Op 12 oktober 2021 heeft de politie een 17-jarige jongen uit Amsterdam aangehouden op verdenking van phishing. De verdachte deed zich onder andere voor als WoningNet en heeft zo in de afgelopen maanden vermoedelijk tientallen slachtoffers in heel Nederland opgelicht voor tot dusver bekend minimaal 20.000 euro. De aanhouding kwam mede door een nauwe samenwerking met verschillende banken tot stand.
Dagelijks horen en zien we veel voorbij komen over de huidige woningnood. Wie bijvoorbeeld een sociale huurwoning wil, kan zich maar beter ruim van tevoren inschrijven. De wens voor een woning is hoog dus dat bericht waarin je dringend verzocht wordt jouw WoningNet account te verlengen, beantwoord je toch gewoon direct?
Slachtoffers in de val gelokt
Helaas bleek voor diverse slachtoffers dat dit bericht niet afkomstig was van woningcorporatie WoningNet. Met behulp van valse sms’jes en e-mails werden slachtoffers onder druk gezet en op hun gevoel ingespeeld. Zo lokte de verdachte deze slachtoffers naar een valse site en kon hij via een phishinglink veel geld stelen. Uit onderzoek van de ING kwamen 42 fraudegevallen naar voren met een totale bruto schade van € 19.262,34 euro en € 13.237,36 euro aan pogingen welke tijdig zijn geblokkeerd.
Woning in Amsterdam
Deze fraudegevallen waren allen herleidbaar naar een woning in Amsterdam. Uit navraag bij andere banken bleken nog ruim 100 andere fraudegevallen te linken aan deze woning. Door onderzoek van onder andere het cybercrimeteam Midden-Nederland bleek dat er daar zeker tientallen phishingwebsites werden onderhouden.
Aanhouding tijdens inval
De politie arresteerde op dinsdag 12 oktober 2021 in deze woning de 17 jarige verdachte uit Amsterdam. De verdachte was tijdens de inval actief waardoor hij op heterdaad is betrapt. Naast de aanhouding heeft de politie de woning doorzocht en daarbij ongeveer 6000 euro aan cashgeld meerdere laptops, telefoons en tablets en een aantal luxe goederen in beslag genomen. De verdachte zit momenteel in hechtenis voor verder verhoor. Aanvullende aanhoudingen worden in dit onderzoek niet uitgesloten.
Blijf altijd alert
Deze vorm van phishing laat zien dat de wijze waarop criminelen je benaderen steeds verandert en zij daarbij ook inspelen op actualiteit of maatschappelijke thema`s. Ook schromen zij er niet voor om in te spelen op jouw gevoel om jou zo op het verkeerde been te zetten. Daardoor zien we naast senioren ook steeds meer jongeren en mensen van middelbare leeftijd die slachtoffer worden van deze criminaliteit. Wees altijd alert en klik en swipe niet te vluchtig op mails of links die in jouw scherm voorbij komen.
Wat kun je doen om phishing van uw gegevens te voorkomen?
- Controleer altijd de url van een website, het mailadres en de aanhef die gebuikt wordt.
- Reageer nooit op e-mails of appjes met verzoeken om persoonlijke inlogcodes of pincode. Banken, creditcard maatschappijen en bijvoorbeeld webshops vragen hier nooit om. Ontvang je zo’n e-mail? Verwijder deze dan meteen. Klik in geen geval op een link die in de e-mail staat.
- Krijg je betaalverzoeken van onbekenden, klik deze dan niet aan.
- Stuur jouw bankpas niet op. Je bank zal hier nooit om vragen. Als je een nieuwe pas krijgt, vraagt de bank altijd om jouw oude pas door te knippen en weg te gooien.
- Stuur ook nooit een kopie van jouw identiteitsbewijs op. Criminelen kunnen jouw BSN-nummer gebruiken om een bankpas aan te vragen.
- Rijbewijs gehaald? Zet hiervan liever geen foto op social media. De zichtbare persoonsgegevens op de foto van het rijbewijs kunnen worden misbruikt.
- Geef nooit zomaar persoonlijke gegevens over de telefoon.
