Er is steeds vaker sprake van digitale criminaliteit in Nederland. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van dezelfde periode een jaar eerder.
Oplichters zijn criminelen die in allerlei vormen te werk gaan en onder meer schade toebrengen aan consumenten en bedrijven. Digitale oplichting is aan de orde van de dag en Elke consument, bedrijf en ondernemer loopt wat dat betreft een risico.
Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66%, kregen consumenten, ondernemers en kennisinstellingen te maken met gijzelsoftware en liep de economische schade hierdoor navenant op. Met name door oplichting via WhatsApp en fraude in onlinehandel, maar net zo riskant zijn de volgende methodes van criminelen:
-
Phishing en afpersingsmails
Phishing is populair onder internetcriminelen, waarbij je ondoordacht op een linkje of bijlage in een mail klikt. Dat is het moment waarop de oplichter toeslaat en je geld afhandig maakt via je bankrekening. Of je ontvangt een afpersingsmail om crypto valuta te betalen. Doe je dat niet dan krijgen al je relaties compromitterende beelden te zien.
-
WhatsApp en SMS-fraude
Consumenten en bedrijven maken vaak gebruik van WhatsApp en dat is voer voor de criminelen. De oplichter doet zich voor als een bekende of bevriende relatie en laat weten een nieuw nummer te hebben. Er is met spoed geld nodig en je krijgt het verzoek om even geld over te maken. Je bent je geld dan kwijt. Uit onderzoek (pdf) blijkt dat vrouwen hier het meest last van hebben.
-
Internetoplichting en cyberlokkers
Internetoplichting is een groot probleem voor consumenten en bedrijven. Bijvoorbeeld als je producten verzendt, maar waarbij de betaling bewust uitblijft. Dek aan verkopen via Marktplaats als consument of aan bedrijven met een webshop. Of er is ineens een cyberlokker die zich als iemand anders voordoet en je in de problemen brengt, omdat je denkt dat je met een betrouwbaar persoon in zee gaat, maar dat niet het geval is.
-
Hackers, virussen, malware of DDoS
Hackers, virussen, malware en DDoS veroorzaken echt grote problemen. Krijg je met een DDoS aanval te maken dan ligt je bedrijfssysteem plat. Als hackers toegang krijgen tot je systeem kan er waardevolle informatie worden gestolen. Een virus maakt het online werken onmogelijk en malware is in het algemeen schadelijk. Denk maar aan het buitmaken van bankgegevens van consumenten en bedrijven.
-
Fraude, identiteitsfraude of pinpasfraude
Fraude doet zich digitaal op allerlei manieren voor, zoals met pinpasfraude en identiteitsfraude. Het zal je maar gebeuren dat je (zakelijke) identiteit door iemand anders wordt gebruikt. Bijvoorbeeld door een oplichter die namens jouw bedrijf grote aankopen doet of valse facturen verzendt. Bij het stelen van je identiteit is het ook mogelijk om ineens met een afgesloten lening geconfronteerd te worden.
-
Spyware, ransomware of gijzelsoftware
Gijzelsoftware of ransomware zorgt ervoor dat je digitale systeem niet meer te gebruiken is. Dat is pas weer mogelijk als je losgeld hebt betaald aan de oplichter. Vaak moet je dan in cryptovaluta losgeld voldoen.
-
Privacy inbreuk of spionage
Spionage vormt eveneens onderdeel van cybercriminaliteit. Heb je bijvoorbeeld belangrijke bedrijfsgegevens of betrouwbare productinformatie die niet in verkeerde handen mag vallen? Dan is het belangrijk om je tegen spionage te beschermen. Je wilt ook niet dat persoonlijke gegevens van medewerkers of van klanten of patiënten bij de verkeerde persoon terechtkomen. Toch doen oplichters hun best om deze informatie met criminele handelingen te verkrijgen.
-
Diefstal van (persoonlijke) gegevens
Diefstal van persoonlijke gegevens is een ramp. Er zijn diverse manieren waarop oplichters daar gebruik van maken. Een bekend voorbeeld is identiteitsfraude, maar het is ook mogelijk dat de informatie wordt gebruikt om je te chanteren. Of om op jouw naam producten te kopen in webshops en daarbij je creditkaart gegevens
Kortom we zien steeds vaker traditionele criminaliteit verplaatsen naar digitale criminaliteit.
