Phishing, nepshop en fraude meldingen week 39-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Oplichters sturen valse brieven namens het CJIB: 'Inname rijbewijs en verkeersboete van € 496,00'

Oplichters die valse mails sturen, dat kennen we onderhand wel. Maar echte, fysieke valse brieven, dat is vaak een gevalletje apart. Toch is daar momenteel sprake van, en wel in de vorm van een brief die namens het Centraal Justitieel Incassobureau (CJIB) wordt verstuurd. Jouw rijbewijs wordt in beslag genomen én je mag bovendien een verkeersboete van maar liefst 496,- euro aftikken, is het dreigement. Deze melding troffen we in één van de Facebookgroepen waarin gebruikers elkaar waarschuwen voor allerlei vormen van oplichting, fraude, misleiding en bedrog. Het lijkt een scan van een echte, fysieke brief, al zijn er meerdere kenmerken op basis waarvan wij direct wel durven te beweren dat het hier om oplichting gaat. Maar goed, échte bekeuringen van het CJIB komen ook per post, en als jij een brief in de bus krijgt in de kenmerkende wit-paarse huisstijl van het CJIB met daarop het logo van de Rijksoverheid, kunnen we ons voorstellen dat je zó schrikt dat je even niet zo scherp meer bent. Het dreigement is dan ook niet mals: je rijbewijs wordt ingenomen en je moet bovendien een forse boete betalen.


Marktplaats-oplichtingstruc: 'Er is geprobeerd een betaling te doen op uw Marktplaats-account'

Er is een valse mail in omloop namens Marktplaats waarin gedreigd wordt met juridische stappen als je weigert om je identiteit te verifiëren door het voldoen van een betaling. Nu is oplichting namens 'Marktplaats' in zekere zin niet nieuw, maar opvallend is in dit geval de reactie van Marktplaats zelf: er wordt door de afdeling Gebruikersbescherming doodleuk beweerd dat de mail écht van Marktplaats is. En dat is best kwalijk, aangezien er in de mail overduidelijk wordt verwezen naar een phishingsite en onwetende consumenten zo in een handomdraai kunnen worden bestolen van al hun geld. Wat is er precies aan de hand? Meestal voegen we wat beeldmateriaal toe van de valse e-mail aan de hoofdafbeelding bovenaan het artikel, maar in dit geval is dat eigenlijk geen doen: de opmaak van de mail is namelijk zó beroerd dat je de valse e-mail er onmogelijk op een enigszins toonbare manier op krijgt.


Nog een Marktplaats-oplichtingstruc: oplichters vragen via WhatsApp om een ontvangen betaling te bevestigen

Een volger wees ons zojuist op een poging tot oplichting via Marktplaats die uiteindelijk via WhatsApp wordt voortgezet. De link waar de oplichter naar verwijst, is een phishingsite in de huisstijl van Marktplaats. Uiteraard is ook dit keer weer het doel om jouw bankrekening te plunderen: reden genoeg om even op te letten dus. Even wat spullen op Marktplaats zetten, voor velen is het de normaalste zaak van de wereld. Wat helaas ook de normaalste zaak van de wereld lijkt te zijn, is dat oplichters via Marktplaats hun slag hopen te slaan. Zo ook nu. Opzet van de truc is als volgt. Oplichters doen zich voor als geïnteresseerde koper en willen de afhandeling bespreken via WhatsApp. Zet je je mobiele nummer bij je advertentie(s)? Daar zitten weliswaar ook praktische voordelen aan, maar helemaal risicovrij is het niet: je maakt het oplichters namelijk ook eenvoudig om je telefonisch te benaderen. Enfin. De afhandeling wordt via WhatsApp besproken en korte tijd later meldt de zogenaamde koper dat het geld onderweg is. Om deze betaling in ontvangst te nemen, moet je je echter wel even verifiëren via de zogenaamde betaalmodule van Marktplaats. In dit geval wordt verwezen naar het domein Goedhandelen.mobi/marktplaats/?trxid=5lfqbBtRG9, momenteel nog actief. Zo te zien is dit domein al vijftien dagen actief, en dat is langer dan gebruikelijk, aangezien dit soort frauduleuze domeinen na detectie doorgaans binnen een dag offline zijn. Wellicht wordt het domein pas sinds vandaag actief ingezet.


