scareware BumaStemra

zondag 26 augustus 2012 16:31

Acties:

0 Henk 'm!

Topicstarter

In de afgelopen week heb ik al 2 klanten gehad met scareware waarin staat dat er illigaal muziek is gedownload en dat er 100 euro moet worden overgemaakt als boetebedrag zoals is te zien in onderstaande afbeelding.

Afbeeldingslocatie: http://i45.tinypic.com/14sbw2.jpg

Van deze mensen heeft 1 persoon ook daadwerkelijk het bedrag betaald en dit geld is dus definitief weg, gewoon gestolen want het komt natuurlijk niet bij buma stemra terecht.

Maar wie is nu de schuldige?
* Is dat de persoon die het bedrag betaalt, hij had beter moeten weten(kijk maar naar hoe de nederlandse taal wordt gebruikt)?
* Is het de maker van deze scareware, je mag niet zomaar de naam van een bedrijf gebruiken en mensen bedreigen met een boetebedrag?
* Zijn het de winkels waar je een PaySafeCard kunt kopen en zo dus deze criminaliteit steunen, deze kaarten zijn anoniem en het bedrag is dus niet meer te traceren.
* Of is het BumaStemra zelf, die mensen zo bang hebben gemaakt dat ze een boete kunnen krijgen voor het downloaden dat dit soort scareware ontstaat?

Zelf ben ik van mening dat de makers van dit virus strafbaar zijn, maar dat in zekere zin ook de winkels schuldig zijn door deze kaarten te verkopen. Maar dat ook Buma Stemra schuldig is omdat zij door het bangmaken voor downloaden zorgen dat mensen denken dat het verboden is terwijl je nog gewoon mag downloaden in Nederland (alleen uploaden is verboden).

Het is al moeilijk genoeg om mensen duidelijk te maken dat banken je nooit een mail sturen om te vragen om je gegevens (heb wel eens iemand gehad die aan mij vroeg "ik kreeg een bericht van de ING dat mijn rekening was gekraakt en of ik dan mijn pinpas en pincode voor controle kon opsturen, maar ik heb geen rekening bij de ING, wat moet ik nu doen?").

Hoe kan ik klanten nu duidelijk maken dat niet alleen de bank, maar ook mensen, bedrijven en instellingen nooit op deze manier zullen vragen om geld?

zondag 26 augustus 2012 16:41

Acties:

0 Henk 'm!

sjaool

Every life should have 9 cats

Lijkt mij handiger om eerst aangifte te doen van oplichting.

Klanten iets aan het verstand brengen wordt wat lastiger gezien de vele hoaxes die er in omloop zijn.

"When you grow up your heart dies"

zondag 26 augustus 2012 16:46

Acties:

0 Henk 'm!

Mektheb

Eigenschuld dikke bult, en dat klinkt erg kinderachtig, maar het virus is gewoon een " java " exploit als ik het goed herinner.

Wat betekend dat die gene dus niet ze " computer up to date heeft gehouden ".

Maar inderdaad eerst aangifte doen van oplichting

, en ik heb denk ik al zo'n +100 van dit soort pc's gehad waarbij gelukkig mensen niks betaald hebben.

zondag 26 augustus 2012 16:47

Acties:

0 Henk 'm!

anandus

dejeroen schreef op zondag 26 augustus 2012 @ 16:31:
Hoe kan ik klanten nu duidelijk maken dat niet alleen de bank, maar ook mensen, bedrijven en instellingen nooit op deze manier zullen vragen om geld?

Uitleggen en vertellen.
Meer kan je ook niet doen. Als jij het hebt uitgelegd en verteld dan ligt de bal toch echt bij de eindgebruiker.
En als ze er dan nog steeds intrappen is het ook wel een beetje eigen schuld. Zie het als een 'beetje dommetjes'-boete

Edit:
Oh, en als je toch bezig bent, leg ze ook even uit dat ze een virusscanner moeten nemen, deze up-to-date houden, geen vreemde bestanden in emails moeten openen, etc.
De basics, zeg maar.

