'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Cybercrime » Phishing, nepshop en fraude meldingen week 38-2021

Phishing, nepshop en fraude meldingen week 38-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Engelstalig telefoontje namens National Police/Dutch Supreme Court

De Fraudehelpdesk ontvangt meldingen van mensen die telefonisch benaderd worden namens de “National Police” en ‘Dutch Supreme Court’ (de Hoge Raad der Nederlanden). Als zij opnemen krijgen zij een Engels gesproken bandje te horen.

Wat er uiteindelijk aan de telefoon gezegd wordt, is wisselend:

  • Uw BSN-nummer wordt misbruikt, of:
  • Er loopt een arrestatiebevel tegen u, of:
  • U maakt onderdeel uit van criminele activiteiten zoals drugshandel en witwassen.

Hierna wordt u verzocht het cijfer 1 in te toetsen om te worden doorverbonden met een agent. De agent vraagt u vervolgens uw identiteit te verifiëren aan de hand van gegevens. Dit raden wij uiteraard af. Vervolgens wordt soms gezegd dat u uw geld moet ‘veiligstellen’ door het over te maken naar een bepaald rekeningnummer. Ook dit raden wij af aangezien u dit geld dan kwijt bent.


Phishingmail namens de ING: 'Uw Parkmobile-incasso wordt afgeschreven'

Valse mailtjes namens de bank, het is onderhand wellicht een enigszins belegen en gedateerd gebeuren. Deze variant is echter iets anders dan gebruikelijk, want in deze mail wordt de suggestie gewekt dat je de parkeerapp Parkmobile hebt gemachtigd om per automatische incasso een bedrag van € 435,34 van je rekening te laten halen. Hoe zit dat? Meestal gaat het in dit soort valse mails over zaken als een bankpas die 'verloopt' of nieuwe 'beveiligingsstandaarden' die je dient te accepteren. In dit geval is het de combinatie van een bank en een mededeling over een veelgebruikte, populaire app die deze truc iets anders maakt dan gebruikelijk. Maar even voor de duidelijkheid: zowel de ING als Parkmobile hebben niets met deze mail te maken. Lees verder


Oplichters sturen phishingmails namens de ANWB: 'Betaal de premie voor uw lidmaatschap'

Een mail van de ANWB. De factuur voor je ANWB-lidmaatschap en/of abonnementen staat klaar in 'Mijn ANWB', dus of je vóór 23 september 2021 even een bedrag van € 115,80 kunt voldoen. Is dat verstandig? De vraag stellen is 'm beantwoorden: nee, dat is buitengewoon onverstandig. Het gaat hier namelijk om oplichting. De mail komt van 'ANWB Correspodentie' met het bijbehorende mailadres correspodentie@anwb.nl. Oplettende lezers zien dat 'correspondentie' hier tot twee keer tot verkeerd is gespeld omdat er ergens een 'n' ontbreekt, en dat ligt in dit geval toch echt aan de afzender. Lees verder


Teruggave van de Belastingdienst via een mail van DigiD? Ook dat is phishing

Het is weer eens raak: mails van 'DigiD' met de belofte van een forse belastingteruggave. De truc is niet zozeer nieuw, maar dit keer wél goed uitgevoerd: zowel de valse mail als de nagemaakte website van de 'Belastingdienst' zien er op het eerste gezicht overtuigend uit. Zo hopen oplichters in dit geval klanten van maar liefst zeven verschillende banken te bestelen. Een bedrag van € 1.133,98. Dat is wat de 'Belastingdienst' je in het vooruitzicht stelt: een leuke meevaller. De mail lijkt bovendien afkomstig te zijn van het mailadres noreply@mijn.overheid.nl en heeft als onderwerpregel 'Controle omtrent uw aangifte'. Ook de logo's van de Rijksoverheid, DigiD, iDEAL en de Belastingdienst zijn goed geleend, en opmaaktechnisch valt er op zowel de mail als op de valse website weinig af te dingen. Lees verder


Nieuwe oplichtingstruc leidt tot identiteitsfraude: stuur geen scan van je rijbewijs naar de 'RDW'

De naam van de RDW wordt misbruikt voor een nieuwe oplichtingstruc. Het gaat dit keer niet om geld, maar om het plegen van identiteitsfraude: oplichters hopen heldere, goed leesbare scans van je rijbewijs te bemachtigen. Uiteraard is het bijzonder onverstandig om gehoor te geven aan dit verzoek, vandaar deze waarschuwing. Hoe gaan de oplichters te werk? Eerlijk is eerlijk, 'nieuw' is technisch gezien misschien niet honderd procent waar, want deze truc dook onlangs ook al op in een andere gedaante. Hetzelfde verzoek werd namelijk gedaan uit naam van 'DigiD', en uiteraard heeft Opgelicht?! daar destijds direct voor gewaarschuwd. In dat geval ging het overigens ook om scans van je paspoort of identiteitskaart, waar het zich dit keer tot je rijbewijs beperkt. Ze zullen ongetwijfeld denken dat de associatie 'RDW' en 'rijbewijs' geloofwaardig en betrouwbaar overkomt, maar laat je niet beetnemen: de mail is niet van de RDW en oplichters kunnen een hoop schade aanrichten als ze over een kopie van je rijbewijs beschikken. Lees verder


E-mails van 'McAfee' over verlopen licenties: wat zit erachter en is het oplichting?

