Er verschijnt een pop-up op je computer waarin wordt gewaarschuwd voor een virus. Je belt de „Microsoft-technicus“ uit het pop-upbericht, en die legt uit dat hij op afstand toegang nodig heeft om het probleem op te lossen. De meesten van ons kennen dit verhaal inmiddels wel. Het is oplichterij, bedreven door mensen die erop uit zijn geld van je rekening te stelen.
Een rechtszaak vorige week heeft ons meer inzicht gegeven in hoe deze praktijken in hun werk gaan. Twee voormalige leidinggevenden van C.A. Cloud Attribution Ltd, een bedrijf dat gespecialiseerd is in het bijhouden en analyseren van telefoongesprekken, hebben schuld bekend aan het verkopen van telefoonnummers en telefooninfrastructuur aan oplichters die zich voordoen als technische ondersteuning. Volgens de openbare aanklagers hebben zij hun illegale klanten zelfs advies gegeven over hoe ze konden voorkomen dat ze gepakt zouden worden.
Adam Young, voormalig CEO, en Harrison Gevirtz, voormalig CSO, stonden tussen begin 2017 en april 2022 aan het hoofd van het bedrijf. Volgens het Amerikaanse ministerie van Justitie (DOJ) verkochten zij telefoonnummers, gespreksopnames en doorschakeldiensten aan bedrijven in India waarvan zij wisten dat deze zich bezighielden met technische-ondersteuningsfraude. De twee zijn ingezetenen van de VS, maar C.A. Cloud Attribution was geregistreerd op Cyprus.
De oplichtingspraktijken zelf volgden een bekend patroon: er werd gebruikgemaakt van valse pop-ups die waarschuwden voor denkbeeldige virussen. Slachtoffers werden overgehaald om de nummers te bellen, waar oplichters zich voordeden als medewerkers van Microsoft en Apple en honderden dollars in rekening brachten voor fictieve technische werkzaamheden. In sommige gevallen wisten de oplichters via toegang op afstand toegang te krijgen tot de systemen van slachtoffers en persoonlijke financiële gegevens te bemachtigen.
Deelnemers die hiertoe bereid zijn
De twee leidinggevenden keken niet alleen de andere kant op. Volgens de openbare aanklagers adviseerden ze hun frauduleuze klanten om uit een groot aantal nummers te rouleren, zodat klachten niet zouden leiden tot de opzegging van één specifieke aansluiting. Ook gaven ze hun eigen verkoopmedewerkers de opdracht om bedrijven te benaderen waarvan ze al wisten dat ze frauduleus waren. Af en toe bemiddelden ze bij contacten, zodat fraudeurs onderling belminuten konden kopen en verkopen.
Alsof dat nog niet genoeg was, runden de twee van 2016 tot april 2022 ook nog eens een eigen callcenter in Tunesië, waar sommige medewerkers naar verluidt zelf oplichting via nep-technische ondersteuning zouden hebben gepleegd.
Volgens Ted E. Docks, hoofd van de FBI-afdeling in Boston:
“Wat de CEO en CSO van dit bekende bedrijf op het gebied van call tracking en analyse hebben gedaan, was ronduit verachtelijk. Naar eigen zeggen hebben zij opzettelijk geprofiteerd van oplichters op het gebied van telemarketing en technische ondersteuning, zowel in eigen land als in het buitenland, die het op ouderen en kwetsbare mensen hadden gemunt en hun slachtoffers hun spaargeld en gemoedsrust ontnamen.”
Young en Gevirtz hebben schuld bekend aan het verzwijgen van een misdrijf (het achterhouden van kennis over een misdrijf), waarop een maximale straf staat van drie jaar federale gevangenisstraf en een boete van 250.000 dollar. Opvallend is dat de federale autoriteiten hen niet hebben kunnen veroordelen voor samenzwering tot telegraaffraude, waarop een gevangenisstraf van maximaal 20 jaar staat.
C.A. Cloud Attribution is niet de eerste infrastructuurleverancier die betrapt is op het helpen van oplichters die zich voordoen als technische ondersteuning. In 2023 nam de Federal Trade Commission (FTC) de betalingsverwerker Nexway onder de loep, omdat het bedrijf naar verluidt „sterk afhankelijk“ was van zijn klanten voor „premium technische ondersteuning“, die goed waren voor ongeveer een kwart van de omzet. Visa had Nexway in december 2017 al in zijn Chargeback Monitoring Program geplaatst, maar de fraude ging toch door. De FTC eiste aanvankelijk een boete van 49,5 miljoen dollar, die later werd teruggebracht tot 650.000 dollar.
Het volgende telefoontje van „Microsoft“
Het patroon is consistent. De zwendel zelf mag dan opvallend zijn, met pop-up-sirenes en valse waarschuwingen met een blauw scherm, maar de toeleveringsketen erachter ziet er vaak saai en zakelijk uit. Volgens gerechtelijke documenten hebben Young en Gevirtz er bewust voor gezorgd dat hun gegevens niet in de pop-upmeldingen van de technische ondersteuning verschenen, zodat C.A. Cloud Attribution onopvallend kon blijven.
Als een bekend bedrijf op het gebied van gespreksregistratie en -analyse jarenlang willens en wetens gesprekken naar oplichters kan doorverbinden en daarvoor maximaal drie jaar gevangenisstraf riskeert, roept dat ongemakkelijke vragen op over de afschrikkende werking voor de volgende leverancier die in de verleiding komt om de andere kant op te kijken.
De uitspraak voor beide mannen staat gepland op 16 juni 2026.
Voelt er iets niet helemaal goed? Controleer het even voordat je klikt.
Met Malwarebytes Guardkunt u verdachte links, teksten en schermafbeeldingen direct analyseren.
Verkrijgbaar viaMalwarebytes Premium voor al je apparaten, en in deMalwarebytes voor iOS Android.
