Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Weekoverzicht
Site DigiD nagemaakt: vraag daar niet je ziektekosten terug
'U bent in aanmerking gekomen voor premieteruggave, deze kunt u snel en gemakkelijk aanvragen via [...]': dat staat in een sms-bericht dat momenteel rondgaat. De website waarop je vervolgens terechtkomt lijkt behoorlijk op de echte site van DigiD, maar schijn bedriegt! Laat je gegevens niet achter op de namaaksite. Bron
Oplichters sturen valse mails namens MijnOverheid: 'U zult een belastingteruggave ontvangen van € 1161,51'
Opgelicht?! krijgt meldingen over nieuwe valse e-mails uit naam van MijnOverheid. Deze keer is de nepsite echter anders vormgegeven dan we gewend zijn, en de huisstijl van de Belastingdienst is overtuigend nagemaakt. Klanten van maar liefst elf banken zijn dit keer doelwit van oplichters. Maar hoe herken je deze poging tot oplichting? Bron
Valse e-mail namens Rabobank: 'Betaal nu met Apple Pay: activeer het in de Rabo Bankieren App'
Klanten van de Rabobank moeten even opletten over een geslaagde nepmail van oplichters uit naam van de bank. De mail heeft betrekking op de mogelijkheid om Apple Pay in te schakelen. De afzender kent je naam en het mailadres is gespooft, waardoor het lijkt alsof de mail echt van de bank afkomstig is. Daarnaast is de huisstijl van de mail én van de nepsite goed nagemaakt, even opletten dus. Bron
Sms-berichten/e-mails incasso-opdracht namens bank
De Fraudehelpdesk ontvangt meldingen over sms-berichten en mailtjes namens een bank over een incasso-opdracht. Verschillende bekende banken dienen als zogenaamde afzender. Volgens het bericht staat er een incasso klaar van €603,- met de vraag te controleren of deze incasso klopt. U moet via de meegestuurde link inloggen. Bron
Pas op voor gewiekste babbeltruc met pinpas
De politie van Blaricum en Laren waarschuwt voor een babbeltruc waarbij iemand aan de deur komt en om de bankpas van de bewoner vraagt, zogenaamd omdat de pas moet worden bijgewerkt. De wijkagent van Laren zegt op Facebook dat een inwoner van de plaats slachtoffer is geworden van de truc. De oplichter deed zich voor als bankmedewerker en vertelde dat de bankpas van de bejaarde bewoner moest worden bijgewerkt. Met pinpas en pincode op zak wist de fraudeur vervolgens 280 euro op te nemen en een betaling te doen van 1388 euro. Bron
Bestel geen koffiemachine bij Conntevo-tech.com
De politie adviseert om geen aankopen te doen op de website conntevo-tech.com. De site is intussen ook onbereikbaar.
Het LMIO heeft meldingen ontvangen over de website conntevo-tech.com en spreekt met 'aan zekerheid grenzende waarschijnlijkheid' over een malafide website. Bron
Let op: Bestel niet bij webshops nl-galleryshoppe.com en korting-zone.nl
De webshops nl-galleryshoppe.com en korting-zone.nl zijn volgens het Landelijk Meldpunt Internet Oplichting (LMIO) van de politie 'zeer waarschijnlijk malafide'. Je kunt er dus beter geen bestelling plaatsen. Bij de politie gingen alarmbellen af omdat het niet mogelijk blijkt in contact te komen met de verkopers achter de websites. Bovendien zijn gegevens van beide winkels over de registratie bij de Kamer van Koophandel en het btw-nummer niet te achterhalen. Daarnaast is betalen via de webshop zelf niet mogelijk en is het bij korting-zone.nl nodig om een betaling te doen met je creditcard. Bron
Let op voor lebilo.nl en coradox.nl
'Bij Lebilo geloven we dat de sleutel tot ons succes de positieve, blijvende impact op het geluk van onze klanten is', zo staat op de homepagina van lebilo.nl te lezen. Maar volgens de politie geeft de webshop niets om het geluk van de bezoekers, wel om het geld dat hen afhandig wordt gemaakt. LMIO meldt dat de websites lebilo.nl en coradox.nl niet te vertrouwen zijn. Bron
Een pre-order voor de PlayStation 5 op hof-elektronica.nl? Let op: valse webshop!
