Er is steeds vaker sprake van digitale criminaliteit in Nederland. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van dezelfde periode een jaar eerder.
Oplichters zijn criminelen die in allerlei vormen te werk gaan en onder meer schade toebrengen aan consumenten en bedrijven. Digitale oplichting is aan de orde van de dag en Elke consument, bedrijf en ondernemer loopt wat dat betreft een risico.
Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66%, kregen consumenten, ondernemers en kennisinstellingen te maken met gijzelsoftware en liep de economische schade hierdoor navenant op. Met name door oplichting via WhatsApp en fraude in onlinehandel, maar net zo riskant zijn de volgende methodes van criminelen:
-
Phishing en afpersingsmails
Phishing is populair onder internetcriminelen, waarbij je ondoordacht op een linkje of bijlage in een mail klikt. Dat is het moment waarop de oplichter toeslaat en je geld afhandig maakt via je bankrekening. Of je ontvangt een afpersingsmail om crypto valuta te betalen. Doe je dat niet dan krijgen al je relaties compromitterende beelden te zien.
-
WhatsApp en SMS-fraude
Consumenten en bedrijven maken vaak gebruik van WhatsApp en dat is voer voor de criminelen. De oplichter doet zich voor als een bekende of bevriende relatie en laat weten een nieuw nummer te hebben. Er is met spoed geld nodig en je krijgt het verzoek om even geld over te maken. Je bent je geld dan kwijt. Uit onderzoek (pdf) blijkt dat vrouwen hier het meest last van hebben.
-
Internetoplichting en cyberlokkers
Internetoplichting is een groot probleem voor consumenten en bedrijven. Bijvoorbeeld als je producten verzendt, maar waarbij de betaling bewust uitblijft. Dek aan verkopen via Marktplaats als consument of aan bedrijven met een webshop. Of er is ineens een cyberlokker die zich als iemand anders voordoet en je in de problemen brengt, omdat je denkt dat je met een betrouwbaar persoon in zee gaat, maar dat niet het geval is.
-
Hackers, virussen, malware of DDoS
Hackers, virussen, malware en DDoS veroorzaken echt grote problemen. Krijg je met een DDoS aanval te maken dan ligt je bedrijfssysteem plat. Als hackers toegang krijgen tot je systeem kan er waardevolle informatie worden gestolen. Een virus maakt het online werken onmogelijk en malware is in het algemeen schadelijk. Denk maar aan het buitmaken van bankgegevens van consumenten en bedrijven.
-
Fraude, identiteitsfraude of pinpasfraude
Fraude doet zich digitaal op allerlei manieren voor, zoals met pinpasfraude en identiteitsfraude. Het zal je maar gebeuren dat je (zakelijke) identiteit door iemand anders wordt gebruikt. Bijvoorbeeld door een oplichter die namens jouw bedrijf grote aankopen doet of valse facturen verzendt. Bij het stelen van je identiteit is het ook mogelijk om ineens met een afgesloten lening geconfronteerd te worden.
-
Spyware, ransomware of gijzelsoftware
Gijzelsoftware of ransomware zorgt ervoor dat je digitale systeem niet meer te gebruiken is. Dat is pas weer mogelijk als je losgeld hebt betaald aan de oplichter. Vaak moet je dan in cryptovaluta losgeld voldoen.
-
Privacy inbreuk of spionage
Spionage vormt eveneens onderdeel van cybercriminaliteit. Heb je bijvoorbeeld belangrijke bedrijfsgegevens of betrouwbare productinformatie die niet in verkeerde handen mag vallen? Dan is het belangrijk om je tegen spionage te beschermen. Je wilt ook niet dat persoonlijke gegevens van medewerkers of van klanten of patiënten bij de verkeerde persoon terechtkomen. Toch doen oplichters hun best om deze informatie met criminele handelingen te verkrijgen.
-
Diefstal van (persoonlijke) gegevens
Diefstal van persoonlijke gegevens is een ramp. Er zijn diverse manieren waarop oplichters daar gebruik van maken. Een bekend voorbeeld is identiteitsfraude, maar het is ook mogelijk dat de informatie wordt gebruikt om je te chanteren. Of om op jouw naam producten te kopen in webshops en daarbij je creditkaart gegevens
Kortom we zien steeds vaker traditionele criminaliteit verplaatsen naar digitale criminaliteit.
