Twee mannen en een vrouw moeten twee jaar de gevangenis in, omdat ze tientallen mensen digitaal hebben bestolen. Ze stuurden nepmails (phishingmails) uit naam van de Rabobank en belden hun slachtoffers op. Zo kregen ze gebruikersnamen, wachtwoorden en andere codes in handen. De aanklager had 3,5 jaar gevangenisstraf geëist tegen de drie.

Het begint met een phishingmail of smishing sms.

Rond het begin van de zomer zullen alle enkelvoudige elektronische overboekingen tussen ABN AMRO, ING, Rabobank, SNS, ASN Bank, RegioBank en Knab binnen vijf seconden op de rekening van de ontvanger worden bijgeboekt, ook ’s nachts, in het weekeinde en op feestdagen.

IPhone gebruikers zijn het doelwit van een phishingaanval geworden waarbij aanvallers het slachtoffer zover proberen te krijgen om een configuratie profiel te installeren. Configuratieprofielen zijn eigenlijk bedoeld voor ontwikkelaars en beheerders en maken het mogelijk om allerlei instellingen aan te passen.

De schade door phishingaanvallen bij Nederlandse banken liep in het afgelopen jaar op naar 3,81 miljoen euro. Dat blijkt uit cijfers van de Betaalvereniging Nederland. Een jaar eerder stond de teller nog op 1,05 miljoen euro.

Nu Nederland bezig is met de belastingaangifte over 2018, ontvangen sommige ‘mazzelaars’ een e-mail (phishing) van de fiscus met de mededeling dat de betrokkenen recht hebben op een teruggave. Die kan oplopen tot 4.550 euro. Daar wil je wel even op je laptop een formulier voor invullen.

Heeft u een sms’je ontvangen met daarin een link (smishing)? Wees dan alert. Oplichters versturen namelijk sms-berichten in grote aantallen. De Fraudehelpdesk ziet een enorme toename van meldingen.

Oplichters hebben het lange Paasweekend gebruikt om een nieuw foefje te bedenken. Zij versturen per sms nep-boetes (smishing) wegens te hard rijden.

Veel phishing-sms’jes (smishing) in omloop. Deze keer gaat het vooral om berichtjes uit naam van twee banken: de Rabobank en Van Lanschot.

Er worden momenteel op grote schaal phishing-sms’jes (smishing) verstuurd. Het gaat zowel om berichtjes uit naam van enkele 'grote banken' als uit naam van een 'telefoonprovider'.

Heb jij een sms gekregen van de 'Rabobank' waarin staat dat je verplicht een nieuwe betaalpas moet aanvragen? Trap er niet in! Dit is 'Smishing'.

Cybercriminelen die uit naam van Microsoft opbellen, proberen toegang te krijgen tot uw computer. Ze gebruiken verschillende smoezen om u te overtuigen dat ze echt van Microsoft zijn. Een van de trucjes is het opnoemen van het zogenaamde 'CLSID-nummer van uw computer'. Dit nummer zou alleen bij Microsoft en bij de eigenaar van de computer bekend zijn.

De rechtbank in Zwolle heeft dinsdag celstraffen opgelegd aan drie mannen en twee vrouwen voor oplichting van meerdere klanten van de Rabobank, waardoor de bank voor 1,3 miljoen euro werd benadeeld.

Oplichters gebruiken aangepaste Wikipedia-artikelen voor het plegen van helpdeskfraude, zo laat het Internet Storm Center weten.

Cybercriminelen die uit naam van Microsoft opbellen, proberen toegang te krijgen tot uw computer. Ze gebruiken verschillende smoezen om u te overtuigen dat ze echt van Microsoft zijn. Een van de trucjes is het opnoemen van het zogenaamde 'CLSID-nummer van uw computer'. Dit nummer zou alleen bij Microsoft en bij de eigenaar van de computer bekend zijn.

Het gaat om mensen met computerproblemen die hulp zoeken bij bijvoorbeeld Apple, Yahoo, Canon of Gmail en vervolgens uitkomen bij oplichters die zich voordoen alsof zij werken voor deze bedrijven.

Zij bellen nu namens 'Ziggo' en proberen met een smoes toegang te krijgen tot je computer.

Er blijven meldingen binnenkomen van mensen die zijn opgelicht door een telefonische helpdesk. Opvallend is dat deze gedupeerden zelf contact zochten met deze partij.

WhatsApp heeft een lek gedicht waarmee smartphones konden worden gehackt. WhatsApp bevestigt berichten hierover in The Financial Times.

Nederland heeft een verdachte in een grote hack zaak uitgeleverd aan de Verenigde Staten. De Oekraïner Oleksii Petrovitsj Ivanov (31) zou miljoenen computers over de hele wereld hebben besmet met schadelijke software (malware) via besmette advertenties, zogeheten malvertising. Hij zit vast in de staat New Jersey, aldus het Amerikaanse ministerie van Justitie.

Via de website van het UWV zijn 117.000 cv's gelekt. Ze konden worden gedownload via het account van een werkgever dat in onbevoegde handen was gevallen.

Een groep Russische hackers zou meerdere Europese ambassades hebben aangevallen met behulp van trojanvirussen. Dat ontdekten beveiligingsonderzoekers van Check Point Research.

Hackers hebben via een recente Outlook-hack maandenlang toegang gekregen tot e-mailaccounts van Microsoft-diensten Outlook, Hotmail en MSN. Dat schrijft Motherboard.

Persoonsgegevens van patiënten van het Elkerliek ziekenhuis in Helmond zijn mogelijk op straat terechtgekomen. Dat laat het ziekenhuis woensdagavond weten.

De Britse security-onderzoeker die de uitbraak van het gijzelvirus Wannacry stopte, heeft schuld bekend aan het maken en verspreiden van malware.

Antispam organisatie Spamhaus heeft 47.000 computers ontdekt die met de Emotet malware besmet zijn. Emotet bestaat al sinds 2014 en was oorspronkelijk malware voor het stelen van bankgegevens. Inmiddels is het een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren.

Afgelopen week bracht Google een update uit voor de Chrome-browser voor Windows, Mac, Android en ChromeOS. Nu laat Google weten dat de update bedoeld was om een ernstig lek te dichten. Met behulp van de bug zouden hackers een cyberaanval uit kunnen voeren, door malware te installeren op pc’s. Google raadt aan de update zo snel mogelijk door te voeren.

Cybercriminelen gebruiken het zakelijke sociale netwerk LinkedIn om gebruikers met malware te infecteren, zo waarschuwt security bedrijf Proofpoint. De aanvallers proberen via nep profielen contact met het slachtoffer te maken en doen zich voor als een uitzendbureau met een interessante vacature.

Momentopname van IE Download Manager waarin de gebruiker wordt gevraagd het uitvoerbare bestand uit te voeren of op te slaan

Cybercriminelen hebben een app gemaakt die sprekend lijkt op die van PostNL. Deze app verspreid zich momenteel via sms en social media. In werkelijkheid is het een Android bank malware die gegevens voor mobiel bankieren probeert te stelen. Dat laat anti-virusbedrijf ESET weten. De malware kan, nadat de app op een toestel is geïnstalleerd, ook wachtwoorden en ingevulde data van andere apps stelen, waaronder Amazon, Ebay en PayPal. Na installatie proberen oplichters de wachtwoorden van internetbankieren in handen te krijgen om zo geld over te maken. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt beveiliger Eset. 

Goed ziek is ondernemer Peter Schoolderman uit Zutphen ervan. De computers van zijn autobedrijf zijn aangevallen door cybercriminelen. Van klantgegevens en facturen tot de agenda en vakanties van zijn personeel: alles wat er op zijn computers staat is versleuteld en dus onzichtbaar. (Ransomware)

Systemen van de Amerikaanse stad Albany, hoofdstad van de staat New York, zijn afgelopen weekend met ransomware besmet geraakt. De beveiligingssoftware van de stad, die 98.000 inwoners telt, ontdekte de ransomware. Vanwege de infectie werden burgers die huwelijks-, geboorte- en overlijdenscertificaten wilden aanvragen naar een andere stad doorgestuurd. Ook vergunningsaanvragen kon de stad niet meer afhandelen.

Een Amerikaans district heeft criminelen 400.000 dollar betaald om alle systemen te ontsleutelen die door ransomware besmet waren geraakt. Het 67.000 inwoners tellende Jackson County in de Amerikaanse staat Georgia werd vorige week door de "Ryunk" ransomware getroffen.

Slachtoffers van de nieuwste versie van de GandCrab-ransomware kunnen nu gratis hun bestanden ontsleutelen. De Roemeense politie heeft in samenwerking met anti-virusbedrijf Bitdefender en Europol een tool ontwikkeld waarmee slachtoffers hun bestanden kosteloos kunnen terugkrijgen.

mcafee.com

Maar dat is waarschijnlijk nog maar het topje van de ijsberg. Er is namelijk niet bekend hoeveel mensen de  gijzeling op een andere manier hebben opgelost, bijvoorbeeld door losgeld te betalen of door de besmetting zelf op te lossen.

Ceo-fraude heeft vorig jaar voor ruim 1,2 miljard dollar schade gezorgd, waarmee het financieel gezien de schadelijkste vorm van cybercrime is. Dat stelt de FBI in het jaarlijkse Internet Crime Report.

CEO-fraude is de aanleiding geweest voor het bankroet in december van elektronicafabrikant Elco, zo blijkt uit het faillissementsverslag van curator Geurt te Biesebeek.

Bioscoopketen Pathé is slachtoffer geworden van ceo-fraude, waarbij meer dan 19 miljoen euro is buitgemaakt.

Oplichting door je tegenover werknemers van een bedrijf voor te doen als de baas (CEO) het komt steeds vaker voor, blijkt uit cijfers van onder meer de Fraudehelpdesk. Ook de FBI meldt dat. Maar hoe gaat het in zijn werk?

De duistere wereld van de DDoS-aanvallen blijft zich ontwikkelen. Zo nemen de omvang en frequentie van de aanvallen nog steeds toe, blijkt uit onderzoek van het Amerikaanse technologiebedrijf Neustar. Het aantal DDoS-aanvallen dat plaatsvond in het eerste kwartaal van 2019 lag 967 procent hoger dan hetzelfde kwartaal van vorig jaar, zo blijkt uit het onderzoeksrapport.

Het online systeem Magister (schoolsysteem) was dinsdag een aantal uur niet bereikbaar door een storing. De storing werd veroorzaakt door een DDoS-aanval. In maart waren er ook al storingen die werden veroorzaakt door dit soort aanvallen.

Aanbieders van DDoS-diensten zijn door anonimiseringstechnieken, het routeren van internetverkeer door meerdere landen of het gebruik van virtuele servers zeer lastig of helemaal niet op te sporen, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten.

Magister werd donderdagavond rond 18.00 uur getroffen door een DDoS-aanval. Door de cyberaanval konden veel leerlingen cijferlijsten en roosters niet inzien. De problemen waren rond 22.00 uur weer opgelost. 

Het aantal DDoS-aanvallen is het afgelopen jaar flink toegenomen. Rond de feestdagen kregen vooral webwinkels het zwaar te verduren. Op sommige dagen waren er meer dan 2500 aanvallen, waar dat gemiddeld een handvol is.

De FBI heeft samen met de Nederlandse politie vijftien websites offline gehaald. Het gaat om sites waarop DDoS-aanvallen besteld konden worden.

Dit jaar meldden zich elke dag al minstens drie slachtoffers bij de politie. Het leed is zo groot, dat de politie komt met een opmerkelijk advies: "stop met sexting", dat is het uitwisselen van erotische foto's en filmpjes.

Volgens de politie zijn de daders afkomstig uit het buitenland. Vanwege de privacy van het slachtoffer wil de politie verder niets kwijt over de identiteit van de man, die overigens wél aangifte gaat doen. 

Het aantal gevallen van online seksueel misbruik stijgt en daders zijn moeilijk op te sporen. In het eerste kwartaal van 2018 zijn al 477 meldingen gedaan van misbruik via internet, zo blijkt uit onderzoek van Reporter Radio. Er komen nieuwe wetten aan op wraakporno, maar gaat ook de pakkans van daders omhoog?

Met de inbeslagname van een server heeft de politie een forum voor hackers offline gehaald. De bezoekers waren vooral uit op naaktfoto’s en -video’s van meisjes en jonge vrouwen, die zij uit de clouds van hun slachtoffers stalen en met elkaar deelden op andere, meer verborgen plekken op het internet.

Cybercriminelen hebben de afgelopen dagen e-mails verstuurd die zogenaamd van de Amerikaanse inlichtingendienst CIA afkomstig lijken en stellen dat de ontvanger een misdrijf heeft begaan. Om vervolging te voorkomen moet de ontvanger van de e-mail 10.000 dollar in bitcoin betalen.

De politie heeft een man en drie vrouwen aangehouden voor afpersing (sextortion). Ze worden verantwoordelijk gehouden dat zij meer dan tien jonge vrouwen uit het hele land hebben afgedreigd door ze onder druk te zetten met het dreigement dat ze naaktfoto’s van hen op internet zouden publiceren, ook wel 'exposen' genoemd. De man wordt daarnaast ook verdacht van verkrachting van een van de slachtoffers.

Voor het afpersen van zeker tien jonge vrouwen heeft de politie een 23-jarige Hagenaar en drie vrouwen uit Rotterdam, Capelle aan den IJssel en Hilversum opgepakt. De slachtoffers werden onder druk gezet met het dreigement dat naaktfoto's van hen op internet zouden verschijnen.

In de e-mails naar potentiële slachtoffers worden de ontvangers geconfronteerd met de mededeling dat de verzender van het bericht toegang heeft tot de computer van het slachtoffer dankzij een 'keylogger' of 'spyware' en dat er op de computer, tablet, enz naaktfoto's of ander gevoelig materiaal is gevonden en gedownload.

Gehackt worden via je telefoonnummer. Het kan, en dit jaar zijn al honderden Nederlanders slachtoffer geworden van deze nieuwe hackmethode 'Sim-swapping' genoemd.

Na de afpersingsmails die vorige week werden verstuurd waarbij met een bomaanslag werd gedreigd en de mails waarbij naaktfoto's of ander gevoelig materiaal is gevonden en gedownload van uw computer, is er nu ook een e-mail in omloop die met een zuuraanval dreigt.

Krijg je dergelijke mails, trap er niet in, dit is bluf van cybercriminelen

Nadat Cybercriminelen in juli afpersingsmails met gelekte wachtwoorden verstuurden zijn er nu ook e-mails in omloop met een deel van het telefoonnummer van de ontvanger.

Bel niet zomaar terug naar een gemiste oproepen van een onbekend nummer, dit kan anders wel eens een dure aangelegenheid worden.

In de eerste helft van 2018 werden ruim 956 procent meer miningmalwarebesmettingen (cryptojacking) gedetecteerd dan in dezelfde periode het jaar daarvoor.

Bij ruim honderd webwinkels, waaronder ook Nederlandse bedrijven, weten cybercriminelen via formjacking creditcardgegevens van klanten te stelen. Dat stelt securitybedrijf 360Netlab in een analyse. Criminelen hebben op de betaalpagina van de webshops kwaadaardige JavaScript-code weten te plaatsen.

Je vult in een webwinkel netjes je betaalgegevens in, maar hebt niet door dat een hacker meekijkt en je creditcardgegevens steelt. Beveiligingsbedrijf Symantec waarschuwt in zijn jaarverslag voor de nieuwe methode van cybercriminelen om geld te stelen, genaamd formjacking.

Zou u uw bankgegevens afstaan aan een onbekende? Waarschijnlijk niet. Maar cybercriminelen hebben allerlei uitgekookte trucjes om tóch aan uw gegevens te komen.

Het aantal geregistreerde gevallen van internetfraude is in het eerste kwartaal van dit jaar sterk toegenomen ten opzichte van hetzelfde kwartaal een jaar eerder, zo laat de politie vandaag weten. 

Steeds meer mensen trappen in frauduleuze advertenties voor bitcoin investeringen. De adverteerders gebruiken nep citaten van BN'ers om mensen te verleiden. Geïnteresseerden krijgen hoge winsten voorgespiegeld, maar die blijven in de praktijk uit. Bij de Fraudehelpdesk zijn in 2018 en 2019 verspreid over vijf verschillende frauduleuze websites 1,7 miljoen euro aan schademeldingen binnengekomen, het grootste deel in 2019. Dat is waarschijnlijk nog maar een deel van de werkelijke schade, omdat niet iedereen zich meldt.

Geld terugvorderen na internetoplichting wordt mogelijk een stuk makkelijker, verwacht juridisch dienstverlener DAS. Aanleiding zijn ontwikkelingen in twee recente oplichtingszaken. Nu zijn er vaak nog dure juridische procedures nodig, als je je geld probeert terug te krijgen.

De populariteit van WhatsApp, Tikkie en het oude vertrouwde Marktplaats heeft een keerzijde. Criminelen misbruiken de platformen om consumenten op te lichten. Soms in een gevaarlijke cocktail van die drie.

Politiemensen hebben donderdagochtend 24 januari 2019 in een politiebureau in Breda een 19-jarige man uit Made aangehouden op verdenking van internetoplichting. De man meldde zich op het bureau, nadat duidelijk was geworden dat de politie naar hem op zoek was. Hij wordt er van verdacht minstens 17 mensen te hebben opgelicht via een verkoopsite. Hij bood spullen te koop aan, maar leverde de spullen na betaling nooit aan de kopers.

Nog al te vaak laten mensen zich vangen door fraudeurs die hengelen naar hun bankgegevens. Intussen herken je misschien wel al het typische phishing bericht in je mailbox. Maar wist je dat een onschuldige opzoeking op Google ook tot een geplunderde bankrekening kan leiden?

Er zijn tientallen nep websites van bedrijven in de Rotterdamse haven opgedoken.

Een 42 jarige man is dinsdagochtend 5 februari aangehouden in zijn woning in Blaricum op verdenking van grootschalige oplichting via een webwinkel. Er zijn 167 aangiften gedaan.

De politie heeft dit jaar al 307 nep webwinkels gesloten. Het is de verwachting dat er de rest van het jaar nog eens honderd volgen, stelt het politie Landelijk Meldpunt Internetoplichting (LMIO) bij Radar op NPO Radio1.

Het Landelijk Meldpunt Internetoplichting (LMIO) van de politie waarschuwt voor 51 websites. Uit onderzoek blijkt dat het waarschijnlijk gaat om malafide webshops.

De politie en het OM (openbaar ministerie) hebben vier Poolse webshops uit de lucht laten halen die jarenlang vele duizenden pakketten met illegaal vuurwerk naar Nederland hebben verstuurd. "Er zijn tweeduizend Nederlandse kopers in beeld".

De Nederlandse overheid waarschuwt voor een malafide Android-app met de naam 'mijnoverheid for Digid'

Cybercrimeinfo ontvangt veel meldingen over een mail met onderwerp '50 uur om te betalen'

De politie heeft twee verdachten aangehouden in een onderzoek naar cybercriminaliteit. In Leeuwarden werd een 40-jarige man uit deze plaats aangehouden. Hij wordt verdacht van het witwassen van frauduleus geld. In Groningen is een 24-jarige man aangehouden, die wordt verdacht van het bouwen en faciliteren van nepwebsites.

Er ligt een 'Apple pakket' voor je klaar bij PostNL maar door de ontbrekende gegevens kan deze niet verstuurd worden. Of je even de ontbrekende informatie wil invullen op de 'controle pagina' en 1,50 euro wil overmaken. Doe dit niet. Je hebt te maken met een phishingmail.

Als je het bedrag niet onmiddellijk overmaakt naar het aangegeven rekeningnummer, zal er beslag gelegd worden op je rekening. Daarnaast zal het OM ingeschakeld worden, de politie zal je dan voor een week in gijzeling houden.

Hoera, je hebt twee smartphones gewonnen omdat je bij Bol.com winkelde! Alles wat je moet doen, is je gegevens invullen. Doe dit niet! Je hebt te maken met een misleidende winactie. Je ontvangt geen telefoons, maar wel een hele hoop spam.

