Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Weekoverzicht
Site DigiD nagemaakt: vraag daar niet je ziektekosten terug
'U bent in aanmerking gekomen voor premieteruggave, deze kunt u snel en gemakkelijk aanvragen via [...]': dat staat in een sms-bericht dat momenteel rondgaat. De website waarop je vervolgens terechtkomt lijkt behoorlijk op de echte site van DigiD, maar schijn bedriegt! Laat je gegevens niet achter op de namaaksite. Bron
Oplichters sturen valse mails namens MijnOverheid: 'U zult een belastingteruggave ontvangen van € 1161,51'
Opgelicht?! krijgt meldingen over nieuwe valse e-mails uit naam van MijnOverheid. Deze keer is de nepsite echter anders vormgegeven dan we gewend zijn, en de huisstijl van de Belastingdienst is overtuigend nagemaakt. Klanten van maar liefst elf banken zijn dit keer doelwit van oplichters. Maar hoe herken je deze poging tot oplichting? Bron
Valse e-mail namens Rabobank: 'Betaal nu met Apple Pay: activeer het in de Rabo Bankieren App'
Klanten van de Rabobank moeten even opletten over een geslaagde nepmail van oplichters uit naam van de bank. De mail heeft betrekking op de mogelijkheid om Apple Pay in te schakelen. De afzender kent je naam en het mailadres is gespooft, waardoor het lijkt alsof de mail echt van de bank afkomstig is. Daarnaast is de huisstijl van de mail én van de nepsite goed nagemaakt, even opletten dus. Bron
Sms-berichten/e-mails incasso-opdracht namens bank
De Fraudehelpdesk ontvangt meldingen over sms-berichten en mailtjes namens een bank over een incasso-opdracht. Verschillende bekende banken dienen als zogenaamde afzender. Volgens het bericht staat er een incasso klaar van €603,- met de vraag te controleren of deze incasso klopt. U moet via de meegestuurde link inloggen. Bron
Pas op voor gewiekste babbeltruc met pinpas
De politie van Blaricum en Laren waarschuwt voor een babbeltruc waarbij iemand aan de deur komt en om de bankpas van de bewoner vraagt, zogenaamd omdat de pas moet worden bijgewerkt. De wijkagent van Laren zegt op Facebook dat een inwoner van de plaats slachtoffer is geworden van de truc. De oplichter deed zich voor als bankmedewerker en vertelde dat de bankpas van de bejaarde bewoner moest worden bijgewerkt. Met pinpas en pincode op zak wist de fraudeur vervolgens 280 euro op te nemen en een betaling te doen van 1388 euro. Bron
Bestel geen koffiemachine bij Conntevo-tech.com
De politie adviseert om geen aankopen te doen op de website conntevo-tech.com. De site is intussen ook onbereikbaar.
Het LMIO heeft meldingen ontvangen over de website conntevo-tech.com en spreekt met 'aan zekerheid grenzende waarschijnlijkheid' over een malafide website. Bron
Let op: Bestel niet bij webshops nl-galleryshoppe.com en korting-zone.nl
De webshops nl-galleryshoppe.com en korting-zone.nl zijn volgens het Landelijk Meldpunt Internet Oplichting (LMIO) van de politie 'zeer waarschijnlijk malafide'. Je kunt er dus beter geen bestelling plaatsen. Bij de politie gingen alarmbellen af omdat het niet mogelijk blijkt in contact te komen met de verkopers achter de websites. Bovendien zijn gegevens van beide winkels over de registratie bij de Kamer van Koophandel en het btw-nummer niet te achterhalen. Daarnaast is betalen via de webshop zelf niet mogelijk en is het bij korting-zone.nl nodig om een betaling te doen met je creditcard. Bron
Let op voor lebilo.nl en coradox.nl
'Bij Lebilo geloven we dat de sleutel tot ons succes de positieve, blijvende impact op het geluk van onze klanten is', zo staat op de homepagina van lebilo.nl te lezen. Maar volgens de politie geeft de webshop niets om het geluk van de bezoekers, wel om het geld dat hen afhandig wordt gemaakt. LMIO meldt dat de websites lebilo.nl en coradox.nl niet te vertrouwen zijn. Bron
Een pre-order voor de PlayStation 5 op hof-elektronica.nl? Let op: valse webshop!
