Oplichters

Je biedt stoelmassages aan tegen betaling? Je bent dan verplicht om je onderneming in te schrijven in het Handelsregister bij de Kamer van Koophandel. Dat register is openbaar en dat is maar goed ook. Zo kun je namelijk achterhalen wie er achter een bepaald bedrijf zit, en of degene die verplichtingen aangaat namens dat bedrijf dat eigenlijk wel mag!

Je gaat ook reclame maken voor je bedrijf: waarschijnlijk heb je een website en/of een Facebook-pagina, een profiel op LinkedIn, noem maar op. Op al die plaatsen laat je contactgegevens achter, zoals je e-mailadres en je telefoonnummer. Uiteraard, want je wilt dat geïnteresseerden contact met je opnemen!

Wees er op bedacht dat er ook types zijn die misbruik proberen te maken van die gegevens. Bijvoorbeeld door je een nep-factuur te sturen. Of je via social media te benaderen. In dit artikel een overzicht van ervaringen uit het verleden. In alle voorbeelden heb ik de persoonlijke gegevens even verwijderd.


Oplichting via de post

De post via de postbode was “vroeger” min of meer de enige manier om iemands persoonlijke levenssfeer binnen te dringen. Een deel van het dagelijkse stapeltje post ging dan ook ongeopend meteen naar de oud papierbak: PostcodeLoterij, ECI, noem maar op. Tegenwoordig krijg je niet veel papieren post meer. Dat maakt een persoonlijk geadresseerd poststuk meteen “bijzonder”, en krijgt dus onze aandacht. En daar was het om te doen, natuurlijk.

Handel Registratie

Niks mis met de Kamer van Koophandel, en vroeger moest je daar ieder jaar een bijdrage aan betalen. Slinkse types maakten daar misbruik van door je een factuur te sturen die heel erg leek op post van de Kamer van Koophandel, maar dat natuurlijk niet was. In plaats van Handelsregister noemden ze dat Handel Registratie. Dat is niet hetzelfde, maar je leest er snel overheen.

De afbeelding hiernaast toont de envelop, helemaal in de stijl van de Kamer van Koophandel in die jaren. Op deze scan van de “factuur” heb ik de kleine lettertjes even geaccentueerd. Daarin geven ze aan dat ze niks met de KvK te maken hebben en dat het hier een aanbieding betreft voor vermelding in een of ander vaag register.

Telefoongids

Ja, natuurlijk wil je in de telefoongids staan met je bedrijf! Nou, Biz Telefoongids is je graag van dienst.Voor 295 euro en een beetje kom op www.biztelefoongids.com te staan. Dat zullen ze heus wel doen, maar: je hebt er geen fluit aan natuurlijk. Als je gevonden wilt worden op internet zijn daar wel veel betere manieren voor, bijvoorbeeld een gratis vermelding op Google. Daar kijken mensen toch eerder dan in, hoe heet het ook alweer, naam alweer vergeten. Hier een scan van de brief van Biz Telefoongids. Let ook even op de kleine lettertjes: Dit is een aanbieding en geen factuur. Nee hoor, maar wel compleet met acceptgiro. Overigens is die site inmiddels uit de lucht.

Uit het buitenland

Post uit het buitenland, nou, dat is best bijzonder natuurlijk. Afkomstig van EuroMedi: European Medical Directory. Wat bieden ze aan? Een vermelding in hun online register met bedrijven en personen in de gezondheidszorg. Een vrij waardeloze vermelding, want wie een stoelmasseur zoekt gaat daarvoor natuurlijk gewoon naar Google. Maar blijkbaar vinden ze het zélf wel heel erg de moeite waard, want ze vragen hiervoor maar liefst 977 euro, en als je je handtekening zet zit je er ook meteen drie jaar aan vast. Niet echt oplichting dus, maar op z’n minst misleiding. Mooi door de vernietiger dus. Zie hier een scan van de brief, ik heb de persoonsgegevens er even afgehaald en het stukje met de kosten geaccentueerd. Vergelijkbare flauwekul heb ik ontvangen van de Physicians Therapists Guide en European Business Number.

Fairs & Business

Niet alleen het handelsregister is een bron van informatie voor oplichters. Al een aantal jaar krijg ik ieder jaar, soms zelfs 2x per jaar, post van Fairs & Business. Ze hebben mijn gegevens blijkbaar geplukt van de deelnemerslijst van een beurs waar ik wel eens naar toe ga: de Promotiedagen. Wat bieden ze aan? Een fijne vermelding op hun website. En wat kost dat? € 1.177 per jaar ex btw, en je zit er meteen drie jaar aan vast. Veel geld voor iets waar je niks aan hebt. Zie hier de brief van Fairs & Business. Ik heb de kleine lettertjes weer even geaccentueerd.


Oplichting via de mail

Mail is goedkoop: je steekt er 1x wat moeite in en vervolgens kun je die mail naar miljoenen adressen versturen. Dat gebeurt dus ook, en iedereen is daar wel aardig alert op. Een of ander vaag mailtje in gebrekkig Engels van een miljonair in Botswana die geld gaat uitdelen – daar trappen we niet meer in. Maar de ontwikkelingen gaan snel en de mailtjes zien er tegenwoordig zeer betrouwbaar uit. Extra goed opletten dus! Let ook goed op de bijlagen: open NOOIT bestanden die eindigen op .rar, .zip, .xslx, .doc, etc. Over het algemeen zijn .pdf-bestanden wél veilig. Hieronder weer wat voorbeelden.

Phishing: banken, creditcards en meer

Alarmerende mailtjes over vervallen pasjes, apparaatjes die vervangen moeten worden, gegevens die opnieuw moeten worden geregistreerd – trap er niet in! Als je klikt op een link of afbeelding kom je terecht op een nep-website die lijkt op die van je bank. En of je maar even je inlog-gegevens wilt invullen. Deze vorm van oplichting wordt ook wel phishing genoemd: ze vissen naar persoonlijke informatie waar ze vervolgens mee gaan malverseren.

Er zijn veel dingen waaraan je kunt zien dat het ‘nep’ is: bijvoorbeeld van een bank waar je helemaal geen rekening hebt, of waarin niet je persoonlijke gegevens staan (Geachte relatie, in plaats van Geachte heer/mevrouw <achternaam>), een vaag afzenderadres dat wel lijkt op dat van een bank maar het duidelijk niet is (abnamro@alndata.com), etc. Zie enkele voorbeelden (die niet afkomstig zijn) van ABN-AMRO, Rabobank en American Express.

Voor de beveiliging van allerlei accounts, bijvoorbeeld je Google-account, krijg je in je mail een code die je dan weer ergens op een website moet invullen. Daarom proberen criminelen ook om aan je mail-gegevens te komen, om daarmee bijvoorbeeld dingen te gaan bestellen. Hier een voorbeeld van een mailtje dat ze proberen te laten lijken op iets technisch, dat de nieuwsgierigheid of bezorgdheid prikkelt (your mailbox will be shutdown) in een poging om jou ergens je e-mailadres en -wachtwoord te laten invullen. Niet doen! Hier nog zo’n voorbeeld: Action Required: ❼ ✉Emails Pending Delivery.

Spookfactuur / misleiding / aanbiedingen waar je niks aan hebt

Een spookfactuur is een factuur voor diensten of producten die je niet besteld hebt. In de hele kleine lettertjes kun je soms een regeltje terugvinden als ‘dit is een aanbieding en geen factuur’. Ook al staat dat er wél op, compleet met factuurnummer en factuurdatum. Maar ja, dan moet je dus echt heel erg goed kijken. De toon van het mailtje en de opzet van de factuur wekken een serieuze indruk. Hier is duidelijk sprake van misleiding.