[ Voor 29% gewijzigd door anandus op 26-08-2012 16:52 ]

"Always remember to quick save" - Sun Tzu

zondag 26 augustus 2012 16:47

Acties:

0 Henk 'm!

Joostje123

Dat jij denkt dat de verkopers van die kaart ook schuldig zijn is wel echt heel idioot.
Makers van auto's zal je ook moeten verbieden of gebeuren daar nooit rare dingen mee? omdat mensen te hard rijden, door rood rijden, dronken in de auto stappen.

zondag 26 augustus 2012 17:16

Acties:

0 Henk 'm!

dejeroen

Topicstarter

Mektheb schreef op zondag 26 augustus 2012 @ 16:46:
Eigenschuld dikke bult, en dat klinkt erg kinderachtig, maar het virus is gewoon een " java " exploit als ik het goed herinner.

Wat betekend dat die gene dus niet ze " computer up to date heeft gehouden ".

Maar inderdaad eerst aangifte doen van oplichting , en ik heb denk ik al zo'n +100 van dit soort pc's gehad waarbij gelukkig mensen niks betaald hebben.

Over de aangifte heb ik niks te zeggen, dat zal die persoon helemaal zelf moeten doen.
En ik heb even gekeken welke versie van java erop stond, Java 6 update 32.
Versie 6 update 34 is de nieuwste van versie 6 maar er komt natuurlijk versie 7 op.
De computer stond trouwens ook helemaal vol met toolbars en programma's die de pc zouden moeten versnellen.

zondag 26 augustus 2012 17:23

Acties:

0 Henk 'm!

DukeBox

loves wheat smoothies

Daarnaast is het downloaden van muziek in Nederland niet illegaal.

Duct tape can't fix stupid, but it can muffle the sound.

zondag 26 augustus 2012 17:28

Acties:

0 Henk 'm!

Koenvh

Hier tekenen: ______

DukeBox schreef op zondag 26 augustus 2012 @ 17:23:
Daarnaast is het downloaden van muziek in Nederland niet illegaal.

http://digimuziek.nl/legaal.htm

Wel degelijk dus

🠕 This side up

zondag 26 augustus 2012 17:29

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Koenvh schreef op zondag 26 augustus 2012 @ 17:28:
[...]

http://digimuziek.nl/legaal.htm

Wel degelijk dus

Die link bevestigt toch juist dat downloaden van muziek en films WEL legaal is?

Gewoon een heel grote verzameling snoertjes

zondag 26 augustus 2012 17:30

Acties:

0 Henk 'm!

EnnaN

Toys in the attic

Koenvh schreef op zondag 26 augustus 2012 @ 17:28:
[...]

http://digimuziek.nl/legaal.htm

Wel degelijk dus

Hoe lees je dat daar uit? In principe staat er in die link vooral dat het NIET illegaal is (let op de dubbele ontkenning). Enige slag om de arm is de melding van "voor eigen gebruik", maar als je daar op doelt is het wat mager als bewijs?

sig

zondag 26 augustus 2012 17:36

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

sjaool schreef op zondag 26 augustus 2012 @ 16:41:
Lijkt mij handiger om eerst aangifte te doen van oplichting.

Mag dat ook heling zijn?

De criminelen hebben zich voorgedaan als iemand anders.

Klanten iets aan het verstand brengen wordt wat lastiger gezien de vele hoaxes die er in omloop zijn.

Jep, is het enige beste wat je kan doen. Ze hebben vaak geen idee wat voor sites e.d. ze bezoeken. Bij ons is het schering en inslag met deze vorm van scareware. Overigens is deze niet alléén met BumaStemra, maar ook met de Politie. Waar het logo van BumaStemra staat, staat dan het logo van de politie, verder nagenoeg hetzelfde.

zondag 26 augustus 2012 17:38

Acties:

0 Henk 'm!

Gizz

Dunder-Mifflin, Inc.

CptChaos schreef op zondag 26 augustus 2012 @ 17:36:
[...]
Mag dat ook heling zijn?

Welke gestolen goederen werden volgens jou verkocht dan?

