Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Weekoverzicht
Site DigiD nagemaakt: vraag daar niet je ziektekosten terug
'U bent in aanmerking gekomen voor premieteruggave, deze kunt u snel en gemakkelijk aanvragen via [...]': dat staat in een sms-bericht dat momenteel rondgaat. De website waarop je vervolgens terechtkomt lijkt behoorlijk op de echte site van DigiD, maar schijn bedriegt! Laat je gegevens niet achter op de namaaksite. Bron
Oplichters sturen valse mails namens MijnOverheid: 'U zult een belastingteruggave ontvangen van € 1161,51'
Opgelicht?! krijgt meldingen over nieuwe valse e-mails uit naam van MijnOverheid. Deze keer is de nepsite echter anders vormgegeven dan we gewend zijn, en de huisstijl van de Belastingdienst is overtuigend nagemaakt. Klanten van maar liefst elf banken zijn dit keer doelwit van oplichters. Maar hoe herken je deze poging tot oplichting? Bron
Valse e-mail namens Rabobank: 'Betaal nu met Apple Pay: activeer het in de Rabo Bankieren App'
Klanten van de Rabobank moeten even opletten over een geslaagde nepmail van oplichters uit naam van de bank. De mail heeft betrekking op de mogelijkheid om Apple Pay in te schakelen. De afzender kent je naam en het mailadres is gespooft, waardoor het lijkt alsof de mail echt van de bank afkomstig is. Daarnaast is de huisstijl van de mail én van de nepsite goed nagemaakt, even opletten dus. Bron
Sms-berichten/e-mails incasso-opdracht namens bank
De Fraudehelpdesk ontvangt meldingen over sms-berichten en mailtjes namens een bank over een incasso-opdracht. Verschillende bekende banken dienen als zogenaamde afzender. Volgens het bericht staat er een incasso klaar van €603,- met de vraag te controleren of deze incasso klopt. U moet via de meegestuurde link inloggen. Bron
Pas op voor gewiekste babbeltruc met pinpas
De politie van Blaricum en Laren waarschuwt voor een babbeltruc waarbij iemand aan de deur komt en om de bankpas van de bewoner vraagt, zogenaamd omdat de pas moet worden bijgewerkt. De wijkagent van Laren zegt op Facebook dat een inwoner van de plaats slachtoffer is geworden van de truc. De oplichter deed zich voor als bankmedewerker en vertelde dat de bankpas van de bejaarde bewoner moest worden bijgewerkt. Met pinpas en pincode op zak wist de fraudeur vervolgens 280 euro op te nemen en een betaling te doen van 1388 euro. Bron
Bestel geen koffiemachine bij Conntevo-tech.com
De politie adviseert om geen aankopen te doen op de website conntevo-tech.com. De site is intussen ook onbereikbaar.
Het LMIO heeft meldingen ontvangen over de website conntevo-tech.com en spreekt met 'aan zekerheid grenzende waarschijnlijkheid' over een malafide website. Bron
Let op: Bestel niet bij webshops nl-galleryshoppe.com en korting-zone.nl
De webshops nl-galleryshoppe.com en korting-zone.nl zijn volgens het Landelijk Meldpunt Internet Oplichting (LMIO) van de politie 'zeer waarschijnlijk malafide'. Je kunt er dus beter geen bestelling plaatsen. Bij de politie gingen alarmbellen af omdat het niet mogelijk blijkt in contact te komen met de verkopers achter de websites. Bovendien zijn gegevens van beide winkels over de registratie bij de Kamer van Koophandel en het btw-nummer niet te achterhalen. Daarnaast is betalen via de webshop zelf niet mogelijk en is het bij korting-zone.nl nodig om een betaling te doen met je creditcard. Bron
Let op voor lebilo.nl en coradox.nl
'Bij Lebilo geloven we dat de sleutel tot ons succes de positieve, blijvende impact op het geluk van onze klanten is', zo staat op de homepagina van lebilo.nl te lezen. Maar volgens de politie geeft de webshop niets om het geluk van de bezoekers, wel om het geld dat hen afhandig wordt gemaakt. LMIO meldt dat de websites lebilo.nl en coradox.nl niet te vertrouwen zijn. Bron
Een pre-order voor de PlayStation 5 op hof-elektronica.nl? Let op: valse webshop!