Strikt genomen is het geen oplichting (want je zult heus wel krijgen waar je voor betaalt), maar gewoon flauwekul-diensten om geld uit je zak te kloppen. Bijvoorbeeld, vergelijkbaar met het eerdere voorbeeld van EuroMedi, de vermelding op gemeentegids.org. Nee, dat is niet dat handige boekje wat (althans vroeger) huis aan huis verspreid werd, maar iets online waar niemand op staat. Gezocht op loodgieter in Amsterdam: 0 vermeldingen. Lekker zinvol. (Ze hebben ook hun beveiliging niet op orde, maar dat terzijde.) Kosten: 195 euro per jaar, ex btw. Niet doen. mailtje van de gemeentegids.org

Nog zo eentje: de World Business List. Ze zijn zelfs te lui om je het formulier toe te sturen: die moet je zelf afdrukken, invullen en per post terugsturen. So far for IT zullen we maar denken. Goed, een fijne opname in de World Business List. De kleine lettertjes zijn in dit geval allemaal hoofdletters en met heel weinig ruimte tussen de regels, maar door ‘m te vergroten kom je er toch achter dat je er voor 3 jaar aan vast zit voor 995 euro per jaar. Staat helaas niet bij of dat inclusief of exclusief btw is :-). Misschien sowieso toch maar niet doen.

Bangmakerij over domeinregistratie

Voor de meesten van ons is het registreren van een domein geen dagelijks werk. Meestal ben je al lang blij dat het allemaal werkt. Schrikken dus als je een mailtje krijgt met dreigende taal, dat je toch vooral snel actie moet ondernemen omdat anders je domeinnaam gekaapt kan worden! Van deze onzekerheid maken schimmige types graag gebruik om geld uit je zak te kloppen. Een paar voorbeelden.

Een voorbeeld waarvan ik al heel wat mailtjes voorbij heb zien komen: DNS Service NL – Domein & Webhosting. Verschillende mails ontvangen maar met steeds precies dezelfde bijlage (waar niet je adres op staat, maakt het al meteen een onjuiste factuur). Lijkt allemaal nogal logisch: je moet betalen voor je domein en je hosting. Maar waar gaat het nou echt om? Nou, ze registreren dan jouw domein met een .info of .site-extensie. Voorbeeld: als jij domein praktijkjessica.nl hebt, registreren zijn praktijkjessica.info of praktijkjessica.site. Vrij zinloos, en áls je dat al zo willen kun je veel goedkoper terecht. Soms is het zelfs gratis. Opvallend is dat ze een bankrekening hebben in Spanje en een postadres in Haarlem. Kan natuurlijk, maar het is wel verdacht. Bedrog, weggooien. Voorbeeld DNS Service NL, ik heb hierin het regeltje ‘dit is geen factuur enz’ even gehighlight.

Nog zo’n club: Web Registraties Nederland, die registreren een .co of .me-extensie van je domein. Hoe zinloos wil je het hebben. Zelf noemen ze het een ‘extentie’ – ze hebben er dus echt geen verstand van. Bel gerust dat 0900-nummer: die bestaat natuurlijk niet. En een postcode in Amsterdam 0091 LJ? Dacht het niet. En weer een bankrekening in Spanje. Ze zitten er warmpjes bij, daar.

Domain Service Dit gaat echt helemaal nergens over, maar ze kloppen wel heel hard op de deur. En dan nog een brutale ‘please note’ onder de mail, dat je niks met die mail mag doen qua kopiëren, publiceren, etc. Haha, kom maar op. Het zijn echt hele kleine lettertjes, in een lichtgrijs lettertype. Door het te vergroten tot 200% kan ik lezen “This is not a bill or an invoice. This is a optimization offer for your website. You are under no obligation to pay the amount stated unless you accept this purchase offer.” Dit is die mail van Domain Service. Vrijwel identieke mails heb ik ontvangen van info@peconline.org, info@homehelpoffice.com, info@shuiadistrict.top, info@shuiaculture.top, info@topsawbaby.icu en nog veel meer. En soms heten ze dan opeens Service Domain Center.

Domeinnaamfraude Stel, je hebt een website onder de naam pietjepuk.nl. Dan krijg je opeens een mailtje of telefoontje van iemand die zegt benaderd te zijn door iemand die pietjepuk.com of pietjepuk.info of wat dan ook wil vastleggen. En dat kun jij voorkomen door nu meteen dat domein zélf vast te leggen! Gouden kans natuurlijk, maar snel handelen is belangrijk!

