Digitale fraude, oplichting meldingen week 20-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Valse berichten uit naam DigiD

Op dit moment ontvangt de Fraudehelpdesk meldingen over sms’jes en mailtjes die van DigiD afkomstig zouden zijn. Hierin staat dat u recht heeft op een teruggaaf die kan worden aangevraagd via een link. Bron


Gevaarlijke sms-berichten koeriersdienst

Uit naam van verschillende koeriersdiensten worden door oplichters sms-berichten verstuurd. Er zou een pakket klaarliggen in het sorteercentrum. De status van de verzending kunt u volgen via een link. Maar let op: achter deze link zit kwaadaardige software. Na het klikken op de link krijgt u namelijk het verzoek om een track-and-trace-app te downloaden. Deze app bevat kwaadaardige software. Bron


Storing 'T-Mobile'? Pas op voor nepmail van oplichters

Opgelet! Oplichters spelen nu ook in op storingen bij providers. Hierdoor denk je misschien dat het daadwerkelijk om een bericht van het bedrijf gaat. In dit geval is de mail van 'T-Mobile' echter nep. In het bericht staat dat er 'een storing is in jouw postcodegebied', waardoor je mogelijk problemen ervaart met internetten, bellen en/of TV kijken. 'Er wordt hard gewerkt om dit zo snel mogelijk op te lossen.' Bron


Politie: 'Affordabee.nl en Djento.nl zijn onbetrouwbare, malafide webshops'

Het Landelijk Meldpunt Internetoplichting (LMIO) van de politie waarschuwt maar weer eens voor twee malafide webshops. Dit keer valt de twijfelachtige eer ten deel aan de webshops Affordabee.nl en Djento.nl. Uiteraard heeft de politie in beide gevallen meerdere redenen waarom je mijlenver bij deze webshops uit de buurt moet blijven, en dat kun je hier lezen. Het is daarnaast niet ondenkbaar dat deze webshops via sociale media adverteren. Bron


Kun je via winacties op Facebook een camper of tuinmeubelen winnen?

Op Facebook zijn er meerdere pagina's actief die beloven dat ze een camper, een Tiny House of een tuinmeubelset weggeven bij 'like, share en win'-achtige winacties. Deze berichten worden door tienduizenden mensen gedeeld. Maar klopt dat allemaal wel? Kun je inderdaad iets winnen? Wat zijn de risico's? En waarom doen mensen toch zo massaal mee? Lees verder


Gebeld door buitenlands telefoonnummer (Sri Lanka +94, Filipijnen +63, Marokko +212)? Niet zomaar terugbellen!

Er komen de laatste tijd meldingen binnen van korte telefoontjes van onbekende buitenlandse telefoonnummers uit landen als Sri Lanka (netnummer +94), de Filipijnen (netnummer +63) en Marokko (netnummer +212). De telefoon gaat zó kort over dat je geen tijd hebt om op te nemen. Maar is terugbellen wel zo'n goed idee? Nee, zeker niet: hier is nameljk sprake van oplichting en als je even niet oplet, krijg je een gepeperde telefoonrekening gepresenteerd zodra je telecomprovider de nieuwe factuur verstuurt.

Het gaat hier namelijk om zogenaamde wangiri-fraude. Kenmerkend van deze vorm van oplichting is dat je gebeld word door servicenummers die de telefoon bewust zó kort over laten gaan dat je geen tijd hebt om op te nemen.


Oplichters zetten levensechte Marktplaats-nepsite online: 'Verifieer je Marktplaats-account'

De oplichtingstruc waarbij oplichters je via WhatsApp vragen om je Marktplaats-account te verifiëren is in een nieuwe vorm opgedoken. De nepsite waar oplichters je naar verwijzen is de meest overtuigende, geloofwaardige nepsite die Opgelicht?! tot op heden heeft gezien, en ook nu hopen oplichters jouw inloggegevens voor internetbankieren buit te maken. In dit artikel leggen we uit hoe de truc in z'n werk gaan én tonen we hoe overtuigend de oplichters dit keer te werk gaan. Lees verder


NS blokkeert 2100 accounts na 'credential stuffing'-aanval

De NS heeft 2100 accounts geblokkeerd omdat de website is getroffen door een 'credential stuffing'-aanval. Dat meldt de techwebsite Tweakers. Bij zo’n aanval worden eerder uitgelekte gegevens gebruikt om in accounts van gebruikers te komen. De aanvallers konden hierdoor dus inloggen in de accounts, waarna het spoorwegbedrijf actie ondernam. Een NS-woordvoerder verklaart tegenover de website dat het niet bekend is welke informatie de aanvallers hebben verzameld. Dit zou per account verschillen. De daders hebben vermoedelijk zo’n lijst in handen met wachtwoorden (en soms ook e-mailadressen), die ze vervolgens uitproberen in de hoop dat het een keertje raak is. Ze gaan er dus vanuit dat mensen bij veel websites hetzelfde wachtwoord gebruiken. 

Het onderzoek is nog niet afgerond, maar de accounts zijn uit voorzorg geblokkeerd en de wachtwoorden zijn gereset. Er is daarnaast melding gemaakt bij de Autoriteit Persoonsgegevens.


Overwacht hogere mobiele factuur?

KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.” Lees verder


Phishing en Smishing berichten die momenteel verstuurd worden door cybercriminelen:

Overzicht 2020, 2021


    Tiel - Vrouw slachtoffer van ‘vriend in nood fraude’

    Een oudere dame kreeg op 4 april een bericht via whatsapp van iemand die zich voordeed als haar dochter. Deze persoon wilde geld lenen om een rekening te kunnen betalen. Het bedrag zou worden opgehaald door een zogenaamde vriend van haar kleinzoon. Lees verder


    Meer weekoverzichten

    Phishing, nepshop en fraude meldingen week 07-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 06-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 05-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 04-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 03-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 02-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Alle het nieuws

    AI voert zelf de aanval uit en firewalls als ingang

    Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

    Lees meer »

    Verdachte gezocht na bankhelpdeskfraude in Den Helder

    Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.

    Lees meer »

    Golf actief misbruikte lekken en AI als aanvalswapen

    Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

    Lees meer »

    Russische jacht op Signal en een golf kritieke lekken

    Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

    Lees meer »

    Operation Endgame tegen infostealers, Canvas onzeker

    Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.

    Lees meer »