Fraudehelpdesk en opgelicht?! waarschuwt voor telefonische oplichtingstruc: 'Identiteitsfraude, arrestatiebevel en misbruik van burgerservicenummer'

Volgens de Fraudehelpdesk worden nietsvermoedende consumenten momenteel benaderd met verschillende varianten van een nieuwe telefonische oplichtingstruc. Aan de telefoon wordt door de zogenaamde 'National Police' of de 'Dutch Supreme Court' verteld dat jouw burgerservicenummer wordt misbruikt, dat deze dreigt te vervallen, dat er een arrestatiebevel is uitgevaardigd of dat je onderdeel uitmaakt van criminele activiteiten zoals witwassen en drugshandel. Hoe zit dat precies, en wat willen ze van je? Het gaat hier om een oplichtingstruc die al een aantal dagen rondgaat. Ook Opgelicht?! heeft de afgelopen tijd meerdere meldingen gehad over deze nieuwe oplichtingstruc, en op Twitter zien we her en der ook de nodige meldingen verschijnen. Het gaat hier overigens om een opname: aan de telefoon is duidelijk sprake van een bandopname die vooraf is ingesproken. Tipgever Maarten werd zelf ook benaderd door deze oplichters en was zo vriendelijk om de volgende opname aan ons ter beschikking te stellen. Hieronder een voorbeeld van wat je zoal kunt verwachten: 


Phishingcampagne namens DHL én PostNL: oplichters sturen valse mails over verzendkosten voor pakketjes

Phishing namens koeriersdiensten als PostNL en DHL, op basis van de vele meldingen denken we dat dit de laatste tijd is uitgegroeid tot één van de hardnekkigste nieuwere oplichtingstrucs. Opvallend is dat we vandaag zijn gestuit op oplichtingspogingen uit naam van zowel DHL als PostNL. In beide gevallen leiden de links in de mails ook naar een overtuigend nagemaakte websites waarop gehengeld wordt naar inloggegevens voor internetbankieren. We lichten ze beiden dan ook graag even toe, zodat je in één oogopslag herkent dat je te maken hebt met oplichters. Laten we beginnen met PostNL. In dit geval ontvang je een mail van de afzender noreply@notificatie.postnl.nl met als onderwerp 'Uw pakket is onderweg', en daardoor zou je best eens de indruk kunnen krijgen dat het betrouwbaar is. In de header van mails van PostNL staat immers de volgende tekst: 'Deze e-mail hoort verzonden te zijn met afzendadres noreply@notificatie.postnl.nl. Het laatste deel van het e-mailadres eindigt altijd met postnl.nl. Controleer dit altijd goed.' Helaas. Oplichters maken gebruik van spoofing om zich een andere digitale identiteit aan te meten, en de mail is toch wel degelijk vals. Dit is de volledige tekst uit de mail, waarbij het opvallend is dat de afzender over je achternaam beschikt.


Phishing aanval met Apple AirTag

Securityspecialist Brian Krebs adviseert Apple-gebruikers om op te passen met 'AirTags' die ze op straat vinden. Met de ingebouwde NFC-chip in iPhones kunnen eerlijke vinders achterhalen wie de eigenaar van de verloren AirTag is. Hackers en cybercriminelen kunnen deze feature misbruiken om nietsvermoedende slachtoffers om te leiden naar een phishing-pagina. Lees verder


Beleggen in bitcoins? 80% verliezen al hun geld!

De Autoriteit Financiële Markten (AFM) ontvangt meer vragen en klachten over dubieuze internationale valuta en cryptomunten. Buitenlandse partijen die deze beleggingen aanbieden, adverteren steeds vaker op sociale media. Dat het om beleggingen met grote risico’s gaat, laten de aanbieders in het midden. Nederlanders riskeren hierdoor veel geld te verliezen. Lees verder


Phishingmails Banken


Phishingmails Overheidsinstanties


Phishingmails Verzekeraars


Phishing en Smishing berichten die regelmatig in nieuwe campagnes van cybercriminelen terug komen


    Politie


    Bemmel - Bankhelpdesk fraude

    Op 15 juni werd een 65-jarige man uit Herveld het slachtoffer van bankhelpdesk fraude. In verband met zogenaamde ‘frauduleuze transacties’ werd zijn bankpas werd opgehaald door iemand die zich voordeed als medewerker van zijn bank. In Bemmel werden door de jongeman op de afbeelding duizenden euro’s van zijn rekening opgenomen. Lees verder


    Bron: diverse en anonieme tips

    Meer weekoverzichten

    PSV-cybercrime Phishing Smishing Vishing overzicht week 36-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »

    PSV-cybercrime Phishing Smishing Vishing overzicht week 35-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »

    PSV-cybercrime Phishing Smishing Vishing overzicht week 34-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »

    PSV-cybercrime Phishing Smishing Vishing overzicht week 33-2019

    Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

    Lees meer »