© CCINL | CybercrimeInfo.nl 

Cybercriminelen spelen in op de goede wil van mensen die slachtoffers willen helpen na de aanslagen op twee moskeeën in Nieuw-Zeeland. Via nepmails vragen ze mensen geld te doneren voor hulp aan slachtoffers, dat geld gaat alleen niet naar de bank die het initiatief is gestart.

Ondanks alle waarschuwingen, steeg het aantal gevallen van oplichting via internetbankieren verder in 2018. Toen werden er maar liefst 9747 gevallen van phishing opgetekend. Bij deze vorm van fraude hengelen oplichters naar bankcodes of andere persoonlijke gegevens door zich voor te doen als een bank, de politie, een telecomoperator, een geïnteresseerde koper op een zoekertjessite, enz.

Op 5 maart 2019 heeft het cybercrimeteam van politie Midden-Nederland een 24-jarige man uit Diemen aangehouden voor phishing. De verdachte richtte zich op telecomproviders en banken, blijkt uit politieonderzoek.

De rechtbank Noord-Holland heeft 3 mannen veroordeeld in verband met phishing-activiteiten en deelname aan een criminele organisatie. In 2015 en 2016 zijn nepmails, zogenaamd afkomstig van banken, gestuurd aan rekeninghouders. Zij waren in de veronderstelling dat de mails echt van hun bank afkomstig waren. Op deze geraffineerde wijze heeft de organisatie van de rekeninghouders pinpassen en pincodes weten te bemachtigen. Vervolgens zijn in een aantal gevallen opnamelimieten verhoogd via internetbankieren en zijn grote geldbedragen gepind van de bankrekeningen van de rekeninghouders. De rechtbank heeft de 3 mannen veroordeeld tot gevangenisstraffen (variërend van 198 tot 219 dagen, waarvan een deel voorwaardelijk) en werkstraffen variërend van 180 tot 240 uur. Ook moeten zij de schade van een van de gedupeerde rekeninghouders vergoeden.Een man en een vrouw die door de bende waren ingeschakeld om met de gestolen pinpassen en pincodes geld van de rekeningen te pinnen, hebben werkstraffen van 120 en 100 uur opgelegd gekregen.

Op zondag 24 februari heeft de politie vier verdachten van phishing en witwassen aangehouden. De vier lichtten op verschillende manieren klanten van Nederlandse banken op. Naar schatting hebben zij enkele tonnen buit gemaakt.

De zogenaamde e-mail van ING die veel mensen in hun e-mailbox hebben ontvangen is vals. In de e-mail wordt verteld dat ING overgaat op een 'nieuwe' Mijn ING. Trap hier niet in. Je hebt te maken met een phishingmail.

Veel phishing-sms’jes (smishing) in omloop. Deze keer gaat het vooral om berichtjes uit naam van twee banken: de Rabobank en Van Lanschot.

Er worden momenteel op grote schaal phishing-sms’jes (smishing) verstuurd. Het gaat zowel om berichtjes uit naam van enkele 'grote banken' als uit naam van een 'telefoonprovider'.

Heb jij een sms gekregen van de 'Rabobank' waarin staat dat je verplicht een nieuwe betaalpas moet aanvragen? Trap er niet in! Dit is 'Smishing'.

Cybercriminelen die uit naam van Microsoft opbellen, proberen toegang te krijgen tot uw computer. Ze gebruiken verschillende smoezen om u te overtuigen dat ze echt van Microsoft zijn. Een van de trucjes is het opnoemen van het zogenaamde 'CLSID-nummer van uw computer'. Dit nummer zou alleen bij Microsoft en bij de eigenaar van de computer bekend zijn.

Oplichters gebruiken aangepaste Wikipedia-artikelen voor het plegen van helpdeskfraude, zo laat het Internet Storm Center weten.

Cybercriminelen die uit naam van Microsoft opbellen, proberen toegang te krijgen tot uw computer. Ze gebruiken verschillende smoezen om u te overtuigen dat ze echt van Microsoft zijn. Een van de trucjes is het opnoemen van het zogenaamde 'CLSID-nummer van uw computer'. Dit nummer zou alleen bij Microsoft en bij de eigenaar van de computer bekend zijn.

