Phishing, nepshop en fraude meldingen week 35-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Veel smartphones worden momenteel aangevallen

De laatste dagen maken veel Nederlanders melding van vreemde sms'jes. Er gaan twee varianten rond: de eerste variant gaat over 'gemiste oproepen en achtergelaten voicemailberichten', de tweede over 'pakketten die niet konden worden bezorgd'. De spelling van de sms'jes laat in beide gevallen vaak te wensen over, er wordt verwezen naar willekeurige, vage links én er staan vaak onlogische karakterreeksen in de tekst. Wat is dat precies? Wat zit erachter? En is er sprake van malware of oplichting? Lees verder


Gevaarlijke sms-berichten koeriersdienst

Uit naam van verschillende koeriersdiensten worden door oplichters sms-berichten verstuurd. Ze konden vandaag geen pakje afleveren. Hierna wordt u gevraagd om op een link te klikken. Maar let op: achter deze link zit kwaadaardige software. Na het klikken op de link krijgt u namelijk het verzoek om een track-and-trace-app te downloaden. Deze app bevat kwaadaardige software. Wanneer u de app installeert, kan de oplichter namens uw nummer in grote aantallen aan willekeurige mensen valse sms-berichten versturen met de kwaadaardige link. Ook kan de app vanuit uw toestel belkosten en andere kosten maken die u terugziet op de telefoonrekening. Deze sms-berichten worden verstuurd in verschillende varianten en talen.


Pas op voor nieuwe Marktplaats-oplichtingstruc: combinatie van identiteitsfraude én phishing door nep-verificatie

Er is een nieuwe vorm van Marktplaats-oplichting opgedoken. Dit keer gaat het niet alleen om phishing, maar óók om het bemachtigen van een kopie van je identiteitsbewijs, wat je kwetsbaar maakt voor aanvullende identiteitsfraude. Via een levensechte nepsite krijg je het verzoek om een kopie van de voor- én achterzijde van je identiteitskaart te uploaden. Vervolgens krijg je het verzoek om je rekeninggegevens 'bij te werken'. In dit stuk lichten we toe hoe deze oplichtingstruc werkt en hoe je deze vorm van oplichting kunt herkennen. Lees verder


Oplichters sturen sms'jes namens koeriersdienst DPD: 'Er ligt een pakket in ons sorteercentrum'

Zit jij op een pakketje te wachten? Online bestellen is zó ingeburgerd dat dat ongetwijfeld voor een groot deel van de Nederlanders geldt. Deze oplichtingstruc kennen we weliswaar van koeriersdiensten PostNL en DHL, maar de variant waarin de naam van DPD wordt misbruikt, is nieuw voor ons. En 'nieuw' betekent dat de kans dat mensen er tóch in trappen wellicht weer een stukje groter wordt, zeker aangezien de valse website van DPD goed is nagemaakt.


Oplichters zetten overtuigende nepsite van 'PostNL' online: kijk uit voor phishing!

Oplichting namens koeriersdiensten is wederom een hot item in oplichtersland, want deze week dook er ook een overtuigende nepsite in de huisstijl van 'PostNL' op. In de sms staat dat je pakket is aangekomen op het sorteercentrum en dat deze wordt vrijgegeven zodra jij de verzendkosten voldoet. Dit kun je echter beter niet doen: oplichters hopen zich zo toegang tot jouw rekening te verschaffen. Eerder deze week dook een vergelijkbare oplichtingstruc op in de huisstijl van koeriersdienst DPD, een variant die voor ons nieuw was. Daarnaast wordt Nederland momenteel ook overspoeld door sms'jes over niet-bezorgde pakketpost met daarin verdachte links die in werkelijkheid Android-malware bevatten. En daar komt deze truc bij. In de vorm van 'PostNL' is deze oplichtingstruc niet per se nieuw, maar deze is wel overtuigend uitgevoerd, omdat de PostNL-huisstijl goed is overgenomen. In een moment van onoplettendheid kun je zomaar een dure vergissing begaan, is wat we maar bedoelen te zeggen.


Oplichting en phishing via sms'jes van de 'Geldmaat': moet je een nieuwe bankpas aanvragen en de oude opsturen?

Valse sms'jes namens banken, telecomproviders, koeriersdiensten en (overheids)instanties zijn onderhand wellicht gesneden koek. Maar oplichters die sms'jes sturen uit naam van de Geldmaat (een initiatief van ABN AMRO, ING en de Rabobank) is een variant die wij zelden tegenkomen. Toch is het een interessante, doortrapte vorm van oplichting, eentje die we om die reden graag even onder de aandacht brengen. Volgens een valse 'Geldmaat'-website moet je een nieuwe bankpas met EMV-chip aanvragen. Klopt dat? Heb je inderdaad een nieuwe bankpas nodig om geld uit de karakteristieke gele geldautomaat te kunnen trekken? Of is er iets anders aan de hand? De vraag stellen, is 'm in dit geval gelijk beantwoorden: uiteraard is hier iets anders aan de hand. Oplichters hopen jouw bankpas én zeer veel persoonlijke informatie buit te maken, is waar het in een notendop op neerkomt. En nee, het is niet nodig om een nieuwe bankpas aan te vragen om geld op te kunnen nemen bij de Geldmaat, dat misverstand kunnen we bij dezen direct naar het rijk der fabelen verwijzen. Maar daarmee zijn we er nog niet: we maken namelijk graag van de gelegenheid gebruik om te tonen hoe deze oplichters te werk gaan. Sms'jes en valse e-mails namens de Geldmaat zijn namelijk een zeldzaamheid: eens in de zoveel maanden duikt deze variant een keer op, en we kunnen ons voorstellen dat mensen iets minder op hun hoede zijn voor dergelijke oplichting omdat deze variant nu eenmaal afwijkt van het gebruikelijke.


