Phishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur. De oplichter probeert vervolgens met die gegevens uw bankrekening te plunderen.
Phishing kan ook telefonisch (vishing) worden uitgevoerd. Criminelen benaderen mensen en doen net alsof ze bij de bank van het slachtoffer werken. Vaak wordt gezegd dat er sprake is van een veiligheidsprobleem. Er wordt gevraagd naar de inloggegevens of u krijgt het verzoek naar een bepaalde website te gaan waar met uw persoonlijke inloggegevens moet worden ingelogd. Ook hier gaat het om de website van de fraudeur. Soms heeft de oplichter, voordat hij een potentieel slachtoffer opbelt, al informatie over de bankrekening verzameld met behulp van malware.
Nu Nederland bezig is met de belastingaangifte over 2018, ontvangen sommige ‘mazzelaars’ een e-mail (phishing) van de fiscus met de mededeling dat de betrokkenen recht hebben op een teruggave. Die kan oplopen tot 4.550 euro. Daar wil je wel even op je laptop een formulier voor invullen.
Cybercriminelen spelen in op de goede wil van mensen die slachtoffers willen helpen na de aanslagen op twee moskeeën in Nieuw-Zeeland. Via nepmails vragen ze mensen geld te doneren voor hulp aan slachtoffers, dat geld gaat alleen niet naar de bank die het initiatief is gestart.
Ondanks alle waarschuwingen, steeg het aantal gevallen van oplichting via internetbankieren verder in 2018. Toen werden er maar liefst 9747 gevallen van phishing opgetekend. Bij deze vorm van fraude hengelen oplichters naar bankcodes of andere persoonlijke gegevens door zich voor te doen als een bank, de politie, een telecomoperator, een geïnteresseerde koper op een zoekertjessite, enz.
Op 5 maart 2019 heeft het cybercrimeteam van politie Midden-Nederland een 24-jarige man uit Diemen aangehouden voor phishing. De verdachte richtte zich op telecomproviders en banken, blijkt uit politieonderzoek.
De rechtbank Noord-Holland heeft 3 mannen veroordeeld in verband met phishing-activiteiten en deelname aan een criminele organisatie. In 2015 en 2016 zijn nepmails, zogenaamd afkomstig van banken, gestuurd aan rekeninghouders. Zij waren in de veronderstelling dat de mails echt van hun bank afkomstig waren. Op deze geraffineerde wijze heeft de organisatie van de rekeninghouders pinpassen en pincodes weten te bemachtigen. Vervolgens zijn in een aantal gevallen opnamelimieten verhoogd via internetbankieren en zijn grote geldbedragen gepind van de bankrekeningen van de rekeninghouders. De rechtbank heeft de 3 mannen veroordeeld tot gevangenisstraffen (variërend van 198 tot 219 dagen, waarvan een deel voorwaardelijk) en werkstraffen variërend van 180 tot 240 uur. Ook moeten zij de schade van een van de gedupeerde rekeninghouders vergoeden.Een man en een vrouw die door de bende waren ingeschakeld om met de gestolen pinpassen en pincodes geld van de rekeningen te pinnen, hebben werkstraffen van 120 en 100 uur opgelegd gekregen.
Op zondag 24 februari heeft de politie vier verdachten van phishing en witwassen aangehouden. De vier lichtten op verschillende manieren klanten van Nederlandse banken op. Naar schatting hebben zij enkele tonnen buit gemaakt.
