De politie heeft twee mannen aangehouden die worden verdacht van phishing. Ze deden zich voor als medewerkers van Marktplaats en probeerden in deze hoedanigheid bankgegevens van slachtoffers te ontfutselen. Sommigen van hen raakten enkele duizenden euro’s aan spaargeld kwijt.
Marktplaats account valideren
Het balletje werd aan het rollen gebracht nadat Marktplaats melding had gedaan van verdachte activiteiten. De website voor nieuwe en tweedehandsspullen zag dat er via haar systemen grote hoeveelheden nepberichten werden verstuurd naar adverteerders. Zij ontvingen een e-mail van de verdachten waarin hen gevraagd werd om hun Marktplaats-account te valideren. In werkelijkheid was het een poging om bankgegevens van hun slachtoffers te bemachtigen.
Zodra de politie de melding binnenkreeg, startte de recherche een onderzoek. Met hulp van Marktplaats kon al snel een eerste verdachte worden geïdentificeerd. Vervolgonderzoek wees uit dat de man niet alleen werkte. De tweede verdachte kwam daardoor snel in beeld.
17- en 21-jarige
Het gaat om een 17- en 21-jarige man, beiden afkomstig uit Utrecht. Zij werden op 4 en 11 augustus aangehouden door de politie voor verhoring. Beide verdachten zijn voorgeleid aan de rechter-commissaris, die hun voorlopige hechtenis met veertien dagen verlengde.
Veel details zijn nog onbekend. Zo weten we bijvoorbeeld niet hoeveel slachtoffers de verdachten hebben gemaakt met hun oplichtingstruc. Voor hoeveel euro schade zij hebben toegebracht is eveneens nog een raadsel. Wel weet de politie dat gedupeerden ieder een bedrag variërend van enkele honderden tot enkele duizenden euro’s lichter zijn. Om antwoord te krijgen op deze vragen worden de systemen van Marktplaats onderzocht.
Grootschalige phishing
De twee mannen worden verdacht van grootschalige phishing. Bij phishing proberen oplichters geld te verdienen door zoveel mogelijk persoons- en andere gevoelige gegevens te stelen. In dit geval probeerden de verdachten bankgegevens te bemachtigen. Daarvoor verstuurden ze e-mails naar adverteerders met daarin een malafide URL. Wie op deze link klikte werd doorgestuurd naar een pagina die beheerd werd door de cybercriminelen. Alle gegevens die gedupeerden hier invulden, kwamen terecht bij de verdachten. Deze werden vervolgens misbruikt door grote bedragen van hun betaal- en spaarrekening over te maken naar hun eigen rekening.
Tips van politie
Om te voorkomen dat jij het volgende slachtoffer wordt van phishing, heeft de politie diverse tips op een rij gezet. Allereerst adviseert de politie om nooit te reageren op verzoeken om inloggegevens, wachtwoorden of pincodes door te geven. Als je zo’n bericht ontvangt, verwijder hem dan onmiddellijk. Krijg je een betaalverzoek van een persoon of instantie die je niet kent, negeer deze. In dat geval is het beter om eerst contact op te nemen met de organisatie en te vragen of ze dit bericht daadwerkelijk verstuurd hebben.
Als iemand vraagt om de betaalpas van je bank op te sturen, moet je dit verzoek per definitie wantrouwen. Een bank of andere instelling vraagt nooit naar iemands bankpas. Dat geldt ook voor je pincode: geef deze nooit af, ook niet als iemand zegt dat hij voor de bank werkt. Sowieso is het onverstandig om persoonlijke gegevens zomaar te overhandigen. Specifiek voor Marktplaats: betaal alleen via hun betaalomgeving. Als iemand je vraagt om de transactie buiten het systeem van het platform om te regelen, doe dit dan niet. Gebruik tot slot alleen sterke wachtwoorden en zorg dat je software up-to-date is.
Marktplaats populair bij criminelen
Het is niet de eerste en vast ook niet de laatste keer dat cybercriminelen Marktplaats misbruiken om mensen op te lichten. Om hier aandacht voor te vragen hebben we onlangs een uitgebreid achtergrondartikel gepubliceerd genaamd ‘Marktplaats oplichting voorkomen en herkenen’. Hierin gaan we onder meer in op de vraag hoe Marktplaats kopers beschermt tegen aankoopfraude, hoe je oplichting via het platform kunt herkennen, hoe je nepadvertenties kunt herkennen en wat je moet doen als je opgelicht bent.
Bron: politie.nl, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"
Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.
Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen
Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven
Een cyberaanval op middelgrote en kleine bedrijven (MKB) heeft ernstige gevolgen voor de bedrijfsvoering. De helft van de ondernemers vreest dat zo’n aanval het einde van zijn bedrijf betekent. De grootste bedreiging voor het MKB is echter geen cyberaanval, maar phishing.
OM: "Door cybercrime en de panels van de verdachte is het vertrouwen in het betalingsverkeer teruggelopen"
Het Openbaar Ministerie eist vier jaar cel en een boete van 50.000 euro tegen een 20-jarige man uit Almelo. Hij leverde phishing panels aan cybercriminelen waarop professioneel ogende nepsites van banken draaiden. De officier van justitie beschouwt hem als een ‘belangrijke facilitator’ van cybercrime.
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Criminelen zijn creatief: Verificatieverzoek via Marktplaats
Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.