[ Voor 12% gewijzigd door Gizz op 26-08-2012 17:38 ]

Canon EOS 5Dm3 + 5D + 7D + 300D + 1000FN + EF 17-40 4L + EF 35 1.4L + EF 50 1.8 + EF 80-200 2.8L + 550EX

zondag 26 augustus 2012 17:47

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Gizz schreef op zondag 26 augustus 2012 @ 17:38:
Welke gestolen goederen werden volgens jou verkocht dan?

Dat is ook weer zo. Hoe heet het dan als iemand zich onrechtmatig voordoet als bijvoorbeeld een politie agent om diens eigen (criminele) activiteiten te vergemakkelijken?

zondag 26 augustus 2012 17:50

Acties:

0 Henk 'm!

Gizz

Dunder-Mifflin, Inc.

Oplichting.

Canon EOS 5Dm3 + 5D + 7D + 300D + 1000FN + EF 17-40 4L + EF 35 1.4L + EF 50 1.8 + EF 80-200 2.8L + 550EX

zondag 26 augustus 2012 17:51

Acties:

0 Henk 'm!

Thralas

dejeroen schreef op zondag 26 augustus 2012 @ 17:16:
En ik heb even gekeken welke versie van java erop stond, Java 6 update 32.

Dat is vragen om problemen. CVE-2012-1723 (<= JRE6 u32) zit al een tijdje in de bekende exploitkits.

dejeroen schreef op zondag 26 augustus 2012 @ 16:31:
* Zijn het de winkels waar je een PaySafeCard kunt kopen en zo dus deze criminaliteit steunen, deze kaarten zijn anoniem en het bedrag is dus niet meer te traceren.

Dat lijkt me onzin. Bovendien is contant geld is ook niet te traceren, als je klant het geld contant had overhandigd (onder een brug) dan is DNB ook niet medeplichtig.

zondag 26 augustus 2012 17:52

Acties:

0 Henk 'm!

Jimster

dejeroen schreef op zondag 26 augustus 2012 @ 16:31:
* Zijn het de winkels waar je een PaySafeCard kunt kopen en zo dus deze criminaliteit steunen, deze kaarten zijn anoniem en het bedrag is dus niet meer te traceren.

Bankbiljetten zijn ook anoniem. Dus de instanties die de bankbiljetten uitgeven gaan volgens jou ook niet vrijuit? Kromme redenering.

zondag 26 augustus 2012 17:59

Acties:

0 Henk 'm!

FreeLighting

Heel de dag up's en down's!

Dit is qua opzet en manier van "ontgrendeling" dezelfde melding als die van "Er is kinderporno gevonden op deze computer".

Helaas voor de verzender van dit virus is de tekst zeer slecht getypt. In dit geval is in mijn opzicht de maker van de scareware schuldig.

De paysafe card is hartstikke legaal, en zeker niet crimineel, omdat het duidelijk op haar site aangeeft waarvoor ze kan worden gebruikt, en die heeft erkend als eerlijke klant. Als een klant bijvoorbeeld deze kaart gebruikt om de "ontgrendelings-code" te betalen, is het niet de schuld van Paysafe.

Liftmonteur: Heel de dag up's en down's!

zondag 26 augustus 2012 18:02

Acties:

0 Henk 'm!

timovd

Voorsprong door techniek

dejeroen schreef op zondag 26 augustus 2012 @ 16:31:
...
* Is dat de persoon die het bedrag betaald, hij had beter moeten weten(kijk maar naar hoe de nederlandse taal wordt gebruikt, als je dat al Nederlands zou kunnen noemen)?
...

Mooie zin $_/-\o_$

Gasloos huis 9kW Panasonic WH-MDC09J3E5 | Atlantic Explorer V4 270L | 8715Wp @ SMA Tripower 6.0-3AV-40 (4150Wp NO, 4565Wp ZW)

zondag 26 augustus 2012 18:04

Acties:

0 Henk 'm!

dejeroen

Topicstarter

CptChaos schreef op zondag 26 augustus 2012 @ 17:36:
Overigens is deze niet alléén met BumaStemra, maar ook met de Politie. Waar het logo van BumaStemra staat, staat dan het logo van de politie, verder nagenoeg hetzelfde.

