Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Weekoverzicht
Site DigiD nagemaakt: vraag daar niet je ziektekosten terug
'U bent in aanmerking gekomen voor premieteruggave, deze kunt u snel en gemakkelijk aanvragen via [...]': dat staat in een sms-bericht dat momenteel rondgaat. De website waarop je vervolgens terechtkomt lijkt behoorlijk op de echte site van DigiD, maar schijn bedriegt! Laat je gegevens niet achter op de namaaksite. Bron
Oplichters sturen valse mails namens MijnOverheid: 'U zult een belastingteruggave ontvangen van € 1161,51'
Opgelicht?! krijgt meldingen over nieuwe valse e-mails uit naam van MijnOverheid. Deze keer is de nepsite echter anders vormgegeven dan we gewend zijn, en de huisstijl van de Belastingdienst is overtuigend nagemaakt. Klanten van maar liefst elf banken zijn dit keer doelwit van oplichters. Maar hoe herken je deze poging tot oplichting? Bron
Valse e-mail namens Rabobank: 'Betaal nu met Apple Pay: activeer het in de Rabo Bankieren App'
Klanten van de Rabobank moeten even opletten over een geslaagde nepmail van oplichters uit naam van de bank. De mail heeft betrekking op de mogelijkheid om Apple Pay in te schakelen. De afzender kent je naam en het mailadres is gespooft, waardoor het lijkt alsof de mail echt van de bank afkomstig is. Daarnaast is de huisstijl van de mail én van de nepsite goed nagemaakt, even opletten dus. Bron
Sms-berichten/e-mails incasso-opdracht namens bank
De Fraudehelpdesk ontvangt meldingen over sms-berichten en mailtjes namens een bank over een incasso-opdracht. Verschillende bekende banken dienen als zogenaamde afzender. Volgens het bericht staat er een incasso klaar van €603,- met de vraag te controleren of deze incasso klopt. U moet via de meegestuurde link inloggen. Bron
Pas op voor gewiekste babbeltruc met pinpas
De politie van Blaricum en Laren waarschuwt voor een babbeltruc waarbij iemand aan de deur komt en om de bankpas van de bewoner vraagt, zogenaamd omdat de pas moet worden bijgewerkt. De wijkagent van Laren zegt op Facebook dat een inwoner van de plaats slachtoffer is geworden van de truc. De oplichter deed zich voor als bankmedewerker en vertelde dat de bankpas van de bejaarde bewoner moest worden bijgewerkt. Met pinpas en pincode op zak wist de fraudeur vervolgens 280 euro op te nemen en een betaling te doen van 1388 euro. Bron
Bestel geen koffiemachine bij Conntevo-tech.com
De politie adviseert om geen aankopen te doen op de website conntevo-tech.com. De site is intussen ook onbereikbaar.
Het LMIO heeft meldingen ontvangen over de website conntevo-tech.com en spreekt met 'aan zekerheid grenzende waarschijnlijkheid' over een malafide website. Bron
Let op: Bestel niet bij webshops nl-galleryshoppe.com en korting-zone.nl
De webshops nl-galleryshoppe.com en korting-zone.nl zijn volgens het Landelijk Meldpunt Internet Oplichting (LMIO) van de politie 'zeer waarschijnlijk malafide'. Je kunt er dus beter geen bestelling plaatsen. Bij de politie gingen alarmbellen af omdat het niet mogelijk blijkt in contact te komen met de verkopers achter de websites. Bovendien zijn gegevens van beide winkels over de registratie bij de Kamer van Koophandel en het btw-nummer niet te achterhalen. Daarnaast is betalen via de webshop zelf niet mogelijk en is het bij korting-zone.nl nodig om een betaling te doen met je creditcard. Bron
Let op voor lebilo.nl en coradox.nl
'Bij Lebilo geloven we dat de sleutel tot ons succes de positieve, blijvende impact op het geluk van onze klanten is', zo staat op de homepagina van lebilo.nl te lezen. Maar volgens de politie geeft de webshop niets om het geluk van de bezoekers, wel om het geld dat hen afhandig wordt gemaakt. LMIO meldt dat de websites lebilo.nl en coradox.nl niet te vertrouwen zijn. Bron
Een pre-order voor de PlayStation 5 op hof-elektronica.nl? Let op: valse webshop!
