De schade als gevolg van phishing en bankhelpdesk fraude neemt toe, meldde De Nederlandse Vereniging van Banken (NVB) gisteren. De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit. Zo hoorde op 12 november een 22-jarige verdachte van phishing voor de Amsterdamse rechtbank een straf van drie jaar cel tegen zich eisen. Hij lichtte zijn slachtoffers op door zich voor te doen als een medewerker van WoningNet.
Nauwelijks meer van echt te onderscheiden
‘Uw WoningNet-registratie verloopt, door acht euro te storten via bijgaande iDeal-link kunt u dit voorkomen.’ Dat was zo’n beetje de strekking van een door meerdere jonge oplichters gebruikte phishing-mail. ‘De tijd dat dit soort internetoplichters hun slachtoffers benaderden met vrij doorzichtige, slecht geschreven mails vol spelfouten, ligt allang achter ons,’ zegt een rechercheur bij het cybercrimeteam Midden-Nederland. ‘De valse emails, sms’en en betaallinks zijn soms nauwelijks meer van echt te onderscheiden.’
Spray phishing aanval
Het team bracht onlangs naar buiten dat alleen al in de politie-eenheid Midden-Nederland dagelijks zo’n vijftien aangiften van phishing binnenkomen. Volgens de NVB ging het bij phishing in de eerste zes maanden van dit jaar om een schade van 6,1 miljoen euro.
De methodiek is volgens de cybercrimerechercheur altijd hetzelfde. ‘De daders schieten met hagel. Ze sturen soms wel tienduizend mails of sms’jes en altijd trappen er dan weer mensen in. De criminelen proberen hun slachtoffers via valse betaallinks eerst kleine bedragen te laten overmaken of pogen hun bankgegevens buit te maken. In het ergste geval plunderen ze dan iemands bankrekening. En dat gaat in sommige gevallen om forse bedragen.’
Naast senioren worden tegenwoordig ook steeds vaker jongeren en mensen van middelbare leeftijd slachtoffer van deze vorm van criminaliteit. ‘Als we puur kijken naar de WoningNet phishing zien we dat hier veel jonge mensen intrappen’, zegt de rechercheur. ‘Dit komt voornamelijk doordat zij veel meer baat hebben bij de inschrijving dan oudere mensen die al tientallen jaren een eigen huis hebben.’
17-jarige aangehouden
Onlangs werd na een tip van een bank nog een 17-jarige jongen opgepakt in een phishingzaak. Ook hij speelde in op de angst van mensen om hun Woningnet-inschrijving te verliezen en maakte zo meerdere slachtoffers tienduizenden euro’s afhandig. ‘We komen steeds vaker dit soort jonge jongens tegen. Vaak hebben ze al heel wat andere zaken op hun kerfstok,’ zegt de cybercrimerechercheur. ‘Die staan dan al bij ons in de systemen voor inbraken, berovingen of overvallen. Het is zorgwekkend dat we bij phishingverdachten ook vaak vuurwapens hebben aangetroffen. Als we achteraf terugkijken, zien we in onze gegevens dat ze vanaf een bepaalde datum ineens niet meer voor van alles en nog wat worden aangehouden. Als we ze dan oppakken voor zaken als phishing, internetoplichting of bankhelpdesk fraude, blijkt de datum waarop ze bij ons uit de systemen lijken te verdwijnen, vaak te corresponderen met de datum waarop ze zijn begonnen met die internetdelicten.’
Schaamte en wat doet de politie ermee
Slechts twintig procent van de slachtoffers doet aangifte. Zowel uit schaamte als vanuit de gedachte dat de politie hier toch niets tegen doet. ‘Al is opsporing van deze daders soms niet eenvoudig, toch kunnen we in langlopende onderzoeken vaak daders aan tientallen zaken tegelijk koppelen’, zegt een lid van het cybercrime team in de eenheid Zeeland-West-Brabant. ‘Wij roepen slachtoffers daarom juist op om áltijd aangifte te doen.’
Haar team heeft phishing als specialisme. ‘Wij pellen het proces stap voor stap af om een goed zicht te krijgen op hoe die daders van phishing werken’, zegt ze. ‘We kijken wat er, wanneer gebeurt. Daarvoor zijn zoveel mogelijk aangiftes nodig. Als je kunt zien hoe het werkt, kun je ook kijken op welk punt je verstorende maatregelen kunt inzetten waar de crimineel last van heeft.’