Het gaat om een zogenoemde valse winactie. Het zijn acties van onbetrouwbare organisaties die er op uit zijn zoveel mogelijk persoonsgegevens te verzamelen. Die gebruiken ze om reclame toe te sturen of erger.

Wat is een geldezel voor een ezel? Pas op, er zijn allerlei personen en organisaties die hun eigen bankrekening niet willen gebruiken voor bepaalde criminele transacties en witwaspraktijken. Omdat het crimineel geld is, het te maken heeft met terroristische organisaties. Noem maar op. Dan is het wel handig als iemand anders als geldezel wil dienen. Deze katvanger, de money mule, wordt in 2018 en 2019 bijna altijd gepakt, terwijl de organisatie daarachter meestal moeilijk is op te sporen.

Afgelopen weekend hield de politie 20 jongeren aan die verdacht worden van witwassen en/of oplichting via internet. De jongeren hebben hun rekeningnummer laten gebruiken door oplichters die spullen verkochten via Marktplaats en Facebook, maar deze nooit leverden. Dit worden ook wel ‘money mules’ genoemd.

In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is meer dan verdubbeld. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. Het aantal meldingen overstijgt het eerder geschatte aantal fors.

Tal van hotels lekken de reserverings gegevens van klanten via scripts van derde partijen die op hun websites draaien. Dat blijkt uit onderzoek van antivirusbedrijf Symantec. Voor het onderzoek werden de websites van meer dan 1500 hotels in 54 landen getest.

Een ernstig beveiligingslek in het populaire gameplatform Steam maakte het mogelijk voor aanvallers om op afstand malware te installeren en accounts over te nemen. Alleen het bezoeken van een kwaadaardige website was voldoende geweest. Er was geen verdere interactie van gebruikers nodig.

Het afgelopen jaar stond in het teken van de invoering van de Algemene verordening gegevensbescherming (AVG). Nieuwe maatregelen om datalekken en privacyschendingen te voorkomen, lijken niet onnodig. In 2018 vonden er nog veel incidenten plaats. 

Albert Heijn heeft door een programmeerfout de wachtwoorden van tienduizend klanten gelekt, zo heeft de supermarktketen via de eigen website bekendgemaakt. De programmeerfout bevond zich in de software die Albert Heijn gebruikt om het inloggen op AH.nl mogelijk te maken.

In het Internet of Things (IoT) onderzoeksrapport van Kaspersky Lab zijn er in de eerste helft van 2018 wereldwijd meer dan 120.000 malware modificaties gebruikt om IoT-apparatuur aan te vallen. Dat is meer dan drie keer zoveel als in heel 2017.

Op het Darkweb, blijken mannen in besloten netwerken veelvuldig beelden te delen waarop specifiek Nederlandse kinderen worden misbruikt. RTL Nieuws ging undercover en telde honderden kinderen. De politie benadrukt dat het ook om oud materiaal kan gaan.

De politie en het Openbaar Ministerie (OM) hebben de grootste coffeeshop op het darkweb, DutchMagic, offline gehaald. Een 42-jarige man uit Limburg is opgepakt op verdenking van het verzenden van drugs naar het buitenland en witwassen. Meer aanhoudingen worden verwacht.

De Amerikaanse FBI heeft samen met onder meer de Nederlandse politie 'Deep Dot Web' offline gehaald en meerdere mensen gearresteerd, schrijft TechCrunch dinsdag.

3 mei 2019 om 12:00

Het Openbaar Ministerie (OM) zegt met de aanhouding van een 26-jarige man uit Gorinchem een "grote vis" onder verspreiders van kinderporno te pakken te hebben. De rechter in Rotterdam heeft dinsdag bepaald dat de man zeker drie maanden vast blijft zitten.

De douane neemt steeds vaker drugs in beslag die in Nederland op de brievenbus zijn gedaan en voor landen buiten Europa zijn bestemd. In een paar uur tijd onderschepte de douane onlangs elfhonderd brievenbuspakketjes die een zogenaamd ‘afwijkend scanbeeld’ vertoonden. Negen van de tien verdachte pakketjes bleken drugs te bevatten.