Je wordt misleid als je online op dagkoopjes jaagt

Webshops als Koopjedeal, iBOOD en OneDayOnly zijn meestal niet goedkoper dan andere webwinkels. Dat blijkt uit onderzoek van de Consumentenbond. Meer dan de helft van de aanbiedingen zijn ergens anders net zo goedkoop - of goedkoper. De Consumentenbond vroeg een panel van 1800 kopers naar hun ervaring met dagaanbiedingssites. Daarnaast legde de bond honderd aanbiedingen van tien veelgebruikte sites naast de prijzen van andere webshops. Sites met zogenaamde dagkoopjes zetten bezoekers onder druk om vlug iets aan te schaffen. Daarvoor gebruiken ze verschillende trucjes. Zo vermelden ze hoeveel stuks van deze afgeprijsde set scheermesjes nog op voorraad zijn, of juist hoeveel er al zijn verkocht. Forumgebruikers vertellen hoe blij ze zijn met de aankoop van hun inktcartridge. Veel websites strooien met teksten als ‘alléén vandaag’, ‘wees er snel bij’. En Koopjedeal laat bijvoorbeeld een grote klok zien die gestaag terugloopt. Zo krijg je het gevoel dat je vlug je slag moet slaan. Maar de klok kan wel teruglopen en de website kan wel 1dagactie heten, maar de acties lopen vaak langer door. Veel aanbiedingen blijken na een week nog steeds te gelden bij zeven van de tien websites. Soms ook worden de producten later nog een keer aangeboden voor exact dezelfde prijs. De Consumentenbond ontdekte bovendien dat 62 procent van de aanbiedingen minstens zo duur zijn als bij andere webwinkels, soms zelfs duurder. Bij zeven van de tien winkels ging het om het merendeel van hun aanbod. Een voorbeeld: een 10-pack Oral B Cross Action opzetborstels kost inclusief verzendkosten 41 euro bij Koopjedeal, maar 16 euro bij Bol.com. Bij 1dagactie bleek zelfs dat alle tien de onderzochte ‘koopjes’ helemaal geen koopjes waren. Bovendien scheelt er vaak wat aan de beschrijvingen van producten. Die vermelden geen merk, of alleen een merk waarvan je nooit hebt gehoord. Het typenummer van artikelen en apparaten wil nog wel eens ontbreken. Dat alles maakt het lastiger om recensies te vinden of prijzen te vergelijken. Dat is wel wat de Consumentenbond aanraadt om te doen: zie je een koopje op een dagaanbiedingssite, check dan even of het product niet goedkoper is bij een andere webshop. 


Déze Android-apps met 'Joker'-malware zijn uit de Google Play Store gehaald: 'Torenhoge kosten'

Google heeft onlangs zestien apps uit de Google Play Store verwijderd omdat de schadelijke Joker-malware in deze apps verstopt zat. Deze malware abonneert je ongemerkt op dure abonnementen en probeert creditcardgegevens buit te maken. Dat meldt Android Planet op basis van informatie van cybersecuritybedrijf Zscaler. Het is overigens geen nieuwe variant malware: het bestaat al sinds 2017 en duikt sindsdien zo nu en dan weer op. De malware kan zich via kwaadaardige links in sms-berichten verspreiden, maar kan ook worden verstopt in apps die je in de Google Play Store treft en dus op het oog betrouwbaar lijken: de veiligheidscontroles worden vakkundig omzeild.


Phishingmails Banken

Overzicht 2021


Phishingmails Overheidsinstanties

Overzicht 2021


Phishingmails Verzekeraars

Overzicht 2021


Phishing en Smishing berichten die regelmatig in nieuwe campagnes van cybercriminelen terug komen

Overzicht 2020, 2021


    Zes verdachten in beeld bij omvangrijke cybercrime zaak

    In een omvangrijke cybercrimezaak in Noord-Nederland heeft de politie twee medeverdachten aangehouden. Ze worden verdacht van betrokkenheid bij het witwassen van omgerekend 75.000 euro aan cryptovaluta. Dat geld is vermoedelijk verkregen via helpdeskfraude. Lees verder


    Hoofddorp - Pinnen na spoofing

    Op donderdag 15 juli wordt een hoogbejaarde man uit Hoofddorp het slachtoffer van pinpasfraude na oplichting via spoofing. Het slachtoffer werd gebeld door iemand die zich voordeed als een bankmedewerker. Door de man telefonisch aan de praat te houden, gevolgd door huisbezoek, wisten oplichters een geldbedrag van zijn rekening af te halen. Lees verder


    Bron: diverse en anonieme tips

    Meer weekoverzichten

    PSV-cybercrime Phishing Smishing Vishing overzicht week 42-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »

    PSV-cybercrime Phishing Smishing Vishing overzicht week 41-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »

    PSV-cybercrime Phishing Smishing Vishing overzicht week 40-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »

    PSV-cybercrime Phishing Smishing Vishing overzicht week 39-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »

    PSV-cybercrime Phishing Smishing Vishing overzicht week 38-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »

    PSV-cybercrime Phishing Smishing Vishing overzicht week 37-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »