De oorlog in Oekraïne houdt de wereld al even in zijn greep. Er zijn een hoop hulpacties opgezet om de slachtoffers te hulp te schieten, al blijkt niet elk initiatief even betrouwbaar te zijn.
Oplichters springen graag in op de actualiteit en ook in deze situatie zijn er criminelen die misbruik proberen te maken van goede intenties. Met name online, bijvoorbeeld op social media, moet je even opletten voordat je geld overmaakt. We leggen je uit waar je op moet letten.
Meer malafide domeinen gerelateerd aan Oekraïne
Na de Russische aanval schoten de domeinnamen gerelateerd aan Oekraïne als paddestoelen uit de grond, blijkt uit een analyse van beveiligingsbedrijf Infoblox. Het aantal domeinen blijkt namelijk te zijn verdubbeld. Deze nieuwe websites zijn natuurlijk niet allemaal malafide, maar Infoblox stelt een hoop frauduleuze initiatieven te hebben gevonden.
Zo zijn er malafide websites gevonden die doen alsof ze geld inzamelen, zogenaamd om slachtoffers te voorzien van bijvoorbeeld eerste levensbehoeften als voedsel en medische zorg. De websites bieden mensen de mogelijkheid om te betalen via cryptocurrency, al is de kans nihil dat dit geld daadwerkelijk bij de slachtoffers terecht komt. Ook zouden oplichters de situatie in Oekraïne misbruiken om malware te verspreiden, bijvoorbeeld door via mails te vissen naar betaalgegevens.
De websites en mails zijn overtuigend in elkaar gezet en blijken voor de gemiddelde consument moeilijk te onderscheiden van betrouwbare goede doelen. Infoblox geeft op zijn website een aantal voorbeelden van onbetrouwbare websites. Ook vind je hier een lijst van alle geanalyseerde websites, waar je zowel de malafide als bonafide domeinen kunt vinden. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Waar moet je opletten
'Geven blijft een kwestie van vertrouwen, maar het is goed om even wat onderzoek te doen voor je op sociale media ingaat op een geefverzoek', zegt Map van der Wilden van het CBF, de toezichthouder op goede doelen. 'Is het een bekende, dan weet je aan wie je geeft. Is het een onbekende, die zijn of haar eigen rekeningnummer gebruikt, dan is daar verder geen controle op.'
Het CBF keurt goede doelen, dus je weet dat je goed zit als je aan een CBF-Erkende organisatie doneert (deze organisaties dragen het logo van het CBF). 'Maar er zijn natuurlijk ook niet-erkende goede doelen of kerkgemeenschappen die al jarenlang contacten onderhouden met gemeenschappen in Oekraïne. Ook deze mensen hebben ervaring, en banden op lokaal niveau, zowel in Nederland als in Oekraïne.' Het is dus handig om voordat je doneert even (online) te zoeken wat je kunt vinden over desbetreffende organisatie.
Als je iemand aan de deur krijgt, is het goed om even om legitimatie of een vergunning te vragen. 'In de meeste Nederlandse gemeenten is een collectevergunning nodig en die wordt niet afgegeven aan particulieren.'
Hier kun je veilig doneren aan Oekraïne
Oplichting door valse goede doelen voor Oekraïne lijkt volgens Van der Wilden op dit moment geen grootschalige vormen aan te nemen, al is het natuurlijk wel goed om even op te letten als iemand je om geld vraagt. Wil jij wat schenken? Op de website van het CBF vind je een lijst van Erkende Goede Doelen die geld inzamelen voor Oekraïne.
Bron: cbf.nl, infoblox.com, opgelicht.avrotros.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Organisaties lopen flink risico om geraakt te worden door ransomware
Organisaties lopen flink risico om geraakt te worden door ransomware én de impact kan dan groot zijn. Dit geven IT’ers aan in het 2020-securityonderzoek van AG Connect ‘Reageren op ransomware’, wat is uitgevoerd vlak voordat de coronacrisis uitbrak in Nederland.
Microsoft: Cybercriminelen misbruiken massaal angst voor het coronavirus
In Nederland, maar ook de rest van de wereld, is thuiswerk intussen de norm geworden. “Snel telewerk uitrollen op grote schaal was voor veel bedrijven een uitdaging”, weet Ann Johnson, Corporate Vice President bij Microsofts Cybersecurity Solutions Group. “In de eerste dagen was beveiliging geen prioriteit, maar dat veranderde gelukkig snel.”
Grootste energiebedrijf van Portugal getroffen door ransomware
'Energias de Portugal (EDP)', het grootste energiebedrijf van Portugal, is op tweede paasdag getroffen door ransomware. De aanvallers claimen dat ze tien terabyte aan data van de servers van EDP hebben gestolen en dreigen die openbaar te maken tenzij het bedrijf 10 miljoen euro losgeld betaalt, zo melden beveiligingsonderzoekers Vitali Kremez en 'MalwareHunterTeam' op Twitter.
Infotainmentsysteem Volkswagen Polo te hacken
Het infotainmentsysteem van de Volkswagen Polo is te hacken. Dat ontdekte de Consumentenbond. Hierdoor kunnen kwaadwillenden malware installeren en kunnen ze bij gegevens van autobezitters. Ook zouden ze mogelijk het tractiecontrolesysteem kunnen beïnvloeden.
Honderdduizenden gestolen Zoom-accounts te koop op darkweb
Inloggegevens te koop op darkweb van ruim 500.000 Zoom-accounts, zo blijkt uit onderzoek van cybersecurity bedrijf Cyble. Het zou gaan om e-mailadressen, wachtwoorden en meeting-ID’s van de videoconferencing-app.
"Als IT’er heb ik in mijn leven vele phishing en spam e-mails gezien, maar deze!"
Het is donderdagmiddag en ik ga, net na mijn lunchpauze, weer achter mijn PC zitten. Als eerste check ik mijn mail. Een e-mail van de Inspectie SZW met als onderwerp “Officiële kennisgeving (6Q6W8T) met betrekking tot een mogelijk onderzoek”. Mijn hart slaat een keer over. Wat heb ik misdaan? Vlug scan ik de e-mail. Hij is opgesteld in goed Nederlands. Er is een klacht ingediend tegen mijn bedrijf en de Inspectie gaat een onderzoek starten. De mogelijke sancties zijn “het opschorten van de activiteit van uw bedrijf” of “een klacht bij de plaatselijke openbare aanklager”. De klager zal anoniem blijven tot een eventueel proces begint. Voor wij verder gaan verwachten wij een antwoord van u. Een telefoongesprek zal ook worden ingepland om de situatie verder te bespreken.
Oplichters spoofen telefoonnummer van banken
De politie heeft burgers opgeroepen om alert te zijn op oplichters die het telefoonnummer van banken spoofen en zo mensen oplichten. De afgelopen weken zijn erop deze manier opnieuw slachtoffers gemaakt. De politie Westland bericht over twee zaken waarbij oplichters zich voordeden als bankmedewerkers.
Cybercrime nieuwsbrief 101 (week 15-2020)
Datalek nieuws en overzicht week 15-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 15-2020
Wat is phishing »
Duitsland klaagt Nederlanders aan die ‘oude NAVO-bunker gebruikten voor cybercrime’
Vier Nederlanders zijn in Duitsland aangeklaagd voor cybercrime. Ze zouden een oude NAVO-bunker hebben gebruikt als onderkomen voor een illegale server.
Mail ontvangen met jouw wachtwoord erin?
Cybercrimeinfo heeft meerdere meldingen gekregen van e-mails waarin je wordt afgeperst met een (oud) wachtwoord.