We krijgen bij iCulture met enige regelmaat meldingen van iPhone-phishing. Een andere manier van spam is de zogenaamde loterijspam. Mensen zien plotseling een bericht op hun iPhone-scherm, met de tekst dat ze een loterij hebben gewonnen. Het is natuurlijk spam en kan je juist veel geld kosten als je erop ingaat. Niet reageren dus en geen contact opnemen met het genoemde adres.

Loterijspam op de iPhone

De tekst in het bericht kan wisselelen en de bedragen ook. Meestal is het afkomstig van FreeLotto / Lotto Style Sweepstakes en komt de tekst op het volgende neer:

Congratulations! Your mobile number has won you £2,000,000.00 in the UK Freelotto with draw number 1422176/13. To claim prize email:[email protected]

Hoe werkt de loterijspam?

Bij loterijspam (internationaal bekend als ‘Lottery Scam’ of ‘Dutch Lottery Scam’) is de werkwijze vergelijkbaar met de Nigeriaanse oplichtingspraktijken. Je krijgt een bericht dat je een enorme som geld hebt gewonnen en dat je dit bedrag moet claimen. Zodra je contact opneemt met de organisatoren krijg je te horen dat je eerst een bedrag over moet maken om je prijs te kunnen claimen of om het bedrag te kunnen overnemen. Ook wordt vaak de smoes gehanteerd dat er extra kosten moeten worden gemaakt om het geldbedrag te kunnen overmaken. Als jij eerst iets voorschiet, krijg je de geldprijs daarna meteen op je bankrekening gestort, is het verhaal.

Een andere tactiek is om naar je bankinformatie te vragen, zodat het geld kan worden overgemaakt. Naarmate het langer duurt, raak je steeds meer verstrikt in leugens en beloftes dat het geld nu écht zal worden overgemaakt. Als je eerst nog even wat geld overmaakt of een kopietje van je paspoort stuurt… Hoe langer je aan het lijntje wordt gehouden, hoe meer geld en informatie de criminelen kunnen verzamelen. In het gunstigste geval ben je alleen wat geld kwijt, in het ongunstigste geval krijg je te maken met identiteitsfraude en worden er allerlei creditcards en leningen op jouw naam aangevraagd. Deze loterijspam wordt ook wel ‘Dutch Lottery Scam’ genoemd omdat veel organisatoren vanuit de Amsterdamse Bijlmer werken.

Deze manier van oplichting was vooral rond 2013 populair en komt tegenwoordig gelukkig nog nauwelijks voor. Toch is het goed om je bewust te zijn van de gevaren, mocht je ooit nog zoiets soortgelijks tegenkomen.

Wat moet je doen bij loterijspam?

Uiteraard is het bericht nep. Je hebt helemaal geen loterij gewonnen en je hebt ook niet het fortuin van een steenrijke prins of zakenman geërfd. Houd het aloude advies in je achterhoofd: als het te mooi klinkt om waar te zijn… dan is dat waarschijnlijk ook zo.

Negeer het bericht en neem ook geen contact op het met e-mailadres in het bericht.

Heb je toch al informatie gegeven of geld overgemaakt? Neem dan de volgende stappen:

Houd nauwgezet transacties op je bankrekening/creditcard in de gaten.

Leg alle correspondentie en transacties nauwgezet vast. Vraag namen, telefoonnummers van de personen waarmee je contact hebt.

Doe aangifte bij de politie.

Onderzoek welk bedrijf jouw gegevens kan hebben gelekt. Een schrijffout in naam of adres kan soms aanwijzingen geven waar het lek zich bevindt.

Ga voortaan zorgvuldiger met je gegevens om. Op kopietjes van paspoorten en rijbewijzen streep je niet-relevante informatie door. Gebruik hiervoor bijvoorbeeld de KopieID-app van de overheid.

Maar ik heb toch gewonnen?

Misschien ben je blij geworden van het enorme geldbedrag dat je is voorgespiegeld en heb je al plannen gemaakt hoe je het gaat besteden. Toch is het bericht nep. Dit is slechts een greep uit de redenen waarom:

Je kunt niet zomaar een loterij winnen waar je nooit aan hebt meegedaan.

Bij elke legale loterij moet je eerst een ticket kopen.

Bij loterijen zoals de Staatsloterij moet je als deelnemer zelf contact opnemen als je hebt gewonnen. De loterij neemt geen contact met jou op.

Je hoeft bij een legale loterij nooit vooraf te betalen. Je betaalt eventuele belastingen pas nadat je het geldbedrag hebt ontvangen. Vooraf geld overmaken komt niet voor.

Hoe weten ze mijn naam of nummer?

Namen en adressen van potentiële slachtoffers van loterijspam worden doorgaans verzameld via spyware en andere malware. Ook kan een adressenbestand van een legitieme organisatie zijn gelekt of kan (tegen de afspraken in) zijn doorverkocht aan derde partijen. Het is op internet niet zo moeilijk om gigantische adressenbestanden met persoonlijke informatie te kopen, soms inclusief telefoonnummers en creditcardnummers.

Heb je wel eens meegedaan aan bel-en-win-wedstrijden of laat je je telefoonnummer makkelijk eens achter bij verlotingen, in online profielen of op andere plekken? Dat kun je beter niet doen. Of gebruik daarvoor een aparte prepaid-sim als je toch aan allerlei verlotingen, verkiezingen en tv-acties mee wilt doen.

Hoe kan dit?

Er is een vraag die nog onbeantwoord is gebleven. iCulture-lezers die door de loterijspam worden getroffen, melden dat hun toestel gewoon in slaapstand stond op het moment dat het bericht binnenkwam. Het lijkt geen gewoon sms’je, maar een schermvullend bericht. Hoe kan dat? Het blijkt te gaan om een Flash SMS, dat op ons forum al meermaals is langsgekomen. Het vervelende van Flash SMS is dat de iPhone niet meer automatisch terug in slaapstand gaat, waardoor je batterij leeg gaat. Flash SMS kunnen maar naar een beperkt aantal telefoons verstuurd worden, waaronder Nokia’s en iPhones. Hiernaast zie je de lottery scam op een T-Mobile iPhone.

Er is een wijdverbreid misverstand dat je voor het ontvangen van zo’n Flash SMS een iPhone met jailbreak moet hebben. Dat is niet het geval: ook mensen zonder jailbreak krijgen de Flash SMS’jes binnen. Het herstellen van je iPhone heeft geen zin, want je blijft de berichten ook na een restore ontvangen. De enige partij die het ontvangen van sms-berichtjes kan uitschakelen, is je provider. Overigens gebruiken de providers Flash SMS zelf ook, om rechtstreeks berichten naar klanten te kunnen sturen.