De Fraudehelpdesk kreeg afgelopen jaar aanzienlijk meer meldingen van cybercriminaliteit binnen. Oplichters veroorzaakten voor ruim 47 miljoen euro aan financiële schade. In totaal kreeg de instantie 530.000 meldingen binnen, een stijging van ruim 50 procent.
Frauduleuze online aan- en verkopen
Het aantal meldingen over frauduleuze online aan- en verkopen steeg in 2021 het hardst in vergelijking met het jaar ervoor: met 25 procent om precies te zijn. Het schadebedrag door beleggingsfraude kwam afgelopen jaar uit op 19 miljoen euro, wat neerkomt op een stijging van 45 procent. Verder meldt de Fraudehelpdesk dat het aantal slachtoffers dat in 2021 van meerdere fraudevormen slachtoffer is geworden met maar liefst 2.000 procent steeg ten opzichte van 2020.
| Vorm | 2021 t.o.v. 2020 | Schade |
|---|---|---|
| Frauduleuze online aan- en verkopen | +25% | |
| Beleggingsfraude | +45% | 19 miljoen euro |
| Meerdere fraudevormen | +2.000% |
Vishing
In de laatste maanden van afgelopen jaar gingen de meeste klachten over geautomatiseerde telefoontjes. Een Engelstalige bandopname zegt namens de ‘Dutch Supreme Court’ of de ‘National Police’ te spreken. Nietsvermoedende slachtoffers worden gevraagd om hun BSN-nummer en andere persoonlijke informatie door te geven, zogenaamd om vervolging of identiteitsfraude te voorkomen. In werkelijkheid is het een list van cybercriminelen om zoveel mogelijk persoonsgegevens te bemachtigen.
Toename van 51,4 procent
Het aantal meldingen van fraude steeg in een jaar tijd van 350.000 naar 530.000. Dat is een toename van 51,4 procent. Het totale schadebedrag liep op van 41 miljoen naar 47 miljoen euro. Dat komt neer op een stijging van 14,6 procent.
De meeste meldingen die bij de Fraudehelpdesk binnenkwamen, gingen over cybercrime in het algemeen. Dan moet je denken aan hacken, phishing, computervredebreuk en malware. Op de tweede plaats staan meldingen die gaan over identiteitsfraude. Onder deze noemer vallen zaken als WhatsApp-fraude en helpdesk fraude. Oplichters doen zich dan voor als een bekende of bankmedewerker en proberen slachtoffers te overtuigen om geld naar hen over te maken.
Na cybercrime en identiteitsfraude kreeg de Fraudehelpdesk afgelopen jaar veel klachten over fraude met webshops en verkoopplatformen als Marktplaats. Dat is tegelijkertijd de categorie waar de hoogste schadebedragen werden genoemd. Slachtoffers verloren tevens een hoop geld met WhatsApp-fraude, beleggingsfraude en voorschotfraude. Als mensen geld moeten voorschieten om iemand in nood te helpen, spreken we van voorschotfraude. Dat gebeurt vaak via vriend-in-noodfraude en datingfraude.
| Meldingen | 2021 t.o.v. 2020 | Schade |
|---|---|---|
| Aantal meldingen van fraude | +54,4% | 47 miljoen euro |
In miljoenen euro's per jaar.
Drie top-3’s voor 2021
Meldingen
- Cybercrime (hacken, phishing, computervredebreuk, malware)
- Identiteitsfraude (vooral WhatsApp-hulpvraag)
- Handelsplaats/webwinkelfraude
Slachtoffers met financiële schade
- Handelsplaats/webwinkelfraude
- Identiteitsfraude (vooral WhatsApp-hulpvraag)
- Voorschotfraude (alles waarbij mensen geld moeten ‘voorschieten’ om iets te kunnen ontvangen, waaronder datingfraude en valse leningen)
Schadebedragen
- Beleggingsfraude
- Voorschotfraude (alles waarbij mensen geld moeten ‘voorschieten’ om iets te kunnen ontvangen)
- Identiteitsfraude Rechtspersonen (waaronder misbruik van een bedrijfsnaam)
Advies
Over het algemeen geldt: een gezond wantrouwen is cruciaal, dus blijf alert bij klikken op links, gegevens verstrekken en betalingen doen. Onthoud dat iedereen zich via internet en telefoon kan voordoen als een ander persoon of bedrijf. Maak daarom nooit geld over op basis van een tekstbericht of telefoontje, maar zorg dat je zeker weet met wie je te maken hebt: bel en voer een écht gesprek met het appende ‘familielid’ dat om geld vraagt, neem contact op met de bank of andere organisatie en controleer of je écht geld schuldig bent, ergens moet inloggen of geld overmaken. Voor ondernemers geldt ook: bespreek fraude binnen het bedrijf, licht medewerkers in over de risico’s en zorg voor een goede e-mailbeveiliging. Wees altijd terughoudend met het plaatsen van (bedrijfs)gegevens online.
