Cybercriminelen hebben een nieuwe manier bedacht om slachtoffers te maken. Ze sturen berichten naar nietsvermoedende slachtoffers waarin staat dat ze recht hebben op energietoeslag om de energierekening te betalen. In werkelijkheid is het een phishingbericht, bedoeld om bank- en andere privégegevens van mensen te bemachtigen en geld van hun rekening te stelen. Dat blijkt uit onderzoek van RTL Nieuws. Volgens de nieuwszender zijn honderden Nederlanders in deze valstrik getrapt.
Cybercriminelen springen in op actualiteit
Wie het nieuws volgt, weet dat de energieprijzen momenteel de pan uitrijzen. Vrijwel wekelijks horen we dat de gas- en olieprijzen nieuwe records bereiken. Dat heeft zijn impact op transport- en distributiekosten en de prijzen aan het pompstation en in de supermarkt. Uiteindelijk is de consument degene die de prijs hiervoor betaalt.
Om de huidige koopkrachtdaling enigszins te verlichten, heeft het kabinet diverse maatregelen bedacht. De accijns op de benzineprijs is tijdelijk verlaagd en Nederlanders met een kleine beurs krijgen een energietoeslag. De hoogte daarvan bedraagt 1.300 euro, maar is afhankelijk van je inkomen en thuissituatie.
Cybercriminelen springen gretig in op actuele ontwikkelingen om slachtoffers te maken. Dat is precies wat ze nu ook doen. Ze sturen, zogenaamd uit naam van de Rijksoverheid, een e-mail of sms-bericht naar mensen. Daarin zeggen de oplichters dat de ontvanger recht heeft op de aangekondigde energietoeslag.
Het nepbericht is nog maar het begin van de online oplichting. Het bericht bevat de knop ‘Aanvraag toeslag’. Als je daar op klikt, word je doorgestuurd naar een pagina waar je je privégegevens moet invullen. Het gaat om je voor- en achternaam, telefoonnummer, woonadres, geboortedatum, postcode en bankrekeningnummer.
Cybercriminelen bellen slachtoffers
De volgende stap is dat je door de cybercriminelen telefonisch wordt benaderd. Ze doen zich voor als medewerker van de fraudeafdeling van de bank waar je je rekening hebt. Deze vorm van fraude noemen we ook wel helpdeskfraude. De fraudeurs vragen of je zojuist je gegevens hebt ingevuld op een phishingwebsite.
Om te voorkomen dat je (een deel van) je zuurverdiende spaarcenten kwijtraakt, is het essentieel dat je direct in actie komt. De oplichters proberen hun slachtoffer te overtuigen om geld naar hun bankrekening over te sluizen, zogenaamd om hun spaargeld te beschermen tegen hackers. In werkelijkheid belandt hun geld in de handen van de oplichters.
Nu al honderden slachtoffers
RTL Nieuws slaagde erin om toegang te krijgen tot de achterkant van de website. Zo weet de nieuwszender dat al meer dan 550 mensen op de knop ‘Aanvraag toeslag’ hebben gedrukt. Hoeveel mensen daadwerkelijk hun bank- en privégegevens hebben ingevuld, is onbekend.
Rik van Duijn, beveiligingsonderzoeker bij Cybersecuritybedrijf Zolder, zegt tegenover RTL Nieuws dat de oplichtingstruc met energietoeslag nieuw is. Hij benadrukt dat er geen digitale knop bestaat om energietoeslag aan te vragen. Van Duijn zegt dat senioren vaak het slachtoffer zijn van dergelijke oplichtingspraktijken. Zij zijn immers goedgelovig en hebben beperkte digitale vaardigheden. Hij verwacht dat deze scam de komende tijd meer slachtoffers gaat maken.
Phishing nog steeds populair
De laatste tijd zien we met grote regelmaat de meest uiteenlopende phishingmails voorbijkomen. Zo zagen we nepberichten van onder meer de GGD, PayPal, DigiD en de Rijksoverheid. Het bedrijf wiens naam het vaakst wordt misbruikt om phishingberichten te versturen, is koeriersbedrijf DHL.
Uit onderzoek van cybersecuritybedrijf Check Point blijkt dat de merknamen Microsoft en WhatsApp regelmatig door cybercriminelen worden gebruikt om slachtoffers te maken. Eén op de negen nepberichten (11 procent) wordt uit naam van de chatapplicatie verstuurd.
Google en LinkedIn maken de top vijf compleet met een aandeel van respectievelijk 10 procent en 8 procent. Op plaats zes tot en met tien vinden we achtereenvolgens Amazon (4 procent), FedEx (3 procent), Roblox (3 procent), PayPal (2 procent) en Apple (2 procent).
Bron: checkpoint.com, rijksoverheid.nl, rtlnieuws.nl, vpngids.nl
Meer info over phishing en veilige kluis rekening fraude
Bekijk alle vormen en begrippen
Meer phishing nieuws
"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"
Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.
Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen
Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven
Een cyberaanval op middelgrote en kleine bedrijven (MKB) heeft ernstige gevolgen voor de bedrijfsvoering. De helft van de ondernemers vreest dat zo’n aanval het einde van zijn bedrijf betekent. De grootste bedreiging voor het MKB is echter geen cyberaanval, maar phishing.
OM: "Door cybercrime en de panels van de verdachte is het vertrouwen in het betalingsverkeer teruggelopen"
Het Openbaar Ministerie eist vier jaar cel en een boete van 50.000 euro tegen een 20-jarige man uit Almelo. Hij leverde phishing panels aan cybercriminelen waarop professioneel ogende nepsites van banken draaiden. De officier van justitie beschouwt hem als een ‘belangrijke facilitator’ van cybercrime.
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Criminelen zijn creatief: Verificatieverzoek via Marktplaats
Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.