Dat van de politie heb ik ook wel eens gezien op de computer van een klant (7 april als ik kijk wanneer ik de foto heb gemaakt).

http://i47.tinypic.com/347xxrl.jpg

Het valt wel op nu ik deze twee foto's vergelijk, dat ukash al is verdwenen, en het aantal winkels bij de paysafecard is verminderd.

Maar wat mij dus meer opvalt is dat het eerste de politie is.
Wat eigenlijk logisch is want de politie deelt wel vaker een boete uit.
Maar dat het is veranderd naar buma stemra omdat zij tegenwoordig ook boete's aan personen opleggen (of het proberen) waardoor mensen denken dat zij ook echt een boete van buma stemra kunnen krijgen.

zondag 26 augustus 2012 18:32

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

De politie zal echter nooit op een dergelijke wijze een boete innen; daarover gaat het justitieel incasso bureau.

zondag 26 augustus 2012 19:20

Acties:

0 Henk 'm!

DukeBox

loves wheat smoothies

Als je dit soort dingen trapt, met deze taal fouten en ongebruikelijke betaal optie voor een justitieel iets, dan heb je het gewoon verdiend.

Duct tape can't fix stupid, but it can muffle the sound.

zondag 26 augustus 2012 19:54

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Ik mis nog iemand in het lijstje met verdachten. Namelijk dejeroen.
Waarom heb jij jouw klanten niet uitgelegd dat dit soort dingen gebeuren op het grote boze internet?

QnJhaGlld2FoaWV3YQ==

zondag 26 augustus 2012 19:54

Acties:

0 Henk 'm!

Gomez12

dejeroen schreef op zondag 26 augustus 2012 @ 18:04:
[...]
Dat van de politie heb ik ook wel eens gezien op de computer van een klant (7 april als ik kijk wanneer ik de foto heb gemaakt).

Wat doe jij precies voor die klanten? Want als dat onderhoud etc is, dan weet ik wel wie ik als klant aansprakelijk zou willen stellen (en dat is niemand in jouw lijstje)

zondag 26 augustus 2012 20:01

Acties:

0 Henk 'm!

Gomez12

DukeBox schreef op zondag 26 augustus 2012 @ 19:20:
Als je dit soort dingen trapt, met deze taal fouten en ongebruikelijke betaal optie voor een justitieel iets, dan heb je het gewoon verdiend.

Dus eigenlijk als iemand de taal fouten eruit haalt dan trap jij er ook in.

De betaal opties wil zo goed als iedereen namelijk ruimer hebben in deze internet-tijd.

Het is net zoiets als mijn moeder laatst zei :
Dus de bank gaat ons nooit emails sturen met prive-gegevens, de bank wil dat we alles gaan doen via internetbankieren. Wat moeten we dan als we op overwintering in Spanje zitten en we x keer verkeerd inloggen op inetbankieren? Terug naar NL rijden om daar het weer vrij te geven...

zondag 26 augustus 2012 20:06

Acties:

0 Henk 'm!

Alexxxxxxxxxx

Hier had uw tekst kunnen staan

dejeroen schreef op zondag 26 augustus 2012 @ 18:04:
[...]
http://i47.tinypic.com/347xxrl.jpg

"Bovendien, uw computer heeft gebruikt voor het verzenden van [...]"
Het Nederlands druipt er vanaf

Overigens vraag ik me af, hoe kunnen toolbars je computer nou sneller maken?

zondag 26 augustus 2012 21:18

Acties:

0 Henk 'm!

alt-92

ye olde farte

Je bent bijna net zo naief als je klanten getuige je lijstje met 'verdachten' eigenlijk.

Als dienstverlener zou je zelfs nalatigheid kunnen worden verweten als je al een half jaar op de hoogte bent dat klanten van je hier het slachtoffer van worden maar niet de standaard acties onderneemt om attack vectors te beperken.
Tenminste: als je een onderhoudscontract hebt met die klanten.

Als het passanten zijn ligt dat wat anders, maar enige voorlichting mag je wel geven - dat doen de banken zelf tegenwoordig ook al en zij zijn niet eens in jouw branche werkzaam.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 26 augustus 2012 23:30

Acties:

0 Henk 'm!

dejeroen

Topicstarter

alt-92 schreef op zondag 26 augustus 2012 @ 21:18:
Je bent bijna net zo naief als je klanten getuige je lijstje met 'verdachten' eigenlijk.

