© CCINL | CybercrimeInfo.nl 

Rond het begin van de zomer zullen alle enkelvoudige elektronische overboekingen tussen ABN AMRO, ING, Rabobank, SNS, ASN Bank, RegioBank en Knab binnen vijf seconden op de rekening van de ontvanger worden bijgeboekt, ook ’s nachts, in het weekeinde en op feestdagen.

IPhone gebruikers zijn het doelwit van een phishingaanval geworden waarbij aanvallers het slachtoffer zover proberen te krijgen om een configuratie profiel te installeren. Configuratieprofielen zijn eigenlijk bedoeld voor ontwikkelaars en beheerders en maken het mogelijk om allerlei instellingen aan te passen.

De schade door phishingaanvallen bij Nederlandse banken liep in het afgelopen jaar op naar 3,81 miljoen euro. Dat blijkt uit cijfers van de Betaalvereniging Nederland. Een jaar eerder stond de teller nog op 1,05 miljoen euro.

Nu Nederland bezig is met de belastingaangifte over 2018, ontvangen sommige ‘mazzelaars’ een e-mail (phishing) van de fiscus met de mededeling dat de betrokkenen recht hebben op een teruggave. Die kan oplopen tot 4.550 euro. Daar wil je wel even op je laptop een formulier voor invullen.

Cybercriminelen spelen in op de goede wil van mensen die slachtoffers willen helpen na de aanslagen op twee moskeeën in Nieuw-Zeeland. Via nepmails vragen ze mensen geld te doneren voor hulp aan slachtoffers, dat geld gaat alleen niet naar de bank die het initiatief is gestart.

Ondanks alle waarschuwingen, steeg het aantal gevallen van oplichting via internetbankieren verder in 2018. Toen werden er maar liefst 9747 gevallen van phishing opgetekend. Bij deze vorm van fraude hengelen oplichters naar bankcodes of andere persoonlijke gegevens door zich voor te doen als een bank, de politie, een telecomoperator, een geïnteresseerde koper op een zoekertjessite, enz.

Veel phishing-sms’jes (smishing) in omloop. Deze keer gaat het vooral om berichtjes uit naam van twee banken: de Rabobank en Van Lanschot.

Er worden momenteel op grote schaal phishing-sms’jes (smishing) verstuurd. Het gaat zowel om berichtjes uit naam van enkele 'grote banken' als uit naam van een 'telefoonprovider'.

Heb jij een sms gekregen van de 'Rabobank' waarin staat dat je verplicht een nieuwe betaalpas moet aanvragen? Trap er niet in! Dit is 'Smishing'.

Cybercriminelen die uit naam van Microsoft opbellen, proberen toegang te krijgen tot uw computer. Ze gebruiken verschillende smoezen om u te overtuigen dat ze echt van Microsoft zijn. Een van de trucjes is het opnoemen van het zogenaamde 'CLSID-nummer van uw computer'. Dit nummer zou alleen bij Microsoft en bij de eigenaar van de computer bekend zijn.

De rechtbank in Zwolle heeft dinsdag celstraffen opgelegd aan drie mannen en twee vrouwen voor oplichting van meerdere klanten van de Rabobank, waardoor de bank voor 1,3 miljoen euro werd benadeeld.

Oplichters gebruiken aangepaste Wikipedia-artikelen voor het plegen van helpdeskfraude, zo laat het Internet Storm Center weten.

Cybercriminelen die uit naam van Microsoft opbellen, proberen toegang te krijgen tot uw computer. Ze gebruiken verschillende smoezen om u te overtuigen dat ze echt van Microsoft zijn. Een van de trucjes is het opnoemen van het zogenaamde 'CLSID-nummer van uw computer'. Dit nummer zou alleen bij Microsoft en bij de eigenaar van de computer bekend zijn.

Het gaat om mensen met computerproblemen die hulp zoeken bij bijvoorbeeld Apple, Yahoo, Canon of Gmail en vervolgens uitkomen bij oplichters die zich voordoen alsof zij werken voor deze bedrijven.

Zij bellen nu namens 'Ziggo' en proberen met een smoes toegang te krijgen tot je computer.

