Hoe bewijzen waar e-mailfraude plaatsvond bij boeking? MITM

maandag 26 mei 2025 16:18

Lastige casus en heel vervelend. Ik ben het met @Oon eens dat het mogelijk een medewerker bij A of B is die hier fraudeert. Vind ook opvallend dat ze zo snel met een reactie komen dat het wel aan jou ligt. Doet vermoeden dat ze er vaker mee te maken hebben gehad.

Wat jouw casus niet sterk maakt is dat je een mail hebt gehad van een partij waar je nooit eerder mee hebt gecommuniceerd en zonder verdere controle geld overmaakt. Aangifte van oplichting zal misschien nog wel lukken, maar praktisch gezien zou ik daar niets van verwachten. Politie zal hier niet veel mee doen, tenzij er veel meer gevallen zijn en dan nog is het lastig omdat er drie landen bij betrokken zijn. Gaan ze er wel wat mee doen, dan hoor je er waarschijnlijk maanden / jaren niets van en je geld terugkrijgen zit er waarschijnlijk niet in.

Wat rest is een civiele procedure. Die zal je dan waarschijnlijk in Kroatië moeten voeren. Geen idee hoe daar de jurisprudentie werkt, maar in Nederland heb je volgens mij geen hele sterke casus. Je krijgt een mail met een factuur en betaald die zonder te checken (je had namelijk even kunnen bellen of het rekening nummer klopt) en partij A en B kunnen aannemelijk maken dat zij alles correct hebben gedaan.

Als je reactie gaat geven, je kan aangeven dat jouw hotmail account MFA heeft en je hebt gecontroleerd dat er geen vreemde inlogpogingen zijn geweest (misschien kun je dat met een log aantonen?). Aangezien het niet aan jouw mailbox kan liggen moet iemand weet hebben gehad van de informatie en dat kan alleen bij partij A of B vandaan komen. Dus stel de tegenvraag / opmerking dat bedrijven vaak ook hun cybersecurity niet op orde hebben en vraag of zij aan kunnen tonen dat niemand anders toegang heeft gehad tot hun mailomgeving.

(ps ik snap nog steeds niet waarom jij de originele mail niet hebt gehad, die moet of niet verzonden zijn (dan heeft A of B de mail aangepast) of die moet ergens bij jou in verwijderde items of de spam staan)

Acties:

0 Henk 'm!

njitter

Gebruik je op je Hotrmail verificatie in twee stappen?

Om wat voor een bedrag gaat het ?

maandag 26 mei 2025 16:18

Acties:

0 Henk 'm!

maandag 26 mei 2025 16:24

B verstuurt een email naar jou en A met daarin het IBAN nr van B? Alleen jij ontvangt een andere email dan A? Dan ga ik er niet vanuit dat hier sprak is van spoofing, want iemand moet hebben kunnen meelezen met de email conversatie. Grote kans dat partij B gehacked is als daar de malafide mail vanaf komt.

Jij kunt je op het standpunt stellen dat je een mail hebt ontvangen van B met betaalinformatie. Dat je op basis van die informatie netjes betaald hebt en je daarmee volledig in je recht staat.

Er is een vergelijkbare casus, waarbij een beroep is gedaan op de AVG. Daarbij moest verkoper aantonen dat de beveiliging op orde was. Wat daar nu de uitspraak van is weet ik niet. Het was in ieder geval niet klip en klaar dat koper zijn geld terug kreeg. https://www.security.nl/p...al+schade+onder+de+AVG%3F

en de afzender subtiel gespoofed

Hoe weet je dat, klinkt mij namelijk niet aannemelijk.

[ Voor 10% gewijzigd door BytePhantomX op 26-05-2025 16:21 ]

Acties:

0 Henk 'm!

njitter

vlinder20 schreef op maandag 26 mei 2025 @ 16:08:
Mijn vraag:
Hoe kan ik technisch bewijzen waar en hoe de manipulatie heeft plaatsgevonden?
Wat heb ik nodig qua headers, metadata of serverlogs?

Headers van beide mails kun je zelf ook al vergelijken. Je verwacht hier verschillen zooals servers, ip adressen etc.

Ik weet niet wat je zelf al geprobeerd hebt?

maandag 26 mei 2025 16:24

Acties:

+1 Henk 'm!

Zebby

Het zou makkelijk zijn als je de berichten (al dan niet met details) plaatst, in ieder geval de headers. Je kan namelijk niet zomaar verzenden vanaf een domein zonder dat het als spam wordt bestempeld, of zelfs helemaal niet wordt geaccepteerd, tenzij de eigenaar van dat domein echt iets fout doet (en dat is te checken).

