First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercriminelen hebben een nieuwe manier gevonden om goedgelovige mensen te misleiden. Ze plaatsen vacatures online, vragen sollicitanten om hun persoonsgegevens en of ze een klein bedrag willen aanbetalen om zogenaamd hun identiteit te bevestigen. In werkelijkheid geven ze al hun persoonlijke informatie aan gewetenloze criminelen. We ontvangen bij Cybercrimeinfo de laatste tijd meerdere meldingen van slachtoffers. Ook waarschuwt de Fraudehelpdesk, dat de laatste tijd een onbekend aantal meldingen van slachtoffers heeft ontvangen.
Vacature via 'uitzendbureau'
Het gaat om een functie als klantenservicemedewerker bij een provider, of een functie voor inpakwerk. Om de baan te promoten, maken de oplichters misbruik van de naam van een bekend uitzendbureau. Die heeft er vanzelfsprekend niets mee te maken. Het uitzendbureau wordt enkel als lokkertje gebruikt om werkzoekenden te verleiden om te solliciteren.
Sollicitanten ontvangen na hun sollicitatie vrijwel direct een berichtje via WhatsApp dat ze zijn aangenomen voor de functie. Soms volgt er eerst een belletje voor een telefonisch sollicitatiegesprek.
Werkzoekenden die zijn aangenomen moeten zo snel mogelijk een arbeidsovereenkomst tekenen. Daarvoor heeft het ‘uitzendbureau’ een kopie van hun identiteitsbewijs en betaalpas van de bank nodig. Om hun identiteit en bankrekeningnummer te bevestigen, vraagt een ‘medewerker’ van het uitzendbureau aan de sollicitant om één cent over te maken. Omdat ze thuis werken en een laptop van de zaak krijgen, moeten ze 4,95 euro betalen. Ze krijgen een berichtje met daarin een malafide URL om het bedrag over te boeken.
Het moge duidelijk zijn: de fraudeurs doen er alles aan om de sollicitatieprocedure zo echt mogelijk te laten lijken. Wie de oplichters betaalt, heeft echter geen nieuwe baan, maar is opgelicht. Het slachtoffer zit vast aan een abonnement, of er wordt een smartphone op zijn of haar naam gekocht. De Fraudehelpdesk heeft tevens meldingen ontvangen van gedupeerden op wiens naam een bankrekening is geopend. In alle gevallen maken de cybercriminelen zich schuldig aan identiteitsfraude.
Vacature echt of nep?
We raden werkzoekenden aan om vooraf goed te controleren of de vacature echt is of niet. Sollicitanten kunnen de gegevens van het uitzendbureau opzoeken, of het kantoor telefonisch benaderen met de vraag of de vacature echt is. De baan staat wellicht ook op de website van het bedrijf waar je aan de slag gaat. De fraudeurs doen er alles aan om de sollicitatieprocedure zo echt mogelijk te laten lijken. Voor de zekerheid kun je het betreffende bedrijf bellen om na te gaan of er daadwerkelijk een vacature uitstaat.
De belangrijkste tip is dat je nooit hoeft te betalen om je identiteit of bankgegevens te verifiëren. Weten wat je rechten en plichten zijn als je solliciteert? Lees dan het artikel ‘Solliciteren en privacy’ van onze partner vpngids.nl.
Internetcriminelen spelen in op de actualiteit
"Internetcriminelen spelen in op de actualiteit", zo waarschuwde Gijs van der Linden, teamleider bij het Landelijk Meldpunt Internet Oplichting (LMIO), vorige week. Daarvan zagen we de afgelopen weken verschillende voorbeelden van voorbijkomen.
Eind augustus ging er een phishingmail de ronde waarin consumenten zogenaamd energietoeslag konden aanvragen. In werkelijkheid was het niets meer dan een scam om zoveel mogelijk privégegevens van slachtoffers te verzamelen. Honderden Nederlanders trapten in deze oplichtingstruc en hebben hun persoonsgegevens doorgegeven aan oplichters.
Eind september hadden cybercriminelen een nieuwe oplichtingstruc bedacht: haardhout en houtpellets. Om het gasverbruik terug te dringen, steken Nederlanders hun openhaard of kachel voor houtpellets aan. Haardhout en houtpellets zijn om die reden erg gewild op het moment. En daar springen oplichters op in. Ze laten consumenten voor deze producten betalen, maar leveren vervolgens niets. In korte tijd ontving de politie meer dan 500 aangiftes van ruim 60 malafide webshops die slachtoffers op deze manier hadden opgelicht.
Bron: anoniem, fraudehelpdesk.nl, vpngids.nl
Meer actueel nieuws
De politie roept bedrijven en organisaties op die worden aangevallen om hiervan aangifte te doen
De cybercrimeteams van de politie zijn extra waakzaam vanwege de recent ontdekte kwetsbaarheden in de veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen.
Russische cybercriminelen lekken vertrouwelijke Britse politiegegevens op het 'darkweb' nadat hun losgeld werd geweigerd
Een prominente Russische hackersgroep genaamd 'Clop' heeft vertrouwelijke informatie van de Britse politie vrijgegeven op het darkweb. Dat meldt 'The Daily Mail'. De groep heeft de gegevens gestolen van 'Dacoll', een IT-bedrijf dat onder meer de 'Police National Computer (PNC)' beheert.
Cybercriminelen weer super actief en creatief tijdens de Omikron lockdown
Cybercriminelen versturen op grote schaal phishingmails om een slaatje te slaan uit de huidige lockdown. In een e-mail, die zogenaamd van de Rijksoverheid afkomstig is, worden ondernemers, culturele instellingen en gezinnen gevraagd om een ‘steunpakket’ aan te vragen. In werkelijkheid is het een list om bankrekeningnummers en andere persoonlijke gegevens buit te maken.
VS en Groot-Brittannië helpen Oekraïne zich voor te bereiden op mogelijke Russische cyberaanval
De Verenigde Staten en Groot-Brittannië hebben cyberwarfare experts naar Oekraïne gestuurd om het land te helpen zich te verdedigen tegen Rusland. Dit is een reactie op Ruslands laatste cyberaanvallen op de elektriciteitssystemen en banken van Oekraïne. Dat meldt The New York Times.
Belgisch ministerie van Defensie getroffen door zware cyberaanval
Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.
Overzicht cyberaanvallen week 50-2021
Beruchte ransomwaregroep gebruikt Log4j-kwetsbaarheid bij aanvallen, Grapperhaus informeert Tweede Kamer over Log4j-kwetsbaarheid en misbruik Log4j-lek negen minuten na openbaarmaking. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.