De wondere wereld van de scareware. Een bloeiende business die zich richt op onzekere, veelal oudere mensen die bang worden gemaakt met misleidende virusmeldingen, waarna ze dure software krijgen aangesmeerd. Een grijs gebied met dubieuze bedrijfjes die zich begeven op de rand van de wet, en er overheen. Er gaat miljarden in om.
Bloeiende branche van beunhazen
De strikte definitie van scareware is bijvoorbeeld nep-antivirussoftware, die zogenaamd je device scant en dan talloze zogenaamde virussen ontdekt, die dan alleen tegen betaling kunnen worden 'verwijderd'. Alleen zijn er helemaal geen virussen en wordt er niets kwaadaardigs verwijderd. Dit fenomeen zou op zijn retour zijn, meldde Microsoft vorig jaar.
Maar scareware beslaat een heel continuüm tussen evident illegaal en schadelijk en legaal maar dubieus. Een extreem voorbeeld van het eerste: ransomware, malware die bestanden versteutelt en pas na betaling weer toegankelijk maakt. Een voorbeeld van het tweede: een gratis scanner die alleen scant en pas na betaling schadelijke bestanden verwijdert.
Daartussen zit een bloeiende branche van beunhazen die met misleidende reclame, agressieve popups en andere ongevraagde meldingen mensen bang maken en zo verleiden tot de aankoop van een antiviruspakket. Soms kan dat pakket gewoon reguliere en legitieme AV-software zijn van bekende 'merken' als Norton, McAfee, Symantec, F-secure etc. Vaker zijn het onbekende en minder betrouwbare pakketten.
Telefonische babbeltrucs
In de VS mag veel, en daar hebben dergelijke bedrijfjes praktisch vrij spel. De slimme truc is dat consumenten niet gebeld worden (zoals de beruchte zogenaamde 'Microsoft Helpdesk') maar ze zelf laten bellen, bang gemaakt door alarmerende popups met telefoonnummer erbij.
Maar wie belt nou zo'n nummer? Juist, mensen die het niet weten, digibeet en onzeker zijn, gewillig slachtoffer voor telefonische babbeltrucs over digitale gevaren en dure abonnementen.
Lees verder: Onderzoek naar scareware in de VS en Nederland
Het telemarketingscript van EZ Tech Support telt 13 pagina's, waarna de klant een vaag AV-pakket voor 300 dollar heeft gekocht, meldt de IDG Nieuwsdienst, die een voormalige medewerker van EZ Tech Support sprak.
Toezichthouder FCC doet sporadisch onderzoek naar deze praktijken, maar dergelijke zaken worden meestal geschikt. Volgens EZ Tech Support handelt het binnen de wet. "We duwen mensen niet in een hoek door te vertellen dat hun computer explodeert als ze geen klant worden", aldus Gavynn Wells van het telemarketingbedrijf.
Misleidend
Wat daar van waar is laten we in het midden, feit is dat de advertenties vaak illegaal zijn, want misleidend. En dat bedrijfjes zich ook vaak verschuilen achter een leger aan affiliates. Dat blijkt uit een recente zaak in Nederland bij de Reclame Code Commissie (RCC). Het gaat hier dan primair over de manier waarop klanten worden geworven via alarmerende popups en andere meldingen. Het telemarketinggedeelte, daar gaat waakhond ACM over.
"Reclame mag niet misleidend zijn. Het melden dat een computer is geïnfecteerd terwijl dit niet het geval is, is dat zeker", legt Fiona Vening van de (RCC) uit. Maar ook het subtielere 'mogelijk' is waarschijnlijk misleidend, omdat er nog steeds sterk de suggestie wordt gewekt van een infectie.
De RCC krijgt af en toe wel klachten binnen van dergelijke uitingen, bevestigt de organisatie. Sterker nog, recentelijk heeft het uitspraak gedaan over een viruswaarschuwing op Android-mobieltjes die linkte naar een abonnement op een virusscanner. dat is in strijd met de wet, oordeelde de RCC. De melding deed ten onrechte voorkomen dat sprake was van een besmetting met een computervirus.
Affiliate als zondebok
Het abonnement werd afgesloten bij het dubieuze bedrijfje Crustiq, dat zijn geld verdient met dure abonnementen via SMS. In deze zaak ontspringt het bedrijf de dans, de misleidende melding was van een affiliate, die blijkbaar daarna door Crustiq in de ban is gedaan.
In dit geval viel het onder de SMS-dienstverlening, maar een vergelijkbare uiting elders, zoals op een pc, valt onder artikel 7 en 8 van de algemene Reclamecode, bevestigt Vening.
Bij de Fraudehelpdesk kennen ze het fenomeen, maar hebben ze geen recente klachten binnen gekregen. Toezichthouder ACM heeft nog niet gereageerd op vragen van Computerworld.
Reageer
Preview