Hoe frauduleuze e-mails zoals ‘Fondstransactie’ te herkennen

Wat is een "Fund Transaction"?

We hebben de e-mail onderzocht en vastgesteld dat het om een scam-e-mail gaat die is bedoeld om ontvangers te laten geloven dat ze een groot geldbedrag kunnen ontvangen. Meestal proberen de oplichters achter dergelijke e-mails geld en/of persoonlijke gegevens te ontfutselen aan nietsvermoedende ontvangers. Dergelijke e-mails moeten worden genegeerd.

Meer informatie over de frauduleuze e-mail over 'Fund Transaction'

De frauduleuze e-mail beweert afkomstig te zijn van Mama Graca Machel Mandela. Er staat in dat een voorstel voor een overboeking van 60,5 miljoen dollar, dat in een eerdere e-mail werd besproken, met iemand anders is afgesloten. De ontvanger krijgt 250.000 dollar beloofd als compensatie voor zijn eerdere betrokkenheid. In de e-mail wordt hem gevraagd contact op te nemen met de heer Simpiwe K. Tshabalala van de Standard Bank of South Africa om het geld op te eisen.

De afzender beweert zich voor medische behandeling buiten Zuid-Afrika te bevinden en dringt aan op onmiddellijk contact om het proces te starten. Deze e-mail valt onder de categorie vooruitbetalingsfraude, waarbij oplichters ontvangers willen misleiden om contact met hen op te nemen en vooruitbetalingen te doen of persoonlijke informatie te verstrekken.

Oplichters achter dergelijke e-mails vragen meestal om persoonlijke informatie zoals volledige naam, adres, geboortedatum, bankgegevens, identiteitskaartgegevens of andere gegevens. Als u in dergelijke e-mails trapt, kan dit leiden tot identiteitsdiefstal, geldverlies en/of andere problemen. Personen die verdachte e-mails zoals die in dit artikel beschreven ontvangen, moeten dus voorzichtig zijn en niet reageren op oplichters.

Soortgelijke scam-e-mails in het algemeen

Kortom, e-mails waarin grote sommen geld worden beloofd, vooral van onbekende afzenders, zijn meestal oplichting bedoeld om ontvangers te misleiden en hen ertoe te brengen persoonlijke informatie te verstrekken of betalingen te doen. Om te voorkomen dat u in dergelijke frauduleuze praktijken trapt, is het belangrijk om voorzichtig te zijn, de legitimiteit van onverwachte aanbiedingen te controleren en geen gevoelige informatie online te delen zonder e-mails, websites of andere platforms te analyseren.

Enkele voorbeelden van soortgelijke scam-e-mails zijn "Trustworthy Foreign Partner", "Donation To Selected Grant Recipients E-mail scam" en "Seeking Partnership Investment E-mail scam". Het is belangrijk om te weten dat scam-e-mails links of bestanden kunnen bevatten. Bovendien kan de inhoud ervan worden gebruikt om gebruikers te misleiden en hun computers te infecteren.

Hoe infecteren spamcampagnes computers?

E-mails die zijn ontworpen om malware te verspreiden, bevatten kwaadaardige links en bijlagen om ontvangers te misleiden en hen ertoe te brengen malware op hun apparaten te downloaden. Kwaadaardige links in deze e-mails kunnen gebruikers naar websites leiden die automatisch malware downloaden of hen overhalen om kwaadaardige bestanden te downloaden.

Bijlagen in deze misleidende e-mails kunnen apparaten op verschillende manieren infecteren. Zo kunnen kwaadaardige Microsoft Office-documenten malware injecteren nadat gebruikers macrocommando's hebben ingeschakeld. Kwaadaardige uitvoerbare bestanden kunnen apparaten infecteren wanneer ze worden geopend. Andere soorten bestanden die worden gebruikt om malware te verspreiden zijn archieven (zoals ZIP en RAR), PDF-documenten, ISO-bestanden en JavaScript-bestanden.

Hoe voorkom je de installatie van malware?

Gebruik altijd betrouwbare bronnen (officiële webpagina's of app stores) wanneer u software of bestanden downloadt. Controleer onverwacht e-mails van onbekende adressen zorgvuldig, vooral wanneer ze links of bestanden bevatten. Download geen illegale software, kraakprogramma's of onofficiële sleutelgeneratoren. Vermijd interactie met advertenties, knoppen en pop-ups op dubieuze websites.