Het gaat om mensen met computerproblemen die hulp zoeken bij bijvoorbeeld Apple, Yahoo, Canon of Gmail en vervolgens uitkomen bij oplichters die zich voordoen alsof zij werken voor deze bedrijven.

Zij bellen nu namens 'Ziggo' en proberen met een smoes toegang te krijgen tot je computer.

Er blijven meldingen binnenkomen van mensen die zijn opgelicht door een telefonische helpdesk. Opvallend is dat deze gedupeerden zelf contact zochten met deze partij.

Een internationale groep criminelen, die zich voordoet als medewerkers van de 'Microsoft-helpdesk', maakte in 2017 in Nederland bijna 2.000 slachtoffers. Bij elkaar zijn ze voor zo'n 7 miljoen euro opgelicht. Eén van de slachtoffers werd voor 98.000 euro opgelicht, zo blijkt uit cijfers van de politie. Vanuit het buitenland belt een Engelssprekende 'Microsoft-medewerker' die zogenaamd computerproblemen wil verhelpen. De beller vraagt het slachtoffer om toegang tot zijn of haar computer en probeert vervolgens geld te ontfutselen, bijvoorbeeld via online bankieren. Deze oplichtingspoging heeft de afgelopen jaren al veel mensen geld gekost. In 2016 werden 1.100 mensen slachtoffer van de oplichters.

Een filmpje waarin te zien is hoe Nederlandse cybercriminelen €100.000 euro verdienen, is gemaakt door Digibewust, een programma dat wordt ondersteund door het ministerie van Economische Zaken, het Ministerie van Landbouw en Innovatie, de Europese Commissie en diverse bedrijven.

Een 22-jarige man uit Alblasserdam en een 21-jarige man uit Boskoop zijn maandag door de rechtbank in Dordrecht veroordeeld tot een taakstraf van 160 uur voor het hacken van onder meer het Twitter- en Instagram-profiel van rapper Lil' Kleine.

Het Amerikaanse softwarebedrijf Citrix is getroffen door een hack, waarbij 'internationale cybercriminelen' toegang kregen tot het netwerk, maakt Citrix op maandag bekend.

De politie heeft dinsdag 5 maart een 20-jarige man uit Markelo en een 21-jarige man uit Lochem aangehouden. De twee mannen worden verdacht van het hacken van het leerlingenvolgsysteem van een school in Apeldoorn.

Hackers zijn ze. Maar aardige hackers. Tenminste, zo willen een 20-jarige Hagenaar en een 29-jarige Leidenaar zichzelf voor de rechter graag neerzetten. Alleen doemt uit hun strafdossiers – het gaat om twee afzonderlijke zaken – een héél ander beeld op. Zo chatte de Hagenaar: “I only wanna make money off of this shit”. Vandaag (21-02-19) stonden zij in het beklaagdenbankje. En hoorden zij een cel-  en taakstraffen tegen zich eisen.

Twee mannen die via gehackte Marktplaats accounts zich aan grootschalige oplichting schuldig maakten zijn veroordeeld tot gevangenisstraffen van respectievelijk 21 en 24 maanden. De verdachten wisten op verschillende manieren toegang tot ruim tien Marktplaats accounts te krijgen.

Afgelopen week bracht Google een update uit voor de Chrome-browser voor Windows, Mac, Android en ChromeOS. Nu laat Google weten dat de update bedoeld was om een ernstig lek te dichten. Met behulp van de bug zouden hackers een cyberaanval uit kunnen voeren, door malware te installeren op pc’s. Google raadt aan de update zo snel mogelijk door te voeren.

Cybercriminelen gebruiken het zakelijke sociale netwerk LinkedIn om gebruikers met malware te infecteren, zo waarschuwt security bedrijf Proofpoint. De aanvallers proberen via nep profielen contact met het slachtoffer te maken en doen zich voor als een uitzendbureau met een interessante vacature.

