De schade als gevolg van phishing en bankhelpdesk fraude neemt toe, meldde De Nederlandse Vereniging van Banken (NVB) gisteren. De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit. Zo hoorde op 12 november een 22-jarige verdachte van phishing voor de Amsterdamse rechtbank een straf van drie jaar cel tegen zich eisen. Hij lichtte zijn slachtoffers op door zich voor te doen als een medewerker van WoningNet.
Nauwelijks meer van echt te onderscheiden
‘Uw WoningNet-registratie verloopt, door acht euro te storten via bijgaande iDeal-link kunt u dit voorkomen.’ Dat was zo’n beetje de strekking van een door meerdere jonge oplichters gebruikte phishing-mail. ‘De tijd dat dit soort internetoplichters hun slachtoffers benaderden met vrij doorzichtige, slecht geschreven mails vol spelfouten, ligt allang achter ons,’ zegt een rechercheur bij het cybercrimeteam Midden-Nederland. ‘De valse emails, sms’en en betaallinks zijn soms nauwelijks meer van echt te onderscheiden.’
Spray phishing aanval
Het team bracht onlangs naar buiten dat alleen al in de politie-eenheid Midden-Nederland dagelijks zo’n vijftien aangiften van phishing binnenkomen. Volgens de NVB ging het bij phishing in de eerste zes maanden van dit jaar om een schade van 6,1 miljoen euro.
De methodiek is volgens de cybercrimerechercheur altijd hetzelfde. ‘De daders schieten met hagel. Ze sturen soms wel tienduizend mails of sms’jes en altijd trappen er dan weer mensen in. De criminelen proberen hun slachtoffers via valse betaallinks eerst kleine bedragen te laten overmaken of pogen hun bankgegevens buit te maken. In het ergste geval plunderen ze dan iemands bankrekening. En dat gaat in sommige gevallen om forse bedragen.’
Naast senioren worden tegenwoordig ook steeds vaker jongeren en mensen van middelbare leeftijd slachtoffer van deze vorm van criminaliteit. ‘Als we puur kijken naar de WoningNet phishing zien we dat hier veel jonge mensen intrappen’, zegt de rechercheur. ‘Dit komt voornamelijk doordat zij veel meer baat hebben bij de inschrijving dan oudere mensen die al tientallen jaren een eigen huis hebben.’
17-jarige aangehouden
Onlangs werd na een tip van een bank nog een 17-jarige jongen opgepakt in een phishingzaak. Ook hij speelde in op de angst van mensen om hun Woningnet-inschrijving te verliezen en maakte zo meerdere slachtoffers tienduizenden euro’s afhandig. ‘We komen steeds vaker dit soort jonge jongens tegen. Vaak hebben ze al heel wat andere zaken op hun kerfstok,’ zegt de cybercrimerechercheur. ‘Die staan dan al bij ons in de systemen voor inbraken, berovingen of overvallen. Het is zorgwekkend dat we bij phishingverdachten ook vaak vuurwapens hebben aangetroffen. Als we achteraf terugkijken, zien we in onze gegevens dat ze vanaf een bepaalde datum ineens niet meer voor van alles en nog wat worden aangehouden. Als we ze dan oppakken voor zaken als phishing, internetoplichting of bankhelpdesk fraude, blijkt de datum waarop ze bij ons uit de systemen lijken te verdwijnen, vaak te corresponderen met de datum waarop ze zijn begonnen met die internetdelicten.’
Schaamte en wat doet de politie ermee
Slechts twintig procent van de slachtoffers doet aangifte. Zowel uit schaamte als vanuit de gedachte dat de politie hier toch niets tegen doet. ‘Al is opsporing van deze daders soms niet eenvoudig, toch kunnen we in langlopende onderzoeken vaak daders aan tientallen zaken tegelijk koppelen’, zegt een lid van het cybercrime team in de eenheid Zeeland-West-Brabant. ‘Wij roepen slachtoffers daarom juist op om áltijd aangifte te doen.’
Haar team heeft phishing als specialisme. ‘Wij pellen het proces stap voor stap af om een goed zicht te krijgen op hoe die daders van phishing werken’, zegt ze. ‘We kijken wat er, wanneer gebeurt. Daarvoor zijn zoveel mogelijk aangiftes nodig. Als je kunt zien hoe het werkt, kun je ook kijken op welk punt je verstorende maatregelen kunt inzetten waar de crimineel last van heeft.’
Ze benadrukt dat de politie dit niet alleen doet. ‘Publiek private partners ondersteunen ons hierbij. De cybercrimeteams van de politie werken bijvoorbeeld in een landelijk project samen met de banken en de telecomsector. Door de verstorende maatregelen die we voortdurend samen met onze partners inzetten, zien we dat de manier waarop cybercriminelen werken eens in de zoveel tijd verandert. Zij spelen in op de actualiteit of maatschappelijke thema`s’, zegt ze. ‘Ook schromen ze er niet voor om in te spelen op jouw gevoel om je zo op het verkeerde been te zetten.’
Het cybercrimeteamlid uit Zeeland-West-Brabant merkt op dat het steeds eenvoudiger is geworden om cybercrime te plegen. ‘Daar hoef je tegenwoordig echt geen ICT’er meer voor te zijn. Wees daarom altijd alert en klik en swipe niet te vluchtig op mails of links die in jouw scherm voorbij komen.’