Sta niet toe dat verdachte webpagina's u meldingen sturen. Werk het besturingssysteem en de geïnstalleerde software regelmatig bij en scan uw computer op bedreigingen. Gebruik een betrouwbare beveiligingsoplossing om uw computer te beschermen. Als u al schadelijke bijlagen hebt geopend, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.

Tekst in de e-mailbrief "Fondstransactie":

Subject: JUST TO THANK YOU.

18/06/2024
 
Beloved Friend,
 
How are you today? Hope all is well with you and your family? I hope this mail meets you in a perfect condition.   
You may not understand why this mail came to you. But if you do not remember me, you might have received an email from me in the past regarding the $60.5 Million transfer proposal which we never concluded. I am using this opportunity to inform you that the transfer has been concluded with another person who financed it to a logical conclusion.

I thank you for your great effort to put our unfinished transaction of funds into your account due to one reason or the other best known to you. But I want to inform you that I have successfully transferred the fund out of the bank here in South Africa to my new partner's account in China that was capable of assisting me in this great venture.   

Due to your effort, sincerity, courage and trustworthiness you showed during the course of the transaction I want to compensate you and show my gratitude to you with the sum of $250,000.(Two hundred and Fifty thousand United States dollars). I have left an international bank Cheque for you worth $250,000 .My dear friend, I want you to contact Mr. Simpiwe K. Tshabalala of the Standard bank of South Africa In Johannesburg, South Africa to let you receive your funds.

I have authorized him to release the fund  to you as soon as you contact him regarding this issue. At the moment, I am out of South Africa for my medical treatment. I do not know when I will be going back to South Africa because after my medical treatment I will be going to Istanbul, Turkey. Please I will like you to accept this token with good faith as this is from the bottom of my heart. Also comply with Mr. Simpiwe k. Tshabalala so that he will let you receive your money without any delay, contact him on the below e-mail address and call  him also on the telephone number below:
 
Name: Simpiwe Kenneth Tshabalala   
E-mail: standardbkbank@africamail.com   
Telephone: +27835932648   
Address: Johannesburg Standard bank South Africa.   
Do contact him immediately and receive your money urgently.   
Thank you for putting in effort to assist me and keeping things very confidential   
despite  not concluding the transfer with you. God bless you.    
Sincerely,    
Mama Graca Machel Mandela.

Andere voorbeelden van spam-e-mails met als thema fondstransacties:

Voorbeeld 1:

Tekst weergegeven binnen:

Subject: [[SPAM]]ALERT ABOUT YOUR FUND

HSBC BANK PLC LONDON.(REGISTERED NO.1026167).
ADDRESS: 8 CANADA SQUARE, CANARY WHARF, LONDON E14 5HQ, UK.

Attn: Beneficiary,

We write to inform you that Series of meetings that was held with the Secretary General of United Nations,U.S Department of State and Africa Union Organization this ended last week.

During the meeting we discovered that you have not receive your funds due to past corrupt Government Officials who almost held the funds to themselves for their selfish reason, who have taken advantage of your fund all in an attempt to defraud you, which has led to unnecessary delay in releasing the funds to you.

The as stated above has already passed a payment mandate to our bank, to clear all over due Contract funds, Lottery winnings and Inheritance/Investment funds owed to you and other individuals/organizations who have been found not to receive their long overdue payment.

A woman by name (MRS: CINDY MAY A CITIZEN OF USA) contact us with an application stating that you gave her the power of attorney to be the beneficiary of your Outstanding funds. She made us to believe that you are dead and that she is your next of kin. We decided to send you email through this address hoping to find out if what she said is true before we can take any action because of the sensitive nature of the transaction and the amount of money that is involved:

For the immediate release of the sum of $21.5M to you legally as the legal recipient if you are alive and did not authorize Cindy May, you are required to send YOUR FULL NAME, CURRENT ADDRESS, CELL PHONE AND FAX NUMBER if any for onward proceeding on how you are going to receive the said funds legally without any problem either now or in future. Treat as urgent.