Als jij echter niet hebt gezien dat de mail niet kwam van "vakantieaanbieder@echtdomein.nl", maar van "vakantieaanbieder@echtdomien.nl", vrees ik dat het lastiger wordt.

maandag 26 mei 2025 16:29

Acties:

0 Henk 'm!

maandag 26 mei 2025 16:41

Topicstarter

Ja hotmail heeft verificatie in twee stappen.

Wat ik bedoel met subtiel spoofen is dat het emailadres identiek leek, maar na doorklikken op de afzender zag je dat het emailadres toch een ander emailadres was van de originele, met een extra toevoeging: @XX.xx

B heeft de factuur gestuurd naar mij en A in de cc (A is namelijk de tussenpersoon die de boeking heeft georganiseerd). A heeft wel de originele mail ontvangen die B heeft gestuurd, maar ik heb enkel de gemanipuleerde versie een uur later ontvangen.

De mailcontact die vanuit mij richting B heeft plaatsgevonden is ook met 1 letter wijziging in het emailadres plaatsgevonden. Dat hebben zij ook niet opgemerkt. Ik ben zelf dus niet gehackt.

Acties:

0 Henk 'm!

maandag 26 mei 2025 16:42

Topicstarter

BytePhantomX schreef op maandag 26 mei 2025 @ 16:33:
Mijn vraag is vooral, hoe weet iemand welke mails werden verstuurd. En hoe kan het dat jij niet het origineel hebt ontvangen? Er moet iemand toegang hebben gehad tot een systeem ergens om de mails te kunnen lezen en een gelijkwaardige mail te versturen.

Dit is ook exact mijn vraag.. Als ik dit kan bewijzen, dat het bijv aan de beveiliging van B heeft gelegen, dan weet ik of ik er een zaak van kan maken. Als dat niet of moeilijk te bewijzen is, dan ben ik bang dat ik er niets meer mee kan doen.

Acties:

+2 Henk 'm!

maandag 26 mei 2025 16:44

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Ik kan er maar moeilijk een touw aan vastknopen. Kan je misschien wat meer context geven?

Hoe ben je met betreffende partijen in contact gekomen, welke communicatie stappen zijn er nu precies geweest en wat zijn daarin precies de tijdslijnen geweest en vanaf waar is er sprake van manipulatie?

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

Acties:

0 Henk 'm!

maandag 26 mei 2025 16:46

Topicstarter

BytePhantomX schreef op maandag 26 mei 2025 @ 16:33:

Weet je zeker dat de mail van B naar jou met A in de cc juist geadresseerd was? En waarom heb jij die originele mail dan niet ontvangen. Heb je gekeken bij je spam of je verwijderde items. Ook gekeken of er misschien mailbox regels zijn aangemaakt?

Ik heb de mail gekregen zonder A in de cc. In de mail die ik kreeg zag je het originele bericht van B onderaan het bericht, waarbij de oplichter zei 'negeer onderstaande mail, dat ging even mis'. Het leek erop dat die dus wel naar mij was gestuurd, maar ergens is teruggetrokken. Want waarom hing die mail nog onder zijn bericht?

Acties:

+1 Henk 'm!

maandag 26 mei 2025 16:47

Maar A heeft hem wel gekregen waarbij jij goed geaddresseerd was? Dat is een hele belangrijke wat mij betreft, want die mail kan niet zomaar verdwijnen uit jouw mailbox.

Acties:

+1 Henk 'm!

maandag 26 mei 2025 16:50

Topicstarter

Orion84 schreef op maandag 26 mei 2025 @ 16:42:
Ik kan er maar moeilijk een touw aan vastknopen. Kan je misschien wat meer context geven?

Hoe ben je met betreffende partijen in contact gekomen, welke communicatie stappen zijn er nu precies geweest en wat zijn daarin precies de tijdslijnen geweest en vanaf waar is er sprake van manipulatie?

Dat snap ik. Doordat ik niet alle info online openbaar wil maken vind ik het ook erg lastig. Het liefst deel ik alles open en bloot, maar dat gaat nu niet omdat het nog speelt. Ik zal even proberen om het nog beter te schetsen met aliassen.

Acties:

+2 Henk 'm!

maandag 26 mei 2025 17:01

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

BytePhantomX schreef op maandag 26 mei 2025 @ 16:46:
Maar A heeft hem wel gekregen waarbij jij goed geaddresseerd was? Dat is een hele belangrijke wat mij betreft, want die mail kan niet zomaar verdwijnen uit jouw mailbox.