- Wil je een betaalverzoek doen, log dan in op uw eigen bankapp of de website van uw bank en doe daar de betaling. Geef ook aan bij de koper dat je op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.
- Vertrouw je een link niet helemaal, check hem via de website checkjelinkje.nl.
- Zorg dat wachtwoorden veilig zijn en verander ze regelmatig. Wees er zeker van dat jouw computer de laatste software- en beveiligingsupdates heeft gehad.
Als je toch een link hebt aangeklikt
- Heb je een bijlage geopend en je vertrouwt het achteraf niet? Laat jouw computer, tablet of smartphone controleren op schadelijke software. Daarna kun je het beste jouw wachtwoorden wijzigen. Wacht met internetbankieren tot je zeker weet dat jouw computer weer schoon is. Neem voor de zekerheid contact op met de bank en leg de situatie voor.
- Heb je op een link naar een (nep) betaalomgeving geklikt en daar jouw inloggegevens ingevuld? Neem dan zo snel mogelijk contact op met jouw bank!
Heb je alleen op de link geklikt, maar daar geen rekeninggegevens ingevuld omdat je het toch niet vertrouwde? Dan is er in principe niets aan de hand. Maar blijf alert.
Aangifte doen van phishing
Je kunt van phishing alleen aangifte doen op een politiebureau. Bel 0900 8844 (lokaal tarief) voor een afspraak.
Bron: politie.nl
Meer info over ‘phishing’ ‘smishing’ ‘vishing’?
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Mail in omloop van ‘ING’ waarin gevraagd wordt om een nieuwe ‘Mijn ING’ te bevestigen
Er circuleert een mail van ‘ING’ waarin gevraagd wordt om een nieuwe ‘Mijn ING’ te bevestigen. In de mail staat ook dat je betaalpas geblokkeerd wordt wanneer je dit niet doet. Deze mail is niet van ING zelf, dus trap hier niet in! Nieuw Mijn ING
Valse mails Bol.com en Mediamarkt massaal in omloop, pas dus op!
Er zijn verschillende mails in omloop zoals een win actie van Media markt de zogenaamde "happybox witactie" of in de mail van Bol.com kun je een "cadeaukaart winnen t.w.v. €500,-" er zijn ook nog mails in omloop van bol.com waarbij de webwinkel betreurt dat je zogenaamd een slechte ervaring hebt gehad. Als verontschuldiging kan je een geschenk claimen door op de link in het bericht te klikken. Doe dit niet! Deze actie is niet van bol.com en voor je het weet zit je vast aan een duur abonnement.
'Microsoft' vraagt je identiteit te controleren omdat je account niet is bijgewerkt
"Dit is om u te informeren dat we zullen stoppen met het verwerken van uw e-mail vanuit onze database omdat uw account niet is bijgewerkt op onze gegevens. Om deze berichten te ontvangen, klikt u op de onderstaande link om uw identiteit te verifiëren"
Cybercriminelen zetten valse websites in om zorg gegevens te achterhalen
Cybercriminelen maken misbruik van de heroriëntatie van veel Nederlanders op hun zorgverzekering, zo blijkt uit een analyse van SIDN (Stichting Internet Domeinregistratie Nederland). In deze analyse werden meer dan 450 phishing sites geïdentificeerd met een domeinnaam die misbruik maakt van de naam van een zorgverzekeraar. Traditioneel oriënteren veel Nederlanders zich op een nieuwe zorgverzekering nadat het kabinet tijdens Prinsjesdag haar plannen met betrekking tot zorgverzekeringen bekendmaakt.
Diverse phishing mails in omloop van International Card Services (Visa en MasterCard)
Pas op! Uit naam van International Card Services (ICS) waarin de ontvanger wordt opgeroepen een 'actualisatie formulier' in te vullen. Hoewel de naam van de ontvanger boven het bericht staat, is ook dit een phishing mail.
ING zegt ‘NU’ vaarwel tegen TAN code Bericht is Phishing!
Er is een e-mail uit naam van ING in omloop waarin staat dat de oranje bank afscheid gaat nemen van TAN-codes. Ondanks het echte nieuws in het bericht, is de e-mail nep.