17 jarige phisher aangehouden die woningzoekende in de val lokte

Gepubliceerd op 14 oktober 2021 om 15:00

Op 12 oktober 2021 heeft de politie een 17-jarige jongen uit Amsterdam aangehouden op verdenking van phishing. De verdachte deed zich onder andere voor als WoningNet en heeft zo in de afgelopen maanden vermoedelijk tientallen slachtoffers in heel Nederland opgelicht voor tot dusver bekend minimaal 20.000 euro. De aanhouding kwam mede door een nauwe samenwerking met verschillende banken tot stand.

Dagelijks horen en zien we veel voorbij komen over de huidige woningnood. Wie bijvoorbeeld een sociale huurwoning wil, kan zich maar beter ruim van tevoren inschrijven. De wens voor een woning is hoog dus dat bericht waarin je dringend verzocht wordt jouw WoningNet account te verlengen, beantwoord je toch gewoon direct?

Slachtoffers in de val gelokt

Helaas bleek voor diverse slachtoffers dat dit bericht niet afkomstig was van woningcorporatie WoningNet. Met behulp van valse sms’jes en e-mails werden slachtoffers onder druk gezet en op hun gevoel ingespeeld. Zo lokte de verdachte deze slachtoffers naar een valse site en kon hij via een phishinglink veel geld stelen. Uit onderzoek van de ING kwamen 42 fraudegevallen naar voren met een totale bruto schade van € 19.262,34 euro en € 13.237,36 euro aan pogingen welke tijdig zijn geblokkeerd.

Woning in Amsterdam

Deze fraudegevallen waren allen herleidbaar naar een woning in Amsterdam. Uit navraag bij andere banken bleken nog ruim 100 andere fraudegevallen te linken aan deze woning. Door onderzoek van onder andere het cybercrimeteam Midden-Nederland bleek dat er daar zeker tientallen phishingwebsites werden onderhouden.

Aanhouding tijdens inval

De politie arresteerde op dinsdag 12 oktober 2021 in deze woning de 17 jarige verdachte uit Amsterdam. De verdachte was tijdens de inval actief waardoor hij op heterdaad is betrapt. Naast de aanhouding heeft de politie de woning doorzocht en daarbij ongeveer 6000 euro aan cashgeld meerdere laptops, telefoons en tablets en een aantal luxe goederen in beslag genomen. De verdachte zit momenteel in hechtenis voor verder verhoor. Aanvullende aanhoudingen worden in dit onderzoek niet uitgesloten.

Blijf altijd alert

Deze vorm van phishing laat zien dat de wijze waarop criminelen je benaderen steeds verandert en zij daarbij ook inspelen op actualiteit of maatschappelijke thema`s. Ook schromen zij er niet voor om in te spelen op jouw gevoel om jou zo op het verkeerde been te zetten. Daardoor zien we naast senioren ook steeds meer jongeren en mensen van middelbare leeftijd die slachtoffer worden van deze criminaliteit. Wees altijd alert en klik en swipe niet te vluchtig op mails of links die in jouw scherm voorbij komen.

Wat kun je doen om phishing van uw gegevens te voorkomen?

  • Controleer altijd de url van een website, het mailadres en de aanhef die gebuikt wordt.
  • Reageer nooit op e-mails of appjes met verzoeken om persoonlijke inlogcodes of pincode. Banken, creditcard maatschappijen en bijvoorbeeld webshops vragen hier nooit om. Ontvang je zo’n e-mail? Verwijder deze dan meteen. Klik in geen geval op een link die in de e-mail staat.
  • Krijg je betaalverzoeken van onbekenden, klik deze dan niet aan.
  • Stuur jouw bankpas niet op. Je bank zal hier nooit om vragen. Als je een nieuwe pas krijgt, vraagt de bank altijd om jouw oude pas door te knippen en weg te gooien.
  • Stuur ook nooit een kopie van jouw identiteitsbewijs op. Criminelen kunnen jouw BSN-nummer gebruiken om een bankpas aan te vragen.
  • Rijbewijs gehaald? Zet hiervan liever geen foto op social media. De zichtbare persoonsgegevens op de foto van het rijbewijs kunnen worden misbruikt.
  • Geef nooit zomaar persoonlijke gegevens over de telefoon.
  • Wil je een betaalverzoek doen, log dan in op uw eigen bankapp of de website van uw bank en doe daar de betaling. Geef ook aan bij de koper dat je op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.
  • Vertrouw je een link niet helemaal, check hem via de website checkjelinkje.nl.
  • Zorg dat wachtwoorden veilig zijn en verander ze regelmatig. Wees er zeker van dat jouw computer de laatste software- en beveiligingsupdates heeft gehad.

Als je toch een link hebt aangeklikt

  • Heb je een bijlage geopend en je vertrouwt het achteraf niet? Laat jouw computer, tablet of smartphone controleren op schadelijke software. Daarna kun je het beste jouw wachtwoorden wijzigen. Wacht met internetbankieren tot je zeker weet dat jouw computer weer schoon is. Neem voor de zekerheid contact op met de bank en leg de situatie voor.
  • Heb je op een link naar een (nep) betaalomgeving geklikt en daar jouw inloggegevens ingevuld? Neem dan zo snel mogelijk contact op met jouw bank! 
    Heb je alleen op de link geklikt, maar daar geen rekeninggegevens ingevuld omdat je het toch niet vertrouwde? Dan is er in principe niets aan de hand. Maar blijf alert.

Aangifte doen van phishing

Je kunt van phishing alleen aangifte doen op een politiebureau. Bel 0900 8844 (lokaal tarief) voor een afspraak.

Bron: politie.nl

Meer info over ‘phishing’ ‘smishing’ ‘vishing’?

Bekijk alle vormen en begrippen 》

Tips of verdachte activiteiten gezien? Meld het hier.

Phishing gerelateerde berichten

Phishing aanval met Apple AirTag

Securityspecialist Brian Krebs adviseert Apple-gebruikers om op te passen met 'AirTags' die ze op straat vinden. Met de ingebouwde NFC-chip in iPhones kunnen eerlijke vinders achterhalen wie de eigenaar van de verloren AirTag is. Hackers en cybercriminelen kunnen deze feature misbruiken om nietsvermoedende slachtoffers om te leiden naar een phishing-pagina.

Lees meer »

15 jarige krijgt jeugddetentie en leerstraf voor phishing en webshop fraude

De rechtbank Amsterdam heeft een vijftienjarige jongen wegens phishing en pakketfraude veroordeeld tot jeugddetentie en een leerstraf. Volgens de rechter maakte de tiener onderdeel uit van een criminele organisatie die slachtoffers maakte op onder andere Marktplaats en 2ehands.be. Slachtoffers werden benaderd via gekaapte en malafide accounts door personen die zich voordeden als kopers en verkopers van op de websites aangeboden goederen.

Lees meer »

Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen

Om zakelijke e-mailgegevens van werknemers van een bedrijf te stelen, moeten aanvallers eerst langs de antiphishing-oplossingen  op de e-mailservers van het bedrijf zien te komen. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform.

Lees meer »

Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten

Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.

Lees meer »