De experts van G Data’s SecurityLab waarschuwen voor een groots opgezette fraudecampagne met abonnementen op Microsoft Security Essentials. Het doel is om argeloze gebruikers het geld uit de zak te kloppen.
Op de website www.security-essentials.info kan Microsofts gratis antivirussoftware worden gedownload. De site lijkt qua vormgeving zo sterk op het corporate design van Microsoft, dat het op het eerste gezicht niet van echt valt te onderscheiden. Wanneer een bezoeker in de val trapt en zich op de site registreert, sluit hij automatisch een abonnement van drie jaar af voor EUR 35,94.
"Wanneer voor gratis software geld wordt gevraagd, moeten alle alarmbellen gaan rinkelen. Dit geval bevestigt de regel: download software alleen van de homepage van de aanbieder of van betrouwbare portalen, zoals bijvoorbeeld die van PC-tijdschrijften," zegt Ralf Benzmüller, hoofd van G Data’s SecurityLab.
De werkwijze van de fraudeurs
De homepage van de zelfbetitelde software-dealers biedt naast Microsoft Security Essentials ook andere populaire gratis software aan. In de FAQ’s van de site wordt aan de geïnteresseerden medegedeeld hoe de kosten voor deze gratis software ontstaan. Dit zou zijn omdat de site niet alleen de service biedt van het ter download aanbieden van deze en andere populaire software, maar ook een ’24-uurs-klantenservice’ voor de duur van het abonnement. Het is echter zeer de vraag of de bezoekers van deze site de FAQ’s ook lezen en zodoende weten dat er een belofte is voor een klantenservice.
Wanneer men klikt op ‘Download now’, wordt een aanmeldingsformulier van FreeDownloadZone.com getoond. Hier moet men persoonlijke gegevens en de details van de creditcard invoeren. Als dit is gedaan, wordt EUR 19,50 voor een eenjarig abonnement, of EUR 35,94 voor een driejarig abonnement geïncasseerd. Bijkomende kosten worden niet uitgesloten, want op de site staat een kleine verwijzingen naar eventueel bijkomende kosten. Deze zijn dankzij een automatisch aangevinkte optie geautoriseerd. Wie dit vinkje niet weghaalt, is zo al snel EUR 81,58 kwijt.
Fraude met abonnementen op internet is geen nieuw fenomeen, maar deze aanval is door de authentiek ogende URL en website erg uitgekookt. Onoplettende gebruikers kunnen daardoor gemakkelijk in de problemen komen.
Deze site is niet de enige die op een dergelijke manier werkt. Met vergelijkbare trucs worden ook freeware-producten als Open Office, Firefox, Music-downloads, iTunes, Gimp, Quicktime, Limewire, eDonkey, BitTorrent en andere gratis antivirus-producten als betaald abonnement aangeboden.
Anonieme bedriegers
De identiteit van de uitbater van de website blijft verborgen. Informatie over de site is niet aanwezig en een WHOIS-aanvraag leidt naar een anonimiseringservice in Nederland en verdere rookgordijnen. Afgezien van het sluw gekozen webadres, toont een ‘advies’ van de bedriegers onderaan de site een nieuwe kwaliteit van werkwijze.
Deze dienst is dus hoofdzakelijke bedoeld voor onervaren computergebruikers. Juridisch gezien is het geven van een dergelijke waarschuwing zeer verstandig, omdat het de vrije keuze van het slachtoffer benadrukt.
Als u in de val bent gelopen
Neemt u direct contact op met uw creditcardmaatschappij en laat uw kaart blokkeren. Zo voorkomt u verder misbruik van uw kaart en kunt u geen financiële schade lijden.
