Digitale fraude, oplichting meldingen week 20-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Valse berichten uit naam DigiD

Op dit moment ontvangt de Fraudehelpdesk meldingen over sms’jes en mailtjes die van DigiD afkomstig zouden zijn. Hierin staat dat u recht heeft op een teruggaaf die kan worden aangevraagd via een link. Bron


Gevaarlijke sms-berichten koeriersdienst

Uit naam van verschillende koeriersdiensten worden door oplichters sms-berichten verstuurd. Er zou een pakket klaarliggen in het sorteercentrum. De status van de verzending kunt u volgen via een link. Maar let op: achter deze link zit kwaadaardige software. Na het klikken op de link krijgt u namelijk het verzoek om een track-and-trace-app te downloaden. Deze app bevat kwaadaardige software. Bron


Storing 'T-Mobile'? Pas op voor nepmail van oplichters

Opgelet! Oplichters spelen nu ook in op storingen bij providers. Hierdoor denk je misschien dat het daadwerkelijk om een bericht van het bedrijf gaat. In dit geval is de mail van 'T-Mobile' echter nep. In het bericht staat dat er 'een storing is in jouw postcodegebied', waardoor je mogelijk problemen ervaart met internetten, bellen en/of TV kijken. 'Er wordt hard gewerkt om dit zo snel mogelijk op te lossen.' Bron


Politie: 'Affordabee.nl en Djento.nl zijn onbetrouwbare, malafide webshops'

Het Landelijk Meldpunt Internetoplichting (LMIO) van de politie waarschuwt maar weer eens voor twee malafide webshops. Dit keer valt de twijfelachtige eer ten deel aan de webshops Affordabee.nl en Djento.nl. Uiteraard heeft de politie in beide gevallen meerdere redenen waarom je mijlenver bij deze webshops uit de buurt moet blijven, en dat kun je hier lezen. Het is daarnaast niet ondenkbaar dat deze webshops via sociale media adverteren. Bron


Kun je via winacties op Facebook een camper of tuinmeubelen winnen?

Op Facebook zijn er meerdere pagina's actief die beloven dat ze een camper, een Tiny House of een tuinmeubelset weggeven bij 'like, share en win'-achtige winacties. Deze berichten worden door tienduizenden mensen gedeeld. Maar klopt dat allemaal wel? Kun je inderdaad iets winnen? Wat zijn de risico's? En waarom doen mensen toch zo massaal mee? Lees verder


Gebeld door buitenlands telefoonnummer (Sri Lanka +94, Filipijnen +63, Marokko +212)? Niet zomaar terugbellen!

Er komen de laatste tijd meldingen binnen van korte telefoontjes van onbekende buitenlandse telefoonnummers uit landen als Sri Lanka (netnummer +94), de Filipijnen (netnummer +63) en Marokko (netnummer +212). De telefoon gaat zó kort over dat je geen tijd hebt om op te nemen. Maar is terugbellen wel zo'n goed idee? Nee, zeker niet: hier is nameljk sprake van oplichting en als je even niet oplet, krijg je een gepeperde telefoonrekening gepresenteerd zodra je telecomprovider de nieuwe factuur verstuurt.

Het gaat hier namelijk om zogenaamde wangiri-fraude. Kenmerkend van deze vorm van oplichting is dat je gebeld word door servicenummers die de telefoon bewust zó kort over laten gaan dat je geen tijd hebt om op te nemen.


Oplichters zetten levensechte Marktplaats-nepsite online: 'Verifieer je Marktplaats-account'

De oplichtingstruc waarbij oplichters je via WhatsApp vragen om je Marktplaats-account te verifiëren is in een nieuwe vorm opgedoken. De nepsite waar oplichters je naar verwijzen is de meest overtuigende, geloofwaardige nepsite die Opgelicht?! tot op heden heeft gezien, en ook nu hopen oplichters jouw inloggegevens voor internetbankieren buit te maken. In dit artikel leggen we uit hoe de truc in z'n werk gaan én tonen we hoe overtuigend de oplichters dit keer te werk gaan. Lees verder


NS blokkeert 2100 accounts na 'credential stuffing'-aanval

De NS heeft 2100 accounts geblokkeerd omdat de website is getroffen door een 'credential stuffing'-aanval. Dat meldt de techwebsite Tweakers. Bij zo’n aanval worden eerder uitgelekte gegevens gebruikt om in accounts van gebruikers te komen. De aanvallers konden hierdoor dus inloggen in de accounts, waarna het spoorwegbedrijf actie ondernam. Een NS-woordvoerder verklaart tegenover de website dat het niet bekend is welke informatie de aanvallers hebben verzameld. Dit zou per account verschillen. De daders hebben vermoedelijk zo’n lijst in handen met wachtwoorden (en soms ook e-mailadressen), die ze vervolgens uitproberen in de hoop dat het een keertje raak is. Ze gaan er dus vanuit dat mensen bij veel websites hetzelfde wachtwoord gebruiken. 

