De oorlog in Oekraïne houdt de wereld al even in zijn greep. Er zijn een hoop hulpacties opgezet om de slachtoffers te hulp te schieten, al blijkt niet elk initiatief even betrouwbaar te zijn.
Oplichters springen graag in op de actualiteit en ook in deze situatie zijn er criminelen die misbruik proberen te maken van goede intenties. Met name online, bijvoorbeeld op social media, moet je even opletten voordat je geld overmaakt. We leggen je uit waar je op moet letten.
Meer malafide domeinen gerelateerd aan Oekraïne
Na de Russische aanval schoten de domeinnamen gerelateerd aan Oekraïne als paddestoelen uit de grond, blijkt uit een analyse van beveiligingsbedrijf Infoblox. Het aantal domeinen blijkt namelijk te zijn verdubbeld. Deze nieuwe websites zijn natuurlijk niet allemaal malafide, maar Infoblox stelt een hoop frauduleuze initiatieven te hebben gevonden.
Zo zijn er malafide websites gevonden die doen alsof ze geld inzamelen, zogenaamd om slachtoffers te voorzien van bijvoorbeeld eerste levensbehoeften als voedsel en medische zorg. De websites bieden mensen de mogelijkheid om te betalen via cryptocurrency, al is de kans nihil dat dit geld daadwerkelijk bij de slachtoffers terecht komt. Ook zouden oplichters de situatie in Oekraïne misbruiken om malware te verspreiden, bijvoorbeeld door via mails te vissen naar betaalgegevens.
De websites en mails zijn overtuigend in elkaar gezet en blijken voor de gemiddelde consument moeilijk te onderscheiden van betrouwbare goede doelen. Infoblox geeft op zijn website een aantal voorbeelden van onbetrouwbare websites. Ook vind je hier een lijst van alle geanalyseerde websites, waar je zowel de malafide als bonafide domeinen kunt vinden. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Waar moet je opletten
'Geven blijft een kwestie van vertrouwen, maar het is goed om even wat onderzoek te doen voor je op sociale media ingaat op een geefverzoek', zegt Map van der Wilden van het CBF, de toezichthouder op goede doelen. 'Is het een bekende, dan weet je aan wie je geeft. Is het een onbekende, die zijn of haar eigen rekeningnummer gebruikt, dan is daar verder geen controle op.'
Het CBF keurt goede doelen, dus je weet dat je goed zit als je aan een CBF-Erkende organisatie doneert (deze organisaties dragen het logo van het CBF). 'Maar er zijn natuurlijk ook niet-erkende goede doelen of kerkgemeenschappen die al jarenlang contacten onderhouden met gemeenschappen in Oekraïne. Ook deze mensen hebben ervaring, en banden op lokaal niveau, zowel in Nederland als in Oekraïne.' Het is dus handig om voordat je doneert even (online) te zoeken wat je kunt vinden over desbetreffende organisatie.
Als je iemand aan de deur krijgt, is het goed om even om legitimatie of een vergunning te vragen. 'In de meeste Nederlandse gemeenten is een collectevergunning nodig en die wordt niet afgegeven aan particulieren.'
Hier kun je veilig doneren aan Oekraïne
Oplichting door valse goede doelen voor Oekraïne lijkt volgens Van der Wilden op dit moment geen grootschalige vormen aan te nemen, al is het natuurlijk wel goed om even op te letten als iemand je om geld vraagt. Wil jij wat schenken? Op de website van het CBF vind je een lijst van Erkende Goede Doelen die geld inzamelen voor Oekraïne.
Bron: cbf.nl, infoblox.com, opgelicht.avrotros.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Top 100 slechtste wachtwoorden in 2019
De experts hebben het afgelopen jaar een lijst met de slechtste wachtwoorden gepubliceerd. De top drie omvatte 12345, 123456 en 123456789. Deze wachtwoorden zijn onbetrouwbaar en voorspelbaar, waardoor aanvallers gemakkelijk accounts kunnen hacken door middel van brute force-aanvallen.
Nieuwsbrief 84 (week 50-2019) #CCINL | www.cybercrimeinfo.nl
PSV-cybercrime Phishing Smishing Vishing overzicht week 50-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 50-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
New Orleans (USA) verklaart noodtoestand na cyberaanval
De stad New Orleans heeft een cyberaanval ondergaan die ernstig genoeg is voor burgemeester LaToya Cantrell om de noodtoestand uit te roepen.
Cybercriminelen hergebruiken oude aanvalstechnieken
Cybercriminelen ontwikkelen niet alleen nieuwe malware en zero day-aanvallen, maar hergebruiken ook tactieken die in het verleden succesvol zijn gebleken. Daarmee kunnen ze zoveel mogelijk kansen binnen het aanvalsoppervlak benutten.
Cybercrime aanval: Het incident kostte hem uiteindelijk bijna 8 ton en betekende het einde van zijn bedrijf, zijn huis en zijn relatie!
Dat vroeg een agent aan ondernemer Xander Koppelmans toen die in 2015 aangifte deed van een ernstige cyberaanval op de ICT van zijn bedrijf. Het incident kostte hem uiteindelijk bijna 8 ton en betekende het einde van zijn bedrijf, zijn huis en zijn relatie. Hij vertelde zijn dramatische relaas tijdens het evenement in het NAC stadion te Breda 'Ik ben toch niet hack!?'
KIK het alternatief voor het Tor netwerk?
Doordat het TOR netwerk al enkele jaren zwaar op de korrel worden genomen door de verschillende opsporingsdiensten zijn criminelen, in hun eeuwige spel met de handhavingsdiensten, gedwongen om alternatieven te zoeken om hun anonimiteit redelijkerwijs te waarborgen op het Internet. Concreet gezegd maken criminelen gebruik van een bedrijfscontinuïteit strategie op het Darkweb, dat vergelijkbaar is met de modulaire bedrijfskolom van een multinational. Dit is gesimplificeerd, want het organisatiemodel heet met een lastige term: decentralized autonomous organization (- lees: decentrale autonome organisatie )
Dating fraude met 43% toegenomen
Het aantal slachtoffers van datingfraude in 2019 ten opzichte van 2018 met 43 procent toegenomen. Het gaat hier om mensen die opgelicht worden door iemand die beweert geïnteresseerd te zijn in een relatie.
Phishing verdrievoudigd
Het aantal gevallen van phishing is verdrievoudigd. Bij de Fraudehelpdesk kwamen dit jaar driemaal zo veel meldingen van phishing binnen. Vorig jaar waren dat er nog zo'n 2.600, dit jaar zijn dat er al bijna 8.200. Sowieso kan 2019 met recht het jaar van de fraude worden genoemd, want ook andere vormen van fraude namen explosief toe.
Nieuwsbrief 83 (week 49-2019) #CCINL | www.cybercrimeinfo.nl
PSV-cybercrime Phishing Smishing Vishing overzicht week 49-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.