Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Weekoverzicht
Spookfactuur van Eneco als valse e-mail: 'De betalingstermijn van deze factuur is verstreken'
Klanten van energieleverancier Eneco moeten even op hun hoede zijn voor een spookfactuur, met name omdat de afzender over je volledige naam en adres beschikt. Het gaat om een paar tientjes, maar de toon is intimiderend en er wordt gedreigd met aanvullende incassokosten. Bovendien moet het geld naar een Litouws bankrekeningnummer, LT96 3250 0655 5192 8556. Lees verder
Oplichters sturen spookfacturen: Valse beslagleggingen van 'Smit Gerechtsdeurwaarders' in omloop
Uit naam van het niet-bestaande 'Smit Gerechtsdeurwaarders' worden momenteel dreigende, intimiderende beslagleggingen verstuurd. Omdat de oplichters niet alleen over veel persoonlijke informatie beschikken, maar ook veel moeite hebben gestoken in de website van de nepdeurwaarder, is de verwachting dat velen de komende dagen worden benaderd met dwingende spookfacturen en betaalverzoeken. Is het slim om te betalen? Absoluut niet, en in dit artikel leggen we uit waarom. Lees verder
Oplichters van Finance Supports sturen spookfacturen en beslagleggingen per mail
Uit naam van het niet-bestaande incassobureau Finance Supports - zogenaamd uit Amsterdam - worden er momenteel zeer overtuigende mails met dwingende vorderingen en beslagleggingen verstuurd. De afzender beschikt bovendien over je volledige huisadres. Wij vermoeden daarnaast dat er veel mensen zijn die momenteel door deze oplichters worden benaderd. Waarom is dat zo? En waar moet je op letten? Lees verder
Phishing via sms'jes namens Vodafone: 'U krijgt € 25,00 terug, verifieer uw rekening om het geld te ontvangen'
Sinds eind deze middag worden mensen per sms benaderd uit naam van telecomprovider Vodafone met de mededeling dat ze een bedrag van 25 euro terugkrijgen. Daar moeten ze alleen wel even hun rekeningnummer voor verifiëren. Ga je op het voorstel in? Dan eindig je met een lege bankrekening: uiteraard is hier sprake van oplichting en phishing, en dan gericht op klanten van verschillende grote banken. Lees verder
Bericht over teruggave van 970 euro van 'Belastingdienst' en 'MijnOverheid' is vals!
'Er staat een bericht voor u klaar omtrent uw teruggave van €970,95, met het kenmerk: WZ02123C', zo luidt een mail, zogenaamd van 'MijnOverheid' en de 'Belastingdienst'. Fraudeurs proberen je te verleiden de QR-code te scannen. Doe dat niet: 'Het scannen van de QR-code in de e-mail leidt naar een phishingwebsite waar je bankgegevens worden buitgemaakt', zo schrijft techexpert en journalist Daniël Verlaan op Twitter. Lees verder
Let op voor valse uitnodiging voor vaccinatie van RIVM
Er is momenteel een nepmail in omloop waarin mensen namens het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) worden uitgenodigd voor een coronavaccinatie tegen betaling. In het bericht staat dat een aanvraag voor vaccinatie in behandeling is bij Medicorps, een commercieel coronatestbureau. Het RIVM 'benadrukt dat dit geen officieel bericht van het RIVM is', aldus de organisatie zaterdag. Lees verder
Phishingmails Betaalinstanties
Nepberichten uit naam van betaalmaatschappijen als incassobureau's en creditcardmaatschappijen vinden steeds vaker hun weg naar de mailbox. Ook wordt de laatste tijd meer en meer misleid met zogenaamde cryptocurrency-aanbiedingen. Let goed op of de mails echt zijn en betaal nooit als je het niet vertrouwt. Neem contact op met het bedrijf waar je daadwerkelijk klant bent om te vragen of de mail echt is. Lees verder
Phishingberichten via WhatsApp en SMS
Phishing gebeurt vaak via (nep)mailtjes. Maar opgelet: ook via sms'jes en WhatsApp kan er gehengeld worden naar jouw persoonlijke gegevens of geld. In dit artikel vind je enkele voorbeelden van pogingen tot phishing via SMS en WhatsApp. Het is goed om te weten dat banken je nooit per mail of SMS vragen om je bankpas op te sturen of om een nieuwe betaalpas aan te vragen. Lees verder
Laptop kopen? Niet bij de foute webshop Laptopdiscount.nl, aldus de politie
Ben jij op zoek naar een nieuwe laptop? Dan kun je de foute webshop Laptopdiscount.nl volgens de politie beter vermijden: de webshop is vermoedelijk van oplichters. Het Landelijk Meldpunt Internetoplichting heeft dan ook meerdere aangifte tegen deze webshop ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Lees verder
Politie waarschuwt voor foute webshop Trendyo.nl
Het Landelijk Meldpunt Internetoplichting heeft meerdere aangiftes tegen de website Trendyo.nl ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Om die reden raadt de politie consumenten aan om geen zaken te doen met deze malafide webshop. Lees verder
Politie waarschuwt: 'Koop geen PlayStation 5 bij de webshop Playstation5direct.nl'
Volgens het Landelijk Meldpunt Internetoplichting (LMIO) van de nationale politie kun je beter geen zaken doen met PlayStation5direct.nl. De console is momenteel amper leverbaar, maar wie 'm hier denkt te bestellen, krijgt al helemaal niks geleverd. Het LMIO heeft een melding tegen de website PlayStation5direct.nl ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Lees verder