Bron: ikbenbeveiligd.nl | SecurityForce
Bekijk alle vormen en begrippen 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over digitale criminaliteit
Nederlandse politie haalt tientallen websites op het darkweb offline
De Nederlandse politie heeft afgelopen week tientallen websites die via het darkweb toegankelijk waren uit de lucht gehaald. Bezoekers van de sites dachten langs deze weg anoniem vals geld te kunnen kopen. Wie nu naar de sites surft, krijgt een splashpage te zien: een pagina met daarop de boodschap dat de domeinnaam in beslag is genomen.
Pas op met "updaten van Kaseya"
Hackers proberen munt te slaan uit de crisis rondom de VSA-software van ICT-dienstverlener Kaseya. Ze hebben een spamcampagne opgezet waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen en malware te installeren.
Vishing in combinatie met fysiek bezoek door bankmedewerker
Een 23-jarige man uit Den Helder en een 19-jarige man uit Den Haag moesten zich woensdag verantwoorden voor hun oplichtingspraktijken. Ze deden zich voor als 'helpdeskmedewerkers' van een bank en probeerden op deze manier senioren uit de omgeving Alphen aan den Rijn te bedonderen. Sommige slachtoffers gingen voor duizenden euro’s het schip in met de daders. De officier van justitie eist twaalf maanden gevangenisstraf, waarvan vier voorwaardelijk.
Cyberweerbaarheid verhogen op 'automatiserings- en control systemen' met de 'Security Checker'
Een publiek-privaat samenwerkingsverband introduceerde afgelopen maandag de 'Security Check Procesautomatisering'. Dit is een interactieve zelfscan die is ontwikkeld om Nederlandse organisaties met ICS-SCADA systemen handvatten te bieden in het weerbaarder maken van deze systemen. Het samenwerkingscollectief presenteert de tool aan Hester Somsen, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid en aan Jos de Groot, directeur van de Directie Digitale Economie van het ministerie van Economische Zaken en Klimaat.
Onderhandeling tussen slachtoffer en cybercriminelen van REvil
Terwijl computeranalisten van over de hele wereld hun vaardigheden ter beschikking stellen voor de gemeenschap, heeft REvil de afgelopen dagen geprobeerd rechtstreeks zaken te doen met enkele van hun slachtoffers.
2 juli 2021: '721' grootste ransomware aanvallen ooit
Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.
'Offline halen van nepsites is hoogste prioriteit'
De huizenmarkt is gespannen. Cybercriminelen proberen daar een slaatje uit te slaan door nephuurwoningen aan te bieden op malafide verhuursites. Slachtoffers die betalen zijn niet alleen hun geld kwijt, maar komen tevens met lege handen te staan.
Gebruik je Facebook, verwijder dan deze 9 malafide apps
In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.
Overzicht cyberaanvallen week 26-2021
Nederlandse bedrijven getroffen door ransomware-aanval via Kaseya-software, Coop sluit achthonderd supermarkten in Zweden na aanval en cybercrimegroep Trickbot gekoppeld aan nieuwe Diavol-ransomware. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
Vrijdag 2 juli werden bedrijven wereldwijd getroffen door een ransomware-aanval. De aanvallers claimen meer dan een miljoen computers te hebben versleuteld en eisen 70 miljoen dollar voor een generieke decryptietool waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. De exacte aanvalsvector was eerst nog onbekend, maar alles wees al snel naar het programma VSA van softwarebedrijf Kaseya. Managed serviceproviders (MSP's) gebruiken deze software om de systemen van hun klanten op afstand te beheren. In dit artikel geeft 'Security' een overzicht van de aanval en de laatste ontwikkelingen. Het artikel zal dan ook steeds worden bijgewerkt.
Cybercrime nieuwsbrief 165 week 26-2021
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven, is er $5K betaald voor de dataset van 700 miljoen Linkedin gebruikers en kwetsbaarheden bij ziekenhuizen en GGD. Dit en meer lees je in nieuwsbrief 165.
Datalek nieuws en overzicht week 26-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.