Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
0 Reacties Bewaren
scareware

Welkom in de schimmige wereld van scareware

Consumenten misleiden met antivirus is een miljardenbusiness.

Je hebt illegale ransomware en je hebt legitieme anti-virussoftware. Daar tussen bevindt zich echter een enorm grijs gebied van lucratieve nepscanners, agressieve popups, telemarketeers en beunhazen.

De wondere wereld van de scareware. Een bloeiende business die zich richt op onzekere, veelal oudere mensen die bang worden gemaakt met misleidende virusmeldingen, waarna ze dure software krijgen aangesmeerd. Een grijs gebied met dubieuze bedrijfjes die zich begeven op de rand van de wet, en er overheen. Er gaat miljarden in om.

Bloeiende branche van beunhazen

De strikte definitie van scareware is bijvoorbeeld nep-antivirussoftware, die zogenaamd je device scant en dan talloze zogenaamde virussen ontdekt, die dan alleen tegen betaling kunnen worden 'verwijderd'. Alleen zijn er helemaal geen virussen en wordt er niets kwaadaardigs verwijderd. Dit fenomeen zou op zijn retour zijn, meldde Microsoft vorig jaar.

Maar scareware beslaat een heel continuüm tussen evident illegaal en schadelijk en legaal maar dubieus. Een extreem voorbeeld van het eerste: ransomware, malware die bestanden versteutelt en pas na betaling weer toegankelijk maakt. Een voorbeeld van het tweede: een gratis scanner die alleen scant en pas na betaling schadelijke bestanden verwijdert.

Daartussen zit een bloeiende branche van beunhazen die met misleidende reclame, agressieve popups en andere ongevraagde meldingen mensen bang maken en zo verleiden tot de aankoop van een antiviruspakket. Soms kan dat pakket gewoon reguliere en legitieme AV-software zijn van bekende 'merken' als Norton, McAfee, Symantec, F-secure etc. Vaker zijn het onbekende en minder betrouwbare pakketten.

Telefonische babbeltrucs

In de VS mag veel, en daar hebben dergelijke bedrijfjes praktisch vrij spel. De slimme truc is dat consumenten niet gebeld worden (zoals de beruchte zogenaamde 'Microsoft Helpdesk') maar ze zelf laten bellen, bang gemaakt door alarmerende popups met telefoonnummer erbij.

Maar wie belt nou zo'n nummer? Juist, mensen die het niet weten, digibeet en onzeker zijn, gewillig slachtoffer voor telefonische babbeltrucs over digitale gevaren en dure abonnementen.

Lees verder: Onderzoek naar scareware in de VS en Nederland

Het telemarketingscript van EZ Tech Support telt 13 pagina's, waarna de klant een vaag AV-pakket voor 300 dollar heeft gekocht, meldt de IDG Nieuwsdienst, die een voormalige medewerker van EZ Tech Support sprak.

Toezichthouder FCC doet sporadisch onderzoek naar deze praktijken, maar dergelijke zaken worden meestal geschikt. Volgens EZ Tech Support handelt het binnen de wet. "We duwen mensen niet in een hoek door te vertellen dat hun computer explodeert als ze geen klant worden", aldus Gavynn Wells van het telemarketingbedrijf.

Misleidend

Wat daar van waar is laten we in het midden, feit is dat de advertenties vaak illegaal zijn, want misleidend. En dat bedrijfjes zich ook vaak verschuilen achter een leger aan affiliates. Dat blijkt uit een recente zaak in Nederland bij de Reclame Code Commissie (RCC). Het gaat hier dan primair over de manier waarop klanten worden geworven via alarmerende popups en andere meldingen. Het telemarketinggedeelte, daar gaat waakhond ACM over.

"Reclame mag niet misleidend zijn. Het melden dat een computer is geïnfecteerd terwijl dit niet het geval is, is dat zeker", legt Fiona Vening van de (RCC) uit. Maar ook het subtielere 'mogelijk' is waarschijnlijk misleidend, omdat er nog steeds sterk de suggestie wordt gewekt van een infectie.

De RCC krijgt af en toe wel klachten binnen van dergelijke uitingen, bevestigt de organisatie. Sterker nog, recentelijk heeft het uitspraak gedaan over een viruswaarschuwing op Android-mobieltjes die linkte naar een abonnement op een virusscanner. dat is in strijd met de wet, oordeelde de RCC. De melding deed ten onrechte voorkomen dat sprake was van een besmetting met een computervirus.

Affiliate als zondebok

Het abonnement werd afgesloten bij het dubieuze bedrijfje Crustiq, dat zijn geld verdient met dure abonnementen via SMS. In deze zaak ontspringt het bedrijf de dans, de misleidende melding was van een affiliate, die blijkbaar daarna door Crustiq in de ban is gedaan.

In dit geval viel het onder de SMS-dienstverlening, maar een vergelijkbare uiting elders, zoals op een pc, valt onder artikel 7 en 8 van de algemene Reclamecode, bevestigt Vening.

Bij de Fraudehelpdesk kennen ze het fenomeen, maar hebben ze geen recente klachten binnen gekregen. Toezichthouder ACM heeft nog niet gereageerd op vragen van Computerworld.

Relevante profielen

Bekijk alle CIO-profielen »
Bekijk alle CXO-profielen »

Oudste boven ▾ Reacties

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Er zijn nog geen reacties.

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview