Stijging van telefonische oplichting en misbruik bedrijfsgegevens in 2022

Gepubliceerd op 9 februari 2023 om 15:00

Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

De Fraudehelpdesk rapporteert een forse stijging van het aantal meldingen in hun jaarcijfers. In 2022 was de stijging van meldingen over telefonische oplichting het opvallendst met een toename van 18 procent ten opzichte van het jaar 2021. Ook de schade door misbruik van bedrijfsgegevens nam toe, met een totaal van 12,5 miljoen euro, een stijging van ongeveer 20 procent.

In het totaal ontving de Fraudehelpdesk ongeveer 500.000 meldingen via hun callcenter, online meldformulieren en geautomatiseerde valse-e-mailcheck in 2022. Daarvan werden in 7.661 gevallen financiële schade gerapporteerd, met een totaalbedrag van ruim 43 miljoen euro.

Oplichting via telefoon groeit

De stijging van telefonische oplichting was al zichtbaar in 2021, maar het afgelopen jaar ontving de Fraudehelpdesk toch ruim 18 procent meer meldingen dan het jaar ervoor. Dit betrof vooral meldingen over het Engelstalige bandje en telefoontjes namens de bank. Engelstaligen vielen vaak voor de verhalen van de oplichters en gaven in 136 gevallen gegevens of geld af, met een gemelde financiële schade van ruim 1 miljoen euro (1.176.735,-).

Oplichters benutten phishing en telefoontjes

Voorafgaand aan de telefoontjes ontvingen slachtoffers vaak een phishingmail. Wie daar op reageerde, kreeg vervolgens een belletje van een zogenaamde ‘bankmedewerker’. Die vroeg aan de slachtoffers om zo snel mogelijk hun spaargeld over te maken naar een ‘kluisrekening’ of ‘veilige rekening’. Deze vorm van oplichting noemen we ook wel helpdeskfraude.

Fraudeurs gebruikten ook andere trucs op nietsvermoedende mensen op te lichten. Soms vroegen ze om cadeaukaarten te kopen en de code op de achterkant van de kaarten door te geven. Oplichters kunnen dat geldbedrag uitgeven aan digitale aankopen en andere producten. Verder probeerden sommige criminelen mensen over te halen om software als AnyDesk of TeamViewer te installeren, zogenaamd om over de schouder mee te kijken of slachtoffers alles goed deden. De politie waarschuwt regelmatig dat banken nooit aan klanten zullen vragen om software te installeren.

Tot slot ontving de Fraudehelpdesk meldingen van gedupeerden waarbij ‘bankmedewerkers’ bij hen thuis langskwamen om de betaalpas en pincode op te halen. Vervolgens werden er grote geldbedragen van hun rekening geplunderd. Soms vroegen de oplichters om de laptop of smartphone. Deze waren zogenaamd besmet met een virus, die zij wel zouden verwijderen.

Cybercrime meldingen dalen, maar blijven hoog

Als je het bovenstaande verhaal leest, ben je geneigd te denken dat het aantal meldingen van cybercrime toenam. Niets is minder waar. De Fraudehelpdesk zegt dat ze vorig jaar 4.471 meldingen van cybercriminaliteit ontving. Ter vergelijking: in 2021 ging het om 9.933 meldingen. Dat is een halvering in een jaar tijd. Maar een daling van het aantal aangiften betekent niet een daling van digitale criminaliteit

Dat betekent niet dat er sprake is van een dalende trend. Uit onderzoek, gebaseerd op de meest recente politiecijfers, wijst uit dat het aantal aangiftes van digitale misdrijven als phishing, hacking en WhatsApp-fraude tussen mei en oktober 2022 onverminderd hoog was. De politie ontving in deze periode 7.396 meldingen van cybercrime. Dat komt neer op een stijging van 8,6 procent in vergelijking met dezelfde periode een jaar eerder.

De Fraudehelpdesk meldt tot slot dat het aantal meldingen van hacking het afgelopen jaar steeg van 602 in 2021 naar 827 in 2022.

Drie belangrijkste categorieën in de cijfers van 2022

Met betrekking tot de cijfers van 2022 kunnen de volgende drie grootste groepen worden onderscheiden: meldingen, slachtoffers met financiële schade en bedragen van de schade.

Meldingen

  1. Engelstalig bandje (9.997)
  2. Handelsplaats-/webwinkelfraude (5.241)
  3. Cybercrime (4.471)

Slachtoffers met financiële schade

  1. Handelsplaats-/webwinkelfraude (4.326)
  2. Oneerlijke verkoop particulieren (met name klusjesmannen) (627)
  3. Beleggingsfraude (624)

Schadebedragen

  1. Beleggingsfraude (€ 14.790.667,-)
  2. Misbruik bedrijfsgegevens (€ 12.495.729,-)
  3. Voorschotfraude (zoals datingfraude en nep-erfenissen) (€ 6.836.499,-)

Bron: Fraudehelpdesk.nl

Meer actueel nieuws

"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"

Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.

Lees meer »

Heterdaad aanhoudingen cybercriminelen in vakantiehuisje

Drie mannen werden afgelopen dinsdag op heterdaad betrapt in een vakantiehuisje in de provincie Groningen terwijl zij bezig waren met het plegen van bankhelpdeskfraude. Dankzij een combinatie van verschillende opsporingstechnieken kon de politie binnenvallen terwijl de verdachten nog telefonisch in gesprek waren met een slachtoffer. In totaal zijn er vier verdachten aangehouden. Meer aanhoudingen worden niet uitgesloten.

Lees meer »

De meest voorkomende soorten cyberaanvallen in 2021

Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.

Lees meer »

Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen

Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.

Lees meer »

"Onverantwoorde en destabiliserende gedrag in cyberspace"

De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.

Lees meer »

Overzicht cyberaanvallen week 28-2021

Onmiddellijke actie vereist om pandemie van ransomware te voorkomen, cyberaanval in Duitse regio als ramp uitgeroepen en VS looft 10 miljoen dollar uit voor gouden tip over ransomwaregroepen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »