Recovery fraude is een vorm van cybercrime waarbij een slachtoffer van oplichting nog een keer wordt benaderd met de belofte om het verloren geld terug te halen, terwijl het er eigenlijk om gaat de gedupeerde nog een keer geld afhandig te maken. Recovery fraude is een vervolg op beleggingsfraude.
Ongevraagd contact
Bij recovery fraude neemt een bureau of organisatie altijd ongevraagd contact op met de gedupeerde. Dat de organisatie over de contactgegevens van het slachtoffer beschikt maakt duidelijk dat er een link bestaat met de daders van de voorafgaande fraude; vanwege privacybescherming kan het bureau immers niet op een legale manier weten wat de contactgegevens van het slachtoffer zijn. Hiermee weet u meteen hoe u kunt herkennen dat u te maken heeft met deze vorm van fraude en welke kritische vraag u kunt stellen als u wordt benaderd: hoe komt u aan mijn gegevens? Let op dat de bureaus sluw opereren en misschien wel een geloofwaardig antwoord op deze vraag hebben.
Doel van de recovery agencies
Recoverybureaus zijn criminele organisaties die het doel hebben het slachtoffer nogmaals geld te laten betalen voor diensten die niet worden geleverd. De gedupeerden zijn vaak vatbaar voor de valse beloftes als ze hoge bedragen – soms hun hele vermogen – hebben verloren, bijvoorbeeld door een voorafgaande beleggingsfraude via CFD’s, via een boilerroom of via een andere vorm van digitale fraude. Bijna altijd zijn de recovery bureaus voortzettingen of afsplitsingen van organisaties die hun slachtoffers eerder met malafide beleggingsproducten geld hebben afgetroggeld. Hierbij gaan zij systematisch en professioneel te werk. Ze kunnen een website hebben die de indruk geeft dat het gaat om een echt bedrijf met reviews van tevreden klanten, maar deze reviews zijn nep.
Kosten
Vroeg of laat wil de zogenaamde behulpzame persoon geld zien voor diensten die niet worden waargemaakt. Dat kan aan het begin zijn, in de vorm van vooruitbetaling van een fee. Een variant is dat de organisatie eerst hulp op basis van no cure no pay aanbiedt. In een volgende fase wordt dan bijvoorbeeld beweerd dat belasting moet worden betaald, en dat de vergoeding van de schade daarna wordt overgemaakt. Dat laatste gebeurt niet, en de gedupeerde is opnieuw zijn geld kwijt. De suggestie dat geld aan een overheidsinstantie (meestal een buitenlandse belastingdienst) moet worden betaald behoort tot de veelgebruikte trucs van recovery bureaus die beloven op no cure no pay basis te werken. Als het slachtoffer in deze val trapt, komt het geld uiteraard niet terecht bij een buitenlandse belastingdienst, maar bij de criminele organisatie. Dat is eenvoudig te ontdekken omdat het bankrekeningnummer niet op naam van een belastingdienst staat.
“Sucker list”
Het is belangrijk om te weten dat er een levendige handel in adresgegevens van gedupeerden van fraude bestaat. Zo’n lijst van potentiële slachtoffers wordt een “sucker list” genoemd. Soms zijn de personen die betrokken zijn bij recovery fraude lid van dezelfde criminele organisatie als de oplichters die achter de beleggingsfraude zaten, soms is het een andere partij die lijsten van slachtoffergegevens heeft aangekocht. Een deel van de gedupeerden is nu eenmaal nogmaals vatbaar voor valse beloftes. Sucker lists bevatten de naam- en adresgegevens van tientallen of honderden slachtoffers van fraude. Sommige van deze mensen zijn ten einde raad en vatbaar voor manipulatieve beloftes die niet worden waargemaakt.
