Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
De Fraudehelpdesk rapporteert een forse stijging van het aantal meldingen in hun jaarcijfers. In 2022 was de stijging van meldingen over telefonische oplichting het opvallendst met een toename van 18 procent ten opzichte van het jaar 2021. Ook de schade door misbruik van bedrijfsgegevens nam toe, met een totaal van 12,5 miljoen euro, een stijging van ongeveer 20 procent.
In het totaal ontving de Fraudehelpdesk ongeveer 500.000 meldingen via hun callcenter, online meldformulieren en geautomatiseerde valse-e-mailcheck in 2022. Daarvan werden in 7.661 gevallen financiële schade gerapporteerd, met een totaalbedrag van ruim 43 miljoen euro.
Oplichting via telefoon groeit
De stijging van telefonische oplichting was al zichtbaar in 2021, maar het afgelopen jaar ontving de Fraudehelpdesk toch ruim 18 procent meer meldingen dan het jaar ervoor. Dit betrof vooral meldingen over het Engelstalige bandje en telefoontjes namens de bank. Engelstaligen vielen vaak voor de verhalen van de oplichters en gaven in 136 gevallen gegevens of geld af, met een gemelde financiële schade van ruim 1 miljoen euro (1.176.735,-).
Oplichters benutten phishing en telefoontjes
Voorafgaand aan de telefoontjes ontvingen slachtoffers vaak een phishingmail. Wie daar op reageerde, kreeg vervolgens een belletje van een zogenaamde ‘bankmedewerker’. Die vroeg aan de slachtoffers om zo snel mogelijk hun spaargeld over te maken naar een ‘kluisrekening’ of ‘veilige rekening’. Deze vorm van oplichting noemen we ook wel helpdeskfraude.
Fraudeurs gebruikten ook andere trucs op nietsvermoedende mensen op te lichten. Soms vroegen ze om cadeaukaarten te kopen en de code op de achterkant van de kaarten door te geven. Oplichters kunnen dat geldbedrag uitgeven aan digitale aankopen en andere producten. Verder probeerden sommige criminelen mensen over te halen om software als AnyDesk of TeamViewer te installeren, zogenaamd om over de schouder mee te kijken of slachtoffers alles goed deden. De politie waarschuwt regelmatig dat banken nooit aan klanten zullen vragen om software te installeren.
Tot slot ontving de Fraudehelpdesk meldingen van gedupeerden waarbij ‘bankmedewerkers’ bij hen thuis langskwamen om de betaalpas en pincode op te halen. Vervolgens werden er grote geldbedragen van hun rekening geplunderd. Soms vroegen de oplichters om de laptop of smartphone. Deze waren zogenaamd besmet met een virus, die zij wel zouden verwijderen.
Cybercrime meldingen dalen, maar blijven hoog
Als je het bovenstaande verhaal leest, ben je geneigd te denken dat het aantal meldingen van cybercrime toenam. Niets is minder waar. De Fraudehelpdesk zegt dat ze vorig jaar 4.471 meldingen van cybercriminaliteit ontving. Ter vergelijking: in 2021 ging het om 9.933 meldingen. Dat is een halvering in een jaar tijd. Maar een daling van het aantal aangiften betekent niet een daling van digitale criminaliteit
Dat betekent niet dat er sprake is van een dalende trend. Uit onderzoek, gebaseerd op de meest recente politiecijfers, wijst uit dat het aantal aangiftes van digitale misdrijven als phishing, hacking en WhatsApp-fraude tussen mei en oktober 2022 onverminderd hoog was. De politie ontving in deze periode 7.396 meldingen van cybercrime. Dat komt neer op een stijging van 8,6 procent in vergelijking met dezelfde periode een jaar eerder.
De Fraudehelpdesk meldt tot slot dat het aantal meldingen van hacking het afgelopen jaar steeg van 602 in 2021 naar 827 in 2022.
Drie belangrijkste categorieën in de cijfers van 2022
Met betrekking tot de cijfers van 2022 kunnen de volgende drie grootste groepen worden onderscheiden: meldingen, slachtoffers met financiële schade en bedragen van de schade.
Meldingen
- Engelstalig bandje (9.997)
- Handelsplaats-/webwinkelfraude (5.241)
- Cybercrime (4.471)
Slachtoffers met financiële schade
- Handelsplaats-/webwinkelfraude (4.326)
- Oneerlijke verkoop particulieren (met name klusjesmannen) (627)
- Beleggingsfraude (624)
Schadebedragen
- Beleggingsfraude (€ 14.790.667,-)
- Misbruik bedrijfsgegevens (€ 12.495.729,-)
- Voorschotfraude (zoals datingfraude en nep-erfenissen) (€ 6.836.499,-)
Bron: Fraudehelpdesk.nl
Meer actueel nieuws
Communicatie middelen en logistieke partners cruciaal voor criminele organisaties
In het artikel KIK het alternatief voor TOR omschreven we een nieuw ecosysteem dat naast het TOR netwerk opereert. We hebben in het verleden verschillende artikelen gewijd aan wat er op KIK te vinden was. Veelal bleek dat de applicatie als ondersteuning diende van de criminele operaties die via het TOR netwerk liepen. Echter vonden we in het verleden dat naast KIK ook Telegram vaak genoemd werd door criminele organisaties als extra verlengstuk in de communicatie/marketingmix van de organisatie. Deze verwijzingen zagen we zwart-op-wit genoemd worden op het Darkweb.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
Cybercriminelen maken 30.000 klantgegevens buit van Amsterdamse woningcorporatie
De Amsterdamse 'woningcorporatie Stadgenoot' is het slachtoffer geworden van een hacker. Persoonsgegevens van zo’n 30.000 klanten zijn buitgemaakt door de dader(s). Het datalek is inmiddels gedicht en gemeld bij de Autoriteit Persoonsgegevens.
"Credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden"
Het aantal jaarlijkse incidenten met inloggegevens is tussen 2016 en 2020 bijna verdubbeld. In dezelfde periode daalde echter de totale hoeveelheid aan gelekte data met 46 procent. Dit blijkt uit het nieuwste Credential Stuffing Report van 'F5'. De gemiddelde omvang van een datalek is ook afgenomen, van 63 miljoen records in 2016 tot 17 miljoen vorig jaar.
"Er kan niet worden gewacht met het delen van incident informatie"
De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Twee derde van organisatie kreeg te maken met ransomware in 2020
Uit onderzoek van Proofpoint blijkt dat ransomware-aanvallen een enorm groot probleem zijn. Zo geeft 66 procent van respondenten aan het slachtoffer te zijn geweest van ransomware.