Hoe ik slachtoffer werd van Ransomware, maar me wist te revancheren!

 

Afbeeldingsresultaat voor ransomware

‘t Was in de namiddag van maandag 24 september dat ik geconcentreerd bezig was aan een powerpoint-presentatie. Ik had op Internet een programma gevonden waarmee je You-Tubefilmpjes in een PP-presentatie kunt plaatsen en begon dat te downloaden toen opeens, WHAAMMM!, mijn scherm op zwart sprong, met dreigende rode letters en een dreigende stem die in ‘t Engels zei: “Uw computer is door een virus aangevallen. Zet de computer niet uit, maar neem contact op met dit telefoonnummer, 072- 808 02 46.”

 

In een reflex heb ik de computer wel uitgezet en weer aan, maar ’t zwarte scherm kwam terug. “NOOIT betalen” is de boodschap, wist ik, maar hoe kom je dan zo snel mogelijk van die blokkade af. Dat wist ik dan weer niet.

 

Op dat moment werd ik in de steek gelaten door mijn gewoonlijke koelbloedigheid: ik heb dat nummer gebeld en was toen overgeleverd aan de hackers, die Engels spraken met zwaar accent. Ze deden ‘t voorkomen alsof mijn computer door een virus besmet was. Ze konden me helpen dat virus te verwijderen en de computer schoon te maken. Daarvoor moest ik een anti-virusprogramma van ze kopen. Ik ging erin mee. Ze namen mijn computer over om de zaak te regelen. Tenslotte heb ik, zwak als ik was, me akkoord verklaard en getekend voor een overschrijving vanaf mijn Visa-kredietkaart van tweemaal 500 euro voor een ‘levenslang’ abonnement op een anti-virus-programma. Later bleek dat  ’t programma CClean te zijn, dat iedereen gratis kan downloaden!!

Onderaan een kopie van ‘t ‘contract’.

 

Onmiddellijk na deze ongewilde mis-transactie van mijn geld naar OMISE*cloud7services.co bangkok TH  heb ik Visa gebeld voor blokkering van mijn rekening. Ik heb ook onmiddellijk een Betwistingsformulier ingestuurd met ‘t verzoek om mijn geld terug te vorderen. Maar de spelregels van ‘t geldverkeer maken terugvordering onmogelijk: ik had immers toestemming gegeven en mijn geheime code prijs gegeven.

 

Overigens zijn er genoeg bankinstellingen die de regels niet zo streng hanteren; lees daar hier over.

 

Merkwaardig was dat ik na die ‘rampdag’ tot twee keer toe, zoals beloofd,  toch gebeld ben door de ‘organisatie’ in de persoon van ene ‘Steven’ met de vraag of alles goed functioneerde. Zijn nummer was +18773534396. Dat nummer laat nu alleen nog maar een bandje horen, net zoals een ander nummer voor zogenaamd Technical Support, +31728080244.

 

De weken erna had ik behoorlijk de pest in, niet zozeer vanwege dat vermorste geld maar vooral omdat ik me zo had laten beet nemen. Ik heb aangifte gedaan bij de politie, meer uit burgerplicht dan met de verwachting dat dat iets zou opleveren. Ik overwoog of ik zelf niet iets kon doen.

 

Na veertien dagen ongeveer kwam ik op ’t idee om eens te gaan zoeken op Internet. Op de afrekening van ICS-visa zag ik namelijk dat ‘t geld gegaan was naar OMISE*cloud7services.co bangkok TH. Die was zo gevonden: OMISE bleek een gewone bank zijn. Daar kon dus een mailtje naar toe.

 

Dat mailtje bevatte enkel de vraag of ze een manier wisten om mijn geld terug te krijgen, omdat ik onder grote druk betaald had. Mijn tekst:
On Thu, Oct 18, 2018 at 1:49:17 +07, <j.stroop@uva.nl> wrote:
> Dear Sir or Mrs
> On 24 sept. my computer was hacked by cybercriminals. They forced and pressed me to buy a so called firewall program (CClean, which normally is for FREE!), otherwise my computer would crash.
> Under great pressure I have payed twice 500 euro:
> OMISE*cloud7services.co bangkok TH
> 24 sep. | 18:48:14
> € 500,00 Af
> OMISE*cloud7services.co bangkok TH
> 24 sep. | 18:44:20
> € 500,00 Af
> Immediatly I informed my Bank Visa to cancel the transaction, but they told me they couldn’t do that.
> So I would like to ask you if there is a way to get my money back?
> Thank for your attention. Kind regards.
> Jan Stroop

 

Dit mailtje zette ik op 18 oktober op de supportsite van OMISE. Binnen de kortste keren kreeg ik dit antwoord, een verrassend antwoord:

Dear Mr. Stroop,
The merchant already created refund request for the transactions in query.
Rung
Omise Support

Daaraan was, in Thailand blijkbaar, op diezelfde dag de volgende mailwisseling voorafgegaan.
Van de Omise-bank naar hun klant Cloud7services.com:
> On Thu, Oct 18, 2018 at 10:02:17 +07, Omise Support <support@omise.co> wrote:
>> Dear Cloud7services team,
>> We got contacted by the cardholder that the below transactions are not what he intended to pay due to his computer was hacked.
>> Please kindly refund the above charges according to the cardholder’s request.
>> Thank you so much and best regards,
>> Rung

 

 

’t Antwoord van Cloud7services aan Omise

On Thu, Oct 18, 2018 at 10:13:50 +07, Anup Kumar Khatwani <sales@cloud7services.com> wrote:
> Dear Omise Team,
> I hope you are doing good and to the best.
> We have already refunded the below-mentioned transactions which were done by un-circumstances by the customer.
> Thanks for the update.

Met andere woorden OMISE had aan ‘t bedrijf Cloud7services gevraagd om me ‘t geld terug te sturen. Die waren daar onmiddellijk mee akkoord gegaan (“We have already refunded the below-mentioned transactions which were done by un-circumstances by the customer.”). Dat ‘un-circumstances’ blijkt een begrip in de bankwereld; ‘t staat voor ‘unforseen circumstances’.

 

Ik zou mijn geld binnen 30 dagen op mijn rekening hebben staan, werd me meegedeeld. Maar ‘t werd nog gekker, want ik had ‘t geld (tweemaal 500 euro) al terug. Binnen  24 uur!!!  Op 18 oktober dus.

 

Mijn conclusies.
Cloud7services.co is een gewoon bedrijf dat een gewone bankrekening heeft bij OMISE.

Omdat ‘t me onwaarschijnlijk lijkt dat Cloud7services.co winst probeert te maken met oplichterspraktijken als Ransomware (gijzel-software), moeten er lieden buiten dat bedrijf zijn die naam en website van Cloud7services.co misbruiken voor die Ransomware.
Misschien is me dat geld, na een simpele vraag, ONMIDDELLIJK teruggestort in de hoop dat ik er geen werk van zou maken. Bang voor ophef en schade aan hun naam.

Maar raadselachtig blijft ’t, want die criminelen zullen toch dat geld vanaf de rekening van Cloud7services.co willen incasseren. Misschien iemand binnen ‘t bedrijf? Is er iemand die dat raadsel op kan lossen?

Overigens heeft de politie de zaak nu geseponeerd.

 

Mijn commentaar: Je krijgt bij Ransomware altijd ‘t advies: NIET betalen. Maar wat dan? Hoe los je die blokkade op. Dat hoor je nooit!
Inmiddels weet ik meer, gebruik Alt + F4  of  Ctrl-Alt-Del,  maar ik denk dat veel eenvoudige computergebruikers dezelfde fout maken als ik.

 

12 Reacties op Hoe ik slachtoffer werd van Ransomware, maar me wist te revancheren!

  • Rik Geusens schreef:

    Awel Mr Stroop. Ik heb het ook vlaggen.
    390 euro betaald.
    Ik ben van plan terug te gaan naar de toekomst.
    Internet en E-mail weg.

  • albert schreef:

    mij is gisteren hetzelfde overkomen. Maar mij vraag is werkte je computer wel weer gewoon ? de mijne lijkt dat wel te doen.

  • Trien schreef:

    Hallo Jan

    Ik heb toch contact terug gekregen van Cloud7sevices via mail dat ze mijn geld in 10 tot 15 dagen zouden terugstorten. Maar dat ik akkoord ga met de voorwaarden van terugbetaling… Ik ben er zeker niet gerust in!

    Maar naar welk email-adres heb je dat mailtje naar Omise gestuurd?

    Dank bij voorbaat

    Met vriendelijke groeten

  • Trien schreef:

    Dankje! Had je je creditcard ook laten blokkeren?

    Grtjs

  • Andre schreef:

    Heb op 16 februari dezelfde ervaring gehad. Het ging precies zo als bovenstaande.

  • Bert Verhagen schreef:

    Ik heb dus hetzelfde probleem gehad, op 28 maart jongstleden, na een wrat scherm op mijn laptop het aangegeven telefoonnummer gebeld en daarna ook stom geweest om de creditcardgegevens door te geven. Card is nu inmiddels geblokkeerd. Ik heb een betaling gedaan van 250,00 en ook een mailtje gestuurd naar support@omise.co en tot mijn verbazing stond het de andere dag weer terug op mijn rekening. Dus prima tip Jan.
    Ik heb alleen nog een andere vraag; ik heb ruim anderhalf uur met die vriendelijke jongens aan de telefoon gezeten. Heb je daarna ook nog een aardige telefoonrekening ontvangen of niet?

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Twitter
It seems that widget parameters haven't been configured properly. Please make sure that you are using a valid twitter username or query, and that you have inserted the correct authentication keys. Detailed instructions are written on the widget settings page.
Over Jan Stroop
Jan Stroop is gastonderzoeker aan de Universiteit van Amsterdam. Hij is dialectoloog maar zijn belangstelling gaat ook uit naar ontwikkelingen van het gesproken Nederlands. Zo heeft hij in 1997 ’t Poldernederlands ontdekt, een nieuwe variant van het ABN, die nog steeds ’t meest gehoord wordt bij hoogopgeleide vrouwen.
Lees verder >>