First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercriminelen hebben een nieuwe manier gevonden om goedgelovige mensen te misleiden. Ze plaatsen vacatures online, vragen sollicitanten om hun persoonsgegevens en of ze een klein bedrag willen aanbetalen om zogenaamd hun identiteit te bevestigen. In werkelijkheid geven ze al hun persoonlijke informatie aan gewetenloze criminelen. We ontvangen bij Cybercrimeinfo de laatste tijd meerdere meldingen van slachtoffers. Ook waarschuwt de Fraudehelpdesk, dat de laatste tijd een onbekend aantal meldingen van slachtoffers heeft ontvangen.
Vacature via 'uitzendbureau'
Het gaat om een functie als klantenservicemedewerker bij een provider, of een functie voor inpakwerk. Om de baan te promoten, maken de oplichters misbruik van de naam van een bekend uitzendbureau. Die heeft er vanzelfsprekend niets mee te maken. Het uitzendbureau wordt enkel als lokkertje gebruikt om werkzoekenden te verleiden om te solliciteren.
Sollicitanten ontvangen na hun sollicitatie vrijwel direct een berichtje via WhatsApp dat ze zijn aangenomen voor de functie. Soms volgt er eerst een belletje voor een telefonisch sollicitatiegesprek.
Werkzoekenden die zijn aangenomen moeten zo snel mogelijk een arbeidsovereenkomst tekenen. Daarvoor heeft het ‘uitzendbureau’ een kopie van hun identiteitsbewijs en betaalpas van de bank nodig. Om hun identiteit en bankrekeningnummer te bevestigen, vraagt een ‘medewerker’ van het uitzendbureau aan de sollicitant om één cent over te maken. Omdat ze thuis werken en een laptop van de zaak krijgen, moeten ze 4,95 euro betalen. Ze krijgen een berichtje met daarin een malafide URL om het bedrag over te boeken.
Het moge duidelijk zijn: de fraudeurs doen er alles aan om de sollicitatieprocedure zo echt mogelijk te laten lijken. Wie de oplichters betaalt, heeft echter geen nieuwe baan, maar is opgelicht. Het slachtoffer zit vast aan een abonnement, of er wordt een smartphone op zijn of haar naam gekocht. De Fraudehelpdesk heeft tevens meldingen ontvangen van gedupeerden op wiens naam een bankrekening is geopend. In alle gevallen maken de cybercriminelen zich schuldig aan identiteitsfraude.
Vacature echt of nep?
We raden werkzoekenden aan om vooraf goed te controleren of de vacature echt is of niet. Sollicitanten kunnen de gegevens van het uitzendbureau opzoeken, of het kantoor telefonisch benaderen met de vraag of de vacature echt is. De baan staat wellicht ook op de website van het bedrijf waar je aan de slag gaat. De fraudeurs doen er alles aan om de sollicitatieprocedure zo echt mogelijk te laten lijken. Voor de zekerheid kun je het betreffende bedrijf bellen om na te gaan of er daadwerkelijk een vacature uitstaat.
De belangrijkste tip is dat je nooit hoeft te betalen om je identiteit of bankgegevens te verifiëren. Weten wat je rechten en plichten zijn als je solliciteert? Lees dan het artikel ‘Solliciteren en privacy’ van onze partner vpngids.nl.
Internetcriminelen spelen in op de actualiteit
"Internetcriminelen spelen in op de actualiteit", zo waarschuwde Gijs van der Linden, teamleider bij het Landelijk Meldpunt Internet Oplichting (LMIO), vorige week. Daarvan zagen we de afgelopen weken verschillende voorbeelden van voorbijkomen.
Eind augustus ging er een phishingmail de ronde waarin consumenten zogenaamd energietoeslag konden aanvragen. In werkelijkheid was het niets meer dan een scam om zoveel mogelijk privégegevens van slachtoffers te verzamelen. Honderden Nederlanders trapten in deze oplichtingstruc en hebben hun persoonsgegevens doorgegeven aan oplichters.
Eind september hadden cybercriminelen een nieuwe oplichtingstruc bedacht: haardhout en houtpellets. Om het gasverbruik terug te dringen, steken Nederlanders hun openhaard of kachel voor houtpellets aan. Haardhout en houtpellets zijn om die reden erg gewild op het moment. En daar springen oplichters op in. Ze laten consumenten voor deze producten betalen, maar leveren vervolgens niets. In korte tijd ontving de politie meer dan 500 aangiftes van ruim 60 malafide webshops die slachtoffers op deze manier hadden opgelicht.
Bron: anoniem, fraudehelpdesk.nl, vpngids.nl
Meer actueel nieuws
81% van de Nederlandse zorginstellingen lopen risico op e-mailfraude
Het is inmiddels de norm dat afspraken voor de huisarts, het ziekenhuis en een vaccinatie online worden geboekt. En nu het digitale coronapaspoort definitief wordt ingevoerd als toegangsbewijs voor allerlei diensten, is cybersecurity nog nooit een belangrijker thema geweest voor de zorgsector.
Apple: “Installeer per direct de beveiligingsupdate”
Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.
Cybercriminelen van Vice Society publiceren gestolen data op het darkweb van ROC Mondriaan
De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.
74% van de ondervraagde organisaties is de afgelopen 12 maanden slachtoffer geworden van ten minste één ransomware aanval
Barracuda heeft het rapport ‘The state of network security in 2021’ gepubliceerd. Voor dit rapport zijn 750 IT-beslissers over de hele wereld ondervraagd die verantwoordelijk zijn voor de netwerken, de publieke clouds en de security van hun organisatie. Dit heeft inzichten opgeleverd in cloudadoptie, thuiswerken, securityproblemen en andere uitdagingen rond securityrisico's.
Overheid gaat bedrijven waarschuwen bij gevaar cyberaanvallen
Het Digital Trust Center (DTC) gaat vanaf maandag 13 september op beperkte schaal relevante dreigingsinformatie proactief delen met het bedrijfsleven. Ondernemingen en organisaties die geen onderdeel uitmaken van de kritische infrastructuur, krijgen vanaf vandaag informatie over acute kwetsbaarheden en digitale dreigingen. De overheid kijkt of ze op deze manier het bedrijfsleven weerbaarder kan maken tegen hackers.
Overzicht cyberaanvallen week 36-2021
Ransomwaregroep waarschuwt slachtoffers om niet naar politie te stappen, hacker zet gestolen gegevens online omdat hogeschool van Arnhem en Nijmegen weigert te betalen en hoe Groove Gang de Ransomware-as-a-Service-markt opschudt om partners te versterken. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.