Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Weekoverzicht
Site DigiD nagemaakt: vraag daar niet je ziektekosten terug
'U bent in aanmerking gekomen voor premieteruggave, deze kunt u snel en gemakkelijk aanvragen via [...]': dat staat in een sms-bericht dat momenteel rondgaat. De website waarop je vervolgens terechtkomt lijkt behoorlijk op de echte site van DigiD, maar schijn bedriegt! Laat je gegevens niet achter op de namaaksite. Bron
Oplichters sturen valse mails namens MijnOverheid: 'U zult een belastingteruggave ontvangen van € 1161,51'
Opgelicht?! krijgt meldingen over nieuwe valse e-mails uit naam van MijnOverheid. Deze keer is de nepsite echter anders vormgegeven dan we gewend zijn, en de huisstijl van de Belastingdienst is overtuigend nagemaakt. Klanten van maar liefst elf banken zijn dit keer doelwit van oplichters. Maar hoe herken je deze poging tot oplichting? Bron
Valse e-mail namens Rabobank: 'Betaal nu met Apple Pay: activeer het in de Rabo Bankieren App'
Klanten van de Rabobank moeten even opletten over een geslaagde nepmail van oplichters uit naam van de bank. De mail heeft betrekking op de mogelijkheid om Apple Pay in te schakelen. De afzender kent je naam en het mailadres is gespooft, waardoor het lijkt alsof de mail echt van de bank afkomstig is. Daarnaast is de huisstijl van de mail én van de nepsite goed nagemaakt, even opletten dus. Bron
Sms-berichten/e-mails incasso-opdracht namens bank
De Fraudehelpdesk ontvangt meldingen over sms-berichten en mailtjes namens een bank over een incasso-opdracht. Verschillende bekende banken dienen als zogenaamde afzender. Volgens het bericht staat er een incasso klaar van €603,- met de vraag te controleren of deze incasso klopt. U moet via de meegestuurde link inloggen. Bron
Pas op voor gewiekste babbeltruc met pinpas
De politie van Blaricum en Laren waarschuwt voor een babbeltruc waarbij iemand aan de deur komt en om de bankpas van de bewoner vraagt, zogenaamd omdat de pas moet worden bijgewerkt. De wijkagent van Laren zegt op Facebook dat een inwoner van de plaats slachtoffer is geworden van de truc. De oplichter deed zich voor als bankmedewerker en vertelde dat de bankpas van de bejaarde bewoner moest worden bijgewerkt. Met pinpas en pincode op zak wist de fraudeur vervolgens 280 euro op te nemen en een betaling te doen van 1388 euro. Bron
Bestel geen koffiemachine bij Conntevo-tech.com
De politie adviseert om geen aankopen te doen op de website conntevo-tech.com. De site is intussen ook onbereikbaar.
Het LMIO heeft meldingen ontvangen over de website conntevo-tech.com en spreekt met 'aan zekerheid grenzende waarschijnlijkheid' over een malafide website. Bron
Let op: Bestel niet bij webshops nl-galleryshoppe.com en korting-zone.nl
De webshops nl-galleryshoppe.com en korting-zone.nl zijn volgens het Landelijk Meldpunt Internet Oplichting (LMIO) van de politie 'zeer waarschijnlijk malafide'. Je kunt er dus beter geen bestelling plaatsen. Bij de politie gingen alarmbellen af omdat het niet mogelijk blijkt in contact te komen met de verkopers achter de websites. Bovendien zijn gegevens van beide winkels over de registratie bij de Kamer van Koophandel en het btw-nummer niet te achterhalen. Daarnaast is betalen via de webshop zelf niet mogelijk en is het bij korting-zone.nl nodig om een betaling te doen met je creditcard. Bron
Let op voor lebilo.nl en coradox.nl
'Bij Lebilo geloven we dat de sleutel tot ons succes de positieve, blijvende impact op het geluk van onze klanten is', zo staat op de homepagina van lebilo.nl te lezen. Maar volgens de politie geeft de webshop niets om het geluk van de bezoekers, wel om het geld dat hen afhandig wordt gemaakt. LMIO meldt dat de websites lebilo.nl en coradox.nl niet te vertrouwen zijn. Bron
Een pre-order voor de PlayStation 5 op hof-elektronica.nl? Let op: valse webshop!