Er blijven meldingen binnenkomen van mensen die zijn opgelicht door een telefonische helpdesk. Opvallend is dat deze gedupeerden zelf contact zochten met deze partij.

Een groep Russische hackers zou meerdere Europese ambassades hebben aangevallen met behulp van trojanvirussen. Dat ontdekten beveiligingsonderzoekers van Check Point Research.

Hackers hebben via een recente Outlook-hack maandenlang toegang gekregen tot e-mailaccounts van Microsoft-diensten Outlook, Hotmail en MSN. Dat schrijft Motherboard.

Persoonsgegevens van patiënten van het Elkerliek ziekenhuis in Helmond zijn mogelijk op straat terechtgekomen. Dat laat het ziekenhuis woensdagavond weten.

De CT- en MRI-scans die ziekenhuizen uitvoeren zijn kwetsbaar voor man-in-the-middle-aanvallen, waardoor aanvallers tumoren in de scan resultaten kunnen verwijderen of toevoegen. Hierdoor lopen patiënten risico op een verkeerde diagnose, aldus onderzoekers van de Ben-Gurion University

Sluizen, bruggen en waterkeringen van Rijkswaterstaat zijn nog niet allemaal voldoende beveiligd tegen cyberaanvallen. Het is voor hackers nog steeds mogelijk om zich bij bepaalde vitale waterwerken digitaal toegang te verschaffen zonder dat dat tijdig wordt opgemerkt. Dat concludeert de Algemene Rekenkamer in een rapport.

Een onbekend aantal gebruikers van een laptop of computer van het merk Asus is slachtoffer van een hack-aanval. De aanvallers braken in op servers van het Taiwanese bedrijf, om vervolgens individuele computers te bestoken met malafide software.

De Britse security-onderzoeker die de uitbraak van het gijzelvirus Wannacry stopte, heeft schuld bekend aan het maken en verspreiden van malware.

Antispam organisatie Spamhaus heeft 47.000 computers ontdekt die met de Emotet malware besmet zijn. Emotet bestaat al sinds 2014 en was oorspronkelijk malware voor het stelen van bankgegevens. Inmiddels is het een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren.

Afgelopen week bracht Google een update uit voor de Chrome-browser voor Windows, Mac, Android en ChromeOS. Nu laat Google weten dat de update bedoeld was om een ernstig lek te dichten. Met behulp van de bug zouden hackers een cyberaanval uit kunnen voeren, door malware te installeren op pc’s. Google raadt aan de update zo snel mogelijk door te voeren.

Cybercriminelen gebruiken het zakelijke sociale netwerk LinkedIn om gebruikers met malware te infecteren, zo waarschuwt security bedrijf Proofpoint. De aanvallers proberen via nep profielen contact met het slachtoffer te maken en doen zich voor als een uitzendbureau met een interessante vacature.

Momentopname van IE Download Manager waarin de gebruiker wordt gevraagd het uitvoerbare bestand uit te voeren of op te slaan

Cybercriminelen hebben een app gemaakt die sprekend lijkt op die van PostNL. Deze app verspreid zich momenteel via sms en social media. In werkelijkheid is het een Android bank malware die gegevens voor mobiel bankieren probeert te stelen. Dat laat anti-virusbedrijf ESET weten. De malware kan, nadat de app op een toestel is geïnstalleerd, ook wachtwoorden en ingevulde data van andere apps stelen, waaronder Amazon, Ebay en PayPal. Na installatie proberen oplichters de wachtwoorden van internetbankieren in handen te krijgen om zo geld over te maken. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt beveiliger Eset. 

Goed ziek is ondernemer Peter Schoolderman uit Zutphen ervan. De computers van zijn autobedrijf zijn aangevallen door cybercriminelen. Van klantgegevens en facturen tot de agenda en vakanties van zijn personeel: alles wat er op zijn computers staat is versleuteld en dus onzichtbaar. (Ransomware)

Systemen van de Amerikaanse stad Albany, hoofdstad van de staat New York, zijn afgelopen weekend met ransomware besmet geraakt. De beveiligingssoftware van de stad, die 98.000 inwoners telt, ontdekte de ransomware. Vanwege de infectie werden burgers die huwelijks-, geboorte- en overlijdenscertificaten wilden aanvragen naar een andere stad doorgestuurd. Ook vergunningsaanvragen kon de stad niet meer afhandelen.