Als dienstverlener zou je zelfs nalatigheid kunnen worden verweten als je al een half jaar op de hoogte bent dat klanten van je hier het slachtoffer van worden maar niet de standaard acties onderneemt om attack vectors te beperken.
Tenminste: als je een onderhoudscontract hebt met die klanten.

Als het passanten zijn ligt dat wat anders, maar enige voorlichting mag je wel geven - dat doen de banken zelf tegenwoordig ook al en zij zijn niet eens in jouw branche werkzaam.

Gomez12 schreef op zondag 26 augustus 2012 @ 19:54:
[...]

Wat doe jij precies voor die klanten? Want als dat onderhoud etc is, dan weet ik wel wie ik als klant aansprakelijk zou willen stellen (en dat is niemand in jouw lijstje)

Het enige wat ik doe is computer afleveren, af en toe wat onderdelen vervangen en virussen verwijderen, printers installeren.
Onderhoudscontracten heb ik niet.
Ik zie mensen als een klant als ze ooit een dienst bij mij hebben afgenomen, ook al is dat 5 jaar geleden.

Als je elke klant eerst een uur moet gaan uitleggen wat allemaal een virus is dan zal ik de prijs per uur voor die mensen gewoon moeten verdubbelen en dan gaan ze naar een andere computerzaak.

Vorige maand was er zelfs nog eentje via de telefoon bedreigd dat er illigale software op de computer stond, via de telefoon werd dan duidelijk gemaakt dat ze ergens een programma moest downloaden om het weer legaal te maken, in het programma zou dan om het juiste bedrag voor deze dienst worden gevraagd. Gelukkig was de persoon in kwestie zo digibeet dat het niet was gelukt om de juiste url in te voeren waardoor het niet is gedownload en die persoon uiteindelijk aan mij vroeg wat er gedaan moest worden. Toen heb ik duidelijk gemaakt dat een softwarebedrijf je nooit zo zal bellen, van deze acties breng ik de mensen die ik spreek ook wel op de hoogte, maar mensen waarbij ik maar eens in de paar jaar kom, die ga ik heus niet bij elk nieuw virus dat ik tegenkom bellen om te vertellen wat er nu weer aan de hand is, en als ze elke week een mail zouden ontvangen van wat er nu weer ronddwaald op het internet gaan ze het na enkele keren toch niet meer lezen.

maandag 27 augustus 2012 00:02

Acties:

0 Henk 'm!

ongekend41

Division Brabant

Als je elke klant eerst een uur moet gaan uitleggen wat allemaal een virus is dan zal ik de prijs per uur voor die mensen gewoon moeten verdubbelen en dan gaan ze naar een andere computerzaak.

Maak een pagina op je website met uitleg over virussen (en hoe je er komt) en stuur die link naar je klanten. Scheelt een hoop uitlegwerk en voorkomt dat jouw werk straks alleen maar bestaat uit het verwijderen van virussen of herinstallatie van systemen.

Vorige maand was er zelfs nog eentje via de telefoon bedreigd dat er illegale software op de computer stond, via de telefoon werd dan duidelijk gemaakt dat ze ergens een programma moest downloaden om het weer legaal te maken, in het programma zou dan om het juiste bedrag voor deze dienst worden gevraagd. Gelukkig was de persoon in kwestie zo digibeet dat het niet was gelukt om de juiste url in te voeren waardoor het niet is gedownload en die persoon uiteindelijk aan mij vroeg wat er gedaan moest worden.

Bekend verhaal, meestal zijn het "Microsoft medewerkers" die zogenaamd een virus willen verwijderen. Het web staat vol met verhalen (en filmpjes) over deze manier van oplichting. Een van de makers van de programma's die hiervoor gebruikt/misbruikt worden waarschuwt tegenwoordig zelfs op haar eigen site, zie nieuwspost op security.nl

nope

Pagina: 1

Reageer

Onderwerpen