Het onderzoek is nog niet afgerond, maar de accounts zijn uit voorzorg geblokkeerd en de wachtwoorden zijn gereset. Er is daarnaast melding gemaakt bij de Autoriteit Persoonsgegevens.


Overwacht hogere mobiele factuur?

KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.” Lees verder


Phishing en Smishing berichten die momenteel verstuurd worden door cybercriminelen:

Overzicht 2020, 2021


    Tiel - Vrouw slachtoffer van ‘vriend in nood fraude’

    Een oudere dame kreeg op 4 april een bericht via whatsapp van iemand die zich voordeed als haar dochter. Deze persoon wilde geld lenen om een rekening te kunnen betalen. Het bedrag zou worden opgehaald door een zogenaamde vriend van haar kleinzoon. Lees verder


    Meer weekoverzichten

    Phishing, nepshop en fraude meldingen week 07-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 06-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 05-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 04-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 03-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 02-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Alle het nieuws

    2022: De zes belangrijkste vooruitzichten op een rij

    Terwijl de securitywereld vooral bezig is met Log4Shell, richten experts hun blik ook vast op 2022. Ook in dat jaar – zeker aan de start – hebben we ongetwijfeld nog met het Log4j-drama te maken, maar dat is zeker niet de enige belangrijke dreiging in het vooruitzicht. Experts verwachten dat de markt zich volgend jaar verder professionaliseert en dat dreigingen nog groter worden. Cybercrime experts analyseerde hun voorspellingen en zet de zes belangrijkste vooruitzichten op een rij.

    Lees meer »

    Ransomware jaaroverzicht 2021

    Ransomware zorgde in 2021 voor lege kaasschappen, naar huis gestuurd personeel en grote hoeveelheden gestolen persoonsgegevens. Ook in 2021 werden Nederlandse bedrijven, onderwijsinstellingen en andere organisaties geregeld het slachtoffer van ransomware. Een terugblik op een jaar vol ransomware-aanvallen. Daarnaast nemen we de grootste ransomware-aanvallen in het buitenland onder de loep, alsmede gebruikte aanvalsmethodes en reacties op de dreiging van ransomware.

    Lees meer »

    De grootste digitale gevaren en uitdagingen voor 2022

    Cybersecurity is nog nooit zo vaak en uitgebreid in het nieuws geweest als afgelopen jaar. De verwachting is dat dit de komende jaren zeker niet minder zal worden. Diverse cybersecurity-experts van VMware geven daarom aan wat volgens hen komend jaar belangrijke ontwikkelingen zullen zijn op dit gebied.

    Lees meer »

    Tien grootste datalekken van 2021

    2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.

    Lees meer »

    2021 heeft organisaties noodgedwongen bewust gemaakt

    December is traditiegetrouw de maand waarin we reflecteren en vooruitkijken. Het afgelopen jaar was een rollercoaster voor iedereen die zich bezighoudt met IT-beveiliging. 2021 gaat dan ook de boeken in als het jaar van de security wake-up call. Het jaar waarin hybride werken het nieuwe normaal is geworden en waarin de transformatie naar een cloud-first beleid versneld is ingevoerd. Onze nieuwe realiteit van hybride werken heeft een grote impact gehad op het beveiligingsbeleid van bedrijven.

    Lees meer »

    2021 record jaar Zeroday kwetsbaarheden

    Geregeld brengen softwareleveranciers beveiligingsupdates uit voor zeroday lekken en 2021 was wat dat betreft een recordjaar. Niet eerder lag het aantal ontdekte zerodays zo hoog en moesten met name Apple, Google en Microsoft in actie komen. In dit artikel een terugblik op de zeroday lekken van 2021 en achterliggende ontwikkelingen.

    Lees meer »