En belangrijker: heb je dat van A bevestigd gekregen, of maak je dat enkel op uit dat doorgestuurde mailtje? Dat doorgestuurde mailtje kan natuurlijk compleet nep zijn (dat kan je natuurlijk gewoon vrijelijk aanpassen) en puur bedoeld om jou de indruk te geven dat een en ander gecommuniceerd is naar A.

Maar daarom dus goed om even helder op een rijtje te zetten welke stappen nu precies doorlopen zijn. Hoe ben je in contact gekomen, welke stappen heb jij ondernomen (online/email/???) en welke emails zijn er precies heen en weer gegaan tussen welke adressen. Dat je daarbij een en ander inderdaad even vervangt door aliassen is prima

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

Acties:

0 Henk 'm!

franssie

Save the albatross

Zoals @Orion84 al stelt, een tijdlijn is wel cruciaal.
In je openingspost staat al wel een goed begin maar we missen wat detalis. Zo stel je dat B een mail naar zowel jou als A heeft gestuurd. Dit was dezelfde email maar ook gelijktijdig verzonden? (Kunnen ze dat overleggen?) Dus A en jij beide in TO of CC?

Dan is het opmerkelijk dat het eerste email niet bij jou is aangekomen, hebben ze daar server logs van? (geen idee of Hotmail ontvangst en gelezen bevestigingen toestaat).

A is een reisagent en B de geboekte lokatie/activiteit?

franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar

dinsdag 27 mei 2025 03:22

Acties:

+2 Henk 'm!

Oon

Ik mis toch nog wat er nou precies gebeurd is, maar misschien dat dat komt omdat het voor jou ook nog niet duidelijk is.

Om in ieder geval mee te nemen:
- Mail is per definitie onveilig, net als SMS is onbeveiligd mail heel makkelijk af te vangen en is er voor jou als ontvanger geen manier om te bevestigen of de verzender een beveiligde mailserver gebruikte en andersom voor de verzender niet te bevestigen of jij een beveiligde mailserver gebruikt.
- De kans dat iemand specifiek jouw mailtje afvangt en aanpast is klein, maar niet nul. Het zou alleen m.i. niet het eerste zijn om naar te kijken.
- Nog lang niet alle mailservers dwingen SPF en DKIM af; SPF verzekert vanuit de domeinnaam dat het verzendende IP-adres ook via die domeinnaam mag versturen, DKIM verzekert dat de versturende server ook over de juiste sleutels beschikt om die mail te versturen

Je kunt er dus sowieso niet zonder meer vanuit gaan dat de mail die jij ontvangt ook van de verzender komt die erbij staat.
De kans op spoofing is vele malen groter dan een MITM-aanval, tenzij jij voor ieder mailtje gaat controleren of het adres wel het juiste is (en niet bijv. ergens een hoofdletter i in plaats van een kleine L) door het adres te kopiëren en te bevestigen zijn er bij gerichte aanvallen veel opties die voor de ontvanger vrijwel onherkenbaar maken. Ook als je dan die controle doet moet je goed letten op wát je controleert, want het is tegenwoordig heel makkelijk om even een domeinnaam te registreren met houdergegevens van een andere persoon of organisatie en vanaf die domeinnaam een perfect uitziende mail te sturen met exact de juiste SPF, DKIM etc.

Nou is het niet zo dat het geen nut heeft om die controles te doen, maar verwacht niet dat je er veel mee gaat bereiken. De enige harde waarheid die je hebt is dat je het geld hebt overgemaakt, de rest is allemaal losse flodders aan informatie waar je niet zo heel ver mee komt.

Ik zou focussen op het via de bank spelen; doe melding van het rekeningnummer waar je geld naar hebt overgemaakt en doe aangifte bij de politie. Zet ondertussen de .eml bestanden die je hebt van alle mails (dus jouw mail, de andere mail die is doorgestuurd, en het mailverkeer tussen jullie twee) veilig op een USB stick voor als de politie er wel iets mee wil doen.
De kans dat je zelf via de mail headers enige bruikbare informatie gaat vinden is klein. De fraudehelpdesk van je bank gaat hier ook niet heel veel mee kunnen, die kunnen hooguit als er vaak genoeg melding is gedaan van het rekeningnummer de naam van de persoon die erachter hangt opvragen.

