De Fraudehelpdesk kreeg afgelopen jaar aanzienlijk meer meldingen van cybercriminaliteit binnen. Oplichters veroorzaakten voor ruim 47 miljoen euro aan financiële schade. In totaal kreeg de instantie 530.000 meldingen binnen, een stijging van ruim 50 procent.
Frauduleuze online aan- en verkopen
Het aantal meldingen over frauduleuze online aan- en verkopen steeg in 2021 het hardst in vergelijking met het jaar ervoor: met 25 procent om precies te zijn. Het schadebedrag door beleggingsfraude kwam afgelopen jaar uit op 19 miljoen euro, wat neerkomt op een stijging van 45 procent. Verder meldt de Fraudehelpdesk dat het aantal slachtoffers dat in 2021 van meerdere fraudevormen slachtoffer is geworden met maar liefst 2.000 procent steeg ten opzichte van 2020.
Vorm | 2021 t.o.v. 2020 | Schade |
---|---|---|
Frauduleuze online aan- en verkopen | +25% | |
Beleggingsfraude | +45% | 19 miljoen euro |
Meerdere fraudevormen | +2.000% |
Vishing
In de laatste maanden van afgelopen jaar gingen de meeste klachten over geautomatiseerde telefoontjes. Een Engelstalige bandopname zegt namens de ‘Dutch Supreme Court’ of de ‘National Police’ te spreken. Nietsvermoedende slachtoffers worden gevraagd om hun BSN-nummer en andere persoonlijke informatie door te geven, zogenaamd om vervolging of identiteitsfraude te voorkomen. In werkelijkheid is het een list van cybercriminelen om zoveel mogelijk persoonsgegevens te bemachtigen.
Toename van 51,4 procent
Het aantal meldingen van fraude steeg in een jaar tijd van 350.000 naar 530.000. Dat is een toename van 51,4 procent. Het totale schadebedrag liep op van 41 miljoen naar 47 miljoen euro. Dat komt neer op een stijging van 14,6 procent.
De meeste meldingen die bij de Fraudehelpdesk binnenkwamen, gingen over cybercrime in het algemeen. Dan moet je denken aan hacken, phishing, computervredebreuk en malware. Op de tweede plaats staan meldingen die gaan over identiteitsfraude. Onder deze noemer vallen zaken als WhatsApp-fraude en helpdesk fraude. Oplichters doen zich dan voor als een bekende of bankmedewerker en proberen slachtoffers te overtuigen om geld naar hen over te maken.
Na cybercrime en identiteitsfraude kreeg de Fraudehelpdesk afgelopen jaar veel klachten over fraude met webshops en verkoopplatformen als Marktplaats. Dat is tegelijkertijd de categorie waar de hoogste schadebedragen werden genoemd. Slachtoffers verloren tevens een hoop geld met WhatsApp-fraude, beleggingsfraude en voorschotfraude. Als mensen geld moeten voorschieten om iemand in nood te helpen, spreken we van voorschotfraude. Dat gebeurt vaak via vriend-in-noodfraude en datingfraude.
Meldingen | 2021 t.o.v. 2020 | Schade |
---|---|---|
Aantal meldingen van fraude | +54,4% | 47 miljoen euro |
In miljoenen euro's per jaar.
Drie top-3’s voor 2021
Meldingen
- Cybercrime (hacken, phishing, computervredebreuk, malware)
- Identiteitsfraude (vooral WhatsApp-hulpvraag)
- Handelsplaats/webwinkelfraude
Slachtoffers met financiële schade
- Handelsplaats/webwinkelfraude
- Identiteitsfraude (vooral WhatsApp-hulpvraag)
- Voorschotfraude (alles waarbij mensen geld moeten ‘voorschieten’ om iets te kunnen ontvangen, waaronder datingfraude en valse leningen)
Schadebedragen
- Beleggingsfraude
- Voorschotfraude (alles waarbij mensen geld moeten ‘voorschieten’ om iets te kunnen ontvangen)
- Identiteitsfraude Rechtspersonen (waaronder misbruik van een bedrijfsnaam)
Advies
Over het algemeen geldt: een gezond wantrouwen is cruciaal, dus blijf alert bij klikken op links, gegevens verstrekken en betalingen doen. Onthoud dat iedereen zich via internet en telefoon kan voordoen als een ander persoon of bedrijf. Maak daarom nooit geld over op basis van een tekstbericht of telefoontje, maar zorg dat je zeker weet met wie je te maken hebt: bel en voer een écht gesprek met het appende ‘familielid’ dat om geld vraagt, neem contact op met de bank of andere organisatie en controleer of je écht geld schuldig bent, ergens moet inloggen of geld overmaken. Voor ondernemers geldt ook: bespreek fraude binnen het bedrijf, licht medewerkers in over de risico’s en zorg voor een goede e-mailbeveiliging. Wees altijd terughoudend met het plaatsen van (bedrijfs)gegevens online.