De politie, het Landelijk Meldpunt Internet Oplichting (LMIO), waarschuwt voor de webshop hof-elektronica.nl. Volgens het LMIO kun je bij de online winkel een pre-order plaatsen voor de PlayStation 5, terwijl dat apparaat op korte termijn helemaal niet leverbaar is. Bovendien ziet de politie dat de gegevens van de webshopeigenaar worden afgeschermd en is betaling via de website niet mogelijk. Bron
'Vertrouw mj-shop.nl en mj-store.nl niet', waarschuwt de politie
'Megasale tot 75 procent', prijkt op de homepagina van mj-store.nl, met onder meer 'bestsellers' voor in huis en 'koopjes voor kids'. Megaoplichting, stelt de politie. Op het moment van dit schrijven is de site nog actief. De gelijkaardige site mj-store.nl werd intussen offline gehaald. Het Landelijk Meldpunt Internetoplichting (LMIO) heeft de websites mj-shop.nl en mj-store.nl gecontroleerd en vastgesteld dat het hoogstwaarschijnlijk om malafide websites gaat. Bron
Politie: 'Krachtgym.nl is geen betrouwbare webshop'
Sportbenodigdheden en fitnessapparatuur kun je volgens de politie beter niet bestellen bij Krachtgym.nl: de webshop is met aan zekerheid grenzende waarschijnlijkheid van oplichters. Het Landelijk Meldpunt Internetoplichting (LMIO) heeft een melding tegen de website Krachtgym.nl ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Bron
Politie waarschuwt: 'Laptoplijn.nl is een onbetrouwbare webshop van oplichters'
Op zoek naar een nieuwe laptop of smartphone? Volgens de politie kun je de website Laptoplijn.nl beter vermijden: er zijn meerdere signalen dat deze webshop van oplichters is. Het Landelijk Meldpunt Internetoplichting heeft een melding tegen de website Laptoplijn.nl ontvangen. Uit controle van de website is gebleken dat we met een aan zekerheid grenzende waarschijnlijkheid kunnen spreken over een malafide website. Bron
Online achteraf betalen, niet geheel zonder risico's
Afterpay bevat een lek waardoor het ‘kinderlijk eenvoudig’ is om onschuldige slachtoffers te maken. Het is mogelijk om via een webshop een bestelling te plaatsen en de factuur naar een ander te sturen. Het bedrijf claimt echter al zijn zaakjes op het gebied van fraudebestrijding op orde te hebben. Lees verder
Nieuwegein - Phishing
Een echtpaar uit Nieuwegein raakt meer dan 20.000 euro kwijt aan oplichters. Ze zijn het zoveelste slachtoffer van spoofing; criminelen die zich via de telefoon voordoen als bankmedewerkers. Lees verder
Meer weekoverzichten
Phishing, nepshop en fraude meldingen week 07-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 06-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 05-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 04-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 03-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Phishing, nepshop en fraude meldingen week 02-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Alle het nieuws
Meta AI lek kaapt Instagram, vier Benelux datalekken
In het weekend van 30 en 31 mei en op maandag 1 juni 2026 stond kunstmatige intelligentie centraal als nieuw aanvalsoppervlak. Een lek in de digitale assistent Meta AI maakte het mogelijk om Instagramaccounts over te nemen, zelfs met tweefactorauthenticatie, waarbij het gearchiveerde Instagramaccount van het Witte Huis uit de regeringsperiode van Barack Obama het bekendste slachtoffer was. Tegelijk verschenen op cybercrimefora vermeende datasets van vier grote organisaties uit Nederland en België, waaronder het Utrechtse BCD Travel en het grootste Belgische ziekenfonds. De opsporing boekte een succes met de aanhouding van de beheerder van een van de grootste platforms voor gestolen data. Verder worden twee kwetsbaarheden in Palo Alto GlobalProtect en de WordPress plugin WP Maps Pro op dit moment actief misbruikt.