Een Amerikaans district heeft criminelen 400.000 dollar betaald om alle systemen te ontsleutelen die door ransomware besmet waren geraakt. Het 67.000 inwoners tellende Jackson County in de Amerikaanse staat Georgia werd vorige week door de "Ryunk" ransomware getroffen.

Slachtoffers van de nieuwste versie van de GandCrab-ransomware kunnen nu gratis hun bestanden ontsleutelen. De Roemeense politie heeft in samenwerking met anti-virusbedrijf Bitdefender en Europol een tool ontwikkeld waarmee slachtoffers hun bestanden kosteloos kunnen terugkrijgen.

mcafee.com

Maar dat is waarschijnlijk nog maar het topje van de ijsberg. Er is namelijk niet bekend hoeveel mensen de  gijzeling op een andere manier hebben opgelost, bijvoorbeeld door losgeld te betalen of door de besmetting zelf op te lossen.

CEO-fraude is de aanleiding geweest voor het bankroet in december van elektronicafabrikant Elco, zo blijkt uit het faillissementsverslag van curator Geurt te Biesebeek.

Bioscoopketen Pathé is slachtoffer geworden van ceo-fraude, waarbij meer dan 19 miljoen euro is buitgemaakt.

Oplichting door je tegenover werknemers van een bedrijf voor te doen als de baas (CEO) het komt steeds vaker voor, blijkt uit cijfers van onder meer de Fraudehelpdesk. Ook de FBI meldt dat. Maar hoe gaat het in zijn werk?

Het online systeem Magister (schoolsysteem) was dinsdag een aantal uur niet bereikbaar door een storing. De storing werd veroorzaakt door een DDoS-aanval. In maart waren er ook al storingen die werden veroorzaakt door dit soort aanvallen.

Aanbieders van DDoS-diensten zijn door anonimiseringstechnieken, het routeren van internetverkeer door meerdere landen of het gebruik van virtuele servers zeer lastig of helemaal niet op te sporen, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten.

Magister werd donderdagavond rond 18.00 uur getroffen door een DDoS-aanval. Door de cyberaanval konden veel leerlingen cijferlijsten en roosters niet inzien. De problemen waren rond 22.00 uur weer opgelost. 

Het aantal DDoS-aanvallen is het afgelopen jaar flink toegenomen. Rond de feestdagen kregen vooral webwinkels het zwaar te verduren. Op sommige dagen waren er meer dan 2500 aanvallen, waar dat gemiddeld een handvol is.

De FBI heeft samen met de Nederlandse politie vijftien websites offline gehaald. Het gaat om sites waarop DDoS-aanvallen besteld konden worden.

Doordat de site DigiD onbereikbaar is, zou het op overheidswebsites van bijvoorbeeld de Belastingdienst ook niet mogelijk zijn om in te loggen. Deze sites gebruiken DigiD namelijk als inlogsysteem.

Dit jaar meldden zich elke dag al minstens drie slachtoffers bij de politie. Het leed is zo groot, dat de politie komt met een opmerkelijk advies: "stop met sexting", dat is het uitwisselen van erotische foto's en filmpjes.

Volgens de politie zijn de daders afkomstig uit het buitenland. Vanwege de privacy van het slachtoffer wil de politie verder niets kwijt over de identiteit van de man, die overigens wél aangifte gaat doen. 

Het aantal gevallen van online seksueel misbruik stijgt en daders zijn moeilijk op te sporen. In het eerste kwartaal van 2018 zijn al 477 meldingen gedaan van misbruik via internet, zo blijkt uit onderzoek van Reporter Radio. Er komen nieuwe wetten aan op wraakporno, maar gaat ook de pakkans van daders omhoog?