[ Voor 4% gewijzigd door Oon op 27-05-2025 03:26 ]

dinsdag 27 mei 2025 09:26

Acties:

0 Henk 'm!

dinsdag 27 mei 2025 09:29

Topicstarter

A= tussenpartij gevestigd in kroatie, regelt boekingen voor vaartuigen
B= partner van A gevestigd in kroatie, verzorgt de vaartuigen en stuurt de factuur (in dit verhaal staat B voor de oplichter)

Tijdlijn:

2 mei 6:25 – Ik stuur naar A een mail over dat ik de boeking bevestig
2 mei 10:14 – A bedankt, en geeft informatie over de prijs en zegt vervolgens “You will soon recieve an official offer from B with the payment details.” Ik heb geen weet van het emailadres van B.
2 mei 14:24 – de ‘echte’ B stuurt de originele mail naar mij en A (alle emailadressen kloppen), maar deze mail ontvang ik niet. Er zitten 2 bijlagen in over extra informatie over het vaartuig en de factuur. Deze originele mail heb ik pas later doorgestuurd gekregen van A, vandaar dat ik dit weet. Deze mail begon met: Dear X,
Thank you for the reservation, enclosed please find the Booking confirmation for your charter. reservation 25-18873 for yacht BLUE for period XX to XX from [place]. [etc.]
2 mei 15:49 – B, met een net ander emailadres dan de originele, stuurt mij met een net ander emailadres van A in de cc het volgende, waarin het originele bericht als ‘foutje’ onder het bericht van B is verschenen. En stuurt ook de 2 bijlagen mee, maar op de factuur staat nu uiteraard een ander banknummer (van een Spaanse bankrekening, achteraf gezien natuurlijk wel raar). Ik heb nooit de originele gehad dus kon dit niet toetsen:
"Dear X,
Kindly ignor previous attachment as some error was made on it, and take note of the revised attachment for booking processing. Please confirm revised attachment is well received by reply to the email.
We do remain at your full disposal for any further information you may need and wish you a lovely day,
B
On Fri, May 2, 2025 at 7:25 PM <> wrote:
Dear X,
Thank you for the reservation, enclosed please find the Booking confirmation for your charter. reservation 25-18873 for yacht BLUE for period XX to XX from [place]. [etc.]"

Vanaf hier blijft B met een ander emailadres met mij communiceren en krijgt zo 2 betalingen voor elkaar. Tegelijkertijd heeft B ook mijn emailadres met 1 letter verschil aangemaakt en communiceert met de ‘echte’ B, zodat het aan beide kanten niet opvalt.

Nadat ik hierover een brief heb gestuurd naar A, komen zij gezamenlijk terug met “our system admin and server provider claim under full responsibility that there was no breach through our system and no malware was found. In their opinion, the most likely option is that the “middleman” intercepted our communication via your Hotmail account as the weakest link. Private mail addresses usually has low security measures” en leggen daarmee de volledige verantwoordelijkheid/aansprakelijkheid bij mij neer.
Vandaar mijn vraag hoe ik kan achterhalen bij wie het probleem ligt, omdat ik bereid ben hier een zaak van te maken.

Acties:

+2 Henk 'm!

Oon

Klinkt meer alsof je opgelicht wordt door A + B samen.
Woon je zelf ook in Kroatië?

dinsdag 27 mei 2025 09:29

Acties:

0 Henk 'm!

dinsdag 27 mei 2025 09:35

Topicstarter

Oon schreef op dinsdag 27 mei 2025 @ 09:29:
Klinkt meer alsof je opgelicht wordt door A + B samen.
Woon je zelf ook in Kroatië?

Nee, in NL

Acties:

+1 Henk 'm!

Oon

vlinder20 schreef op dinsdag 27 mei 2025 @ 09:29:
[...]

Nee, in NL

Dan klinkt het voor mij als een heel veelvoorkomend geval van fraude. Partij A zegt iets te verkopen maar doet dat via partij B, partij B speelt oplichter en partij A zegt niks te weten.
Dat, of iemand zit in de mailserver van partij B, maar dan lijkt mij het eerste waarschijnlijker.

Ik denk dat je er vanuit mag gaan dat je je geld nooit terug gaat zien, tenzij je maandenlang daar gaat zitten om ze in hun eigen land aan te klagen en de tienduizenden uitgeeft om dat daar voor elkaar te krijgen. Je ziet dit heel veel bij boekingen of bijvoorbeeld het op afstand aankopen van goederen, lijkt allemaal prima maar uiteindelijk heb je betaald en krijg je niks.

Denk dat je je voor jezelf even goed moet bedenken wat je wil, want de mailtjes ga je niet ver mee komen, zeker niet als het inderdaad deze vorm van fraude is.

dinsdag 27 mei 2025 09:42

Acties:

0 Henk 'm!

dinsdag 27 mei 2025 10:44

Topicstarter

Oon schreef op dinsdag 27 mei 2025 @ 09:35:
[...]

Dan klinkt het voor mij als een heel veelvoorkomend geval van fraude. Partij A zegt iets te verkopen maar doet dat via partij B, partij B speelt oplichter en partij A zegt niks te weten.
Dat, of iemand zit in de mailserver van partij B, maar dan lijkt mij het eerste waarschijnlijker.

Ik denk dat je er vanuit mag gaan dat je je geld nooit terug gaat zien, tenzij je maandenlang daar gaat zitten om ze in hun eigen land aan te klagen en de tienduizenden uitgeeft om dat daar voor elkaar te krijgen. Je ziet dit heel veel bij boekingen of bijvoorbeeld het op afstand aankopen van goederen, lijkt allemaal prima maar uiteindelijk heb je betaald en krijg je niks.

Denk dat je je voor jezelf even goed moet bedenken wat je wil, want de mailtjes ga je niet ver mee komen, zeker niet als het inderdaad deze vorm van fraude is.

Ik begrijp wat je zegt. Het eerste scenario lijkt mij niet het geval. Ik denk oprecht dat A en B allebei geen weet hebben gehad. Ze hebben goede reviews en er is niets negatiefs online bekend over hen. Daarnaast is de kapitein iemand die ik goed ken (ook een kroaat) en vaker boek, de kapitein werkt veel samen met deze partijen en adviseerde me juist om via hen te boeken.

Ik zou daarom denken aan jouw 2e scenario. Iemand zit in de mailserver van B, of een interne medewerker is met dit soort praktijken bezig. Is het nu dan zo dat ik niet op een manier kan achterhalen of er iemand in de mailserver van B zit? Kan ik bepaalde informatie van hen opvragen inzake de beveiliging of andere relevante gegevens? Ik heb de bank al gebeld en aangifte wordt ingepland. Ik wil nu een reactie op de reactie van A en B geven, waarin ik goed onderbouwd en gemotiveerd uitleg waarom het niet aan mijn emailomgeving ligt maar aan die van hen. Als leek weet ik dat alleen niet goed te motiveren, vandaar dat ik ook (technische) kennis op dit forum vraag.

Acties:

Beste antwoord ✓
+1 Henk 'm!

dinsdag 27 mei 2025 11:02

Lastige casus en heel vervelend. Ik ben het met @Oon eens dat het mogelijk een medewerker bij A of B is die hier fraudeert. Vind ook opvallend dat ze zo snel met een reactie komen dat het wel aan jou ligt. Doet vermoeden dat ze er vaker mee te maken hebben gehad.

Wat jouw casus niet sterk maakt is dat je een mail hebt gehad van een partij waar je nooit eerder mee hebt gecommuniceerd en zonder verdere controle geld overmaakt. Aangifte van oplichting zal misschien nog wel lukken, maar praktisch gezien zou ik daar niets van verwachten. Politie zal hier niet veel mee doen, tenzij er veel meer gevallen zijn en dan nog is het lastig omdat er drie landen bij betrokken zijn. Gaan ze er wel wat mee doen, dan hoor je er waarschijnlijk maanden / jaren niets van en je geld terugkrijgen zit er waarschijnlijk niet in.

Wat rest is een civiele procedure. Die zal je dan waarschijnlijk in Kroatië moeten voeren. Geen idee hoe daar de jurisprudentie werkt, maar in Nederland heb je volgens mij geen hele sterke casus. Je krijgt een mail met een factuur en betaald die zonder te checken (je had namelijk even kunnen bellen of het rekening nummer klopt) en partij A en B kunnen aannemelijk maken dat zij alles correct hebben gedaan.

Als je reactie gaat geven, je kan aangeven dat jouw hotmail account MFA heeft en je hebt gecontroleerd dat er geen vreemde inlogpogingen zijn geweest (misschien kun je dat met een log aantonen?). Aangezien het niet aan jouw mailbox kan liggen moet iemand weet hebben gehad van de informatie en dat kan alleen bij partij A of B vandaan komen. Dus stel de tegenvraag / opmerking dat bedrijven vaak ook hun cybersecurity niet op orde hebben en vraag of zij aan kunnen tonen dat niemand anders toegang heeft gehad tot hun mailomgeving.

