First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercriminelen hebben een nieuwe manier gevonden om goedgelovige mensen te misleiden. Ze plaatsen vacatures online, vragen sollicitanten om hun persoonsgegevens en of ze een klein bedrag willen aanbetalen om zogenaamd hun identiteit te bevestigen. In werkelijkheid geven ze al hun persoonlijke informatie aan gewetenloze criminelen. We ontvangen bij Cybercrimeinfo de laatste tijd meerdere meldingen van slachtoffers. Ook waarschuwt de Fraudehelpdesk, dat de laatste tijd een onbekend aantal meldingen van slachtoffers heeft ontvangen.
Vacature via 'uitzendbureau'
Het gaat om een functie als klantenservicemedewerker bij een provider, of een functie voor inpakwerk. Om de baan te promoten, maken de oplichters misbruik van de naam van een bekend uitzendbureau. Die heeft er vanzelfsprekend niets mee te maken. Het uitzendbureau wordt enkel als lokkertje gebruikt om werkzoekenden te verleiden om te solliciteren.
Sollicitanten ontvangen na hun sollicitatie vrijwel direct een berichtje via WhatsApp dat ze zijn aangenomen voor de functie. Soms volgt er eerst een belletje voor een telefonisch sollicitatiegesprek.
Werkzoekenden die zijn aangenomen moeten zo snel mogelijk een arbeidsovereenkomst tekenen. Daarvoor heeft het ‘uitzendbureau’ een kopie van hun identiteitsbewijs en betaalpas van de bank nodig. Om hun identiteit en bankrekeningnummer te bevestigen, vraagt een ‘medewerker’ van het uitzendbureau aan de sollicitant om één cent over te maken. Omdat ze thuis werken en een laptop van de zaak krijgen, moeten ze 4,95 euro betalen. Ze krijgen een berichtje met daarin een malafide URL om het bedrag over te boeken.
Het moge duidelijk zijn: de fraudeurs doen er alles aan om de sollicitatieprocedure zo echt mogelijk te laten lijken. Wie de oplichters betaalt, heeft echter geen nieuwe baan, maar is opgelicht. Het slachtoffer zit vast aan een abonnement, of er wordt een smartphone op zijn of haar naam gekocht. De Fraudehelpdesk heeft tevens meldingen ontvangen van gedupeerden op wiens naam een bankrekening is geopend. In alle gevallen maken de cybercriminelen zich schuldig aan identiteitsfraude.
Vacature echt of nep?
We raden werkzoekenden aan om vooraf goed te controleren of de vacature echt is of niet. Sollicitanten kunnen de gegevens van het uitzendbureau opzoeken, of het kantoor telefonisch benaderen met de vraag of de vacature echt is. De baan staat wellicht ook op de website van het bedrijf waar je aan de slag gaat. De fraudeurs doen er alles aan om de sollicitatieprocedure zo echt mogelijk te laten lijken. Voor de zekerheid kun je het betreffende bedrijf bellen om na te gaan of er daadwerkelijk een vacature uitstaat.
De belangrijkste tip is dat je nooit hoeft te betalen om je identiteit of bankgegevens te verifiëren. Weten wat je rechten en plichten zijn als je solliciteert? Lees dan het artikel ‘Solliciteren en privacy’ van onze partner vpngids.nl.
Internetcriminelen spelen in op de actualiteit
"Internetcriminelen spelen in op de actualiteit", zo waarschuwde Gijs van der Linden, teamleider bij het Landelijk Meldpunt Internet Oplichting (LMIO), vorige week. Daarvan zagen we de afgelopen weken verschillende voorbeelden van voorbijkomen.
Eind augustus ging er een phishingmail de ronde waarin consumenten zogenaamd energietoeslag konden aanvragen. In werkelijkheid was het niets meer dan een scam om zoveel mogelijk privégegevens van slachtoffers te verzamelen. Honderden Nederlanders trapten in deze oplichtingstruc en hebben hun persoonsgegevens doorgegeven aan oplichters.
Eind september hadden cybercriminelen een nieuwe oplichtingstruc bedacht: haardhout en houtpellets. Om het gasverbruik terug te dringen, steken Nederlanders hun openhaard of kachel voor houtpellets aan. Haardhout en houtpellets zijn om die reden erg gewild op het moment. En daar springen oplichters op in. Ze laten consumenten voor deze producten betalen, maar leveren vervolgens niets. In korte tijd ontving de politie meer dan 500 aangiftes van ruim 60 malafide webshops die slachtoffers op deze manier hadden opgelicht.
Bron: anoniem, fraudehelpdesk.nl, vpngids.nl
Meer actueel nieuws
Steeds meer meldingen dat cybercriminelen zich voordoen als medewerkers van de Nederlandse Vereniging van Banken
De 'Nederlandse Vereniging van Banken' (NVB) krijgt steeds meer meldingen dat cybercriminelen zich voordoen als medewerker van de organisatie. Daarbij gaan ze geraffineerd te werk door namen van werknemers te gebruiken die daadwerkelijk voor de NVB werken. Omdat de gevolgen groot kunnen zijn, is het belangrijk dat mensen helpdeskfraude leren herkennen.
Malware infectiemethoden
Malware komt doorgaans de infrastructuur van een bedrijf binnen via e-mail, maar dit is niet de enige infectiemethode. De voornaamste manier om cyberincidenten te voorkomen, is voorkomen dat malware de infrastructuur van uw bedrijf binnendringt. Daarom richten deskundigen zich bij het ontwikkelen van een informatiebeveiligingsstrategie vaak op de meest voor de hand liggende aanvalsvectoren, zoals e-mailverkeer. De meeste aanvallen beginnen inderdaad met een e-mail, maar vergeet niet dat cybercriminelen nog tal van andere methodes hebben om malware bij hun slachtoffers af te leveren. Deskundigen van Kaspersky’s Global Research & Analysis Team spraken over ongebruikelijke methodes om malware te verspreiden en apparaten te infecteren die ze zijn tegengekomen tijdens het analyseren van recente bedreigingen.
“We moeten de taken in cyberspace verdelen”
Als het in de gemeente fout gaat op het vlak van cybersecurity en persoonsgegevens op straat belanden, kijken we direct de burgemeester aan. Eigenlijk is het vreemd dat we de verantwoordelijkheid voor de digitale veiligheid van de gemeente bij de burgemeester neerleggen. Het is beter om de taken en verantwoordelijkheden in cyberspace op strategisch niveau te verdelen.
Overzicht cyberaanvallen week 52-2022
BEC-phishingaanval kost gemeente Haarlemmermeer 298.000 euro, Canadese kopermijn gesloten wegens ransomware-aanval en Lockbit eist ransomware aanval op Portugese haven. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 242 week 52-2022
Cyberverzekering onbetaalbaar in de toekomst, cybercrime risico's en voorspellingen voor 2023 en de jacht op de grootste crimineel van het Darkweb, deel 5 Takedown. Dit en meer leest u in nieuwsbrief 242.
De jacht op de grootste crimineel van het Darkweb, deel 5: Takedown
First click here and then choose your language with the Google translate bar at the top of this page ↑