De Fraudehelpdesk kreeg afgelopen jaar aanzienlijk meer meldingen van cybercriminaliteit binnen. Oplichters veroorzaakten voor ruim 47 miljoen euro aan financiële schade. In totaal kreeg de instantie 530.000 meldingen binnen, een stijging van ruim 50 procent.
Frauduleuze online aan- en verkopen
Het aantal meldingen over frauduleuze online aan- en verkopen steeg in 2021 het hardst in vergelijking met het jaar ervoor: met 25 procent om precies te zijn. Het schadebedrag door beleggingsfraude kwam afgelopen jaar uit op 19 miljoen euro, wat neerkomt op een stijging van 45 procent. Verder meldt de Fraudehelpdesk dat het aantal slachtoffers dat in 2021 van meerdere fraudevormen slachtoffer is geworden met maar liefst 2.000 procent steeg ten opzichte van 2020.
| Vorm | 2021 t.o.v. 2020 | Schade |
|---|---|---|
| Frauduleuze online aan- en verkopen | +25% | |
| Beleggingsfraude | +45% | 19 miljoen euro |
| Meerdere fraudevormen | +2.000% |
Vishing
In de laatste maanden van afgelopen jaar gingen de meeste klachten over geautomatiseerde telefoontjes. Een Engelstalige bandopname zegt namens de ‘Dutch Supreme Court’ of de ‘National Police’ te spreken. Nietsvermoedende slachtoffers worden gevraagd om hun BSN-nummer en andere persoonlijke informatie door te geven, zogenaamd om vervolging of identiteitsfraude te voorkomen. In werkelijkheid is het een list van cybercriminelen om zoveel mogelijk persoonsgegevens te bemachtigen.
Toename van 51,4 procent
Het aantal meldingen van fraude steeg in een jaar tijd van 350.000 naar 530.000. Dat is een toename van 51,4 procent. Het totale schadebedrag liep op van 41 miljoen naar 47 miljoen euro. Dat komt neer op een stijging van 14,6 procent.
De meeste meldingen die bij de Fraudehelpdesk binnenkwamen, gingen over cybercrime in het algemeen. Dan moet je denken aan hacken, phishing, computervredebreuk en malware. Op de tweede plaats staan meldingen die gaan over identiteitsfraude. Onder deze noemer vallen zaken als WhatsApp-fraude en helpdesk fraude. Oplichters doen zich dan voor als een bekende of bankmedewerker en proberen slachtoffers te overtuigen om geld naar hen over te maken.
Na cybercrime en identiteitsfraude kreeg de Fraudehelpdesk afgelopen jaar veel klachten over fraude met webshops en verkoopplatformen als Marktplaats. Dat is tegelijkertijd de categorie waar de hoogste schadebedragen werden genoemd. Slachtoffers verloren tevens een hoop geld met WhatsApp-fraude, beleggingsfraude en voorschotfraude. Als mensen geld moeten voorschieten om iemand in nood te helpen, spreken we van voorschotfraude. Dat gebeurt vaak via vriend-in-noodfraude en datingfraude.
| Meldingen | 2021 t.o.v. 2020 | Schade |
|---|---|---|
| Aantal meldingen van fraude | +54,4% | 47 miljoen euro |
In miljoenen euro's per jaar.
Drie top-3’s voor 2021
Meldingen
- Cybercrime (hacken, phishing, computervredebreuk, malware)
- Identiteitsfraude (vooral WhatsApp-hulpvraag)
- Handelsplaats/webwinkelfraude
Slachtoffers met financiële schade
- Handelsplaats/webwinkelfraude
- Identiteitsfraude (vooral WhatsApp-hulpvraag)
- Voorschotfraude (alles waarbij mensen geld moeten ‘voorschieten’ om iets te kunnen ontvangen, waaronder datingfraude en valse leningen)
Schadebedragen
- Beleggingsfraude
- Voorschotfraude (alles waarbij mensen geld moeten ‘voorschieten’ om iets te kunnen ontvangen)
- Identiteitsfraude Rechtspersonen (waaronder misbruik van een bedrijfsnaam)
Advies
Over het algemeen geldt: een gezond wantrouwen is cruciaal, dus blijf alert bij klikken op links, gegevens verstrekken en betalingen doen. Onthoud dat iedereen zich via internet en telefoon kan voordoen als een ander persoon of bedrijf. Maak daarom nooit geld over op basis van een tekstbericht of telefoontje, maar zorg dat je zeker weet met wie je te maken hebt: bel en voer een écht gesprek met het appende ‘familielid’ dat om geld vraagt, neem contact op met de bank of andere organisatie en controleer of je écht geld schuldig bent, ergens moet inloggen of geld overmaken. Voor ondernemers geldt ook: bespreek fraude binnen het bedrijf, licht medewerkers in over de risico’s en zorg voor een goede e-mailbeveiliging. Wees altijd terughoudend met het plaatsen van (bedrijfs)gegevens online.