De politie, het Landelijk Meldpunt Internet Oplichting (LMIO), waarschuwt voor de webshop hof-elektronica.nl. Volgens het LMIO kun je bij de online winkel een pre-order plaatsen voor de PlayStation 5, terwijl dat apparaat op korte termijn helemaal niet leverbaar is. Bovendien ziet de politie dat de gegevens van de webshopeigenaar worden afgeschermd en is betaling via de website niet mogelijk. Bron
'Vertrouw mj-shop.nl en mj-store.nl niet', waarschuwt de politie
'Megasale tot 75 procent', prijkt op de homepagina van mj-store.nl, met onder meer 'bestsellers' voor in huis en 'koopjes voor kids'. Megaoplichting, stelt de politie. Op het moment van dit schrijven is de site nog actief. De gelijkaardige site mj-store.nl werd intussen offline gehaald. Het Landelijk Meldpunt Internetoplichting (LMIO) heeft de websites mj-shop.nl en mj-store.nl gecontroleerd en vastgesteld dat het hoogstwaarschijnlijk om malafide websites gaat. Bron
Politie: 'Krachtgym.nl is geen betrouwbare webshop'
Sportbenodigdheden en fitnessapparatuur kun je volgens de politie beter niet bestellen bij Krachtgym.nl: de webshop is met aan zekerheid grenzende waarschijnlijkheid van oplichters. Het Landelijk Meldpunt Internetoplichting (LMIO) heeft een melding tegen de website Krachtgym.nl ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Bron
Politie waarschuwt: 'Laptoplijn.nl is een onbetrouwbare webshop van oplichters'
Op zoek naar een nieuwe laptop of smartphone? Volgens de politie kun je de website Laptoplijn.nl beter vermijden: er zijn meerdere signalen dat deze webshop van oplichters is. Het Landelijk Meldpunt Internetoplichting heeft een melding tegen de website Laptoplijn.nl ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Bron
Online achteraf betalen, niet geheel zonder risico's
Afterpay bevat een lek waardoor het ‘kinderlijk eenvoudig’ is om onschuldige slachtoffers te maken. Het is mogelijk om via een webshop een bestelling te plaatsen en de factuur naar een ander te sturen. Het bedrijf claimt echter al zijn zaakjes op het gebied van fraudebestrijding op orde te hebben. Lees verder
Nieuwegein - Phishing
Een echtpaar uit Nieuwegein raakt meer dan 20.000 euro kwijt aan oplichters. Ze zijn het zoveelste slachtoffer van spoofing; criminelen die zich via de telefoon voordoen als bankmedewerkers. Lees verder
Meer weekoverzichten
Phishing, nepshop en fraude meldingen week 07-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 06-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 05-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 04-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 03-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 02-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Alle het nieuws
Ledger post, Apple M5 kernel exploit en LockBit Stahlwille
In de periode van vrijdag 15 mei tot en met zondag 17 mei 2026 ontvingen eigenaren van Ledger hardware wallets vervalste papieren brieven met QR codes die leiden naar phishingsites waarop wordt gevraagd om de herstelzin in te vullen. De campagne is gelinkt aan het datalek bij Global-e uit januari 2026. Tegelijkertijd publiceerden vier beveiligingsonderzoekers een werkende exploit voor de Apple M5 chip, waarbij zij de hardwarematige geheugenbescherming van Apple doorbraken met behulp van een AI model van Anthropic. Op het darkweb portaal van LockBit 5.0 verscheen het Nederlandse bedrijf Stahlwille B.V. als een van zes nieuwe geclaimde slachtoffers.
