'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Cybercrime » Phishing, nepshop en fraude meldingen week 29-2021

Phishing, nepshop en fraude meldingen week 29-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Oplichters sturen nepbrieven namens SNS Bank over verplichte aanvraag nieuwe betaalpas

Valse mailtjes namens 'de bank': als we héél eerlijk zijn, is dat anno 2021 onderhand eigenlijk een te belegen oplichtingstruc. Maar een fysieke brief met jouw volledige NAW-gegevens is een ander verhaal. Jouw bankpas komt te vervallen, maar via het toegestuurde formulier kun je een nieuwe aanvragen. 'Handig', zou je denken, ware het niet dat deze brief van oplichters is. Dergelijke brieven gaan momenteel rond uit naam van SNS.

'Vanwege de enorme toename van het aantal fraudemeldingen deelt de SNS u mee dat we van start gaan met een nieuwe digitale beveiliging van uw geld. Als klant wilt u immers zorgeloos uw bankzaken regelen en veilig betalen.'

Dat is de aanhef van deze brief, waarvan de afzender beschikt over je volledige naam én adresgegevens. Het onderwerp van de brief is 'Fraudepreventie', en de boodschap is dat jouw betaalpas binnenkort komt te vervallen. Het vervolg:

'Met betrekking tot de veiligheid van onze klanten verplicht de SNS het gebruik van onze nieuwe betaalpas. Met deze nieuwe (groene) betaalpas kunt u wereldwijd betalen en geld opnemen zoals u gewend bent. Tevens zal de chip op uw betaalpas vernieuwd worden, waarna u uw nieuwe betaalpas kunt koppelen aan uw persoonlijke mobiel bankieren app'.

Hoe ziet deze brief er eigenlijk uit?

De brief bevat niet alleen NAW-gegevens van de ontvanger en een – vermoedelijk verzonnen – regerentienummer, maar ook een logo van SNS, verwijzingen naar het échte telefoonnummer van de bank (030 633 30 00) en een link naar de website van SNS. Al met al behoorlijk wat details, en zeker in de vorm van een gedrukte brief ben je wellicht eerder geneigd om het te geloven.

Hieronder close-ups van de voor- en achterzijde van deze brief. Uiteraard hebben we de gegevens van de tipgever geblurd.

Wat wil de afzender van je?

Je moet je doorgeknipte huidige bankpas opsturen vergezeld van het ingevulde 'recycleformulier' aan de achterzijde van de brief. Deze brief mag naar het volgende adres:

Euro Card Company
Vincent van den Heuvelstraat 19
5022 CN Tilburg

Opvallend is dat er onder de naam 'Euro Card Company' expliciet wordt vermeld dat je deze naam niet op de envelop moet vermelden. Op de achterzijde van de brief wordt het excuus aangewend dat dat verband houdt met de veiligheid.

Dat zit echter anders. Oplichters maken namelijk vaker gebruik van deze truc: het zogenaamde 'recyclepunt' is verzonnen en ook de naam 'Euro Card Company' verwijst niet naar een legitieme, bestaande organisatie die in samenwerking met banken fungeert als uitgifte- of innamepunt van bankpassen.

Bij de post zullen ze vermoedelijk het signaal hebben gekregen om extra alert te zijn op brieven met deze naam in de adressering. En trekken we dat adres eens na via Google Maps, dan zien we een arbeiderswoning in de zuidelijk gelegen wijk Groenewoud. Onderstaande woning, om precies te zijn. Eén ding lijkt ons duidelijk: daar zit natuurlijk geen bankfiliaal of innamepunt van bankpassen gevestigd.

'Euro Card Company' in Tilburg, tuurlijk...