Momentopname van IE Download Manager waarin de gebruiker wordt gevraagd het uitvoerbare bestand uit te voeren of op te slaan

Cybercriminelen hebben een app gemaakt die sprekend lijkt op die van PostNL. Deze app verspreid zich momenteel via sms en social media. In werkelijkheid is het een Android bank malware die gegevens voor mobiel bankieren probeert te stelen. Dat laat anti-virusbedrijf ESET weten. De malware kan, nadat de app op een toestel is geïnstalleerd, ook wachtwoorden en ingevulde data van andere apps stelen, waaronder Amazon, Ebay en PayPal. Na installatie proberen oplichters de wachtwoorden van internetbankieren in handen te krijgen om zo geld over te maken. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt beveiliger Eset. 

Er wordt geadviseerd om de berichten op 'privé' in te stellen. Dit kan via de PlayStation console, maar ook via de website van Sony Entertainment Network. Met deze instelling worden er alleen berichten ontvangen van vrienden en niet van onbekende gebruikers.

In een e-mail over een ontvangen pakket van PostNL zit malware verstopt. Klik niet op de 'track & trace' link in dit bericht.

Een Amerikaans district heeft criminelen 400.000 dollar betaald om alle systemen te ontsleutelen die door ransomware besmet waren geraakt. Het 67.000 inwoners tellende Jackson County in de Amerikaanse staat Georgia werd vorige week door de "Ryunk" ransomware getroffen.

Slachtoffers van de nieuwste versie van de GandCrab-ransomware kunnen nu gratis hun bestanden ontsleutelen. De Roemeense politie heeft in samenwerking met anti-virusbedrijf Bitdefender en Europol een tool ontwikkeld waarmee slachtoffers hun bestanden kosteloos kunnen terugkrijgen.

mcafee.com

Maar dat is waarschijnlijk nog maar het topje van de ijsberg. Er is namelijk niet bekend hoeveel mensen de  gijzeling op een andere manier hebben opgelost, bijvoorbeeld door losgeld te betalen of door de besmetting zelf op te lossen.

Een nieuwe variant van de ransome software 'Grand Crab' heeft de kop opgestoken. Deze ransomware is, net zoals veel andere soorten malware bekend bij de politie. Digitale devices, zoals uw pc en tablet, kunnen worden besmet met deze gijzelsoftware. De politie adviseert u tegen ransomware te wapenen door altijd goed te kijken op welke bestanden u klikt. Vaak ontvangt u deze bestanden via mail, "zogenaamd" van een bekende of een organisatie. Ook kan het helpen om altijd gelijk updates te installeren en back-ups te maken van de gegevens van uw computer.

Er zijn gevaarlijke e-mails in omloop uit naam van PostNL.

CEO-fraude is de aanleiding geweest voor het bankroet in december van elektronicafabrikant Elco, zo blijkt uit het faillissementsverslag van curator Geurt te Biesebeek.

Bioscoopketen Pathé is slachtoffer geworden van ceo-fraude, waarbij meer dan 19 miljoen euro is buitgemaakt.

Oplichting door je tegenover werknemers van een bedrijf voor te doen als de baas (CEO) het komt steeds vaker voor, blijkt uit cijfers van onder meer de Fraudehelpdesk. Ook de FBI meldt dat. Maar hoe gaat het in zijn werk?

Aanbieders van DDoS-diensten zijn door anonimiseringstechnieken, het routeren van internetverkeer door meerdere landen of het gebruik van virtuele servers zeer lastig of helemaal niet op te sporen, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten.

Magister werd donderdagavond rond 18.00 uur getroffen door een DDoS-aanval. Door de cyberaanval konden veel leerlingen cijferlijsten en roosters niet inzien. De problemen waren rond 22.00 uur weer opgelost. 

Het aantal DDoS-aanvallen is het afgelopen jaar flink toegenomen. Rond de feestdagen kregen vooral webwinkels het zwaar te verduren. Op sommige dagen waren er meer dan 2500 aanvallen, waar dat gemiddeld een handvol is.