Met de inbeslagname van een server heeft de politie een forum voor hackers offline gehaald. De bezoekers waren vooral uit op naaktfoto’s en -video’s van meisjes en jonge vrouwen, die zij uit de clouds van hun slachtoffers stalen en met elkaar deelden op andere, meer verborgen plekken op het internet.

Cybercriminelen hebben de afgelopen dagen e-mails verstuurd die zogenaamd van de Amerikaanse inlichtingendienst CIA afkomstig lijken en stellen dat de ontvanger een misdrijf heeft begaan. Om vervolging te voorkomen moet de ontvanger van de e-mail 10.000 dollar in bitcoin betalen.

De politie heeft een man en drie vrouwen aangehouden voor afpersing (sextortion). Ze worden verantwoordelijk gehouden dat zij meer dan tien jonge vrouwen uit het hele land hebben afgedreigd door ze onder druk te zetten met het dreigement dat ze naaktfoto’s van hen op internet zouden publiceren, ook wel 'exposen' genoemd. De man wordt daarnaast ook verdacht van verkrachting van een van de slachtoffers.

Voor het afpersen van zeker tien jonge vrouwen heeft de politie een 23-jarige Hagenaar en drie vrouwen uit Rotterdam, Capelle aan den IJssel en Hilversum opgepakt. De slachtoffers werden onder druk gezet met het dreigement dat naaktfoto's van hen op internet zouden verschijnen.

In de e-mails naar potentiële slachtoffers worden de ontvangers geconfronteerd met de mededeling dat de verzender van het bericht toegang heeft tot de computer van het slachtoffer dankzij een 'keylogger' of 'spyware' en dat er op de computer, tablet, enz naaktfoto's of ander gevoelig materiaal is gevonden en gedownload.

Gehackt worden via je telefoonnummer. Het kan, en dit jaar zijn al honderden Nederlanders slachtoffer geworden van deze nieuwe hackmethode 'Sim-swapping' genoemd.

Na de afpersingsmails die vorige week werden verstuurd waarbij met een bomaanslag werd gedreigd en de mails waarbij naaktfoto's of ander gevoelig materiaal is gevonden en gedownload van uw computer, is er nu ook een e-mail in omloop die met een zuuraanval dreigt.

Krijg je dergelijke mails, trap er niet in, dit is bluf van cybercriminelen

Nadat Cybercriminelen in juli afpersingsmails met gelekte wachtwoorden verstuurden zijn er nu ook e-mails in omloop met een deel van het telefoonnummer van de ontvanger.

Bel niet zomaar terug naar een gemiste oproepen van een onbekend nummer, dit kan anders wel eens een dure aangelegenheid worden.

In de eerste helft van 2018 werden ruim 956 procent meer miningmalwarebesmettingen (cryptojacking) gedetecteerd dan in dezelfde periode het jaar daarvoor.

Je vult in een webwinkel netjes je betaalgegevens in, maar hebt niet door dat een hacker meekijkt en je creditcardgegevens steelt. Beveiligingsbedrijf Symantec waarschuwt in zijn jaarverslag voor de nieuwe methode van cybercriminelen om geld te stelen, genaamd formjacking.

Het aantal geregistreerde gevallen van internetfraude is in het eerste kwartaal van dit jaar sterk toegenomen ten opzichte van hetzelfde kwartaal een jaar eerder, zo laat de politie vandaag weten. 

Steeds meer mensen trappen in frauduleuze advertenties voor bitcoin investeringen. De adverteerders gebruiken nep citaten van BN'ers om mensen te verleiden. Geïnteresseerden krijgen hoge winsten voorgespiegeld, maar die blijven in de praktijk uit. Bij de Fraudehelpdesk zijn in 2018 en 2019 verspreid over vijf verschillende frauduleuze websites 1,7 miljoen euro aan schademeldingen binnengekomen, het grootste deel in 2019. Dat is waarschijnlijk nog maar een deel van de werkelijke schade, omdat niet iedereen zich meldt.

Geld terugvorderen na internetoplichting wordt mogelijk een stuk makkelijker, verwacht juridisch dienstverlener DAS. Aanleiding zijn ontwikkelingen in twee recente oplichtingszaken. Nu zijn er vaak nog dure juridische procedures nodig, als je je geld probeert terug te krijgen.

De populariteit van WhatsApp, Tikkie en het oude vertrouwde Marktplaats heeft een keerzijde. Criminelen misbruiken de platformen om consumenten op te lichten. Soms in een gevaarlijke cocktail van die drie.

Politiemensen hebben donderdagochtend 24 januari 2019 in een politiebureau in Breda een 19-jarige man uit Made aangehouden op verdenking van internetoplichting. De man meldde zich op het bureau, nadat duidelijk was geworden dat de politie naar hem op zoek was. Hij wordt er van verdacht minstens 17 mensen te hebben opgelicht via een verkoopsite. Hij bood spullen te koop aan, maar leverde de spullen na betaling nooit aan de kopers.

Vrijdagmiddag is een 18-jarige jongen buiten heterdaad aangehouden op verdenking van internetoplichting.

Er zijn tientallen nep websites van bedrijven in de Rotterdamse haven opgedoken.

Een 42 jarige man is dinsdagochtend 5 februari aangehouden in zijn woning in Blaricum op verdenking van grootschalige oplichting via een webwinkel. Er zijn 167 aangiften gedaan.

De politie heeft dit jaar al 307 nep webwinkels gesloten. Het is de verwachting dat er de rest van het jaar nog eens honderd volgen, stelt het politie Landelijk Meldpunt Internetoplichting (LMIO) bij Radar op NPO Radio1.

Het Landelijk Meldpunt Internetoplichting (LMIO) van de politie waarschuwt voor 51 websites. Uit onderzoek blijkt dat het waarschijnlijk gaat om malafide webshops.

De politie en het OM (openbaar ministerie) hebben vier Poolse webshops uit de lucht laten halen die jarenlang vele duizenden pakketten met illegaal vuurwerk naar Nederland hebben verstuurd. "Er zijn tweeduizend Nederlandse kopers in beeld".

"Vaak gaat het om webwinkels die populaire producten verkopen zoals spelcomputers, foto-, film,- en audioapparatuur, maar ook smartphones, laptops en tablets. Dergelijke websites maken in een week veel slachtoffers. De politie investeert in extra capaciteit de komende feestmaanden, om deze malafide websites zo snel mogelijk te detecteren en offline te krijgen, aldus het LMIO" (politie Landelijk Meldpunt InternetOplichting)

De Nederlandse overheid waarschuwt voor een malafide Android-app met de naam 'mijnoverheid for Digid'

Cybercrimeinfo ontvangt veel meldingen over een mail met onderwerp '50 uur om te betalen'

De politie heeft twee verdachten aangehouden in een onderzoek naar cybercriminaliteit. In Leeuwarden werd een 40-jarige man uit deze plaats aangehouden. Hij wordt verdacht van het witwassen van frauduleus geld. In Groningen is een 24-jarige man aangehouden, die wordt verdacht van het bouwen en faciliteren van nepwebsites.

Er ligt een 'Apple pakket' voor je klaar bij PostNL maar door de ontbrekende gegevens kan deze niet verstuurd worden. Of je even de ontbrekende informatie wil invullen op de 'controle pagina' en 1,50 euro wil overmaken. Doe dit niet. Je hebt te maken met een phishingmail.

Als je het bedrag niet onmiddellijk overmaakt naar het aangegeven rekeningnummer, zal er beslag gelegd worden op je rekening. Daarnaast zal het OM ingeschakeld worden, de politie zal je dan voor een week in gijzeling houden.

Hoera, je hebt twee smartphones gewonnen omdat je bij Bol.com winkelde! Alles wat je moet doen, is je gegevens invullen. Doe dit niet! Je hebt te maken met een misleidende winactie. Je ontvangt geen telefoons, maar wel een hele hoop spam.

Het gaat om een zogenoemde valse winactie. Het zijn acties van onbetrouwbare organisaties die er op uit zijn zoveel mogelijk persoonsgegevens te verzamelen. Die gebruiken ze om reclame toe te sturen of erger.

Wat is een geldezel voor een ezel? Pas op, er zijn allerlei personen en organisaties die hun eigen bankrekening niet willen gebruiken voor bepaalde criminele transacties en witwaspraktijken. Omdat het crimineel geld is, het te maken heeft met terroristische organisaties. Noem maar op. Dan is het wel handig als iemand anders als geldezel wil dienen. Deze katvanger, de money mule, wordt in 2018 en 2019 bijna altijd gepakt, terwijl de organisatie daarachter meestal moeilijk is op te sporen.

Afgelopen weekend hield de politie 20 jongeren aan die verdacht worden van witwassen en/of oplichting via internet. De jongeren hebben hun rekeningnummer laten gebruiken door oplichters die spullen verkochten via Marktplaats en Facebook, maar deze nooit leverden. Dit worden ook wel ‘money mules’ genoemd.

Tal van hotels lekken de reserverings gegevens van klanten via scripts van derde partijen die op hun websites draaien. Dat blijkt uit onderzoek van antivirusbedrijf Symantec. Voor het onderzoek werden de websites van meer dan 1500 hotels in 54 landen getest.

Een ernstig beveiligingslek in het populaire gameplatform Steam maakte het mogelijk voor aanvallers om op afstand malware te installeren en accounts over te nemen. Alleen het bezoeken van een kwaadaardige website was voldoende geweest. Er was geen verdere interactie van gebruikers nodig.

Het afgelopen jaar stond in het teken van de invoering van de Algemene verordening gegevensbescherming (AVG). Nieuwe maatregelen om datalekken en privacyschendingen te voorkomen, lijken niet onnodig. In 2018 vonden er nog veel incidenten plaats. 

Albert Heijn heeft door een programmeerfout de wachtwoorden van tienduizend klanten gelekt, zo heeft de supermarktketen via de eigen website bekendgemaakt. De programmeerfout bevond zich in de software die Albert Heijn gebruikt om het inloggen op AH.nl mogelijk te maken.

In het Internet of Things (IoT) onderzoeksrapport van Kaspersky Lab zijn er in de eerste helft van 2018 wereldwijd meer dan 120.000 malware modificaties gebruikt om IoT-apparatuur aan te vallen. Dat is meer dan drie keer zoveel als in heel 2017.

Donderdag 4 april heeft het Openbaar Ministerie (OM) voor de rechtbank in Rotterdam gevangenisstraffen tot 6 jaar geëist tegen twee verdachten van handel in verdovende middelen via het dark web en witwassen. De verdachte man en zijn vrouw werden bij deze handel en de daaruit voortvloeiende witwas handelingen geholpen door een bevriend echtpaar in Duitsland. De Duitse politie heeft het Duitse echtpaar in onderzoek genomen.

Minister Grapperhaus van Justitie en Veiligheid ziet niets in een legitimatieplicht voor het versturen van postpakketten, zoals de Taskforce Brabant-Zeeland wil. De Taskforce, een samenwerkingsverband van gemeenten, politie, Openbaar Ministerie en de Belastingdienst, stelt dat steeds meer drugscriminelen hun drugs via het internet verkopen en een legitimatieplicht zou het versturen van drugspakketten lastiger moeten maken.

Trend op Darkweb, verkoop gegevens van kinderen!

De internationale aanpak van criminaliteit op het Darkweb heeft de eerste successen opgeleverd.

Fortnite is een gratis te spelen onlinegame die eind 2017 online kwam en nu al door meer dan 200 miljoen personen (accounts) gespeeld wordt. De ontwikkelaar Epic Games zou volgens de laatste gegeven alleen al in de maand augustus 2018 een omzet van deze game hebben van $318,3 miljoen. De totale winst over 2018 van het bedrijf ligt rond de $ 3 miljard. In de game wereld is dit een van de grotere games met veel spelers accounts en daarom ook heel geschikt om onopgemerkt mis- of gebruik van te maken voor andere doeleinden.

Cybercriminelen bieden 617 miljoen accounts aan op het Darkweb. Ze zijn afkomstig van zestien gehackte websites, meldt The Register dinsdag. De accounts van gebruikers worden aangeboden op marktplaats Dream Market op het Darkweb, het afgeschermde deel van het internet.