"De Fraudehelpdesk heeft vorig jaar ruim 10 procent meer meldingen ontvangen over cybercriminaliteit. Het aantal meldingen over onder meer hacken, phishing, computervredebreuk en malware steeg in een jaar tijd van 8.982 tot 9.933."https://t.co/YFrPWOWKBO
— Fraudehelpdesk.nl (@Fraudehelpdesk) January 31, 2022
Bron: fraudehelpdesk.nl, vpngids.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Meer actueel cybercrime nieuws
Cybercrime nieuwsbrief 212 week 22-2022
Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid, LinkedIn als start van social engineering en spear-phishing en 10 jaar gevangenis en tbs voor 'Mr. Dark’. Dit en meer lees je in nieuwsbrief 212.
10 jaar gevangenis en tbs voor 'Mr. Dark'
De 35-jarige Michael M., alias 'Mr. Dark', is donderdag veroordeeld tot tien jaar cel en tbs met dwangverpleging voor het afpersen en misbruiken van tien minderjarige meisjes en het handelen in extreme verkrachtings- en seksvideo's. Het Openbaar Ministerie (OM) had twaalf jaar cel en tbs met dwangverpleging geëist.
Staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector
Noord-Koreaanse staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector. Daarbij is waarschijnlijk hoogwaardige kennis buitgemaakt. De daders probeerden ook geld te stelen, maar dat mislukte. Dat blijkt uit onderzoek van cybersecuritybedrijf ESET.
Servers uit de lucht na onderzoek 'WeLeakInfo'
De Nederlandse politie heeft in nauwe samenwerking met de politie in België en de FBI een onderzoek gedraaid rond de online verkoop van gestolen inloggegevens en het faciliteren van DDoS aanvallen tegen betaling. Dinsdag is in België een verdachte aangehouden en zijn er huiszoekingen gedaan waarbij gegevensdragers en communicatiemiddelen in beslag zijn genomen. Tegelijkertijd zijn de criminele websites offline gehaald en de onderliggende ICT-infrastructuur in beslag genomen en ontoegankelijk gemaakt.
Politie stopt internationaal verspreiding FluBot malware
De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.
203 verdachten aangehouden in internationaal onderzoek “Operation SKEIN”
Het Rotterdamse cybercrimeteam (CCT) speelde een sleutelrol in een groot internationaal fraude- en witwasonderzoek genaamd “Operation SKEIN”. Op 30 mei 2022 werden in Dublin een 27-jarige man en een 25-jarige vrouw aangehouden door de Ierse politie op verdenking van witwassen en deelname aan een criminele organisatie. Het totaal van de aanhoudingen komt hiermee op 203 verdachten.
LinkedIn als start van social engineering en spear-phishing
Security incidenten die het nieuws halen, beginnen vrijwel altijd met phishing. Want een phishing mail is nog altijd de meest voorkomende methode, en met name kleine en middelgrote bedrijven zijn het slachtoffer. Dat is bovendien allang niet meer beperkt tot e-mailverkeer alleen. Daarom deze keer aandacht voor phishing en andere vormen van social engineering op LinkedIn, waar je moet oppassen voor connectieverzoeken.
Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid
Ruim de helft van de Nederlanders (56 procent) zegt direct door te hebben als cybercriminelen hen proberen op te lichten via e-mail, internet of telefoon. Vier op de tien ondervraagden (43 procent) zegt zonder twijfel dat oplichters geen schijn van kans maken om inlog- of persoonlijke gegevens buit te maken. Dit staat in schril contrast tot het aantal slachtoffers van cybercrime en online fraude.
Overzicht cyberaanvallen week 21-2022
Nederland betaalt op een na hoogste losgeld voor ransomware, Deadbolt-ransomware infecteert honderden QNAP NAS-apparaten en Cisco waarschuwt voor actief aangevallen zerodaylek in IOS XR. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 211 week 21-2022
Cybercriminelen doen zich voor op datingapps als slachtoffer seksueel misbruik, bedrijven zijn aan de verliezende hand in de strijd tegen ransomware-aanvallers en Minister Yeşilgöz: “Als je nu kijkt zie je dat online en op het darkweb eenlingen een reële dreiging vormen”. Dit en meer lees je in nieuwsbrief 211.
Minister Yeşilgöz: “Als je nu kijkt zie je dat online en op het darkweb eenlingen een reële dreiging vormen”
De terrorismebestrijding in Nederland richt zich de komende jaren op extremisme uit extreemrechtse hoek. Dat staat in de Nationale Contraterrorisme Strategie die minister Dilan Yesilgöz (Justitie en Veiligheid) naar de Tweede Kamer stuurde. Ook komt er meer aandacht voor eenlingen met extremistische denkbeelden, "vaak in combinatie met extreme antioverheidssentimenten en complotdenkbeelden".
Een herstelzin of seed phrase biedt dezelfde mogelijkheden om uw crypto’s te plunderen als de privé sleutel
Oplichters deinzen nergens voor terug als het aankomt op het stelen van cryptocurrency. Sommigen proberen schaarse mining-apparatuur te verkopen, anderen lokken slachtoffers in de val met geschenken van cryptobeurzen of Elon Musk zelf, of plaatsen zelfs screenshots op openbare platforms met wachtwoorden voor cryptowallets en verdienen zo “commissies” van crypto-investeerders die verleid zijn door het vooruitzicht van een gratis lunch. Vandaag vertellen we u over een 'nieuwe nep-weggeefactie' en onderstrepen we nogmaals waarom de herstelzin voor uw cryptowallet met uw leven moet worden bewaakt.