De FBI heeft samen met de Nederlandse politie vijftien websites offline gehaald. Het gaat om sites waarop DDoS-aanvallen besteld konden worden.

Doordat de site DigiD onbereikbaar is, zou het op overheidswebsites van bijvoorbeeld de Belastingdienst ook niet mogelijk zijn om in te loggen. Deze sites gebruiken DigiD namelijk als inlogsysteem.

Operation Power OffDe Nederlandse politie heeft dinsdag 24 april de grootste cybercriminele website Webstresser.org opgerold. Webstresser.org was een zogenaamde ‘booter’ of ‘stresser’ dienst: een website waar tegen lage prijzen krachtige DDoS-aanvallen konden worden aangekocht.

Dit jaar meldden zich elke dag al minstens drie slachtoffers bij de politie. Het leed is zo groot, dat de politie komt met een opmerkelijk advies: "stop met sexting", dat is het uitwisselen van erotische foto's en filmpjes.

Volgens de politie zijn de daders afkomstig uit het buitenland. Vanwege de privacy van het slachtoffer wil de politie verder niets kwijt over de identiteit van de man, die overigens wél aangifte gaat doen. 

Het aantal gevallen van online seksueel misbruik stijgt en daders zijn moeilijk op te sporen. In het eerste kwartaal van 2018 zijn al 477 meldingen gedaan van misbruik via internet, zo blijkt uit onderzoek van Reporter Radio. Er komen nieuwe wetten aan op wraakporno, maar gaat ook de pakkans van daders omhoog?

Met de inbeslagname van een server heeft de politie een forum voor hackers offline gehaald. De bezoekers waren vooral uit op naaktfoto’s en -video’s van meisjes en jonge vrouwen, die zij uit de clouds van hun slachtoffers stalen en met elkaar deelden op andere, meer verborgen plekken op het internet.

De politie heeft een man en drie vrouwen aangehouden voor afpersing (sextortion). Ze worden verantwoordelijk gehouden dat zij meer dan tien jonge vrouwen uit het hele land hebben afgedreigd door ze onder druk te zetten met het dreigement dat ze naaktfoto’s van hen op internet zouden publiceren, ook wel 'exposen' genoemd. De man wordt daarnaast ook verdacht van verkrachting van een van de slachtoffers.

Voor het afpersen van zeker tien jonge vrouwen heeft de politie een 23-jarige Hagenaar en drie vrouwen uit Rotterdam, Capelle aan den IJssel en Hilversum opgepakt. De slachtoffers werden onder druk gezet met het dreigement dat naaktfoto's van hen op internet zouden verschijnen.

In de e-mails naar potentiële slachtoffers worden de ontvangers geconfronteerd met de mededeling dat de verzender van het bericht toegang heeft tot de computer van het slachtoffer dankzij een 'keylogger' of 'spyware' en dat er op de computer, tablet, enz naaktfoto's of ander gevoelig materiaal is gevonden en gedownload.

Gehackt worden via je telefoonnummer. Het kan, en dit jaar zijn al honderden Nederlanders slachtoffer geworden van deze nieuwe hackmethode 'Sim-swapping' genoemd.

Na de afpersingsmails die vorige week werden verstuurd waarbij met een bomaanslag werd gedreigd en de mails waarbij naaktfoto's of ander gevoelig materiaal is gevonden en gedownload van uw computer, is er nu ook een e-mail in omloop die met een zuuraanval dreigt.

Krijg je dergelijke mails, trap er niet in, dit is bluf van cybercriminelen

Nadat Cybercriminelen in juli afpersingsmails met gelekte wachtwoorden verstuurden zijn er nu ook e-mails in omloop met een deel van het telefoonnummer van de ontvanger.

Bel niet zomaar terug naar een gemiste oproepen van een onbekend nummer, dit kan anders wel eens een dure aangelegenheid worden.

In de eerste helft van 2018 werden ruim 956 procent meer miningmalwarebesmettingen (cryptojacking) gedetecteerd dan in dezelfde periode het jaar daarvoor.

