De oorlog in Oekraïne houdt de wereld al even in zijn greep. Er zijn een hoop hulpacties opgezet om de slachtoffers te hulp te schieten, al blijkt niet elk initiatief even betrouwbaar te zijn.
Oplichters springen graag in op de actualiteit en ook in deze situatie zijn er criminelen die misbruik proberen te maken van goede intenties. Met name online, bijvoorbeeld op social media, moet je even opletten voordat je geld overmaakt. We leggen je uit waar je op moet letten.
Meer malafide domeinen gerelateerd aan Oekraïne
Na de Russische aanval schoten de domeinnamen gerelateerd aan Oekraïne als paddestoelen uit de grond, blijkt uit een analyse van beveiligingsbedrijf Infoblox. Het aantal domeinen blijkt namelijk te zijn verdubbeld. Deze nieuwe websites zijn natuurlijk niet allemaal malafide, maar Infoblox stelt een hoop frauduleuze initiatieven te hebben gevonden.
Zo zijn er malafide websites gevonden die doen alsof ze geld inzamelen, zogenaamd om slachtoffers te voorzien van bijvoorbeeld eerste levensbehoeften als voedsel en medische zorg. De websites bieden mensen de mogelijkheid om te betalen via cryptocurrency, al is de kans nihil dat dit geld daadwerkelijk bij de slachtoffers terecht komt. Ook zouden oplichters de situatie in Oekraïne misbruiken om malware te verspreiden, bijvoorbeeld door via mails te vissen naar betaalgegevens.
De websites en mails zijn overtuigend in elkaar gezet en blijken voor de gemiddelde consument moeilijk te onderscheiden van betrouwbare goede doelen. Infoblox geeft op zijn website een aantal voorbeelden van onbetrouwbare websites. Ook vind je hier een lijst van alle geanalyseerde websites, waar je zowel de malafide als bonafide domeinen kunt vinden. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Waar moet je opletten
'Geven blijft een kwestie van vertrouwen, maar het is goed om even wat onderzoek te doen voor je op sociale media ingaat op een geefverzoek', zegt Map van der Wilden van het CBF, de toezichthouder op goede doelen. 'Is het een bekende, dan weet je aan wie je geeft. Is het een onbekende, die zijn of haar eigen rekeningnummer gebruikt, dan is daar verder geen controle op.'
Het CBF keurt goede doelen, dus je weet dat je goed zit als je aan een CBF-Erkende organisatie doneert (deze organisaties dragen het logo van het CBF). 'Maar er zijn natuurlijk ook niet-erkende goede doelen of kerkgemeenschappen die al jarenlang contacten onderhouden met gemeenschappen in Oekraïne. Ook deze mensen hebben ervaring, en banden op lokaal niveau, zowel in Nederland als in Oekraïne.' Het is dus handig om voordat je doneert even (online) te zoeken wat je kunt vinden over desbetreffende organisatie.
Als je iemand aan de deur krijgt, is het goed om even om legitimatie of een vergunning te vragen. 'In de meeste Nederlandse gemeenten is een collectevergunning nodig en die wordt niet afgegeven aan particulieren.'
Hier kun je veilig doneren aan Oekraïne
Oplichting door valse goede doelen voor Oekraïne lijkt volgens Van der Wilden op dit moment geen grootschalige vormen aan te nemen, al is het natuurlijk wel goed om even op te letten als iemand je om geld vraagt. Wil jij wat schenken? Op de website van het CBF vind je een lijst van Erkende Goede Doelen die geld inzamelen voor Oekraïne.
Bron: cbf.nl, infoblox.com, opgelicht.avrotros.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Jongeren vaker slachtoffer dan ouderen
Zestien procent van de Nederlandse bevolking kwam in 2020 in aanraking met fraude. Dit blijkt uit een eerste, uitgebreide slachtofferstudie naar fraude in Nederland, uitgevoerd onder leiding van prof. dr. Marianne Junger van de Universiteit Twente. ‘Op basis van de gemelde schade in het onderzoek schatten we de totale schade jaarlijks op € 2,75 miljard’, aldus Junger.
