Hoe ik slachtoffer werd van Ransomware, maar me wist te revancheren!

 

Afbeeldingsresultaat voor ransomware

‘t Was in de namiddag van maandag 24 september dat ik geconcentreerd bezig was aan een powerpoint-presentatie. Ik had op Internet een programma gevonden waarmee je You-Tubefilmpjes in een PP-presentatie kunt plaatsen en begon dat te downloaden toen opeens, WHAAMMM!, mijn scherm op zwart sprong, met dreigende rode letters en een dreigende stem die in ‘t Engels zei: “Uw computer is door een virus aangevallen. Zet de computer niet uit, maar neem contact op met dit telefoonnummer, 072- 808 02 46.”

 

In een reflex heb ik de computer wel uitgezet en weer aan, maar ’t zwarte scherm kwam terug. “NOOIT betalen” is de boodschap, wist ik, maar hoe kom je dan zo snel mogelijk van die blokkade af. Dat wist ik dan weer niet.

 

Op dat moment werd ik in de steek gelaten door mijn gewoonlijke koelbloedigheid: ik heb dat nummer gebeld en was toen overgeleverd aan de hackers, die Engels spraken met zwaar accent. Ze deden ‘t voorkomen alsof mijn computer door een virus besmet was. Ze konden me helpen dat virus te verwijderen en de computer schoon te maken. Daarvoor moest ik een anti-virusprogramma van ze kopen. Ik ging erin mee. Ze namen mijn computer over om de zaak te regelen. Tenslotte heb ik, zwak als ik was, me akkoord verklaard en getekend voor een overschrijving vanaf mijn Visa-kredietkaart van tweemaal 500 euro voor een ‘levenslang’ abonnement op een anti-virus-programma. Later bleek dat  ’t programma CClean te zijn, dat iedereen gratis kan downloaden!!

Onderaan een kopie van ‘t ‘contract’.

 

Onmiddellijk na deze ongewilde mis-transactie van mijn geld naar OMISE*cloud7services.co bangkok TH  heb ik Visa gebeld voor blokkering van mijn rekening. Ik heb ook onmiddellijk een Betwistingsformulier ingestuurd met ‘t verzoek om mijn geld terug te vorderen. Maar de spelregels van ‘t geldverkeer maken terugvordering onmogelijk: ik had immers toestemming gegeven en mijn geheime code prijs gegeven.

 

Overigens zijn er genoeg bankinstellingen die de regels niet zo streng hanteren; lees daar hier over.

 

Merkwaardig was dat ik na die ‘rampdag’ tot twee keer toe, zoals beloofd,  toch gebeld ben door de ‘organisatie’ in de persoon van ene ‘Steven’ met de vraag of alles goed functioneerde. Zijn nummer was +18773534396. Dat nummer laat nu alleen nog maar een bandje horen, net zoals een ander nummer voor zogenaamd Technical Support, +31728080244.

 

De weken erna had ik behoorlijk de pest in, niet zozeer vanwege dat vermorste geld maar vooral omdat ik me zo had laten beet nemen. Ik heb aangifte gedaan bij de politie, meer uit burgerplicht dan met de verwachting dat dat iets zou opleveren. Ik overwoog of ik zelf niet iets kon doen.

 

Na veertien dagen ongeveer kwam ik op ’t idee om eens te gaan zoeken op Internet. Op de afrekening van ICS-visa zag ik namelijk dat ‘t geld gegaan was naar OMISE*cloud7services.co bangkok TH. Die was zo gevonden: OMISE bleek een gewone bank zijn. Daar kon dus een mailtje naar toe.

 

Dat mailtje bevatte enkel de vraag of ze een manier wisten om mijn geld terug te krijgen, omdat ik onder grote druk betaald had. Mijn tekst:
On Thu, Oct 18, 2018 at 1:49:17 +07, <j.stroop@uva.nl> wrote:
> Dear Sir or Mrs
> On 24 sept. my computer was hacked by cybercriminals. They forced and pressed me to buy a so called firewall program (CClean, which normally is for FREE!), otherwise my computer would crash.
> Under great pressure I have payed twice 500 euro:
> OMISE*cloud7services.co bangkok TH
> 24 sep. | 18:48:14
> € 500,00 Af
> OMISE*cloud7services.co bangkok TH
> 24 sep. | 18:44:20
> € 500,00 Af
> Immediatly I informed my Bank Visa to cancel the transaction, but they told me they couldn’t do that.
> So I would like to ask you if there is a way to get my money back?
> Thank for your attention. Kind regards.
> Jan Stroop