Trap er niet in: als iemand inderdaad pietjepuk.info had willen vastleggen had hij/zij dat al lang gedaan, daar hoef jij echt geen toestemming voor te geven. Zie dit artikel van de Kamer van Koophandel over domeinfraude. Daarin ook tips voor als je er toch ingetrapt bent.

Hilarische mailtjes

Soms zijn de mailtjes zo krom dat ze gewoon lachwekkend zijn. Voorbeelden: ✈ Pakketmelding: REGIONAAL DOUANADRES, U bent uitgekozen voor een donatie van 5 miljoen dollar.


Oplichting via je telefoon

SMS

Een SMSje heeft over het algemeen veel meer attentiewaarde dan een mailtje. Want per dag krijg je tientallen mailtjes, maar een SMS is tegenwoordig vrij zeldzaam. Daar sta je dan, met je telefoon in je trillende hand, om te lezen dat je pasje of bankrekening is geblokkeerd, of dat er beslag gelegd gaat worden op je spullen. En natuurlijk zit er haast achter (want als je er goed over nadenkt of advies vraagt trap je er misschien niet in!) Hieronder een paar voorbeelden:

Banken, de Belastingdienst, noem maar op, zullen nooit dit soort berichten sturen. En zeker niet met spelfouten er in – heb jij ‘m gevonden, in deze voorbeelden? Klik in ieder geval NIET op de link in zo’n bericht maar verwijder het direct. En weer rustig ademen.

WhatsApp

Standaard werkwijze is als volgt: iemand (bij voorkeur iemand met een voornaam waarmee je vertrouwd bent) geeft een nieuw telefoonnummer door, en vraagt je om het oude nummer te verwijderen. Daarna komen de koetjes en kalfjes, en dan het verzoek om “even wat voor te schieten”. Er is natuurlijk altijd haast bij, en bellen naar dat nummer werkt niet. Er wordt niet opgenomen, of “de verbinding is slecht”. Hiernaast wat voorbeelden. Ik was er zelf ook bijna ingetrapt. Ik heb een broer die Leo heet, maar die heeft mij echt niet nodig om zijn rekeningen te betalen. Dus ik heb ‘m gebeld op zijn oude nummer, en toen was vrij snel duidelijk dat het om bedrog ging. Zie mijn laatste reactie.


Geen oplichters

Er zijn ook bedrijven en instellingen die ongevraagd contact met je opnemen, maar die daarvoor een recht of plicht hebben. Daar hoef je niet blij van te worden, maar je moet daar wel goed mee omgaan natuurlijk! Hieronder een aantal voorbeelden.

Stichting Reprorecht

Stichting Reprorecht is een auteursrechtenorganisatie. Zij innen vergoedingen voor het gebruik van informatie uit boeken, tijdschriften, kranten en andere publicaties. Vervolgens verdelen ze die vergoedingen onder de makers en uitgevers van die publicaties. Ze innen vergoedingen voor fotokopiëren (van papier op papier) en voor digitaal gebruik (scannen, e-mailen, opslaan op een computer, printen of op intranet zetten).

Volgens afspraken met VNO-NCW en MKB-Nederland biedt Stichting Reprorecht bedrijven waar minder dan 3 fte werkzaam zijn niet op voorhand een regeling aan. Helaas komt het soms toch voor dat een ZZP’er een factuur ontvangt omdat het bedrijf in niet goed in de administratie geregistreerd is. Als het aantal fte voor je bedrijf niet klopt, kunt je inloggen en het actuele aantal fte doorgeven bij Mijn gegevens onder ‘Mijn reprorecht’.

SENA

SENA staat voor ‘Stichting ter Exploitatie van Naburige Rechten’. Zij hebben de taak om op basis van de Wet op de naburige rechten de vergoedingsrechten van alle Nederlandse artiesten en platenproducenten te regelen. Als je muziek gebruikt buiten huiselijke kring moet je daarvoor een licentie hebben van SENA.

Na je inschrijving bij de Kamer van Koophandel kun je dus een brief verwachten van SENA met daarin een formulier om een licentie aan te vragen. Op dat formulier kun je ook aangeven dat je géén muziek gebruikt.