"De Fraudehelpdesk heeft vorig jaar ruim 10 procent meer meldingen ontvangen over cybercriminaliteit. Het aantal meldingen over onder meer hacken, phishing, computervredebreuk en malware steeg in een jaar tijd van 8.982 tot 9.933."https://t.co/YFrPWOWKBO
— Fraudehelpdesk.nl (@Fraudehelpdesk) January 31, 2022
Bron: fraudehelpdesk.nl, vpngids.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Meer actueel cybercrime nieuws
Onderzoekers onthullen de werkwijze van de ongrijpbare InvisiMole-groep
Tijdens het onderzoek naar een nieuwe campagne van 'InvisiMole', een aanvallersgroepering waar onderzoekers voor het eerst verslag van deed in 2018, hebben onderzoekers de bijgewerkte toolset van de groep en de tot dan toe onbekende details over de werking ervan aan het licht gebracht.
Aanvallen via LinkedIn profielen op Europese defensiebedrijven
Nepprofielen op LinkedIn zijn gebruikt om Europese defensie- en lucht- en ruimtevaartbedrijven aan te vallen, zo stelt antivirusbedrijf ESET, dat samen met twee getroffen bedrijven een onderzoek uitvoerde. De aanvallers maakten LinkedIn-profielen aan waarmee ze zich voordeden als HR-managers van Collins Aerospace en General Dynamics, twee Amerikaanse bedrijven die defensie- en luchtvaartproducten leveren.
Spoofen en afluisteren e-mail Nederlandse overheden?
Een aanzienlijk deel van de Nederlandse overheden heeft de e-mailbeveiliging nog altijd niet goed op orde en heeft daarmee de derde streef beeld afspraak die eind 2019 afliep niet gehaald. E-mail van ongeveer de helft van de 548 onderzochte overheidsdomeinen is kwetsbaar voor spoofing en/of afluisteren.
“De scholen waren dicht. Er was geen meester of juf om mee te praten”
Het aantal kinderen en jongeren dat hulp zocht bij seksueel misbruik en vragen over seksualiteit is tijdens de intelligente lockdown sterk toegenomen. ‘Er was geen meester of juf om mee te praten.’
Ongewenst geldezel en mogelijk slachtoffer van identiteitsfraude?
Door de coronacrisis zijn veel mensen van hun werkzaamheden beroofd. Thuiswerken is dan een interessante optie om extra inkomsten te genereren. Helaas maken cybercriminelen daar slim gebruik van. Ze proberen met mooie advertenties en websites nietsvermoedende burgers te misleiden.
Universiteit Maastricht was niet goed voorbereid, maar wel adequaat in handelen op Cyberaanval
De Universiteit Maastricht was niet goed voorbereid op de aanval met ransomware, eind vorig jaar. Wel is er adequaat gehandeld bij het afhandelen van de aanval, zo stelt de Inspectie van het Onderwijs na een onderzoek naar de toedracht.
GPS spoofing, een nieuw gevaar?
Schepen over de hele wereld rapporteren foutieve locaties. Ze lijken rondjes te varen rond Point Reyes in de buurt van San Francisco, terwijl ze zich in werkelijkheid duizenden kilometers verderop bevinden.
Vuist tegen DDoS aanvallen met NoMoreDDoS.org
Na zo’n twee jaar in relatieve stilte te hebben gewerkt, heeft de nationale anti-DDoS-coalitie recent de website nomoreddos.org gelanceerd. Deze website is bedoeld om geïnteresseerden op de hoogte te houden over de activiteiten van de coalitie en neutrale informatie over DDoS-aanvallen te bieden. De nationale anti-DDoS-coalitie is een publiek-privaat samenwerkingsverband van sectororganisaties, (semi)overheidsinstellingen en bedrijven die een gezamenlijke, landsbrede aanpak voor DDoS-aanvallen ontwikkelt. Het gaat daarbij niet alleen om het afslaan van DDoS-aanvallen, maar ook om het herkennen van patronen om aanvallen te voorkomen en het delen van expertise en ervaring.
Cybercrime nieuwsbrief 110 (week 24-2020)
Datalek nieuws en overzicht week 24-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 24-2020
Wat is phishing »
De gruweldaden werden gefilmd en verkocht op het darkweb
In een grote misbruikzaak in de Duitse stad Münster zijn elf mensen opgepakt. Er zijn zeker drie slachtoffers; kinderen van 5, 10 en 12 jaar. De burgemeester is verbijsterd en zegt geschrokken te zijn dat er in zijn stad "zulke vreselijke dingen" gebeurd zijn.