Op de achterzijde van de brief – het zogenaamde 'recycleformulier' – moet je de nodige details invullen:

  • Serienummer digipas
  • Voorletters
  • Achternaam
  • Geboortedatum
  • Postcode
  • Huisnummer + toevoeging
  • Telefoonnummer
  • Huidige rekeningnummer
  • Huidige pincode
  • Nieuwe pincode ('Wordt verzonden met uw nieuwe betaalpas')

Het behoeft hopelijk geen nadere toelichting dat echte banken nooit op deze manier te werk gaan: het opsturen van je doorgeknipte bankpas voorzien van dit ingevulde formulier is dan ook een buitengewoon slecht idee. Dat doorknippen biedt bovendien de illusie van veiligheid: zolang de chip intact is, kunnen oplichters 'm in een handomdraai weer gebruiksklaar maken. In combinatie met de pincode die je op het formulier hebt ingevuld, laat de vermoedelijke afloop zich ongetwijfeld eenvoudig raden. Het eindigt in ieder geval met een leeggetrokken bankrekening, dat kunnen we vast vertellen.


Bovenaan in de online zoekresultaten

Heb jij last van muizen, ratten, bedwantsen, mieren of wespen in of bij huis? Grote kans dat je er dan vanaf wilt. Na een online speurtocht vind je genoeg verdelgers die jou kunnen helpen. Toch moet je goed controleren welke firma je aan huis laat komen: soms zit er een malafide partij tussen, die jou met een hoge rekening én onverbeterde ongedierteproblemen achterlaat. Daarom delen we tips om oplichting te voorkomen.

Het regent op internet klachten van mensen over onbetrouwbare ongediertebestrijders. Zo’n plaagdierbestrijder is met een snelle zoektocht op internet te vinden, maar belt soms ook zelf aan bij mensen – vaak ouderen – om een dienst aan te bieden. Zo zijn er onbetrouwbare partijen die mensen aan de deur wijsmaken dat ze mogelijke bedwantsen kunnen opsporen, bijvoorbeeld door het inzetten van een hond*. De bestrijder overtuigt de gedupeerde dat het met een simpele klus iets kan doen tegen het ongedierte, komt langs en strooit korrels waarmee de plaag verholpen zou moeten worden.

*Hoewel er honden zijn die ongedierte kunnen opsporen, betekent dat niet dat elke partij met hond die aan je deur verschijnt dit ook kan.

Bovenaan in Google

Hoe komen deze malafide ongediertebestrijders zo hoog in de zoekresultaten? Dat heeft te maken met het advertentiemodel van zoekmachines als Google. Bedrijven kunnen betalen om bovenaan in de zoekresultaten te staan. Als jij dan zoekt naar een ongediertepartij, verschijnt zo’n betalend bedrijf bovenaan in de resultaten. Dan is de kans groot dat jij op hun professioneel ogende website terechtkomt en met het bedrijf in zee gaat.


"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"

Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar. Lees verder


Heterdaad aanhoudingen cybercriminelen in vakantiehuisje

Drie mannen werden afgelopen dinsdag op heterdaad betrapt in een vakantiehuisje in de provincie Groningen terwijl zij bezig waren met het plegen van bankhelpdeskfraude. Dankzij een combinatie van verschillende opsporingstechnieken kon de politie binnenvallen terwijl de verdachten nog telefonisch in gesprek waren met een slachtoffer. In totaal zijn er vier verdachten aangehouden. Meer aanhoudingen worden niet uitgesloten. Lees verder


Phishingmails Banken

Overzicht 2021


Phishingmails Overheidsinstanties

Overzicht 2021


Phishingmails Verzekeraars

Overzicht 2021


Phishing en Smishing berichten die regelmatig in nieuwe campagnes van cybercriminelen terug komen

Overzicht 2020, 2021


    Schijndel, Boxtel - Duizenden euro's kwijt door spoofing (bankhelpdeskfraude)

    Met een smoes gebeld worden door een nepbankier. Trap er niet in. Zo krijgen cybercriminelen controle over jouw bankzaken. Hier lees je meer informatie over spoofing en bankhelpdesk fraude. Lees verder


    Bron: diverse en anonieme tips

    Meer weekoverzichten


    «   »