In korte tijd ontving de politie vier meldingen van diefstal van cryptovaluta van rekeninghouders. Via een valse e-mail met daarin een phishing link werden de rekeningen van vier slachtoffers gehackt. Dieven sluisden, met de verkregen gebruikersnamen en wachtwoorden, voor 20.000 euro aan crypto munten naar criminele rekeningen.
Bitvavo en Litebit
De vier slachtoffers hebben allemaal een rekening bij een platform waarop zij kunnen handelen in cryptomunten. Via de mail ontvingen de slachtoffers het dringende advies om hun account gegevens te controleren, anders zou hun accounts uitgeschakeld worden. De slachtoffers klikten allen op de verificatielink in de mail, wat achteraf een phishing link bleek te zijn. Later bleek de mail was niet afkomstig te zijn van de platforms genaamd Bitvavo en Litebit, maar van criminelen. Hierdoor konden de criminelen de rekeningen hacken en verloren de slachtoffers hun cryptovaluta. De slachtoffers deden aangifte.
Cryptocurrency
Crypto geld is een verzamelterm voor alle digitale valuta en kan wereldwijd gebruikt worden als betaalmiddel. De meest bekende vorm wereldwijd is de Bitcoin. De digitale valuta kun je in een digitale portemonnee, een wallet genoemd, bewaren (een App of soort USB stick).
Ook kun je via een online platform een rekening houden met crypto geld. Hoewel er geregeld succesverhalen opduiken om winsten te boeken met digitale valuta, waarschuwen de autoriteiten voor de gevaren die er mee gepaard gaan. Zo proberen hackers rekeningen of digitale portemonnees leeg te roven of lossen bedrijven soms op in het niets, waardoor mensen al hun crypto geld kwijt zijn. Meer info over crypto geld? Lees dan hier verder.
Cybercriminelen creatief
Criminelen zijn helaas erg creatief in het achterhalen van inloggegevens. Ze sturen bijvoorbeeld een e-mail of een sms. In het bericht kan bijvoorbeeld staan dat je rekening op het digitale crypto platform een update nodig heeft. Criminelen lokken je - met een link waar je op klikt - naar een valse website. Deze lijkt op het echte platform waar je jouw rekening met crypto munten hebt.
Hier wordt je verzocht om jouw gegevens gebruikersnaam en wachtwoord in te voeren. Op deze manier krijgt de fraudeur de beschikking over jouw rekening met cryptovaluta. Met alle gevolgen van dien. Criminelen hackten in vorig jaar een aanbieder van hardware wallets genaamd Ledger. In december 2020 zijn klantgegevens gelekt, waardoor iedereen toegang kreeg tot deze gegevens. Cybercriminelen kunnen zo phishing campagnes opzetten om de houders van hardware wallets te targetten. Meer dan 1 miljoen e-mail adressen en ruim 250.000 adressen zijn er in deze hack buitgemaakt. Meer info over datalekken? Lees dan hier verder.
Ontvang je een melding of een e-mail over nieuws of een update?
Controleer dan eerst op de officiële website of het bericht echt is. Als op de officiële website niets erover te vinden is, is de kans groot dat er iets niet klopt. Staat het wel op de website? Gebruik dan bij voorkeur de download links op de website en niet in de melding of e-mail.
Controleer of jouw gegevens zijn gelekt op de website 'haveibeenpwnd'. Verander al je wachtwoorden die gelieerd zijn aan je e-mailadres in een veilig wachtwoord en doe dit alleen via de officiële websites. Meer tips vind je hier.
Nieuwe oplichtingstruc bij online verkoop via PayPal-link
Cybercriminelen stelen veel geld van niets vermoedende online verkopers met een nieuwe truc. Deze truc kwam aan het licht nadat Opgelicht?! meldingen van slachtoffers onderzocht samen met cyberexpert Stan Hegt van IT-bedrijf Outflank. De schade loopt in de duizenden euro’s per gedupeerde. Cybercrimeinfo.nl (#CCINL) heeft hier ook al diverse meldingen van binnengekregen.
Te mooi om waar te zijn 'gratis telefoon of Macbook bij Ziggo'
Het is te mooi om waar te zijn. En dus is het ook niet waar. Cybercriminelen proberen met lokkertjes als een Samsung Galaxy S10 telefoon, Apple Macbook Pro en iPad Pro de aandacht van Ziggo-klanten te krijgen.
Wat een phishingmail met persoonsgegevens kan doen
Via een phishingmail kan een hacker toegang krijgen tot uw systemen, inclusief de persoonlijke gegevens die daarin staan. Zo’n beveiligingsincident kan leiden tot ongeoorloofde toegang tot de systemen en daarom als een potentieel datalek worden gezien. En volgens de Algemene verordening gegevensbescherming (AVG) moet u daar actie op ondernemen. Om u een concreet beeld te geven van de benodigde maatregelen laten we u een praktijkvoorbeeld zien.
Drietal krijgt twee jaar cel voor oplichten Rabobank-klanten via phishing
Twee mannen en een vrouw moeten twee jaar de gevangenis in, omdat ze tientallen mensen digitaal hebben bestolen. Ze stuurden nepmails (phishingmails) uit naam van de Rabobank en belden hun slachtoffers op. Zo kregen ze gebruikersnamen, wachtwoorden en andere codes in handen. De aanklager had 3,5 jaar gevangenisstraf geëist tegen de drie.
Professionele FAKE Rabobank website site online
Het begint met een phishingmail of smishing sms.
Phishing / smishing berichten van diverse banken in omloop over nieuwe dienst
Rond het begin van de zomer zullen alle enkelvoudige elektronische overboekingen tussen ABN AMRO, ING, Rabobank, SNS, ASN Bank, RegioBank en Knab binnen vijf seconden op de rekening van de ontvanger worden bijgeboekt, ook ’s nachts, in het weekeinde en op feestdagen.