Je vult in een webwinkel netjes je betaalgegevens in, maar hebt niet door dat een hacker meekijkt en je creditcardgegevens steelt. Beveiligingsbedrijf Symantec waarschuwt in zijn jaarverslag voor de nieuwe methode van cybercriminelen om geld te stelen, genaamd formjacking.

Geld terugvorderen na internetoplichting wordt mogelijk een stuk makkelijker, verwacht juridisch dienstverlener DAS. Aanleiding zijn ontwikkelingen in twee recente oplichtingszaken. Nu zijn er vaak nog dure juridische procedures nodig, als je je geld probeert terug te krijgen.

De populariteit van WhatsApp, Tikkie en het oude vertrouwde Marktplaats heeft een keerzijde. Criminelen misbruiken de platformen om consumenten op te lichten. Soms in een gevaarlijke cocktail van die drie.

Politiemensen hebben donderdagochtend 24 januari 2019 in een politiebureau in Breda een 19-jarige man uit Made aangehouden op verdenking van internetoplichting. De man meldde zich op het bureau, nadat duidelijk was geworden dat de politie naar hem op zoek was. Hij wordt er van verdacht minstens 17 mensen te hebben opgelicht via een verkoopsite. Hij bood spullen te koop aan, maar leverde de spullen na betaling nooit aan de kopers.

Vrijdagmiddag is een 18-jarige jongen buiten heterdaad aangehouden op verdenking van internetoplichting.

Eerder dit jaar ontving het Landelijk Meldpunt Internetoplichting (LMIO) diverse meldingen van oplichting. Nadat dit meldpunt de meldingen en informatie verzameld had,  is het onderzoek overgedragen aan de recherche van Eenheid Limburg.Op dat moment lagen er meldingen van gedupeerden uit Oostenrijk, België, Duitsland en Nederland. De slachtoffers kochten via webshops producten als fietsen en drones. Ondanks het doen van de vereiste betalingen, ontvingen ze hun aankopen echter nooit. Onderzoek leidde uiteindelijk tot een 70-jarige Venlonaar, die vanochtend in Asten werd aangehouden. Hij wordt verdacht van internetoplichting voor een totaalbedrag van zo’n € 160.000,-.

Cybercriminelen hebben dit jaar bijna voor € 200.000 euro via WhatsApp fraude gestolen, zo laat de Fraudehelpdesk weten.

Er zijn tientallen nep websites van bedrijven in de Rotterdamse haven opgedoken.

Een 42 jarige man is dinsdagochtend 5 februari aangehouden in zijn woning in Blaricum op verdenking van grootschalige oplichting via een webwinkel. Er zijn 167 aangiften gedaan.

De politie heeft dit jaar al 307 nep webwinkels gesloten. Het is de verwachting dat er de rest van het jaar nog eens honderd volgen, stelt het politie Landelijk Meldpunt Internetoplichting (LMIO) bij Radar op NPO Radio1.

Het Landelijk Meldpunt Internetoplichting (LMIO) van de politie waarschuwt voor 51 websites. Uit onderzoek blijkt dat het waarschijnlijk gaat om malafide webshops.

De politie en het OM (openbaar ministerie) hebben vier Poolse webshops uit de lucht laten halen die jarenlang vele duizenden pakketten met illegaal vuurwerk naar Nederland hebben verstuurd. "Er zijn tweeduizend Nederlandse kopers in beeld".

"Vaak gaat het om webwinkels die populaire producten verkopen zoals spelcomputers, foto-, film,- en audioapparatuur, maar ook smartphones, laptops en tablets. Dergelijke websites maken in een week veel slachtoffers. De politie investeert in extra capaciteit de komende feestmaanden, om deze malafide websites zo snel mogelijk te detecteren en offline te krijgen, aldus het LMIO" (politie Landelijk Meldpunt InternetOplichting)

Er ligt een 'Apple pakket' voor je klaar bij PostNL maar door de ontbrekende gegevens kan deze niet verstuurd worden. Of je even de ontbrekende informatie wil invullen op de 'controle pagina' en 1,50 euro wil overmaken. Doe dit niet. Je hebt te maken met een phishingmail.

