Het hoeft niet altijd aan die contactpersonen te liggen. Hier zijn een paar mogelijke scenario's:
1. De persoon in kwestie heeft zijn inloggegevens ingevuld in ruil voor *iets*, wat dat dan ook mag zijn.
2. De persoon in kwestie heeft een met een virus geinfecteerde computer. Hier kan iemand niet altijd iets aan doen (sommige virussen maken gebruik van beveiligingslekken om zichzelf zonder enige interactie van de gebruiker te installeren). Het virus heeft vervolgens de (opgeslagen) inloggegevens van de betreffende computer gestolen.
In beide gevallen wordt er door een automatisch systeem (bot) ingelogd op een lijst van inloggegevens (van de 'slachtoffers') en verstuurt een link naar deze sites. De contactpersoon zelf hoeft hiervoor niet eens bij zijn computer te komen, en hoeft niet ingelogd te zijn. Er word namelijk ingelogd door een computer van één van de oplichters (meestal gaat het hier niet om één persoon, maar om een georganiseerde misdaadorganisatie).
Ik heb even uitgezocht of de verklaring van een "affiliatesysteem" uberhaupt mogelijk is. In de broncode van de pagina is niets te zien wat op een affiliatecode zou kunnen duiden (de unieke code die wordt gebruikt om een bepaalde affiliate oftewel doorverkoper te identificeren). Er wordt wel direct verwezen naar een Flash-animatie (de eigenlijke site) op de server van GripLO. Dit betekent dat er nog twee mogelijkheden zijn om de affiliate te identificeren:
* Aan de hand van de domeinnaam die is gebruikt
* Aan de hand van ?mn=xxxx wat aan het einde van elke spam-URL staat.
Ik heb zelf een aantal van deze berichten ontvangen van een contactpersoon. Dit waren de volgende berichten:
->
ooi! hoe gaat het? ik heb net hier op http://www.eenlaptopgratis.nl/?mn=6817 gratis een Laptop gewonnen echt gaaf moet je ook eens proberen!!
->
ooi! hoe gaat het? ik heb net hier op http://www.hierjeprijs.com/?mn=8175 gratis een Laptop gewonnen echt gaaf moet je ook eens proberen!!
Aan deze berichten is te zien dat er verschillende domeinnamen worden gebruikt. Aangezien deze domeinen zeer snel worden gewisseld, en de oude domeinen worden geblokkeerd, is de identificatie aan de hand van een domeinnaam gewoonweg onmogelijk. Waarom? Als er daadwerkelijk zo vaak (elke 1 of 2 dagen) van domein veranderd wordt, had dit op moeten vallen bij de administratieve/technische afdeling van GripLO. Ieder zichzelf respecterend affiliate-systeem heeft een beveiliging die automatisch ingrijpt wanneer het domein te vaak veranderd wordt (dit moet immers ook aan het interne systeem doorgegeven worden, zodat deze weet waar de bezoekers vandaan komen).
De enige optie die overblijft is de ?mn=xxxx. Ik heb geprobeerd de mn-code van hierjeprijs.com (wat niet meer bestaat) te combineren met het domein van eenlaptopgratis.nl, en ik krijg een andere advertentie (van GloMobi) dan ik daarvoor kreeg. Dit zou dus betekenen dat de mn-codes per domein verschillend zijn, en dat dus ook aan de hand van deze codes de affiliate niet geidentificeerd kan worden.
Er zijn altijd mensen die zeggen: "En als ze zich nou elke 2 dagen opnieuw aanmelden met een nieuwe account en een nieuw domein?". Er zijn 2 simpele redenen waarom dit zeer onwaarschijnlijk is:
1. Oplichters zijn lui. Ze doen niet voor niets aan oplichting, ze willen op een makkelijke manier geld verdienen. En dat betekent dus niet iedere 2 dagen een papierwinkel invullen.
2. Het kost te veel. Ze zouden elke 2 dagen een nieuwe bankrekening moeten hebben, een nieuw adres (waarschijnlijk een katvanger), en een volledig nieuwe identiteit.
Dan rest er maar één conclusie: GripLO licht waarschijnlijk de boel op, en het hele verhaal met de affiliates (een veelgebruikte smoes door dit soort oplichters) klopt waarschijnlijk van geen kanten. De enige andere verklaring zou zijn dat GripLO geen enkel beveiligingsmechanisme heeft tegen oplichtende affiliates, en dat ze zelf ook geen oogje in het zeil houden. Wat ze vrijwel net zo schuldig zou maken als wanneer ze zelf de boel tillen.
Voor de verdere complotzoekers: De advertentie geeft aan aangeboden te zijn door een bedrijf in Hong Kong, en bij andere mn-codes wordt onder andere gesproken over een Maleisisch bedrijf, en worden de kosten uitgedrukt in Chinese Yuan.
EDIT: Wat je ertegen kunt doen: Wachtwoord veranderen. En een goede virusscan draaien. Er is een goede kans dat veel mensen waarvan hun account ongewild gebruikt wordt, helemaal geen virus hebben, maar gewoon hun inloggegevens ergens hebben ingevuld. Maar het is altijd beter om zeker te zijn. Voor iedereen die geen (goede) virusscanner heeft:
www.avast.com, een behoorlijk goede anti-virus. Verder raad ik (uit persoonlijke ervaring) mensen met Norton of Norman aan om ook over te stappen naar Avast, aangezien Norton en Norman dit soort data-stelende virussen vaak over het hoofd zien.