(ps ik snap nog steeds niet waarom jij de originele mail niet hebt gehad, die moet of niet verzonden zijn (dan heeft A of B de mail aangepast) of die moet ergens bij jou in verwijderde items of de spam staan)

Acties:

0 Henk 'm!

dinsdag 27 mei 2025 11:08

Topicstarter

BytePhantomX schreef op dinsdag 27 mei 2025 @ 10:44:
Lastige casus en heel vervelend. Ik ben het met @Oon eens dat het mogelijk een medewerker bij A of B is die hier fraudeert. Vind ook opvallend dat ze zo snel met een reactie komen dat het wel aan jou ligt. Doet vermoeden dat ze er vaker mee te maken hebben gehad.

Wat jouw casus niet sterk maakt is dat je een mail hebt gehad van een partij waar je nooit eerder mee hebt gecommuniceerd en zonder verdere controle geld overmaakt. Aangifte van oplichting zal misschien nog wel lukken, maar praktisch gezien zou ik daar niets van verwachten. Politie zal hier niet veel mee doen, tenzij er veel meer gevallen zijn en dan nog is het lastig omdat er drie landen bij betrokken zijn. Gaan ze er wel wat mee doen, dan hoor je er waarschijnlijk maanden / jaren niets van en je geld terugkrijgen zit er waarschijnlijk niet in.

Wat rest is een civiele procedure. Die zal je dan waarschijnlijk in Kroatië moeten voeren. Geen idee hoe daar de jurisprudentie werkt, maar in Nederland heb je volgens mij geen hele sterke casus. Je krijgt een mail met een factuur en betaald die zonder te checken (je had namelijk even kunnen bellen of het rekening nummer klopt) en partij A en B kunnen aannemelijk maken dat zij alles correct hebben gedaan.

Als je reactie gaat geven, je kan aangeven dat jouw hotmail account MFA heeft en je hebt gecontroleerd dat er geen vreemde inlogpogingen zijn geweest (misschien kun je dat met een log aantonen?). Aangezien het niet aan jouw mailbox kan liggen moet iemand weet hebben gehad van de informatie en dat kan alleen bij partij A of B vandaan komen. Dus stel de tegenvraag / opmerking dat bedrijven vaak ook hun cybersecurity niet op orde hebben en vraag of zij aan kunnen tonen dat niemand anders toegang heeft gehad tot hun mailomgeving.

(ps ik snap nog steeds niet waarom jij de originele mail niet hebt gehad, die moet of niet verzonden zijn (dan heeft A of B de mail aangepast) of die moet ergens bij jou in verwijderde items of de spam staan)

Dankjewel voor je uitgebreide reactie! Hier kan ik wel wat mee in mijn reactie.

Ik verwacht ook niet dat ik heel ver kan komen met juridische procedures, die me ook alleen maar meer geld gaan kosten, maar ik wil deze partij wel in het nauw drijven en hopen dat we ergens tot een oplossing kunnen komen zonder dat het escaleert (denk aan slechte recensies achterlaten, word press pagina maken die bovenaan komt te staan etc.). Ergens had ik namelijk verwacht dat ze gelet op hoe het is gegaan, er een soort van 50-50 oplossing zou komen waar ik mee kan leven. Ik vind het vooral lastig dat ze het zo makkelijk van zich af proberen te duwen, vandaar wil ik het er niet zomaar bij laten.

Ik heb een IT-er mijn mailbox etc. laten checken en die heeft nergens wat kunnen vinden. Dus hoe het kan dat die mail niet bij mij is gekomen blijft voor mij ook een raadsel. En ook bijzonder dat de oplichters die originele mail 'perongeluk' nog onder hun mail hebben laten staan..

Acties:

+1 Henk 'm!

dinsdag 27 mei 2025 11:38

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

vlinder20 schreef op dinsdag 27 mei 2025 @ 11:02:
[...]
En ook bijzonder dat de oplichters die originele mail 'perongeluk' nog onder hun mail hebben laten staan..

Dat zal niet per ongeluk zijn. Die mail is of daadwerkelijk verstuurd en aan jouw kant gewist door iemand die in jouw mailbox zat/zit. Heeft die IT-er ook naar verdachte gekoppelde apparaten in je account gekeken en dergelijke? Een mailtje kan je prima compleet laten verdwijnen volgens mij?

Of die originele mail is nooit verstuurd, of in elk geval niet met jou op CC, en die doorgestuurde mail is bewust nep / aangepast, om henzelf vrij te pleiten.

Of die mail is wel verstuurd, maar ergens aan de kant van B onderschept door een hacker die in hun systemen zit.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

Acties:

0 Henk 'm!

dinsdag 27 mei 2025 11:48

Topicstarter

Orion84 schreef op dinsdag 27 mei 2025 @ 11:08:
[...]