 

Dit mailtje zette ik op 18 oktober op de supportsite van OMISE. Binnen de kortste keren kreeg ik dit antwoord, een verrassend antwoord:

Dear Mr. Stroop,
The merchant already created refund request for the transactions in query.
Rung
Omise Support

Daaraan was, in Thailand blijkbaar, op diezelfde dag de volgende mailwisseling voorafgegaan.
Van de Omise-bank naar hun klant Cloud7services.com:
> On Thu, Oct 18, 2018 at 10:02:17 +07, Omise Support <support@omise.co> wrote:
>> Dear Cloud7services team,
>> We got contacted by the cardholder that the below transactions are not what he intended to pay due to his computer was hacked.
>> Please kindly refund the above charges according to the cardholder’s request.
>> Thank you so much and best regards,
>> Rung

 

 

’t Antwoord van Cloud7services aan Omise

On Thu, Oct 18, 2018 at 10:13:50 +07, Anup Kumar Khatwani <sales@cloud7services.com> wrote:
> Dear Omise Team,
> I hope you are doing good and to the best.
> We have already refunded the below-mentioned transactions which were done by un-circumstances by the customer.
> Thanks for the update.

Met andere woorden OMISE had aan ‘t bedrijf Cloud7services gevraagd om me ‘t geld terug te sturen. Die waren daar onmiddellijk mee akkoord gegaan (“We have already refunded the below-mentioned transactions which were done by un-circumstances by the customer.”). Dat ‘un-circumstances’ blijkt een begrip in de bankwereld; ‘t staat voor ‘unforseen circumstances’.

 

Ik zou mijn geld binnen 30 dagen op mijn rekening hebben staan, werd me meegedeeld. Maar ‘t werd nog gekker, want ik had ‘t geld (tweemaal 500 euro) al terug. Binnen  24 uur!!!  Op 18 oktober dus.

 

Mijn conclusies.
Cloud7services.co is een gewoon bedrijf dat een gewone bankrekening heeft bij OMISE.

Omdat ‘t me onwaarschijnlijk lijkt dat Cloud7services.co winst probeert te maken met oplichterspraktijken als Ransomware (gijzel-software), moeten er lieden buiten dat bedrijf zijn die naam en website van Cloud7services.co misbruiken voor die Ransomware.
Misschien is me dat geld, na een simpele vraag, ONMIDDELLIJK teruggestort in de hoop dat ik er geen werk van zou maken. Bang voor ophef en schade aan hun naam.

Maar raadselachtig blijft ’t, want die criminelen zullen toch dat geld vanaf de rekening van Cloud7services.co willen incasseren. Misschien iemand binnen ‘t bedrijf? Is er iemand die dat raadsel op kan lossen?

Overigens heeft de politie de zaak nu geseponeerd.

 

Mijn commentaar: Je krijgt bij Ransomware altijd ‘t advies: NIET betalen. Maar wat dan? Hoe los je die blokkade op. Dat hoor je nooit!
Inmiddels weet ik meer, gebruik Alt + F4  of  Ctrl-Alt-Del,  maar ik denk dat veel eenvoudige computergebruikers dezelfde fout maken als ik.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Twitter
jan_stroop RT @rensbod: 'D66 dé onderwijspartij? Het lijkt er niet op' https://t.co/Epk7xqEFjW via @parool
11mreplyretweetfavorite
jan_stroop RT @EenVandaag: Het kabinet stelt jaarlijks 5 miljoen euro beschikbaar om digibeten in ons land te helpen. Nergens voor nodig, aldus Hans…
13mreplyretweetfavorite
Over Jan Stroop
Jan Stroop is gastonderzoeker aan de Universiteit van Amsterdam. Hij is dialectoloog maar zijn belangstelling gaat ook uit naar ontwikkelingen van het gesproken Nederlands. Zo heeft hij in 1997 ’t Poldernederlands ontdekt, een nieuwe variant van het ABN, die nog steeds ’t meest gehoord wordt bij hoogopgeleide vrouwen.
Lees verder >>