De laatste dagen zien wij opvallend veel valse e-mails namens antivirusbedrijf McAfee. De e-mails komen in talloze verschijningsvormen en gedaantes, wat het lastig maakt om er één specifiek exemplaar uit te lichten. In hoofdlijnen komt het echter op hetzelfde neer, dus het is wellicht nuttig om te weten wat het zou kunnen zijn. Heb je hier te maken met oplichters? En wat willen ze van je? De opmaak van deze valse mails is de ene keer geloofwaardiger dan de andere: soms ziet het er best goed en geloofwaardig uit, andere keren denk je wellicht 'wat is dit voor achterhaalde, lelijke zooi?' Het gaat echter altijd om één ding: jouw abonnement – waarvan overigens helemaal niet vaststaat dat je er überhaupt ooit een hebt afgesloten – verloopt, en daardoor is jouw computer of laptop kwetsbaar voor virussen. De vraag is dan ook of je je antivirussoftware kunt updaten, en wel via de link in de mail. Lees verder


ABN AMRO: geld opnemen zonder bankpas via QR-code, is dit wel veilig?

Klanten van ABN AMRO kunnen sinds deze week geld opnemen bij een bankautomaat zonder bankpas. Dat meldt de bank in een nieuwsbericht. De nieuwe betaaloplossing werkt via een QR-code in de ABN AMRO-app. Klanten hoeven hiervoor niets te activeren.Cynthia Tulp, directeur Betalen meldt dat 'steeds meer klanten behoefte hebben om alle betaalmiddelen in hun mobiele telefoon te hebben'. 'Handig als je bijvoorbeeld jouw betaalpas bent vergeten en toch contant geld wilt opnemen', aldus de directeur. Lees verder


Belastingdienst: Vanaf 23 september vooraankondigingen

De Belastingdienst heeft aangegeven dat zij vanaf oktober weer begint met het uitvoeren van invorderingen. Vanaf 23 september worden de eerste vooraankondigingen verstuurd. Tijdens de Coronacrisis hebben veel mensen en bedrijven langere tijd niets vernomen van de belastingdienst. Dit komt omdat het uitvoeren van vorderingen op schulden langere tijd is stilgelegd vanwege de beperkende coronamaatregelen. Lees verder


Trap niet in nepberichten uit naam van PostNL en DHL

Er zijn nepmails en nep-sms'jes uit naam van pakketbezorgers DHL en PostNL in omloop. In de phishingberichten wordt ontvangers bijvoorbeeld gevraagd om invoer- of verzendkosten of inklaringskosten te betalen via een link die naar een vervalste website leidt. Criminelen hopen op deze slinkse manier jouw gegevens of geld te kunnen buitmaken. Trap er niet in, klik de doorlink niet aan, verwijder dit soort berichten. Bekijk een recente nepmail met de boodschap 'Uw pakket is bijna in huis.' Lees verder


Phishing-as-a-service: Betalen per phishing aanval of een abonnement?

Verschillende vormen van cybercrime worden als een service aangeboden en phishing is er daar één van. Microsoft ontdekte onlangs een phishing-as-a-service operatie die bij één enkele aanval 300.000 unieke subdomeinen gebruikte. Een tactiek die volgens het techbedrijf steeds populairder wordt bij phishingaanvallen. Lees verder


‘Slachtoffers hebben ijzersterk argument in de rechtbank’

Klanten van ABN AMRO raakten de afgelopen tijd tienduizenden euro’s aan spaargeld kwijt. Dat is in belangrijke mate te danken aan het feit dat particulieren de daglimiet -het geld dat ze dagelijks maximaal via de bank kunnen overboeken- niet naar beneden kunnen bijstellen. Daardoor ontbreekt een belangrijke schakel in de beveiliging en zijn klanten van de bank een geliefd doelwit bij hackers en cybercriminelen. Lees verder


‘Mijn scam, jouw probleem!’

In samenwerking met Veilig Bankieren lanceerde de politie gisteren de preventiecampagne ‘Mijn scam, jouw probleem!’. Het doel van de campagne is om iets te doen aan het stijgend aantal geldezels. Jongeren zijn zich vaak niet bewust van de gevolgen van hun actie. De voorlichtingscampagne moet ervoor zorgen dat jongeren zich niet laten verleiden om hun bankrekening of betaalpas aan cybercriminelen beschikbaar te stellen. Lees verder


Phishingmails Banken


Phishingmails Overheidsinstanties


Phishingmails Verzekeraars


Phishing en Smishing berichten die regelmatig in nieuwe campagnes van cybercriminelen terug komen


    Politie


    Verdachten twee weken in voorarrest terwijl onderzoek doorgaat

    Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen. Lees verder


    Nieuwerkerk aan den Ijssel - QR code phishing

    Begin dit jaar is een inwoner van Nieuwerkerk aan den Ijssel het slachtoffer geworden van bankfraude. Het 66-jarige slachtoffer kreeg een valse brief van de ABN AMRO met daarin een valse QR code. Bij het scannen van deze valse code kwam het slachtoffer op een nepsite van de bank. Zogenaamd in opdracht van de bank heeft het slachtoffer zijn bankpas doormidden geknipt en werd deze door een koerier opgehaald. Na enige tijd werd het slachtoffer door de afdeling fraude van de bank gebeld met de mededeling dat er voor ruim 233 duizend euro van zijn rekening was gehaald. Dit bedrag werd opgenomen en/of uitgegeven onder andere bij een juwelier in Rotterdam en Breda en bij een kledingwinkel. Ook is geld uitgegeven bij een Mediamarkt. In de uitzending worden er camerabeelden getoond van een verdachte die een aankoop deed met de bankpas van het slachtoffer. Lees verder


    Bron: diverse en anonieme tips

    Meer weekoverzichten


    «   »