Raffinement
Recovery agencies kunnen zeer sluw opereren. Ze kunnen bijvoorbeeld een perfecte website hebben waar alles klopt (die website kan zo weer verdwijnen), en ze kunnen een officiëel bedrijf zijn dat in een Kamer van Koophandel staat geregistreerd (meestal tijdelijk). “Medewerkers” kunnen een profiel hebben op social media dat in werkelijkheid nep is. Criminele organisaties kunnen door deze geraffineerde werkwijze ook kritische en oplettende mensen er van overtuigen dat ze een bonafide organisatie zijn. Een sluwe variant die we de laatste tijd zien, is dat recovery agencies zich vermommen als een overheidsinstantie of een (vaak buitenlandse) toezichthouder, waarbij ze het profiel van een bestaand persoon “kapen” met een vals emailadres. Als de gedupeerde dan het profiel van deze persoon op bijvoorbeeld Linkedin bekijkt, dan kan hij er zo van overtuigd raken dat hij echt met deze persoon te maken heeft, terwijl hij in feite contact heeft met de crimineel. Hierbij worden ook technische trucs zoals “spoofing” ingezet (spoofing is het nabootsen van een telefoonnummer van een bedrijf of instantie, om zo de indruk te geven dat de beller contact heeft met deze instantie of dat bedrijf, terwijl dat niet zo is). Een andere trend is dat recovery agencies zich voordoen als een instantie die te maken heeft met blockchaintechnologie (de technologie achter crytovaluta). Deze instantie is verzonnen, maar er wordt een geloofwaardig verhaal bedacht dat er op neer komt dat bijvoorbeeld bitcoins geblokkeerd zijn, en dat alleen deze instantie kan helpen; er moeten dan wel eerst betaald worden (bijvoorbeeld via cryptovaluta) en u raadt het al, de belofte wordt niet waargemaakt en de nieuwe storting wordt weggesluisd.
Verschil tussen een recovery plan en recovery fraude
Recoveryfraude moet niet worden verward met een zogenaamd recovery plan. Deze laatste term wordt door boilerrooms gebruikt als de beleggingsfraude nog loopt en het slachtoffer na de inleidende opgaande fase voor het eerst te maken heeft met het verliezen van de inleg door het verdampen van de beleggingen. In deze fase probeert de boilerroom het slachtoffer ervan te overtuigen dat het verlies goed gemaakt zal worden mits er opnieuw wordt ingelegd, bijvoorbeeld door van accountmanager te veranderen. Deze listen worden dus nog uitgevoerd als het slachtoffer nog in de netten van de boilerroom verstrikt zit en niet door een “externe” recovery agency. Recovery agencies beloven meestal ook niet dat het beleggingsverlies goed zal worden gemaakt via nieuwe beleggingen, zij beloven resultaat door juridische acties te ondernemen, door de “beleggingsfirma” aansprakelijk te stellen of door een klacht in te dienen bij een toezichthouder. We hebben ook al gevallen gezien waarbij een recovery agency het slachtoffer wijsmaakt dat in opdracht van het slachtoffer een computerhack is uitgevoerd, om gestolen bitcoins terug te claimen. In een volgende fase wordt het slachtoffer dan gechanteerd omdat hij zogenaamd betrokken is geraakt bij criminele activiteiten. In werkelijkheid is er niets gebeurd.
Wat kan een advocaat voor u doen?
Als u vermoedt met een recovery fraude te maken te hebben, dan kunnen we meestal vrij snel vaststellen of dit zo is, door een onderzoek uit te voeren. Soms is al meteen duidelijk dat het om een nieuwe vorm van fraude gaat (of is u dat duidelijk geworden na het lezen van dit blog). Toch zijn er twijfelgevallen, want het is ook mogelijk dat u wordt benaderd door bijvoorbeeld een (al dan niet buitenlandse) opsporingsinstantie. Als de diagnose duidelijk is bespreken we ook graag de voorafgaande fraude waarvoor u benaderd bent. Er zijn namelijk vormen van beleggingsfraude waar (alsnog) wat aan gedaan kan worden. In bepaalde gevallen kunnen we onze cliënten helpen betreffende de beleggingsfraude die aan de recovery fraude voorafgaat.
Onze specialist: Marius Hupkes