Als je het bedrag niet onmiddellijk overmaakt naar het aangegeven rekeningnummer, zal er beslag gelegd worden op je rekening. Daarnaast zal het OM ingeschakeld worden, de politie zal je dan voor een week in gijzeling houden.

Hoera, je hebt twee smartphones gewonnen omdat je bij Bol.com winkelde! Alles wat je moet doen, is je gegevens invullen. Doe dit niet! Je hebt te maken met een misleidende winactie. Je ontvangt geen telefoons, maar wel een hele hoop spam.

Het gaat om een zogenoemde valse winactie. Het zijn acties van onbetrouwbare organisaties die er op uit zijn zoveel mogelijk persoonsgegevens te verzamelen. Die gebruiken ze om reclame toe te sturen of erger.

Afgelopen weekend hield de politie 20 jongeren aan die verdacht worden van witwassen en/of oplichting via internet. De jongeren hebben hun rekeningnummer laten gebruiken door oplichters die spullen verkochten via Marktplaats en Facebook, maar deze nooit leverden. Dit worden ook wel ‘money mules’ genoemd.

Het afgelopen jaar stond in het teken van de invoering van de Algemene verordening gegevensbescherming (AVG). Nieuwe maatregelen om datalekken en privacyschendingen te voorkomen, lijken niet onnodig. In 2018 vonden er nog veel incidenten plaats. 

Albert Heijn heeft door een programmeerfout de wachtwoorden van tienduizend klanten gelekt, zo heeft de supermarktketen via de eigen website bekendgemaakt. De programmeerfout bevond zich in de software die Albert Heijn gebruikt om het inloggen op AH.nl mogelijk te maken.

In het Internet of Things (IoT) onderzoeksrapport van Kaspersky Lab zijn er in de eerste helft van 2018 wereldwijd meer dan 120.000 malware modificaties gebruikt om IoT-apparatuur aan te vallen. Dat is meer dan drie keer zoveel als in heel 2017.

Fortnite is een gratis te spelen onlinegame die eind 2017 online kwam en nu al door meer dan 200 miljoen personen (accounts) gespeeld wordt. De ontwikkelaar Epic Games zou volgens de laatste gegeven alleen al in de maand augustus 2018 een omzet van deze game hebben van $318,3 miljoen. De totale winst over 2018 van het bedrijf ligt rond de $ 3 miljard. In de game wereld is dit een van de grotere games met veel spelers accounts en daarom ook heel geschikt om onopgemerkt mis- of gebruik van te maken voor andere doeleinden.

Cybercriminelen bieden 617 miljoen accounts aan op het Darkweb. Ze zijn afkomstig van zestien gehackte websites, meldt The Register dinsdag. De accounts van gebruikers worden aangeboden op marktplaats Dream Market op het Darkweb, het afgeschermde deel van het internet.

Op het Darkweb vindt een levendige handel in inloggegevens van bedrijven plaats. Voor een paar euro koop je toegang tot een lekke computer die veelal toegang biedt tot zeer gevoelige gegevens, zoals medische dossiers en financiële gegevens.

Verdachten Guillermo F. en Boy de W. hebben bekend dat zij drugs hebben verkocht via het darkweb. Dit deden zij naar eigen zeggen noodgedwongen, omdat ze schulden hadden bij de mannen achter de ondergrondse drugshandel.

De FBI heeft met autoriteiten uit verschillende Europese landen een omvangrijke online marktplaats offline gehaald. Daarop werden gehackte servers en persoonlijke data te koop aangeboden

De rechtbank in Zwolle heeft dinsdag drie Amsterdammers veroordeeld tot celstraffen tot 20 maanden voor de verkoop van drugs via het Darkweb. De drie handelden vanuit woonhuizen waar zij zelf woonden. De drugs, “alles behalve heroïne”, zoals de officier van justitie van het Landelijk Parket bij de behandeling van de zaak zei, werden verstuurd met postpakketjes.