Zes Nederlandse darkweb vermeldingen, FortiClient misbruikt
In de periode van 27 tot en met 28 mei 2026 claimden meerdere dreigingsactoren op darkwebportalen dat zij toegang hadden verkregen tot gegevens van zes Nederlandse organisaties, waaronder een zorgvergelijker, een webshop voor vliegersartikelen en een hoveniersbedrijf. Beveiligingsonderzoekers van Arctic Wolf documenteerden actief misbruik van een kwetsbaarheid in FortiClient EMS, waarbij aanvallers via het eigen beheerkanaal van de managementserver een infostealer installeerden op verbonden endpoints. Sysdig publiceerde een analyse van de eerste volledig door een agent gestuurde aanval, waarbij een database werd gestolen in minder dan twee minuten. Verder haalde de Nederlandse politie samen met het NCSC het Asocks proxynetwerk offline, een botnet met 17 miljoen besmette apparaten waarvan 200 sturende servers in Nederland stonden.
Man gezocht na bankhelpdeskfraude bij 79-jarige in Velsen
Op 12 december 2025 ontving een 79-jarige man uit Velsen een sms met een alarmerende boodschap. Daarin stond dat iemand uit Rusland had geprobeerd geld van zijn bankrekening te halen. De sms bevatte een hulplijn waarop hij direct kon bellen.
Ajax hack Buren, NL ransomware en valse AI installaties
In de periode van 25 tot en met 26 mei 2026 werd een 35-jarige man uit Buren aangehouden als verdachte van de hack bij Ajax eerder dit jaar, waarbij gegevens van tienduizenden seizoenkaarthouders toegankelijk waren. Drie Nederlandse bedrijven verschenen op darkwebportalen van de ransomwaregroepen PLAY, DragonForce en LockBit 5.0. Onderzoekers van EclecticIQ documenteerden een lopende campagne waarbij ontwikkelaars worden gelokt naar valse installatiepagina's voor Gemini CLI en Claude Code om een fileless infostealer te verspreiden. En een artikel van mei 2026 in The Hacker News zet het fenomeen van MFA prompt bombing uiteen, inclusief de bekende inbraak bij Cisco in 2022.
FIOD 800 servers, TrapDoor npm en Ghost CMS ClickFix
In de periode van vrijdag 22 tot en met zondag 24 mei 2026 arresteerde de FIOD twee verdachten en nam meer dan 800 servers in beslag van een hostingbedrijf dat vermoedelijk Russische cyberaanvallen en desinformatie faciliteerde. Dreigingsactor TrapDoor plaatste 34 kwaadaardige pakketten gericht op ontwikkelaars die AI coding assistants gebruiken, waarbij kwaadaardige instructiebestanden worden ingezet om toekomstige AI sessies te manipuleren. En op meer dan 700 websites, waaronder die van Harvard University en Oxford University, wordt een kritieke kwetsbaarheid in Ghost CMS (CVE-2026-26980) misbruikt om bezoekers via ClickFix naar malware te leiden.
GitHub inbraak via VS Code extensie, DBIR en SonicWall MFA
In de periode van woensdag 20 mei tot en met vrijdag 22 mei 2026 bevestigde GitHub dat dreigingsactor TeamPCP via een kwaadaardige VS Code extensie toegang verkreeg tot 3.800 interne repositories in achttien minuten. Het Verizon Data Breach Investigations Report 2026 toont voor het eerst kwetsbaarheidsexploitatie als dominante aanvalsmethode bij datalekken. En een fout in SonicWall VPN, CVE-2024-12802, wordt actief ingezet als beginpunt voor ransomware campagnes op toestellen waarvan de ondersteuning al is beëindigd.