First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercriminelen hebben een nieuwe manier gevonden om goedgelovige mensen te misleiden. Ze plaatsen vacatures online, vragen sollicitanten om hun persoonsgegevens en of ze een klein bedrag willen aanbetalen om zogenaamd hun identiteit te bevestigen. In werkelijkheid geven ze al hun persoonlijke informatie aan gewetenloze criminelen. We ontvangen bij Cybercrimeinfo de laatste tijd meerdere meldingen van slachtoffers. Ook waarschuwt de Fraudehelpdesk, dat de laatste tijd een onbekend aantal meldingen van slachtoffers heeft ontvangen.
Vacature via 'uitzendbureau'
Het gaat om een functie als klantenservicemedewerker bij een provider, of een functie voor inpakwerk. Om de baan te promoten, maken de oplichters misbruik van de naam van een bekend uitzendbureau. Die heeft er vanzelfsprekend niets mee te maken. Het uitzendbureau wordt enkel als lokkertje gebruikt om werkzoekenden te verleiden om te solliciteren.
Sollicitanten ontvangen na hun sollicitatie vrijwel direct een berichtje via WhatsApp dat ze zijn aangenomen voor de functie. Soms volgt er eerst een belletje voor een telefonisch sollicitatiegesprek.
Werkzoekenden die zijn aangenomen moeten zo snel mogelijk een arbeidsovereenkomst tekenen. Daarvoor heeft het ‘uitzendbureau’ een kopie van hun identiteitsbewijs en betaalpas van de bank nodig. Om hun identiteit en bankrekeningnummer te bevestigen, vraagt een ‘medewerker’ van het uitzendbureau aan de sollicitant om één cent over te maken. Omdat ze thuis werken en een laptop van de zaak krijgen, moeten ze 4,95 euro betalen. Ze krijgen een berichtje met daarin een malafide URL om het bedrag over te boeken.
Het moge duidelijk zijn: de fraudeurs doen er alles aan om de sollicitatieprocedure zo echt mogelijk te laten lijken. Wie de oplichters betaalt, heeft echter geen nieuwe baan, maar is opgelicht. Het slachtoffer zit vast aan een abonnement, of er wordt een smartphone op zijn of haar naam gekocht. De Fraudehelpdesk heeft tevens meldingen ontvangen van gedupeerden op wiens naam een bankrekening is geopend. In alle gevallen maken de cybercriminelen zich schuldig aan identiteitsfraude.
Vacature echt of nep?
We raden werkzoekenden aan om vooraf goed te controleren of de vacature echt is of niet. Sollicitanten kunnen de gegevens van het uitzendbureau opzoeken, of het kantoor telefonisch benaderen met de vraag of de vacature echt is. De baan staat wellicht ook op de website van het bedrijf waar je aan de slag gaat. De fraudeurs doen er alles aan om de sollicitatieprocedure zo echt mogelijk te laten lijken. Voor de zekerheid kun je het betreffende bedrijf bellen om na te gaan of er daadwerkelijk een vacature uitstaat.
De belangrijkste tip is dat je nooit hoeft te betalen om je identiteit of bankgegevens te verifiëren. Weten wat je rechten en plichten zijn als je solliciteert? Lees dan het artikel ‘Solliciteren en privacy’ van onze partner vpngids.nl.
Internetcriminelen spelen in op de actualiteit
"Internetcriminelen spelen in op de actualiteit", zo waarschuwde Gijs van der Linden, teamleider bij het Landelijk Meldpunt Internet Oplichting (LMIO), vorige week. Daarvan zagen we de afgelopen weken verschillende voorbeelden van voorbijkomen.
Eind augustus ging er een phishingmail de ronde waarin consumenten zogenaamd energietoeslag konden aanvragen. In werkelijkheid was het niets meer dan een scam om zoveel mogelijk privégegevens van slachtoffers te verzamelen. Honderden Nederlanders trapten in deze oplichtingstruc en hebben hun persoonsgegevens doorgegeven aan oplichters.
Eind september hadden cybercriminelen een nieuwe oplichtingstruc bedacht: haardhout en houtpellets. Om het gasverbruik terug te dringen, steken Nederlanders hun openhaard of kachel voor houtpellets aan. Haardhout en houtpellets zijn om die reden erg gewild op het moment. En daar springen oplichters op in. Ze laten consumenten voor deze producten betalen, maar leveren vervolgens niets. In korte tijd ontving de politie meer dan 500 aangiftes van ruim 60 malafide webshops die slachtoffers op deze manier hadden opgelicht.
Bron: anoniem, fraudehelpdesk.nl, vpngids.nl
Meer actueel nieuws
‘Het harde uitgangspunt om nooit te betalen is gevaarlijk. Als de situatie erom vraagt kun je dat soms beter wel doen’
Ransomware, kwaadaardig software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.
Veranderingen dreigingslandschap na Russische invasie in Oekraïne
Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.
Overzicht cyberaanvallen week 22-2022
Ransomware-bende hackt nu bedrijfswebsites om losgeldnota's te tonen, Conti ransomware richt zich op Intel firmware voor stealthy aanvallen, en 10.000 QNAP-eigenaren gewaarschuwd dat NAS vanaf internet toegankelijk is. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 212 week 22-2022
Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid, LinkedIn als start van social engineering en spear-phishing en 10 jaar gevangenis en tbs voor 'Mr. Dark’. Dit en meer lees je in nieuwsbrief 212.
10 jaar gevangenis en tbs voor 'Mr. Dark'
De 35-jarige Michael M., alias 'Mr. Dark', is donderdag veroordeeld tot tien jaar cel en tbs met dwangverpleging voor het afpersen en misbruiken van tien minderjarige meisjes en het handelen in extreme verkrachtings- en seksvideo's. Het Openbaar Ministerie (OM) had twaalf jaar cel en tbs met dwangverpleging geëist.
Staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector
Noord-Koreaanse staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector. Daarbij is waarschijnlijk hoogwaardige kennis buitgemaakt. De daders probeerden ook geld te stelen, maar dat mislukte. Dat blijkt uit onderzoek van cybersecuritybedrijf ESET.