Ben je slachtoffer geworden van phishing, doe dan altijd aangifte. Bel 0900 8844 (lokaal tarief) voor een afspraak.
Bron: nvb.nl, politie.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Kopstuk landelijk opererende phishing bende tot gevangenisstraf veroordeeld
Na ruim 1,5 jaar onderzoek door het regionale cyberteam van de politie-eenheid Zeeland-West-Brabant werd op vrijdag 26 juni een kopstuk van een landelijk opererende phishing bende tot een gevangenisstraf van drie jaar veroordeeld, waarvan een jaar voorwaardelijk met een proeftijd van drie jaar.
De Belastingdienst "Uw openstaande schuld is na meerdere herinneringen niet voldaan"
Momenteel komen er veel vragen binnen bij Cybercrimeinfo.nl over het betalen van belastingschuld, de meeste berichten beginnen met "Uw openstaande schuld is na meerdere herinneringen niet voldaan", zo begint een phishing bericht meestal dat recentelijk uit naam van de Belastingdienst werd verstuurd en het is niet de enige. De afgelopen weken ontving de fiscus veel meer meldingen van phishing dan normaal. Het gaat zowel om e-mails als sms'jes, phishing en smishing dus.
Klik, NetSupport Manager geïnstalleerd, Verbinding server, Data binnen halen of malware installeren, Done_
Microsoft waarschuwt namelijk voor een enorme phishing-operatie die men via Excel uitvoert.
Aanhoudingen in phishingzaak: coronacrisis misbruikt
De politie heeft donderdagavond 7 mei in een onderzoek naar grootschalige phishing twee verdachten aangehouden. Deze verdachten maakten misbruik van de Coronacrisis om mensen op te lichten.
Spear-phishing-campagne brengt managers in gevaar bij meer dan 150 bedrijven
Een cybercrime-groep die sinds medio 2019 actief is, heeft de e-mailaccounts van hooggeplaatste leidinggevenden bij meer dan 150 bedrijven gehackt.
Apple, Netflix en Yahoo meest misbruikte merken voor phishing aanvallen
Apple was in het eerste kwartaal van 2020 het voornaamste merk waar cybercriminelen zich op richtten. Tien procent van alle pogingen tot phishing had betrekking op de Amerikaanse technologie gigant. Dit blijkt uit het Brand Phishing-rapport van securitybedrijf Check Point.
Duitsland: Corona gerichte phishingaanval kost mogelijk tientallen miljoenen euro
De Duitse deelstaat Noordrijn-Westfalen is mogelijk tientallen miljoenen euro armer nadat phishers met de gegevens van duizenden mensen aanspraak hebben gemaakt op een vergoeding voor effecten van de Coronacrisis. Dat bedrag zou volgens het Duitse 'Handelsblatt' kunnen oplopen tot meer dan honderd miljoen.
Schade phishing meer dan verdubbeld in 2019
De schade door phishing naar beveiligingscodes voor internetbankieren bij bankklanten is vorig jaar meer dan verdubbeld, van 3,81 miljoen euro in 2018 tot 7,94 miljoen euro in 2019.
"Als IT’er heb ik in mijn leven vele phishing en spam e-mails gezien, maar deze!"
Het is donderdagmiddag en ik ga, net na mijn lunchpauze, weer achter mijn PC zitten. Als eerste check ik mijn mail. Een e-mail van de Inspectie SZW met als onderwerp “Officiële kennisgeving (6Q6W8T) met betrekking tot een mogelijk onderzoek”. Mijn hart slaat een keer over. Wat heb ik misdaan? Vlug scan ik de e-mail. Hij is opgesteld in goed Nederlands. Er is een klacht ingediend tegen mijn bedrijf en de Inspectie gaat een onderzoek starten. De mogelijke sancties zijn “het opschorten van de activiteit van uw bedrijf” of “een klacht bij de plaatselijke openbare aanklager”. De klager zal anoniem blijven tot een eventueel proces begint. Voor wij verder gaan verwachten wij een antwoord van u. Een telefoongesprek zal ook worden ingepland om de situatie verder te bespreken.
Cybercriminelen proberen je te lokken met valse Netflix-websites
Ethische hackers van Check Point, een Israëlisch bedrijf dat gespecialiseerd is in internetveiligheid, hebben ontdekt dat cybercriminelen de laatste week twee keer zoveel websites hebben gecreëerd met de naam "Netflix" erin.
Hoe ver aanvallers bereid zijn te gaan
Cyberexperten waarschuwen voor een explosieve toename van phishing-aanvallen rond het coronavirus. De mails lijken van ziekenhuizen of overheidsinstanties te komen en zouden zogezegd extra informatie of nieuwe richtlijnen over het coronavirus bevatten.
"Hoe lang denk je dat Mark Rutte nodig heeft om 500 miljoen euro losgeld te betalen als 112 stilstaat?"
Een missionaris met bijzonder sterke zendingsdrang is de Lochemse burgemeester Sebastiaan van ’t Erve geworden sinds hij in de afgrond keek toen zijn gemeente werd gehackt. Hij reist stad en land af om het kabinet te doordringen van de gevaren.