De politie, het Landelijk Meldpunt Internet Oplichting (LMIO), waarschuwt voor de webshop hof-elektronica.nl. Volgens het LMIO kun je bij de online winkel een pre-order plaatsen voor de PlayStation 5, terwijl dat apparaat op korte termijn helemaal niet leverbaar is. Bovendien ziet de politie dat de gegevens van de webshopeigenaar worden afgeschermd en is betaling via de website niet mogelijk. Bron
'Vertrouw mj-shop.nl en mj-store.nl niet', waarschuwt de politie
'Megasale tot 75 procent', prijkt op de homepagina van mj-store.nl, met onder meer 'bestsellers' voor in huis en 'koopjes voor kids'. Megaoplichting, stelt de politie. Op het moment van dit schrijven is de site nog actief. De gelijkaardige site mj-store.nl werd intussen offline gehaald. Het Landelijk Meldpunt Internetoplichting (LMIO) heeft de websites mj-shop.nl en mj-store.nl gecontroleerd en vastgesteld dat het hoogstwaarschijnlijk om malafide websites gaat. Bron
Politie: 'Krachtgym.nl is geen betrouwbare webshop'
Sportbenodigdheden en fitnessapparatuur kun je volgens de politie beter niet bestellen bij Krachtgym.nl: de webshop is met aan zekerheid grenzende waarschijnlijkheid van oplichters. Het Landelijk Meldpunt Internetoplichting (LMIO) heeft een melding tegen de website Krachtgym.nl ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Bron
Politie waarschuwt: 'Laptoplijn.nl is een onbetrouwbare webshop van oplichters'
Op zoek naar een nieuwe laptop of smartphone? Volgens de politie kun je de website Laptoplijn.nl beter vermijden: er zijn meerdere signalen dat deze webshop van oplichters is. Het Landelijk Meldpunt Internetoplichting heeft een melding tegen de website Laptoplijn.nl ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Bron
Online achteraf betalen, niet geheel zonder risico's
Afterpay bevat een lek waardoor het ‘kinderlijk eenvoudig’ is om onschuldige slachtoffers te maken. Het is mogelijk om via een webshop een bestelling te plaatsen en de factuur naar een ander te sturen. Het bedrijf claimt echter al zijn zaakjes op het gebied van fraudebestrijding op orde te hebben. Lees verder
Nieuwegein - Phishing
Een echtpaar uit Nieuwegein raakt meer dan 20.000 euro kwijt aan oplichters. Ze zijn het zoveelste slachtoffer van spoofing; criminelen die zich via de telefoon voordoen als bankmedewerkers. Lees verder
Meer weekoverzichten
Phishing, nepshop en fraude meldingen week 07-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 06-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 05-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 04-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 03-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 02-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Alle het nieuws
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.
ChipSoft bevestigt diefstal, Belgische gemeenten onder druk en EU leeftijdsapp gekraakt
Het weekend bracht een lawine aan incidenten. ChipSoft bevestigde vrijdag 18 april 2026 via een update op de eigen informatiepagina dat er bij de ransomware aanval toch medische patiëntgegevens zijn gestolen, eerdere berichten van de NOS blijken daarmee juist. De Waalse gemeente Anderlues werd op 19 april door ransomwaregroep TheGentlemen op de leaksite gezet, en gemeente Temse haalde zondag preventief alle online diensten offline in overleg met het Centre for Cybersecurity Belgium. Zimperium zLabs bracht vier nieuwe Android malwarefamilies in kaart die ruim 800 bank en crypto apps bestormen, waaronder RecruitRat via valse vacatures. De nieuwe Europese leeftijdsverificatie app, die minderjarigen moet beschermen tegen schadelijke online content, werd in minder dan twee minuten door security consultant Paul Moore omzeild. ShinyHunters stelde 2,1 miljoen Amtrak klantgegevens online via Have I Been Pwned, de Franse basketbalfederatie FFBB verloor 1,9 miljoen ledendata aan HexDex. Verder een kritieke remote code execution bug in protobuf.js met bijna 50 miljoen wekelijkse downloads, een publieke PoC voor FortiSandbox, drie actief misbruikte Windows zero days, en NIST die per 15 april stopt met het verrijken van lage prioriteit CVE's. Oekraïense hackers openden de gordijnen bij een besloten vergadering van het Russische ministerie van Industrie over droneproductie.