De politie, het Landelijk Meldpunt Internet Oplichting (LMIO), waarschuwt voor de webshop hof-elektronica.nl. Volgens het LMIO kun je bij de online winkel een pre-order plaatsen voor de PlayStation 5, terwijl dat apparaat op korte termijn helemaal niet leverbaar is. Bovendien ziet de politie dat de gegevens van de webshopeigenaar worden afgeschermd en is betaling via de website niet mogelijk. Bron
'Vertrouw mj-shop.nl en mj-store.nl niet', waarschuwt de politie
'Megasale tot 75 procent', prijkt op de homepagina van mj-store.nl, met onder meer 'bestsellers' voor in huis en 'koopjes voor kids'. Megaoplichting, stelt de politie. Op het moment van dit schrijven is de site nog actief. De gelijkaardige site mj-store.nl werd intussen offline gehaald. Het Landelijk Meldpunt Internetoplichting (LMIO) heeft de websites mj-shop.nl en mj-store.nl gecontroleerd en vastgesteld dat het hoogstwaarschijnlijk om malafide websites gaat. Bron
Politie: 'Krachtgym.nl is geen betrouwbare webshop'
Sportbenodigdheden en fitnessapparatuur kun je volgens de politie beter niet bestellen bij Krachtgym.nl: de webshop is met aan zekerheid grenzende waarschijnlijkheid van oplichters. Het Landelijk Meldpunt Internetoplichting (LMIO) heeft een melding tegen de website Krachtgym.nl ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Bron
Politie waarschuwt: 'Laptoplijn.nl is een onbetrouwbare webshop van oplichters'
Op zoek naar een nieuwe laptop of smartphone? Volgens de politie kun je de website Laptoplijn.nl beter vermijden: er zijn meerdere signalen dat deze webshop van oplichters is. Het Landelijk Meldpunt Internetoplichting heeft een melding tegen de website Laptoplijn.nl ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Bron
Online achteraf betalen, niet geheel zonder risico's
Afterpay bevat een lek waardoor het ‘kinderlijk eenvoudig’ is om onschuldige slachtoffers te maken. Het is mogelijk om via een webshop een bestelling te plaatsen en de factuur naar een ander te sturen. Het bedrijf claimt echter al zijn zaakjes op het gebied van fraudebestrijding op orde te hebben. Lees verder
Nieuwegein - Phishing
Een echtpaar uit Nieuwegein raakt meer dan 20.000 euro kwijt aan oplichters. Ze zijn het zoveelste slachtoffer van spoofing; criminelen die zich via de telefoon voordoen als bankmedewerkers. Lees verder
Meer weekoverzichten
Phishing, nepshop en fraude meldingen week 07-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 06-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 05-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 04-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 03-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 02-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Alle het nieuws
Supply chain domino, $280 miljoen DeFi diefstal en AI als cyberwapen
De gevolgen van supply chain aanvallen worden steeds groter. Het AI platform Mercor verliest 4 terabyte aan data nadat een kwaadaardig Python pakket duizenden bedrijven trof. Starbucks ziet 10 gigabyte aan firmware en broncode lekken. En zelfs Anthropic lekt per ongeluk de broncode van hun AI tool Claude Code via een fout op NPM. Ondertussen stelen hackers gelinkt aan Noord-Korea $280 miljoen van een DeFi platform, geeft ShinyHunters Cisco een ultieme deadline, en maakt AI het voor criminelen mogelijk om ook kleine organisaties te targeten met business email compromise. In Nederland debatteert de Tweede Kamer over nazorgplicht voor datalekslachtoffers, terwijl in Belgie een stad zich vrijwillig laat hacken voor televisie.
Drie NL datalekken, Noord-Korea hackt Axios en AI vindt kwetsbaarheden
Op een dag melden drie Nederlandse organisaties een datalek, van vakantiegangers tot voetbalsupporters en gemeentebestanden. Noord-Koreaanse hackers blijken achter de aanval op het populaire JavaScript pakket Axios te zitten dat wekelijks 100 miljoen keer wordt gedownload. Ondertussen zetten criminelen gekaapte computers in als anonimiseringsnetwerk en misbruiken ze vertrouwde Windows tools om antivirussoftware uit te schakelen. En AI modellen ontdekken actief onbekende kwetsbaarheden in veelgebruikte software, wat fundamentele vragen oproept over de toekomst van beveiligingsonderzoek.
TeamPCP vergiftigt alles, Telegram zero-day en FBI gehackt
De supply chain campagne van TeamPCP breidt zich razendsnel uit en heeft inmiddels vijf grote softwareprojecten vergiftigd in anderhalve week. Een kritieke zero-day in Telegram maakt het mogelijk om apparaten over te nemen door simpelweg een sticker te ontvangen. De Iraanse hackersgroep Handala hackte de persoonlijke e-mail van de directeur van de FBI Kash Patel, en de Europese Commissie bevestigde een inbraak waarbij honderden gigabytes aan data zijn buitgemaakt.
NB411: Ajax gehackt, ministerie onder vuur en supply chain aanvallen escaleren
Deze week werd duidelijk hoe breed het dreigingslandschap inmiddels reikt. Bij Ajax werden de gegevens van 300.000 fans buitgemaakt en konden seizoenkaarten worden overgenomen, terwijl het Ministerie van Financiën een cyberaanval op beleidssystemen bevestigde. De groep TeamPCP escaleerde hun campagne door achtereenvolgens de Trivy vulnerability scanner en het LiteLLM pakket te compromitteren, waarmee miljoenen ontwikkelaars werden geraakt. Vier grote botnets met samen 3 miljoen geïnfecteerde apparaten werden ontmanteld door het Amerikaanse ministerie van Justitie. De DarkSword exploitkit voor iPhones verscheen openbaar op GitHub en voice phishing steeg naar de op een na grootste aanvalsvector. Dichter bij huis verloor een verkoper uit Nijkerk ruim 12.000 euro na een neplink via Marktplaats, de politie zoekt de verdachte. Lees alle details in de vier artikelen van deze week.
Verkoper verliest 12.000 euro na Marktplaats hack
Een 47-jarige man uit Nijkerk werd in september 2025 slachtoffer van een geraffineerde hack via Marktplaats. Een oplichter deed zich voor als geïnteresseerde koper, stuurde een neplink voor een zogenaamde ophaalservice en plunderde vervolgens de bankrekening van het slachtoffer. In totaal werd ruim 12.000 euro gestolen. De politie zoekt de man die met de gestolen bankgegevens pinde in Dordrecht.
Ajax gehackt, politie doelwit en iPhone exploits op straat
Nederland werd deze week hard geraakt. Bij AFC Ajax kregen aanvallers toegang tot gegevens van meer dan 300.000 fans, konden 42.000 seizoenkaarten stelen of deactiveren en stadionverboden inzien of opheffen. De politie meldde zelf getroffen te zijn door een phishingaanval. Ondertussen liggen exploits voor iPhones openbaar op GitHub en escaleren aanvallen op de software supply chain in hoog tempo.