De onzichtbare oorlog in het conflict Oekraïne en Rusland
Na jaren van cyberdreiging lijkt de oorlog in Oekraïne behoorlijk analoog te verlopen. Rusland valt aan met raketten, tanks en soldaten, terwijl de digitale infrastructuur grotendeels intact blijft. Loopt het conflict anders dan verwacht? Of is er meer aan de hand?
Overzicht cyberaanvallen week 12-2022
Conti-ransomware gebruikt dertig bekende kwetsbaarheden bij aanvallen, systeem Italiaanse spoorwegen plat door Russische hackers en ransomware versleutelt 100.000 bestanden in gemiddeld 42 minuten. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 202 week 12-2022
De oorlog in Oekraïne en de pandemie maken het belang van een goede cybersecurity nog eens duidelijk, we hebben een ongebruikelijke aanmeld poging opgemerkt op een apparaat of locatie die je normaal gesproken niet gebruikt en de hacks van Lapsus$. Dit en meer lees je in nieuwsbrief 202.
De cyberoorlog: ‘Wees waakzaam voor cyberaanvallen’
Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.
Hacks van Lapsus$
Cybersecurity-onderzoekers van Microsoft en Nvidia hebben de recente hacks van Lapsus$ op deze bedrijven herleid naar een tiener in Oxford. De zestienjarige zou nog bij zijn moeder wonen, maar wel het mastermind achter de aanvallen zijn. Dit meldt Bloomberg.
We hebben een ongebruikelijke aanmeldpoging opgemerkt op een apparaat of locatie die je normaal gesproken niet gebruikt. Was jij dit?
De meeste online diensten hebben een ingebouwd beveiligingssysteem dat u waarschuwt wanneer er “ongewone” activiteit op uw account wordt gedetecteerd. Zo sturen diensten bijvoorbeeld meldingen over pogingen tot het opnieuw instellen van het telefoonnummer en e-mailadres die aan de account zijn gekoppeld, of het wachtwoord. Toen dit soort berichten gemeengoed werd, probeerden ondernemende cybercriminelen natuurlijk dit mechanisme na te bootsen om gebruikers aan te vallen.
Minister: “Het internet is hier van hoge kwaliteit, snel en goedkoop”
Het komt helaas regelmatig voor dat hackers en cybercriminelen de Nederlandse digitale infrastructuur misbruiken. Dat is niet goed voor het internationale imago van ons land, bondgenootschappelijke belangen en integriteit van de Nederlandse ICT-infrastructuur. Om misbruik te voorkomen en bijstand te verlenen, werken tal van instanties dag en nacht hieraan.
Vijf verdachten van crimineel netwerk rondom bankhelpdeskfraude aangehouden
Op dinsdagochtend 22 maart 2022 heeft de politie vijf personen aangehouden op verdenking van betrokkenheid bij bankhelpdeskfraude en witwassen. De verdachten hebben door het hele land slachtoffers gemaakt.
De oorlog in Oekraïne en de pandemie maken het belang van een goede cybersecurity nog eens duidelijk
Hoog tijd voor overheid en bedrijfsleven in Nederland om daar écht werk van te maken. ‘Cybersecurity wordt steeds meer bepalend voor de continuïteit van bedrijven.’
Overzicht cyberaanvallen week 11-2022
Toyota leverancier Denso geraakt door cyberaanval, cyberaanval op Duitse dochter Russisch olieconcern Rosneft en cyberaanval op geldautomaten. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 201 week 11-2022
Cybercriminelen spelen in op emotie oorlog Oekraïne, Chinese hackers mengen zich in de cyberoorlog tegen Oekraïne en Anonymous gaat door, FCK PTN. Dit en meer lees je in nieuwsbrief 201.