Bron: ikbenbeveiligd.nl | SecurityForce
Bekijk alle vormen en begrippen 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over digitale criminaliteit
Nieuwsbrief 78 (week 44-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | "Samen voor veiligheid”
PSV-cybercrime Phishing Smishing Vishing overzicht week 44-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 44-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
In 17 min een wapen
Cybersecurity expert Eddy Willems vroeg zijn vrouw, die niet van computers houdt, eens op het Darkweb te gaan kijken. Zelfs criminelen zonder enige kennis van het betalen met bitcoins en computertechniek kunnen binnen 67 minuten een wapen op het darkweb kopen. Als je de 50 minuten die het kost om een leek uit te leggen hoe je met cryptocurrency kan betalen van deze tijd aftrekt, is zo’n transactie in 17 minuten gefikst.
Minderjarige criminelen verdienden ton met ‘sextortion’
Sextortion is een samenvoeging van de Engelse woorden ‘sex’ en ‘extortion’, wat afpersing betekent. Sextortion is afpersing met een seksueel getinte foto of video van het slachtoffer. In dit onderzoek betrof het naaktfoto’s of -video’s van het slachtoffer. Maar bij sextortion kan het ook gaan om webcambeelden van iemand die zo worden gemonteerd dat het lijkt alsof het slachtoffer seks heeft met bijvoorbeeld een minderjarige. De afpersers willen vaak geld of juist nog meer pikante beelden.
Chinese hackers meest actief in eerste helft 2019
Hackers in opdracht van de Chinese overheid zijn het meest actief op het wereldtoneel. Dit blijkt uit het meest recente OverWatch-rapport* van CrowdStrike® Inc. (NASDAQ: CRWD), leverancier van cloud-delivered endpoint protection. Kijkend naar alle data over cyberdreigingen, valt op dat de door China gesponsorde hackers zelfs even actief waren als de combinatie van hackers uit Rusland, Vietnam, Iran en Noord-Korea. De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, zoals chemical, gaming, health care, hospitality, manufacturing, technology en telecom.
DDoS Amazon
Amazon zegt niets over de DDoS-aanval die AWS heeft neergehaald, maar anderen wel
Documenten advocatenkantoren VS versleuteld door ransomware
Belangrijke documenten van zo'n 125 Amerikaanse advocatenkantoren zijn halverwege oktober door ransomware versleuteld, wat invloed op lopende rechtszaken had. De advocatenkantoren maken gebruik van de software van TrialWorks. Het softwarebedrijf levert oplossingen waarmee advocatenkantoren hun documenten en zaken kunnen beheren. Hierbij worden documenten op servers van TrialWorks opgeslagen.
Malware apps in Appstore
Hoewel er behoorlijk wat apps bestaan die je leven een stuk spannender en aangenamer maken, zijn er helaas ook applicaties die het tegenovergestelde lijken te doen. Apple‘s App Store treft maatregelen om deze dubieuze apps te weren, maar kan niet voorkomen dat het soms mis gaat. Zo liet de beveiligingsfirma Wandera afgelopen donderdag weten dat zeventien apps in de App Store geïnfecteerd zouden zijn met clicker trojan malware. De geïnfecteerde apps zouden gebruikt worden om advertentiefraude te plegen door veelvuldig verbinding te maken met advertentienetwerken of websites.
Ransomware – MKB
Gijzelsoftware, waarmee bestanden worden 'gekidnapt' totdat het slachtoffer betaalt, is een groeiend probleem voor Nederlandse bedrijven. Dat signaleren beveiligingsonderzoekers, verzekeraars en branche-organisatie MKB-Nederland.
Georgië getroffen door massale cyberaanval
De aanval heeft vele gevolgen voor het dagelijks leven in het land. Het is nog niet bekend wie er achter de aanval zit. Vanwege de omvang wordt gespeculeerd dat het om een aanval gaat met staatssteun. Volgens beveiligingsonderzoekers zijn veel sites in Georgië slecht beveiligd. In veel gevallen werden website home pagina's vervangen door een beeld van de voormalige president Michail Saakasjvili, en de titel "Ik kom terug". Saakashvili was president van het land tussen 2004 en 2013. Toen hij daarna de Oekraïense nationaliteit kreeg, verloor hij zijn Georgische paspoort. Saakashvili woont tegenwoordig in Nederland. Hij kreeg een verblijfsvergunning, omdat hij een Nederlandse vrouw heeft. De BBC schrijft dat ook websites van rechtbanken doelwit waren van de aanval en dat kwaadwillenden het op persoonlijke informatie hadden gemunt. Daarbij is niet bekend hoeveel websites er nog steeds offline zijn en of de aanval daadwerkelijk informatie heeft buitgemaakt.
Nieuwsbrief 77 (week 43-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | "Samen voor veiligheid”