De oorlog in Oekraïne houdt de wereld al even in zijn greep. Er zijn een hoop hulpacties opgezet om de slachtoffers te hulp te schieten, al blijkt niet elk initiatief even betrouwbaar te zijn.
Oplichters springen graag in op de actualiteit en ook in deze situatie zijn er criminelen die misbruik proberen te maken van goede intenties. Met name online, bijvoorbeeld op social media, moet je even opletten voordat je geld overmaakt. We leggen je uit waar je op moet letten.
Meer malafide domeinen gerelateerd aan Oekraïne
Na de Russische aanval schoten de domeinnamen gerelateerd aan Oekraïne als paddestoelen uit de grond, blijkt uit een analyse van beveiligingsbedrijf Infoblox. Het aantal domeinen blijkt namelijk te zijn verdubbeld. Deze nieuwe websites zijn natuurlijk niet allemaal malafide, maar Infoblox stelt een hoop frauduleuze initiatieven te hebben gevonden.
Zo zijn er malafide websites gevonden die doen alsof ze geld inzamelen, zogenaamd om slachtoffers te voorzien van bijvoorbeeld eerste levensbehoeften als voedsel en medische zorg. De websites bieden mensen de mogelijkheid om te betalen via cryptocurrency, al is de kans nihil dat dit geld daadwerkelijk bij de slachtoffers terecht komt. Ook zouden oplichters de situatie in Oekraïne misbruiken om malware te verspreiden, bijvoorbeeld door via mails te vissen naar betaalgegevens.
De websites en mails zijn overtuigend in elkaar gezet en blijken voor de gemiddelde consument moeilijk te onderscheiden van betrouwbare goede doelen. Infoblox geeft op zijn website een aantal voorbeelden van onbetrouwbare websites. Ook vind je hier een lijst van alle geanalyseerde websites, waar je zowel de malafide als bonafide domeinen kunt vinden. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Waar moet je opletten
'Geven blijft een kwestie van vertrouwen, maar het is goed om even wat onderzoek te doen voor je op sociale media ingaat op een geefverzoek', zegt Map van der Wilden van het CBF, de toezichthouder op goede doelen. 'Is het een bekende, dan weet je aan wie je geeft. Is het een onbekende, die zijn of haar eigen rekeningnummer gebruikt, dan is daar verder geen controle op.'
Het CBF keurt goede doelen, dus je weet dat je goed zit als je aan een CBF-Erkende organisatie doneert (deze organisaties dragen het logo van het CBF). 'Maar er zijn natuurlijk ook niet-erkende goede doelen of kerkgemeenschappen die al jarenlang contacten onderhouden met gemeenschappen in Oekraïne. Ook deze mensen hebben ervaring, en banden op lokaal niveau, zowel in Nederland als in Oekraïne.' Het is dus handig om voordat je doneert even (online) te zoeken wat je kunt vinden over desbetreffende organisatie.
Als je iemand aan de deur krijgt, is het goed om even om legitimatie of een vergunning te vragen. 'In de meeste Nederlandse gemeenten is een collectevergunning nodig en die wordt niet afgegeven aan particulieren.'
Hier kun je veilig doneren aan Oekraïne
Oplichting door valse goede doelen voor Oekraïne lijkt volgens Van der Wilden op dit moment geen grootschalige vormen aan te nemen, al is het natuurlijk wel goed om even op te letten als iemand je om geld vraagt. Wil jij wat schenken? Op de website van het CBF vind je een lijst van Erkende Goede Doelen die geld inzamelen voor Oekraïne.
Bron: cbf.nl, infoblox.com, opgelicht.avrotros.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Phishing: "help de politie slachtoffers te identificeren"
Phishing via Facebook, een nog minder bekend fenomeen. Berichten met teksten als "help de politie slachtoffers te identificeren" met daarbij een begeleidende foto van een ernstig auto-ongeluk, worden gebruikt om bepaalde inloggegevens van u te verkrijgen.
Cybercriminelen in beeld, want wie hackt er eigenlijk?
Wie zijn nu eigenlijk die hackers. Wie voeren al die aanvallen eigenlijk uit. Het is goed om een beeld te krijgen van dit landschap. De aanvallers zijn in 8 categorieën ingedeeld.
Nieuwe oplichtingstruc bij online verkoop via PayPal-link
Cybercriminelen stelen veel geld van niets vermoedende online verkopers met een nieuwe truc. Deze truc kwam aan het licht nadat Opgelicht?! meldingen van slachtoffers onderzocht samen met cyberexpert Stan Hegt van IT-bedrijf Outflank. De schade loopt in de duizenden euro’s per gedupeerde. Cybercrimeinfo.nl (#CCINL) heeft hier ook al diverse meldingen van binnengekregen.
Cybercriminelen gebruiken gespannen politieke situatie om bepaalde groepen te infecteren met malware
Security bedrijf 'Check Point Research' kwam onlangs een grootschalige campagne tegen die jarenlang Facebook pagina's gebruikte om malware te verspreiden.
Nieuwsbrief 60 (week 26-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL WEBSITE | www.cybercrimeinfo.nl
Phishing overzicht week 26-2019
Bron: #CCINL, Fraudehelpdesk
Darkweb markt Chemical Revolution 'take down'
De Duitse politie heeft een grote internetwinkel voor synthetische drugs opgerold. Er zijn elf mensen gearresteerd, onder wie een 26-jarige hoofdverdachte, meldt de politie vandaag. Onder de verdachten is ook een 43-jarige Nederlander. Hij werd al in februari opgepakt.
Excel kan malware binnenlaten
Een functie in Excel kan er voor zorgen dat malware via een toegestuurd Excel-bestand wordt binnengehaald. Microsoft is niet van plan een patch uit te brengen omdat de functie omzeild kan worden.
Cybercriminelen stelen 24 miljoen euro aan bitcoins
De politie heeft drie Nederlanders aangehouden op verdenking van het witwassen van cryptovaluta. Ook in Engeland werden personen aangehouden. De aanhoudingen zijn onderdeel van een groot internationaal onderzoek naar de diefstal van 24 miljoen euro aan bitcoins.
Keyless hacking: ook meeste nieuwe auto’s gevoelig voor keyless diefstal
Het Britse onderzoeksbedrijf Thatcham Research heeft met een nieuwe testmethode onderzocht welke merken en types auto’s gevoelig zijn voor diefstal, door het signaal van de elektronische sleutel te kopiëren. Bij de meeste auto’s blijkt de beveiliging nog altijd ontoereikend.
Chinezen hackten providers computersystemen van enkele grote telecomproviders
Hackers hebben ingebroken in de computersystemen van enkele grote telecomproviders. Daarbij hebben ze gegevens van klanten gestolen, zegt cyberbeveiliger 'Cybereason', zoals namen, adresgegevens, mailservers, locatiedata, gebruikersnamen, wachtwoorden en een overzicht van alle oproepen.
Toename van online seksuele uitbuiting (sextortion) gemeld door de FBI
Steeds meer jongeren worden slachtoffer van seksuele afpersing (sextortion). Zo meldde de FBI dat kinderen van 10 tot 17 jaar in toenemende mate seksueel worden uitgebuit en 'sextorted' door cybercriminelen.