INT geclaimd, Clinical Diagnostics en Kamervragen Canvas
In de periode van woensdag 13 mei tot en met donderdag 14 mei 2026 publiceerde The Gentlemen ransomwaregroep het Instituut voor de Nederlandse Taal als nieuw slachtoffer op haar darkweb portaal, terwijl op een ondergronds forum werd beweerd dat het Belgische medische platform cabinetmedical.be via een SQL kwetsbaarheid is gecompromitteerd met circa 10.000 patiëntgegevens. De Inspectie Gezondheidszorg en Jeugd maakte op 13 mei bekend dat medisch laboratorium Clinical Diagnostics ten tijde van een cyberaanval niet voldeed aan de wettelijk verplichte NEN 7510 norm voor informatiebeveiliging in de zorg, waarbij de gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker zijn gestolen. Tegelijkertijd heeft de ShinyHunters Canvas zaak een politieke dimensie gekregen, met vragen in de Tweede Kamer aan twee ministers en een oproep van de Amerikaanse Huizencommissie voor Binnenlandse Veiligheid aan Instructure om te getuigen.
Verdachte gezocht na bankhelpdeskfraude in Amsterdam
De politie zoekt een man die op camerabeelden is vastgelegd terwijl hij contactloos betaalt via de bankrekening van een ander. De opname is gemaakt in een supermarkt in Amsterdam, nadat meerdere slachtoffers werden opgelicht door iemand die zich voordeed als bankmedewerker.
Odido ShinyHunters aanval, TeamPCP Jenkins en INT offline
In de periode van dinsdag 12 mei tot en met woensdag 13 mei 2026 deelde Odido voor het eerst gedetailleerde informatie over hoe ShinyHunters erin slaagde de gegevens van 6,2 miljoen klanten te stelen via een telefoontje naar de klantenservice. Terwijl CEO Søren Abildgaard compensatie afwees en een massaclaim in voorbereiding is, escaleert de dreigingsgroep TeamPCP haar supply chain aanvallen met gecompromitteerde versies van de officiële Jenkins plugin van Checkmarx, honderden pakketten op npm en de Python client van Mistral. Ondertussen heeft het Instituut voor de Nederlandse Taal zijn websites offline gehaald na een hack op 5 mei en heeft het Openbaar Ministerie de operationele schade van de aanval op zijn Citrix omgeving van juli 2025 beschreven.
Universiteiten en ShinyHunters, Crimenetwork en TCLBanker
In de periode van vrijdag 8 mei tot en met zondag 10 mei 2026 kwamen meerdere universiteiten in contact met ShinyHunters over de gestolen Canvas data, terwijl Instructure opvallend afwezig bleef op de leksite van de groep. De BKA maakte definitief een einde aan het opnieuw opgestarte Crimenetwork en arresteerde de beheerder op Mallorca in samenwerking met de Spaanse autoriteiten. Ondertussen verspreidt de TCLBanker bankentrojan zich via WhatsApp en Outlook richting Europa, viel het Nederlandse constructiebedrijf VeriCon ten prooi aan de ransomwaregroep thegentlemen en publiceerden onderzoekers bewijs van haalbaarheid voor twee kritieke kwetsbaarheden in Linux containeromgevingen waarvoor nog geen patch beschikbaar is.
ShinyHunters Canvas 12 mei, 7 NL universiteiten, Animo IBAN
In de periode van 6 mei tot en met 7 mei 2026 ontsierden aanvallers van ShinyHunters de inlogportalen van meerdere universiteiten met een losgeldboodschap en verschoven zij de deadline voor de bij Canvas LMS gestolen data van 7 mei naar 12 mei 2026. Koepelorganisatie Universiteiten van Nederland bevestigde dat zeven grote universiteiten zijn getroffen, waaronder de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam en de Erasmus Universiteit Rotterdam. Belgische instellingen waaronder de Vrije Universiteit Brussel, Thomas More en Arteveldehogeschool meldden dat persoonsgegevens van studenten zijn buitgemaakt. Tegelijkertijd werden drie Belgische bedrijven in één dag slachtoffer van ransomware, trof een datalek bij sportketen Animo 105.000 Belgische klanten met bankgegevens, en publiceerde Microsoft en het Australian Cyber Security Centre waarschuwingen over drie parallelle ClickFix campagnes die via nep hulpartikelen macOS gebruikers en cryptowalletbezitters doelwit maken.