Cybercriminelen spelen in op emotie oorlog Oekraïne

Gepubliceerd op 15 maart 2022 om 15:00

De oorlog in Oekraïne houdt de wereld al even in zijn greep. Er zijn een hoop hulpacties opgezet om de slachtoffers te hulp te schieten, al blijkt niet elk initiatief even betrouwbaar te zijn.

Oplichters springen graag in op de actualiteit en ook in deze situatie zijn er criminelen die misbruik proberen te maken van goede intenties. Met name online, bijvoorbeeld op social media, moet je even opletten voordat je geld overmaakt. We leggen je uit waar je op moet letten.

Meer malafide domeinen gerelateerd aan Oekraïne

Na de Russische aanval schoten de domeinnamen gerelateerd aan Oekraïne als paddestoelen uit de grond, blijkt uit een analyse van beveiligingsbedrijf Infoblox. Het aantal domeinen blijkt namelijk te zijn verdubbeld. Deze nieuwe websites zijn natuurlijk niet allemaal malafide, maar Infoblox stelt een hoop frauduleuze initiatieven te hebben gevonden.

Zo zijn er malafide websites gevonden die doen alsof ze geld inzamelen, zogenaamd om slachtoffers te voorzien van bijvoorbeeld eerste levensbehoeften als voedsel en medische zorg. De websites bieden mensen de mogelijkheid om te betalen via cryptocurrency, al is de kans nihil dat dit geld daadwerkelijk bij de slachtoffers terecht komt. Ook zouden oplichters de situatie in Oekraïne misbruiken om malware te verspreiden, bijvoorbeeld door via mails te vissen naar betaalgegevens. 

De websites en mails zijn overtuigend in elkaar gezet en blijken voor de gemiddelde consument moeilijk te onderscheiden van betrouwbare goede doelen. Infoblox geeft op zijn website een aantal voorbeelden van onbetrouwbare websites. Ook vind je hier een lijst van alle geanalyseerde websites, waar je zowel de malafide als bonafide domeinen kunt vinden. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Waar moet je opletten

'Geven blijft een kwestie van vertrouwen, maar het is goed om even wat onderzoek te doen voor je op sociale media ingaat op een geefverzoek', zegt Map van der Wilden van het CBF, de toezichthouder op goede doelen. 'Is het een bekende, dan weet je aan wie je geeft. Is het een onbekende, die zijn of haar eigen rekeningnummer gebruikt, dan is daar verder geen controle op.'

Het CBF keurt goede doelen, dus je weet dat je goed zit als je aan een CBF-Erkende organisatie doneert (deze organisaties dragen het logo van het CBF). 'Maar er zijn natuurlijk ook niet-erkende goede doelen of kerkgemeenschappen die al jarenlang contacten onderhouden met gemeenschappen in Oekraïne. Ook deze mensen hebben ervaring, en banden op lokaal niveau, zowel in Nederland als in Oekraïne.' Het is dus handig om voordat je doneert even (online) te zoeken wat je kunt vinden over desbetreffende organisatie. 

Als je iemand aan de deur krijgt, is het goed om even om legitimatie of een vergunning te vragen. 'In de meeste Nederlandse gemeenten is een collectevergunning nodig en die wordt niet afgegeven aan particulieren.'

Hier kun je veilig doneren aan Oekraïne

Oplichting door valse goede doelen voor Oekraïne lijkt volgens Van der Wilden op dit moment geen grootschalige vormen aan te nemen, al is het natuurlijk wel goed om even op te letten als iemand je om geld vraagt. Wil jij wat schenken? Op de website van het CBF vind je een lijst van Erkende Goede Doelen die geld inzamelen voor Oekraïne

Cyber Threat Advisory
PDF – 4,9 MB 168 downloads

Bron: cbf.nl, infoblox.com, opgelicht.avrotros.nl

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer actueel nieuws

Kroonjuwelen van Nederland in gevaar

Nederlandse veiligheidsdiensten hebben grote zorgen over de voortdurende buitenlandse digitale aanvallen die een duurzame en veilige economische samenleving bedreigen. Deze aanvallen zijn niet alleen gericht op de vitale infrastructuur maar ook op bedrijven die belangrijke bijdragen leveren aan de Nederlandse economie.

Lees meer »

Cyberaanvallen op farmaceutische bedrijven

Noord-Korea heeft geprobeerd om de vaccin technologie van 'Pfizer' te stelen. Medewerkers van de Zuid-Koreaanse inlichtingen- en veiligheidsdienst NIS hebben dat in besloten kring verteld aan de leden van de veiligheidscommissie van het parlement. Het communistische land onder leiding van Kim Jong-un wilde meer te weten komen over de inhoud en productie van het corona vaccin.

Lees meer »

Ransomware weekoverzicht 06-2021

De stad Seraing in België en een Frans ziekenhuis getroffen door ransomware, HelloKitty cybercriminelen achter aanval op game ontwikkelaar van o.a. The Witcher, en Avaddon ransomware lost een fout op waardoor gratis decodering mogelijk is. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 145 (week 06-2021)

QR-code scanner App wordt na update Malware, hacker verhoogde deeltjes 'Natronloog' van 100 naar 11.000 per miljoen waterdeeltjes en cybercriminelen verkopen broncode van o.a. 'The Witcher 3' op darkweb. Dit en meer lees je in nieuwsbrief 145. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.

Lees meer »

Digitale fraude, oplichting meldingen week 06-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier.

Lees meer »

Cybercriminelen verkopen broncode van o.a. 'The Witcher 3' op darkweb

Het zit de Poolse ontwikkelaar 'CD Projekt RED' niet mee. 'Cyberpunk 2077' kent veel problemen, de Poolse autoriteiten kijken mee met hoe de ontwikkelaar zaken aanpakt, Sony heeft hun recente game van het PlayStation Network afgehaald en zo zijn er nog meer dingen aan de hand. Tot overmaat van ramp zijn ze nu ook nog slachtoffer geworden van hackers, die een ultimatum hebben gesteld.

Lees meer »

“Ze willen het, ze kunnen het en ze doen het”

Digitale spionage vanuit China en Rusland vormt een ‘onmiddellijke dreiging’ voor de Nederlandse economie. De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) betrappen dagelijks hackers uit deze landen die proberen in te breken op de netwerken van bedrijven en universiteiten. Ook organisaties uit de ‘vitale infrastructuur’, zoals banken, telecom- en nutsvoorzieningsbedrijven, zijn regelmatig het doelwit van hackers. Om die reden willen de veiligheidsdiensten een hoger budget voor om meer hackers aan te trekken en het aantal ICT-systemen te vergroten.

Lees meer »

Identiteitsfraude: Als bedrijf draag je een grote verantwoordelijkheid

Identiteitsfraude komt vaker voor dan u denkt. Ook bent u er misschien niet altijd bewust van wanneer er misbruik kan worden gemaakt van uw identiteitsgegevens of van die van uw klanten. Wees daarom altijd bedacht op eventuele risico’s, zeker als u een kopie van uw identiteitsbewijs verstrekt aan (betrouwbare) organisaties of als u dit van uw klanten vraagt.

Lees meer »

Tien verdachten aangehouden voor 'Sim-swapping'

Criminelen hebben vorig jaar door middel van 'sim-swapping' meer dan 100 miljoen dollar (83 miljoen Euro) gestolen, zo laat Europol gisteren weten. In totaal zijn er in deze zaak inmiddels tien verdachten aangehouden. Acht verdachten werden eergisteren door de Britse politie opgepakt. De overige twee verdachten konden eerder al in België en Malta worden aangehouden.

Lees meer »