Dat zal niet per ongeluk zijn. Die mail is of daadwerkelijk verstuurd en aan jouw kant gewist door iemand die in jouw mailbox zat/zit. Heeft die IT-er ook naar verdachte gekoppelde apparaten in je account gekeken en dergelijke? Een mailtje kan je prima compleet laten verdwijnen volgens mij?

Of die originele mail is nooit verstuurd, of in elk geval niet met jou op CC, en die doorgestuurde mail is bewust nep / aangepast, om henzelf vrij te pleiten.

Of die mail is wel verstuurd, maar ergens aan de kant van B onderschept door een hacker die in hun systemen zit.

zegt de volgende informatie misschien nog iets:

14:24 zou de originele mail uit zijn gegaan
15:50 heb ik de mail ontvangen

On Fri, May 2, 2025 at 7:25 PM <> wrote:

dit is het tijdstip wat in de mail stond die eronder is blijven hangen, 7:25 PM is 19:25 uur (veel later dan wanneer de mails zijn verzonden, dus ik vermoed dat de oplichter in een andere tijdzone zit (+5 uur tov NL/KR?), in dat laatste geval zou je kunnen denken dat op 14:24 de mail wel echt is verzonden door de 'echte' B met A in de cc, en ergens tussen 14:24/14:25 de mail is onderschept, want 14:25 (19:25) geeft de 2e mail aan wat naar mij is gegaan.

Ook zegt de oplichter in de mail "kindly ignore previous attachment, as some error was made on it". Welke previous attachment? Ik heb geen eerdere mail met bijlage gehad? Ging de oplichter er dan ook vanuit dat ik hem had ontvangen? of lukte het hem nog om deze op tijd uit mijn mailbox te halen (dmv intrekken mail?)

[ Voor 9% gewijzigd door vlinder20 op 27-05-2025 11:52 ]

Acties:

0 Henk 'm!

dinsdag 27 mei 2025 11:49

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

vlinder20 schreef op dinsdag 27 mei 2025 @ 11:38:
[...]

zegt de volgende informatie misschien nog iets:

14:24 zou de originele mail uit zijn gegaan

Waar maak je dat uit op?

15:50 heb ik de mail ontvangen

Welke mail?

On Fri, May 2, 2025 at 7:25 PM <> wrote:

dit is het tijdstip wat in de mail stond die eronder is blijven hangen, 7:25 PM is 19:25 uur (veel later dan wanneer de mails zijn verzonden, dus andere tijdszone?)

Er is wel een tijdverschil met Kroatie, maar dat is maar 1 uur t.o.v. NL.

Ook zegt de oplichter in de mail "kindly ignore previous attachment, as some error was made on it". Welke previous attachment? Ik heb geen eerdere mail met bijlage gehad? Ging de oplichter er dan ook vanuit dat ik hem had ontvangen? of lukte het hem nog om deze op tijd uit mijn mailbox te halen (dmv intrekken mail?)

Dat blijft allemaal een beetje gissen natuurlijk, kan ook nog zijn dat die originele mail wel degelijk verstuurd is, maar om een of andere technische reden ergens is blijven hangen in een spamfilter of weet ik wat? Of gewoon ruis om verwarring te veroorzaken, geen idee.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

Acties:

0 Henk 'm!

dinsdag 27 mei 2025 11:57

Topicstarter

Orion84 schreef op dinsdag 27 mei 2025 @ 11:48:
[...]
Waar maak je dat uit op?

[...]
Welke mail?

[...]
Er is wel een tijdverschil met Kroatie, maar dat is maar 1 uur t.o.v. NL.

[...]

Dat blijft allemaal een beetje gissen natuurlijk, kan ook nog zijn dat die originele mail wel degelijk verstuurd is, maar om een of andere technische reden ergens is blijven hangen in een spamfilter of weet ik wat? Of gewoon ruis om verwarring te veroorzaken, geen idee.

ik denk dat je mijn eerdere bericht waar ik de gehele casus met tijdlijnen uiteen heb gezet nog even moet lezen

Acties:

0 Henk 'm!

dinsdag 27 mei 2025 12:24

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Ah, check, sorry, je hebt dus zowel van de oplichter het oorspronkelijke bericht doorgestuurd gekregen (als onderdeel van de "please ignore..." email met daarbij de valse betaalgegevens), als later van A?