"De Fraudehelpdesk heeft vorig jaar ruim 10 procent meer meldingen ontvangen over cybercriminaliteit. Het aantal meldingen over onder meer hacken, phishing, computervredebreuk en malware steeg in een jaar tijd van 8.982 tot 9.933."https://t.co/YFrPWOWKBO
— Fraudehelpdesk.nl (@Fraudehelpdesk) January 31, 2022
Bron: fraudehelpdesk.nl, vpngids.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Meer actueel cybercrime nieuws
Ransomware weekoverzicht week 42 - 2020
Ransomware aanvallen blijven zich richten op overheidsinstanties en onderneming, terwijl slachtoffers losgeld betalen en zo het verdienmodel van cybercriminelen in stand houden.
Cybercrime nieuwsbrief 128 (week 42-2020)
"Afgelopen week zagen we weer een aantal interessante ontwikkelingen. Het pentagon voerde een aanval uit op het Trickbotnet en we werden gewaarschuwd door het MIVD over het afluisteren via je smartphone en tablet. Vervolgens ontdekte een security bedrijf een lek in een webshop platform, waardoor meer dan 7200 klantengegevens in te zien waren. Lissa vertelde haar verhaal over haar ervaringen met wraakporno, er verscheen een rapport over veilig online 2020, minster Grapperhaus reageerde op kamer vragen over de digitale veiligheid van Nederlandse bedrijven, de QQAAZ bende werd opgerold en we zagen hoe ransomware steeds verder aan terrein aan het winnen is. Dit alles en meer lees je in nieuwsbrief 128 die gisteren is verschenen."
Datalek nieuws en overzicht week 42-2020
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Gedigitaliseerde oplichting / misdaad overzicht week 42-2020
Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.
Gaming bedrijven 'Ubisoft' en 'Crytek' in de grip van cybercriminelen "We posten de broncode van de nieuwe game 'Watch Dogs Legion' op het Darkweb"
Cybercriminelen van de 'Egregor groep' hebben gegevens gelekt die ze door een hack op het interne netwerken van 'Ubisoft' en 'Crytek' hebben buitgemaakt. De gestolen gegevens van deze bedrijven zijn dinsdag gepubliceerd op het darkweb portaal van de cybercriminelen.
De QQAAZZ-bende opende en beheerde honderden zakelijke en persoonlijke bankrekeningen bij banken wereldwijd
Bij een internationale politieactie gericht tegen personen die geld voor cybercriminelen witwassen zijn twintig mensen aangehouden. Volgens Europol zijn de verdachten lid van een crimineel netwerk genaamd 'QQAAZZ' dat geld voor de grootste cybercriminelen witwast.
Zijn Nederlandse bedrijven voldoende beschermd tegen cybercriminaliteit?
Veel Nederlandse ondernemers zijn zich bewust van de gevaren van cyberaanvallen. Samen met de overheid hebben ze de afgelopen jaren maatregelen genomen om hun digitale weerbaarheid te vergroten. Ondanks deze inzet is dat nog niet overal op orde. Deels heeft te maken met bewustzijn, anderzijds met de kosten die hiermee gemoeid zijn.
Medewerkers in Nederland maken zich relatief weinig zorgen over hun digitale veiligheid
Dat geldt met name voor werknemers die bij middelgrote (tot 199 medewerkers) en grote bedrijven (200+ medewerkers) werken. Slechts een kwart van hen maakt zich zorgen over hun digitale veiligheid. De middelgrote bedrijven ondernemen weinig actie om hun online veiligheid te waarborgen. Het gebruik van antivirussoftware ligt bij deze groep een stuk lager in vergelijking met kleine en grote bedrijven uit het MKB. Ook maken ze minder vaak back-ups van hun gegevens en voeren ze slechts af en toe software-updates uit.
Het moedige verhaal van Lissa over haar ervaring met wraakporno
Lissa (20 jaar) was verliefd en deelde naaktfoto's met haar vriend. Hij stuurde de foto's door naar zijn vrienden. Lees hier het moedige verhaal van Lissa over haar ervaring met wraakporno en hoe Joke, begeleider bij het JAC (Jongerenaanbod van het CAW), haar geholpen heeft.
Baaten ICT Security: "Duizenden persoonsgegevens toegankelijk door lek"
Door een lek in het webshop platform van mijnwebshoppartner.nl waren duizenden persoonsgegevens voor iedereen toegankelijk. "Na mijn CVD-melding op 18 september wist de leverancier het lek binnen een aantal dagen te dichten", aldus Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten door iedereen opvraagbaar waren.
Smartphone of tablet perfecte afluisterapparatuur
Heb je vandaag of morgen een belangrijke vergadering waarin je concurrentiegevoelige zaken bespreekt? Dan kun je maar beter je smartphone en tablet opbergen en buiten de vergaderzaal houden. Hierdoor loop je onnodig het risico om bespioneerd te worden door statelijke actoren.
Pentagon voerde aanval uit op Trickbot-botnet
Het Cyber Commando van de Amerikaanse overheid heeft een aanval uitgevoerd op het 'Trickbot-botnet', zo laten bronnen tegenover The Washington Post weten. Trickbot is malware die allerlei data van systemen kan stelen en is in het verleden geregeld gebruikt voor het installeren van ransomware.