Politie waarschuwt voor onbetrouwbare webshop Electro-home.nl
Aan scherp geprijsde elektronica geen gebrek in de webshop Electro-home.nl. Maar jouw PlayStation 5 of MacBook wordt vervolgens niet geleverd, zo waarschuwt het Landelijk Meldpunt Internetoplichting (LMIO) van de politie. Het LMIO heeft een melding over de website Electro-home.nl ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Lees verder
Malafide investeringsbedrijf misbruikt tv-programma Dragons' Den in misleidende advertenties op Facebook
Het WNL-televisieprogramma Dragons' Den wordt misbruikt door een louche bedrijfje dat investeerders naar haar malafide website probeert te lokken. Daar zou je met relatief kleine investeringen (vanaf 250 dollar) binnen de korste keren steenrijk kunnen worden. Onzin natuurlijk: als je investeert bij het betreffende bedrijf QuantumAI.trade ben je vrijwel zeker binnen de kortste keren al je geld kwijt. Lees verder
Webinar over car-hacking
Slimmere auto’s en datalekken maken het autodieven makkelijker om in te breken. Wil je hier meer over weten? Bekijk de webinar terug in onderstaande video. Lees verder
Terneuzen - Oplichter fraudeleus pinnen gezocht
Deze man wordt gezocht in een zaak waarbij een vrouw uit Terneuzen op vrijdag 10 juli 2020 voor 50.000 euro is opgelicht. De man staat op beeld bij de pinautomaat op 10 juli 2020 tussen 12:33 uur tot 12:35 uur aan de Rösener Manzstraat 165 in Rotterdam. Let goed op zijn neus en lippen. Hij draagt aan zijn rechter pols bovendien een opvallende zilverkleurige slavenarmband. Lees verder
Meer weekoverzichten
Phishing, nepshop en fraude meldingen week 07-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 06-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 05-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 04-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 03-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 02-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Alle het nieuws
cPanel 44.000 installaties gecompromitteerd, ShinyHunters lekt Aman Resorts en Raptor Supplies Wemeldinge op darkweb
In de periode van 1 mei tot en met 3 mei 2026 bevestigde de Shadowserver Foundation dat minimaal 44.000 IP-adressen van cPanel installaties actief zijn gescand na exploitatie van CVE-2026-41940, met op 1 mei alleen al meer dan vijftienduizend nieuwe kwaadaardige cPanel hosts in één dag. Op hetzelfde moment publiceerde ShinyHunters de gegevens van 215.600 gasten van luxehotelgroep Aman Resorts en bevestigde Canonical een aanhoudende DDoS aanval op de Ubuntu webinfrastructuur door de Iran gelinkte groep 313 Team. Onderzoekers van Check Point Research en Halcyon maakten bekend dat de VECT 2.0 ransomware in de praktijk als wiper functioneert, waardoor bestanden onherstelbaar vernietigd worden zelfs na betaling van losgeld. Cybercrimeinfo ontdekte op het darkweb dat de criminele groep FulcrumSec gestolen data publiceert van Raptor Supplies, een Britse leverancier met een Nederlandse vestiging in Wemeldinge. Nieuw verschenen ransomwaregroep CMD Organization postte zijn eerste twee slachtoffers in een veilingformaat. En het Martini Ziekenhuis in Groningen bevestigde na drie weken volledig herstel van het patiëntenportaal Mijn Martini, getroffen door de ransomware aanval op EPD leverancier ChipSoft op 7 april.
Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico
De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.
Gezocht: koerier na bankhelpdeskfraude in Veenendaal en Almere
Een vrouw uit Veenendaal werd op 27 februari 2026 slachtoffer van bankhelpdeskfraude. Een nepbankmedewerker belde haar op, waarna een koerier aan de deur kwam en haar gouden ringen, gouden kettingen, contant geld en bankpas meenam. Met de buitgemaakte pinpas werd vervolgens gepind in winkels en bij geldmaten in Veenendaal en Almere. In totaal werd ruim 5.500 euro afhandig gemaakt. De politie zoekt de verdachte koerier.
Apt73 raakt twee Belgische organisaties, ChipSoft claimt data vernietigd en LiteLLM actief misbruikt
De maandag en dinsdag van 27 en 28 april 2026 leverden drie ontwikkelingen op die de discussie van de afgelopen weken doortrekken. De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft meldde dat de eerder deze maand gestolen patiëntengegevens niet zijn gepubliceerd en volgens eigen onderzoek zijn vernietigd, een claim die volledig leunt op de mededeling van de aanvaller. En de open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigde Vimeo een datalek via het analyseplatform Anodot, lekte LAPSUS$ 96 GB Checkmarx data ook via clearnet portals en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een data lek bij AI trainingsbedrijf Mercor van 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.
ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee
Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.