NB414: Basic-Fit en Booking gelekt, NIS2 officieel van start
Deze week bevestigde Booking.com een datalek met boekingsdetails van Nederlandse klanten en meldde Basic-Fit dat gegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de ChipSoft ransomwareaanval die 70 procent van de Nederlandse ziekenhuizen raakt via één leverancier. België zette de NIS2 wet op 18 april in werking voor 2.410 essentiële entiteiten en Nederland volgde met de Cyberbeveiligingswet voor 8.000 organisaties onder NCSC-toezicht. Aanvallers misbruikten actief een kritieke Nginx UI kwetsbaarheid en richtten zich op AI-coding-agents via GitHub. Eerder die week verspreidde de CPU-Z tool van CPUID zes uur lang malware, werd de Marimo kwetsbaarheid binnen tien uur na openbaarmaking misbruikt en toonde de FBI dat gewiste Signal berichten te herstellen zijn via de iPhone notificatiedatabase. In het bibliotheekdossier duiken we in ShinyHunters, de groep achter Odido, Ticketmaster en de recente Amtrak en McGraw Hill lekken. En de politie vraagt uw hulp bij het herkennen van twee pinners na bankhelpdeskfraude in Erp en Eindhoven.
Pinners gezocht na bankhelpdeskfraude in Erp en Eindhoven
Een 74-jarige vrouw werd op 18 december 2025 slachtoffer van bankhelpdeskfraude. Een vrouw belde haar als nepbankmedewerker en zei dat haar bankpas geskimd was. Diezelfde avond stond een koerier aan de deur die haar bankpas, sieraden, telefoon en identiteitskaart meenam. De volgende dag werd er met de gestolen bankpas gepind in Erp en Eindhoven. De politie zoekt twee verdachten via Opsporing Verzocht.
NIS2 deadline, Nginx UI misbruikt en AI agents onder vuur
Twee drukke nieuwsdagen op rij. In België gaat op 18 april 2026 de NIS2 deadline voor essentiële entiteiten in, en in Nederland heeft de Tweede Kamer de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aangenomen. Onderzoekers vonden een kritieke kwetsbaarheid in Nginx UI die zonder authenticatie volledige servertoegang geeft en actief wordt misbruikt, Cisco patchte een remote code execution lek in Identity Services Engine met CVSS 9.9 en Microsoft bracht tijdens Patch Tuesday 163 fixes uit waarvan acht kritiek. Aanvallers richten zich in de meest actuele campagne via prompt injection in GitHub pull requests op AI agents als Claude Code, Gemini en GitHub Copilot, en een nieuw vishing platform met de naam ATHR automatiseert telefonische fraude voor 4.000 dollar plus tien procent commissie. Verder bevestigde Cognizant een ransomware incident door Coinbasecartel, en veroordeelden Amerikaanse rechters twee Amerikanen tot 108 en 92 maanden cel voor het inzetten van Noord-Koreaanse IT werknemers bij meer dan honderd Amerikaanse bedrijven.
Booking en Basic-Fit gelekt, Kamervragen over ChipSoft
Twee grote datalekken raken deze week rechtstreeks honderdduizenden Nederlandse consumenten. Booking.com bevestigde dat onbevoegden boekingsdetails, namen, adressen en telefoonnummers hebben ingezien, en Basic-Fit meldde dat persoonsgegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de hack bij ChipSoft en de afhankelijkheid van een enkele dominante leverancier in de zorg. Ondertussen ontdekte beveiligingsbedrijf Socket meer dan honderd malafide extensies in de Chrome Web Store die Google OAuth tokens stelen, en verdween er via de Apple App Store in enkele dagen 9,5 miljoen dollar aan cryptocurrency na een valse Ledger Live app. Microsoft bracht in de patchronde van april fixes uit voor 165 kwetsbaarheden, en Anthropic liet zien dat een nieuw taalmodel zelfstandig kritieke kwetsbaarheden in besturingssystemen en browsers kan vinden.