Yours Sincerely,

Mr. Noel Quinn
HSBC Chief Executive Officer .

Voorbeeld 2:

Tekst weergegeven binnen:

HEADQUARTERS OF THE UNITED NATIONS
Address: 760 United Nations Plaza,
Manhattan, New York City, New York, US.

Dated: 01/05/2025

Ref; (OVERDUE REGISTERED FILE NO.1026167/25).
 
Dear email Beneficiary ********,

I am writing to inform you that a series of our first Quarter of the Year 2025 Meetings with the European Union head of the Controls, Secretary General of the United Nations, U.S. Department of State, Asian/Middle East, and African Union Organization ended today.

During the meeting, we discovered that you have not received your funds due to past corrupt Government Officials who almost kept the funds to themselves for selfish reasons. These officials have taken advantage of your funds in an attempt to defraud you, which has led to unnecessary delay in releasing the funds to you.

As stated above has already passed a payment mandate to our bank, to clear all overdue Contract funds, Lottery winnings, and Inheritance/Investment funds pending owed to you and other individuals/organizations who have been found not to receive their long overdue payment for some years back.

A woman by your name (MRS: CINDY MAY A CITIZEN OF CANADIAN) contacted us with an application stating that you gave her a power of attorney to be the beneficiary of your Outstanding funds. She made us believe that you are dead and that she is your next of kin. I have decided to send you an email through this address hoping to find out if what she said is true before we can take any action because of the sensitive nature of the transaction and the amount of money that is involved:

For the immediate release of the sum of $21.5M to you legally as the legal recipient, if you are alive and did not authorize Cindy May, you are required to Reconfirm YOUR FULL NAME, AGE, OCCUPATION, CURRENT ADDRESS, CELL PHONE, AND FAX NUMBER if any for onward proceeding on how you are going to receive the said funds legally without any problem either now or in future. Treat it as urgent.

Yours Sincerely,

Mrs. Tatiana Valovaya,
The Chief Executive Director-General of the United Nations ( UN ) Headquarters.
Email: tatianavalovaya@nycmail.com
Email: info.response@yandex.com

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

• Wat is Fund Transaction vooruitbetalingszwendel?
• Soorten kwaadaardige e-mails.
• Hoe herkent u een kwaadaardige e-mail?
• Wat moet u doen als u in een e-mailscam getrapt bent?

Soorten kwaadaardige e-mails:

Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

• Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
• Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
• Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
• Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Voorbeeld van een spam e-mail:

Wat moet u doen als u in een e-mailscam getrapt bent?

• Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
• Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
• Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
• Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner Antivirus voor Windows.
• Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Deze e-mails zijn niet persoonlijk. Oplichters sturen identieke e-mails naar meerdere e-mailadressen tegelijk. Hun doel is om ten minste één ontvanger te misleiden.

Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze e-mail werd misleid. Wat moet ik nu doen?

Als u accountgegevens zoals wachtwoorden en gebruikersnamen naar oplichters hebt gestuurd, is het van cruciaal belang om alle wachtwoorden onmiddellijk te wijzigen. Als u andere persoonlijke gegevens hebt vrijgegeven, zoals creditcardgegevens of identiteitskaartgegevens, neem dan contact op met de relevante autoriteiten.

Ik heb een bijlage bij deze e-mail gedownload en geopend. Is mijn computer geïnfecteerd?

Of uw computer geïnfecteerd is, hangt af van het type schadelijk bestand dat u hebt gedownload en geopend. Uitvoerbare bestanden kunnen bijvoorbeeld computers infecteren zonder verdere interactie. Bij schadelijke MS Office-documenten moeten gebruikers echter meestal macrocommando's inschakelen om malware te kunnen infiltreren.

Ik heb de e-mail gelezen, maar de bijlage niet geopend. Is mijn computer geïnfecteerd?

Nee, het openen van een e-mail is veilig. Computerinfecties kunnen optreden wanneer ontvangers klikken op kwaadaardige links of bijlagen in frauduleuze e-mails.

Verwijdert Combo Cleaner malware-infecties die aanwezig waren in e-mailbijlagen?

Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Geavanceerde malware kan echter diep in het systeem verborgen zitten, waardoor een volledige systeemscan nodig is om deze te verwijderen.