Ze benadrukt dat de politie dit niet alleen doet. ‘Publiek private partners ondersteunen ons hierbij. De cybercrimeteams van de politie werken bijvoorbeeld in een landelijk project samen met de banken en de telecomsector. Door de verstorende maatregelen die we voortdurend samen met onze partners inzetten, zien we dat de manier waarop cybercriminelen werken eens in de zoveel tijd verandert. Zij spelen in op de actualiteit of maatschappelijke thema`s’, zegt ze. ‘Ook schromen ze er niet voor om in te spelen op jouw gevoel om je zo op het verkeerde been te zetten.’
Het cybercrimeteamlid uit Zeeland-West-Brabant merkt op dat het steeds eenvoudiger is geworden om cybercrime te plegen. ‘Daar hoef je tegenwoordig echt geen ICT’er meer voor te zijn. Wees daarom altijd alert en klik en swipe niet te vluchtig op mails of links die in jouw scherm voorbij komen.’
Ben je slachtoffer geworden van phishing, doe dan altijd aangifte. Bel 0900 8844 (lokaal tarief) voor een afspraak.
Bron: nvb.nl, politie.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Phishing aanval met Apple AirTag
Securityspecialist Brian Krebs adviseert Apple-gebruikers om op te passen met 'AirTags' die ze op straat vinden. Met de ingebouwde NFC-chip in iPhones kunnen eerlijke vinders achterhalen wie de eigenaar van de verloren AirTag is. Hackers en cybercriminelen kunnen deze feature misbruiken om nietsvermoedende slachtoffers om te leiden naar een phishing-pagina.
15 jarige krijgt jeugddetentie en leerstraf voor phishing en webshop fraude
De rechtbank Amsterdam heeft een vijftienjarige jongen wegens phishing en pakketfraude veroordeeld tot jeugddetentie en een leerstraf. Volgens de rechter maakte de tiener onderdeel uit van een criminele organisatie die slachtoffers maakte op onder andere Marktplaats en 2ehands.be. Slachtoffers werden benaderd via gekaapte en malafide accounts door personen die zich voordeden als kopers en verkopers van op de websites aangeboden goederen.
Phishing-as-a-service: Betalen per phishing aanval of een abonnement?
Verschillende vormen van cybercrime worden als een service aangeboden en phishing is er daar één van. Microsoft ontdekte onlangs een phishing-as-a-service operatie die bij één enkele aanval 300.000 unieke subdomeinen gebruikte. Een tactiek die volgens het techbedrijf steeds populairder wordt bij phishingaanvallen.
Politie hengelt twee verdachten binnen in grote phishingzaak
De politie heeft twee mannen aangehouden die worden verdacht van phishing. Ze deden zich voor als medewerkers van Marktplaats en probeerden in deze hoedanigheid bankgegevens van slachtoffers te ontfutselen. Sommigen van hen raakten enkele duizenden euro’s aan spaargeld kwijt.
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
Om zakelijke e-mailgegevens van werknemers van een bedrijf te stelen, moeten aanvallers eerst langs de antiphishing-oplossingen op de e-mailservers van het bedrijf zien te komen. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform.
Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten
Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.
"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"
Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.
Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen
Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven
Een cyberaanval op middelgrote en kleine bedrijven (MKB) heeft ernstige gevolgen voor de bedrijfsvoering. De helft van de ondernemers vreest dat zo’n aanval het einde van zijn bedrijf betekent. De grootste bedreiging voor het MKB is echter geen cyberaanval, maar phishing.
OM: "Door cybercrime en de panels van de verdachte is het vertrouwen in het betalingsverkeer teruggelopen"
Het Openbaar Ministerie eist vier jaar cel en een boete van 50.000 euro tegen een 20-jarige man uit Almelo. Hij leverde phishing panels aan cybercriminelen waarop professioneel ogende nepsites van banken draaiden. De officier van justitie beschouwt hem als een ‘belangrijke facilitator’ van cybercrime.
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Criminelen zijn creatief: Verificatieverzoek via Marktplaats
Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.