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

Acties:

0 Henk 'm!

Noob_Saibot

Azerbaijan 🔥

Daarom adviseer ik iedereen op hotmail / outlook, regel in te stellen op zijn /haar email: Als inkomend e-maiil DKIM/SPF faalt > deze item direct naar SPAM folder.

Land van het eeuwige vuur

dinsdag 27 mei 2025 12:33

Acties:

0 Henk 'm!

dinsdag 27 mei 2025 12:38

Topicstarter

Orion84 schreef op dinsdag 27 mei 2025 @ 11:57:
Ah, check, sorry, je hebt dus zowel van de oplichter het oorspronkelijke bericht doorgestuurd gekregen (als onderdeel van de "please ignore..." email met daarbij de valse betaalgegevens), als later van A?

Exact.

A stond cc in de originele mail, die heeft de mail wel op de juiste wijze ontvangen van de echte B, alleen ik dus niet, terwijl ik wel de ontvanger was. Nadat de discussie ontstond over wel of niet betaald, stuurde A mij het bewijsje dat de echte B wel de mail had gestuurd met de juiste bijlagen naar zowel mij, als A (cc). Doordat ik die originele mail later doorgestuurd heb gekregen van A, kon ik zien dat alle emailadressen klopten.

De oplichter stuurde mij de zogenaamde originele mail van B pas een uur later met 1 van de 2 bijlagen aangepast, met het originele bericht die eronder hing en met zijn excuses dat ik die bijlagen niet als juist moest beschouwen. Wel gek dus, want die goede bijlagen had ik niet eens ontvangen. Het lijkt er daarom op dat die mail net op tijd is onderschept en niet bij mij is aangekomen. Je ziet ook dat het binnen 1 minuut is onderschept, althans dat is wat ik denk.

Acties:

+1 Henk 'm!

dragonhaertt

@_'.'

BytePhantomX schreef op dinsdag 27 mei 2025 @ 10:44:

(ps ik snap nog steeds niet waarom jij de originele mail niet hebt gehad, die moet of niet verzonden zijn (dan heeft A of B de mail aangepast) of die moet ergens bij jou in verwijderde items of de spam staan)

Het kan zijn dat de originele mail afgevangen is in de spamfilters van de serviceprovider.
Niet alle mail die aan jou verstuurd wordt komt in je eigen mail of spam terecht, daar is al een heel groot deel uitgefilterd.

Truth is like a language with no native speakers left.
Its poetry is speechless and it can’t be caught in human being’s breath.

dinsdag 27 mei 2025 12:41

Acties:

0 Henk 'm!

dinsdag 27 mei 2025 12:53

Topicstarter

dragonhaertt schreef op dinsdag 27 mei 2025 @ 12:38:
[...]

Het kan zijn dat de originele mail afgevangen is in de spamfilters van de serviceprovider.
Niet alle mail die aan jou verstuurd wordt komt in je eigen mail of spam terecht, daar is al een heel groot deel uitgefilterd.

Aha, als dit ook klopt voor hotmail/outlook, dan is dit mogelijk de verklaring

Acties:

0 Henk 'm!

njitter

Oon schreef op dinsdag 27 mei 2025 @ 09:29:
Klinkt meer alsof je opgelicht wordt door A + B samen.
Woon je zelf ook in Kroatië?

Zijn de IP adressen in de mailbheaders verschillend? Persoonlijk vind ik het ook een raar verhaal en lijkt mij dit scenario best plausibel. Beetje vergelijkbaar met pakketfraude waarbij je nooit je pakketje ontvangt en de verzender bij hoog en laag beweert dat het verstuurd is.

dinsdag 27 mei 2025 13:16

Acties:

0 Henk 'm!

servies

Veni Vidi Servici

dragonhaertt schreef op dinsdag 27 mei 2025 @ 12:38:
[...]

Het kan zijn dat de originele mail afgevangen is in de spamfilters van de serviceprovider.
Niet alle mail die aan jou verstuurd wordt komt in je eigen mail of spam terecht, daar is al een heel groot deel uitgefilterd.

Theoretisch gezien kun je mail weg/afvangen tussen de server van de verzender en de server van de ontvanger... Praktisch is het vrijwel onmogelijk.
Het bovengenoemde scenario aan de hotmail kant geloof ik niet in. Blijft over de kant van de verzender... of dat toch iemand jouw hotmailaccount heeft gekraakt...
Meest verdacht mijns insziens is A in dit geval omdat deze praktisch tussen jou en B inzit en gemanipuleerdee email adressen zou door kunnen geven aan jou en B...

dinsdag 27 mei 2025 14:53

Acties:

0 Henk 'm!