De politie, het Landelijk Meldpunt Internet Oplichting (LMIO), waarschuwt voor de webshop hof-elektronica.nl. Volgens het LMIO kun je bij de online winkel een pre-order plaatsen voor de PlayStation 5, terwijl dat apparaat op korte termijn helemaal niet leverbaar is. Bovendien ziet de politie dat de gegevens van de webshopeigenaar worden afgeschermd en is betaling via de website niet mogelijk. Bron
'Vertrouw mj-shop.nl en mj-store.nl niet', waarschuwt de politie
'Megasale tot 75 procent', prijkt op de homepagina van mj-store.nl, met onder meer 'bestsellers' voor in huis en 'koopjes voor kids'. Megaoplichting, stelt de politie. Op het moment van dit schrijven is de site nog actief. De gelijkaardige site mj-store.nl werd intussen offline gehaald. Het Landelijk Meldpunt Internetoplichting (LMIO) heeft de websites mj-shop.nl en mj-store.nl gecontroleerd en vastgesteld dat het hoogstwaarschijnlijk om malafide websites gaat. Bron
Politie: 'Krachtgym.nl is geen betrouwbare webshop'
Sportbenodigdheden en fitnessapparatuur kun je volgens de politie beter niet bestellen bij Krachtgym.nl: de webshop is met aan zekerheid grenzende waarschijnlijkheid van oplichters. Het Landelijk Meldpunt Internetoplichting (LMIO) heeft een melding tegen de website Krachtgym.nl ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Bron
Politie waarschuwt: 'Laptoplijn.nl is een onbetrouwbare webshop van oplichters'
Op zoek naar een nieuwe laptop of smartphone? Volgens de politie kun je de website Laptoplijn.nl beter vermijden: er zijn meerdere signalen dat deze webshop van oplichters is. Het Landelijk Meldpunt Internetoplichting heeft een melding tegen de website Laptoplijn.nl ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Bron
Online achteraf betalen, niet geheel zonder risico's
Afterpay bevat een lek waardoor het ‘kinderlijk eenvoudig’ is om onschuldige slachtoffers te maken. Het is mogelijk om via een webshop een bestelling te plaatsen en de factuur naar een ander te sturen. Het bedrijf claimt echter al zijn zaakjes op het gebied van fraudebestrijding op orde te hebben. Lees verder
Nieuwegein - Phishing
Een echtpaar uit Nieuwegein raakt meer dan 20.000 euro kwijt aan oplichters. Ze zijn het zoveelste slachtoffer van spoofing; criminelen die zich via de telefoon voordoen als bankmedewerkers. Lees verder
Meer weekoverzichten
Phishing, nepshop en fraude meldingen week 07-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 06-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 05-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 04-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 03-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 02-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Alle het nieuws
Odido ShinyHunters aanval, TeamPCP Jenkins en INT offline
In de periode van dinsdag 12 mei tot en met woensdag 13 mei 2026 deelde Odido voor het eerst gedetailleerde informatie over hoe ShinyHunters erin slaagde de gegevens van 6,2 miljoen klanten te stelen via een telefoontje naar de klantenservice. Terwijl CEO Søren Abildgaard compensatie afwees en een massaclaim in voorbereiding is, escaleert de dreigingsgroep TeamPCP haar supply chain aanvallen met gecompromitteerde versies van de officiële Jenkins plugin van Checkmarx, honderden pakketten op npm en de Python client van Mistral. Ondertussen heeft het Instituut voor de Nederlandse Taal zijn websites offline gehaald na een hack op 5 mei en heeft het Openbaar Ministerie de operationele schade van de aanval op zijn Citrix omgeving van juli 2025 beschreven.
Universiteiten en ShinyHunters, Crimenetwork en TCLBanker
In de periode van vrijdag 8 mei tot en met zondag 10 mei 2026 kwamen meerdere universiteiten in contact met ShinyHunters over de gestolen Canvas data, terwijl Instructure opvallend afwezig bleef op de leksite van de groep. De BKA maakte definitief een einde aan het opnieuw opgestarte Crimenetwork en arresteerde de beheerder op Mallorca in samenwerking met de Spaanse autoriteiten. Ondertussen verspreidt de TCLBanker bankentrojan zich via WhatsApp en Outlook richting Europa, viel het Nederlandse constructiebedrijf VeriCon ten prooi aan de ransomwaregroep thegentlemen en publiceerden onderzoekers bewijs van haalbaarheid voor twee kritieke kwetsbaarheden in Linux containeromgevingen waarvoor nog geen patch beschikbaar is.
ShinyHunters Canvas 12 mei, 7 NL universiteiten, Animo IBAN
In de periode van 6 mei tot en met 7 mei 2026 ontsierden aanvallers van ShinyHunters de inlogportalen van meerdere universiteiten met een losgeldboodschap en verschoven zij de deadline voor de bij Canvas LMS gestolen data van 7 mei naar 12 mei 2026. Koepelorganisatie Universiteiten van Nederland bevestigde dat zeven grote universiteiten zijn getroffen, waaronder de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam en de Erasmus Universiteit Rotterdam. Belgische instellingen waaronder de Vrije Universiteit Brussel, Thomas More en Arteveldehogeschool meldden dat persoonsgegevens van studenten zijn buitgemaakt. Tegelijkertijd werden drie Belgische bedrijven in één dag slachtoffer van ransomware, trof een datalek bij sportketen Animo 105.000 Belgische klanten met bankgegevens, en publiceerde Microsoft en het Australian Cyber Security Centre waarschuwingen over drie parallelle ClickFix campagnes die via nep hulpartikelen macOS gebruikers en cryptowalletbezitters doelwit maken.
Gezocht: pinners na bankhelpdeskfraude in Klundert en Breda
Een inwoner van Klundert is op woensdag 11 maart 2026 opgelicht door iemand die zich voordeed als bankmedewerker. De gestolen pinpas werd dezelfde dag nog gebruikt in het centrum van Breda. De politie deelt camerabeelden van twee verdachten en vraagt om tips.
Canvas 44 NL instellingen gelekt, Edge wachtwoorden onveilig
In de periode van 4 mei tot en met 5 mei 2026 bevestigde Instructure, het Amerikaanse bedrijf achter onderwijsplatform Canvas, dat de groep ShinyHunters 3,65 terabyte aan persoonsgegevens heeft gestolen van 9.000 onderwijsinstellingen en 275 miljoen gebruikers wereldwijd. Van de getroffen instellingen bevinden zich 44 in Nederland, waaronder hogescholen, universiteiten en mbo instellingen verspreid over het land. ShinyHunters stelde een deadline van 6 mei voor betaling. Dezelfde groep publiceerde eerder in de week ook de persoonlijke gegevens van 119.200 Vimeo gebruikers na een mislukte afpersing via externe leverancier Anodot. Beveiligingsonderzoeker @L1v1ng0ffTh3L4N maakte op 29 april bekend dat Microsoft Edge alle opgeslagen wachtwoorden bij het opstarten direct als platte tekst in het procesgeheugen laadt, een gedrag dat Microsoft erkent als bewuste ontwerpkeuze. Via het netwerk van Cybercrimeinfo werd een actieve aanval via de ClickFix methode gesignaleerd op een website die circuleert onder internetgebruikers in Nederland, met al minstens één bevestigd slachtoffer. Kaspersky stelde vast dat de officiële website van Daemon Tools al wekenlang malware verspreidt via een supply chain aanval, waarbij een selecte groep slachtoffers waaronder overheden en fabrieken een remote access trojan heeft ontvangen.
cPanel 44.000 installaties gecompromitteerd, ShinyHunters lekt Aman Resorts en Raptor Supplies Wemeldinge op darkweb
In de periode van 1 mei tot en met 3 mei 2026 bevestigde de Shadowserver Foundation dat minimaal 44.000 IP-adressen van cPanel installaties actief zijn gescand na exploitatie van CVE-2026-41940, met op 1 mei alleen al meer dan vijftienduizend nieuwe kwaadaardige cPanel hosts in één dag. Op hetzelfde moment publiceerde ShinyHunters de gegevens van 215.600 gasten van luxehotelgroep Aman Resorts en bevestigde Canonical een aanhoudende DDoS aanval op de Ubuntu webinfrastructuur door de Iran gelinkte groep 313 Team. Onderzoekers van Check Point Research en Halcyon maakten bekend dat de VECT 2.0 ransomware in de praktijk als wiper functioneert, waardoor bestanden onherstelbaar vernietigd worden zelfs na betaling van losgeld. Cybercrimeinfo ontdekte op het darkweb dat de criminele groep FulcrumSec gestolen data publiceert van Raptor Supplies, een Britse leverancier met een Nederlandse vestiging in Wemeldinge. Nieuw verschenen ransomwaregroep CMD Organization postte zijn eerste twee slachtoffers in een veilingformaat. En het Martini Ziekenhuis in Groningen bevestigde na drie weken volledig herstel van het patiëntenportaal Mijn Martini, getroffen door de ransomware aanval op EPD leverancier ChipSoft op 7 april.