gname) dus het deactiveren is wederom geen probleem.
Locatie
Het wordt tijd om meer informatie te krijgen over deze oplichter; met een smoes over een instructie-video m.b.t. het storten van crypto vanuit mijn wallet stuur ik hem een IP-tracker waar hij (gelukkig) intrapt en de link opent.
De oplichter die mij nu al enkele dagen instructies geeft bevindt zich niet in Nederland, Engeland of de Verenigde Staten...
Na controle blijkt er naar alle waarschijnlijkheid geen VPN gebruikt te worden;
hij/zij opereert vanuit Cambodja en is met mij in gesprek via whatsapp op een 24 inch computer monitor,
verbonden met internet via Wingel Cooperation.
Om er achter te komen of het pand vermoedelijk de juiste locatie is, kom ik in gesprek met iemand uit Cambodja die voorheen kantoren heeft gehad op dit adres. Helaas is dit al te lang geleden, en zegt hij me niet verder te kunnen helpen m.b.t. de huidige eigenaar / huurder(s).
Trafficking
Na wat research blijkt dat er talloze oplichters actief zijn in dit soort Aziatische landen zoals Cambodja en Myanmar.
Maar een groot deel van hen is zelf ook slachtoffer: van mensenhandel.
Onder valse voorwendselen worden (jonge) mensen gerekruteerd vanuit o.a. India. Uiteindelijk belanden ze in panden waar ze slachtoffers moeten oplichten. Hun Engels moet goed zijn, want de doelgroep voor dit soort oplichting zijn vooral oudere mannen uit West-Europa. Zij hebben namelijk vaak wat geld achter de hand en zijn niet goed op het gebied van IT.
Het blijkt extreem lastig om te achterhalen wie daadwerkelijk verantwoordelijk is voor de oplichting;
degene die daadwerkelijk het geld ontvangt, de domeinnamen registreert en de software maakt/koopt en plaatst blijft in de meeste gevallen anoniem.
Volgens onderzoeken van gespecialiseerde politie organisaties blijken er vaak Chinese personen/organisaties aan de top van deze bendes te staan.
Derde domein
Als ik aangeef dat ik wederom niet kan inloggen is er alweer een nieuw domein actief: '10pearls-optimize .com'.
Op dezelfde dag geregistreerd als de dag waarop ik het tweede domein heb laten deactiveren.
Maar dit keer is er gekozen voor een andere hoster; Domain International Services Limited uit Hong Kong met contactmogelijkheid via het domein 'wdomain .com'. Deze organisatie wil niet meewerken en enkele dagen later en een paar e-mail conversaties verder is de site jammer genoeg nog steeds actief. Uiteindelijk is contact met ICANN nodig om dit domein uit de lucht te halen.
Samenvatting
In het kort de algemene werkzijde van vacaturefraude:
Je krijgt bericht. Sms, email, whatsapp, Facebook of Indeed. Of waar dan ook. Afkomstig van iemand die je niet kent, maar deze persoon gebruikt waarschijnlijk een bedrijfsnaam die je wel bekend voorkomt. Diegene biedt je werk aan dat eenvoudig is en veel geld oplevert.
Uiteindelijk kun je een leuk bedrag verdienen maar is er een (in verhouding) kleine betaling nodig om daadwerkelijk uitbetaald te krijgen.
Zolang je hier in trapt gaan ze door, daarna wordt je (account) geblokkeerd en ben je, in het beste geval, het betaalde bedrag kwijt.
Natuurlijk kunnen andere oplichters op een andere manier te werk gaan en ook nog persoonlijke gegevens vragen zodat ook identiteitsfraude een rol gaat spelen.
Onder valse voorwendselen worden (jonge) mensen gerekruteerd vanuit o.a. India. Uiteindelijk belanden ze in panden waar ze slachtoffers moeten oplichten. Hun Engels moet goed zijn, want de doelgroep voor dit soort oplichting zijn vooral oudere mannen uit West-Europa.
Zij hebben namelijk vaak wat geld achter de hand en zijn niet goed op het gebied van IT.
Het blijkt extreem lastig om te achterhalen wie daadwerkelijk verantwoordelijk is voor de oplichting;
degene die daadwerkelijk het geld ontvangt, de domeinnamen registreert en de software maakt/koopt en plaatst blijft in de meeste gevallen anoniem.
Bij arrestaties door lokale politie organisaties is gebleken dat Chinese personen/organisaties aan de top staan van dit soort bendes.
Derde domein
Als ik aangeef dat ik wederom niet kan inloggen is er alweer een nieuw domein actief: '10pearls-optimize .com'.
Op dezelfde dag geregistreerd als de dag waarop ik het tweede domein heb laten deactiveren. Maar dit keer is er gekozen voor een andere hoster; Domain International Services Limited uit Hong Kong met contactmogelijkheid via het domein 'wdomain .com'.
Deze organisatie wil niet meewerken en enkele dagen later en een paar e-mail conversaties verder is de site jammer genoeg nog steeds actief.
Uiteindelijk is contact met ICANN nodig om de site uit de lucht te halen.
Samenvatting
In het kort de algemene werkzijde van vacaturefraude:
Je krijgt bericht. Sms, email, whatsapp, Facebook of Indeed. Of waar dan ook. Afkomstig van iemand die je niet kent, maar deze persoon gebruikt waarschijnlijk een bedrijfsnaam die je wel bekend voorkomt. Diegene biedt je werk aan dat eenvoudig is en veel geld oplevert. Uiteindelijk kun je een leuk bedrag verdienen maar is er een (in verhouding) kleine betaling nodig om daadwerkelijk uitbetaald te krijgen. Zolang je hier in trapt gaan ze door, daarna wordt je (account) geblokkeerd en ben je, in het beste geval, het betaalde bedrag kwijt. Natuurlijk kunnen andere oplichters op een andere manier te werk gaan en ook nog persoonlijke gegevens vragen zodat ook identiteitsfraude een rol gaat spelen.
Conclusie
Deze vorm van digitale fraude is gevaarlijk, want:
- Er wordt niet meteen gevraagd om geld over te maken
- Er worden (bijna) geen persoonsgegevens gevraagd
- Ze nemen een paar dagen de tijd om je alles rustig uit te leggen
- Het softwareprogramma op de sites werkt perfect
- In sommige gevallen wordt zelfs eerst een bedrag uitgekeerd
- Er is nog niet zoveel over bekend als bij andere fraudezaken
Natuurlijk zijn er duidelijke signalen van oplichting, zoals de manier van benaderen, Engelstalige conversaties, de crypto wallet en de bedrijfsnamen en de -websites die worden gebruikt. Maar als je dat gelooft is daarna de kans groot dat je slachtoffer wordt van deze oplichtingstruc.
Wees dus gewaarschuwd voor vacaturefraude.
Twijfel je? Stuur me gerust gesprekken, nummers of URL's door.
Toch opgelicht? Doe ik elk geval aangifte. Terugkrijgen van geld is op deze manier helaas nihil.
Deze zaak is uiteraard ook gemeld bij de lokale autoriteit, het Anti Cyber Crime Department van de nationale politie.
Als er nieuwe ontwikkelingen zijn laat ik dit weten.
Tekst en mediabestanden, of een gedeelte daarvan, mogen niet worden gepubliceerd of gedeeld zonder toestemming.
Meer artikelen lezen? Klik hier voor het overzicht.