Phishing, nepshop en fraude meldingen week 37-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Valse mail namens Mijn Overheid

Er gaan weer veel valse e-mails rond, zogenaamd verstuurd vanuit Mijn Overheid. In de mail wordt gesteld dat het legitimatiebewijs uit uw dossier niet meer geldig is. Om die reden wordt u verzocht per e-mail een nieuwe kopie aan te leveren.

Deze valse mail heeft als onderwerp ‘Basisregistratie Personen (BRP) van de Nederlandse gemeenten’.


Pas op voor nepbericht 'WhatsApp': nieuw beveiligingsprotocol

Er gaat een nepmail rond over het bevestigen van je WhatsApp-account. In het bericht staat dat er een nieuw 'beveiligingsprotocol' is. Aangezien het bedrijf de laatste tijd wel vaker in het nieuws is én inderdaad nieuwe privacy- en gebruiksvoorwaarden heeft ingevoerd, kan dit bericht enigszins betrouwbaar overkomen.

Maar niets is minder waar.Cybercrimeinfo berichtte eerder dit jaar al over de nieuwe gebruiksvoorwaarden. Het is goed om te weten dat dergelijke berichten altijd worden verspreid in de vorm van een pop-up, met het verzoek om de voorwaarden te accepteren. Er wordt dus géén mail verzonden.


Spookfacturen namens 'Waternet' in omloop, betaal niet

Er zijn spookfacturen in omloop namens Waternet. Het is de bedoeling dat je een paar honderd euro betaalt, dus het gaat bovendien om vrij forse bedragen. Er is echter wel een probleem: het geld gaat linea recta naar oplichters, en betalen kun je dan ook beter uit je hoofd laten.

Dit is de tekst uit de valse mail:

Het geld gaat naar een Litouwse bankrekening, reden genoeg om te kunnen inschatten dat het hier om oplichting gaat. Gewoon verwijderen dus, deze mail.


Nieuwe oplichtingstruc: identiteitsfraude na valse 'DigiD'-mail

Oplichtingspogingen en phishing namens 'DigiD', dat is op zich geen geheel nieuw gegeven. Dit geval wijkt echter af van de gebruikelijke varianten: het plegen van idenititeitsfraude lijkt hier namelijk het doel. In een zeer geloofwaardig lijkende mail krijg je namelijk de vraag of je in hoge resolutie scans van je paspoort, identiteitskaart of je rijbewijs kunt doormailen, scans waarop de essentiële informatie bovendien niet onleesbaar is gemaakt. En dat is natuurlijk vragen om moeilijkheden.

Het begint dit keer met een mail, en wel van het mailadres noreply@digid.services. De huisstijl van de Rijksoverheid en DigiD is goed nagemaakt

In de mail – met de onderwerpregel Dossier (ref. 13092021) – staat het volgende:


Stijging ouderen die zich lenen als geldezel voor criminelen

Er zijn steeds meer ouderen die bewust of onbewust meewerken als geldezel voor criminelen. Witwasbestrijder Fourthline ziet een stijging van 65-plussers die van criminelen hulp krijgen om bankrekeningen te openen waarmee zwart geld wordt witgewassen. Dat meldt De Telegraaf.

Er is volgens Krik Gunning, topman van Fourthline, een "oververtegenwoordiging van slachtoffers ouder dan 65 jaar" te zien bij een nieuwe vorm fraude, genaamd 'assisted selfie-fraude'. Met deze fraude helpt een crimineel iemand bij het maken van een selfie, die vervolgens misbruikt wordt voor verificatie om op naam van het de gedupeerde een bank- of beleggingsrekening te openen. Volgens Gunning is de trend overal in Europa te zien, ook in Nederland. Hij baseert zich op cijfers van Fourthline, een Amsterdams technologiebedrijf dat is gespecialiseerd in het controleren van de achtergrond van klanten die ergens een rekening openen, van banken als N26 en beleggingsbanken als FlatexDeGiro tot winkels als Bol.com. "Mensen beseffen vaak niet wat er gebeurt. Even een foto nemen en opeens wordt ergens op jouw naam een rekening geopend om geld wit te wassen."


Phishingmails Banken


Phishingmails Overheidsinstanties


Phishingmails Verzekeraars


Phishing en Smishing berichten die regelmatig in nieuwe campagnes van cybercriminelen terug komen


    Politie


    Politie stuurt e-mail in onderzoek naar digitale oplichting

    Vrijdag 17 september verstuurde de politie naar 20.000 mailadressen een bericht. Hierin werd gemeld dat de geadresseerden voorkomen in een bestand dat bij een politieonderzoek naar phishing is aangetroffen. In dit onderzoek is een verdachte aangehouden uit Arnhem.

    In het onderzoek werden bestanden aangetroffen met daarin diverse persoonsgegevens. Uit onderzoek is niet gebleken dat er misbruik is gemaakt van deze gegevens. Voor zover wij hebben kunnen constateren zijn ook de gegevens niet verder verspreid.

    In het bericht dat de politie vandaag verstuurde wordt mensen uitgelegd hoe ze melding kunnen maken als er misbruik is gemaakt van hun gegevens. Ook wordt er uitgelegd hoe criminelen aan hun gegevens zijn gekomen. Tenslotte worden er tips gegeven over hoe nu te handelen.

    E Mailnotificatie Phishing
    PDF – 53,9 KB 140 downloads

    Nieuw-Vennep - Pinfraude na spoofing

    Een hoogbejaarde vrouw uit de Haarlemmermeer werd de dupe van #spoofing op vrijdag 23 juli.

    De vrouw werd aan het eind van de middag op haar vaste telefoon gebeld door iemand die zich voordeed als medewerkster van een bank, met het verhaal dat haar bankrekening zou zijn gehackt. Om die reden zou de bankpas en e-reader worden opgehaald en zou de hoogbejaarde vrouw een nieuwe bankpas krijgen. De  zgn 'bankmedewerkster' had inmiddels ook haar pincode weten te ontfutselen.De vrouw werd aan de praat gehouden aan de telefoon totdat de bankpas was opgehaald door een andere 'bankmedewerker'. Dit gebeurde en vervolgens werd kort daarna een groot geldbedrag gepind, door de verdachte die op de bijgaande beelden is te zien. Lees verder


    Bron: diverse en anonieme tips

    Meer weekoverzichten

    PSV-cybercrime Phishing Smishing Vishing overzicht week 36-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »

    PSV-cybercrime Phishing Smishing Vishing overzicht week 35-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »

    PSV-cybercrime Phishing Smishing Vishing overzicht week 34-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »

    PSV-cybercrime Phishing Smishing Vishing overzicht week 33-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »