17 jarige phisher aangehouden die woningzoekende in de val lokte

Gepubliceerd op 14 oktober 2021 om 15:00

Op 12 oktober 2021 heeft de politie een 17-jarige jongen uit Amsterdam aangehouden op verdenking van phishing. De verdachte deed zich onder andere voor als WoningNet en heeft zo in de afgelopen maanden vermoedelijk tientallen slachtoffers in heel Nederland opgelicht voor tot dusver bekend minimaal 20.000 euro. De aanhouding kwam mede door een nauwe samenwerking met verschillende banken tot stand.

Dagelijks horen en zien we veel voorbij komen over de huidige woningnood. Wie bijvoorbeeld een sociale huurwoning wil, kan zich maar beter ruim van tevoren inschrijven. De wens voor een woning is hoog dus dat bericht waarin je dringend verzocht wordt jouw WoningNet account te verlengen, beantwoord je toch gewoon direct?

Slachtoffers in de val gelokt

Helaas bleek voor diverse slachtoffers dat dit bericht niet afkomstig was van woningcorporatie WoningNet. Met behulp van valse sms’jes en e-mails werden slachtoffers onder druk gezet en op hun gevoel ingespeeld. Zo lokte de verdachte deze slachtoffers naar een valse site en kon hij via een phishinglink veel geld stelen. Uit onderzoek van de ING kwamen 42 fraudegevallen naar voren met een totale bruto schade van € 19.262,34 euro en € 13.237,36 euro aan pogingen welke tijdig zijn geblokkeerd.

Woning in Amsterdam

Deze fraudegevallen waren allen herleidbaar naar een woning in Amsterdam. Uit navraag bij andere banken bleken nog ruim 100 andere fraudegevallen te linken aan deze woning. Door onderzoek van onder andere het cybercrimeteam Midden-Nederland bleek dat er daar zeker tientallen phishingwebsites werden onderhouden.

Aanhouding tijdens inval

De politie arresteerde op dinsdag 12 oktober 2021 in deze woning de 17 jarige verdachte uit Amsterdam. De verdachte was tijdens de inval actief waardoor hij op heterdaad is betrapt. Naast de aanhouding heeft de politie de woning doorzocht en daarbij ongeveer 6000 euro aan cashgeld meerdere laptops, telefoons en tablets en een aantal luxe goederen in beslag genomen. De verdachte zit momenteel in hechtenis voor verder verhoor. Aanvullende aanhoudingen worden in dit onderzoek niet uitgesloten.

Blijf altijd alert

Deze vorm van phishing laat zien dat de wijze waarop criminelen je benaderen steeds verandert en zij daarbij ook inspelen op actualiteit of maatschappelijke thema`s. Ook schromen zij er niet voor om in te spelen op jouw gevoel om jou zo op het verkeerde been te zetten. Daardoor zien we naast senioren ook steeds meer jongeren en mensen van middelbare leeftijd die slachtoffer worden van deze criminaliteit. Wees altijd alert en klik en swipe niet te vluchtig op mails of links die in jouw scherm voorbij komen.

Wat kun je doen om phishing van uw gegevens te voorkomen?

  • Controleer altijd de url van een website, het mailadres en de aanhef die gebuikt wordt.
  • Reageer nooit op e-mails of appjes met verzoeken om persoonlijke inlogcodes of pincode. Banken, creditcard maatschappijen en bijvoorbeeld webshops vragen hier nooit om. Ontvang je zo’n e-mail? Verwijder deze dan meteen. Klik in geen geval op een link die in de e-mail staat.
  • Krijg je betaalverzoeken van onbekenden, klik deze dan niet aan.
  • Stuur jouw bankpas niet op. Je bank zal hier nooit om vragen. Als je een nieuwe pas krijgt, vraagt de bank altijd om jouw oude pas door te knippen en weg te gooien.
  • Stuur ook nooit een kopie van jouw identiteitsbewijs op. Criminelen kunnen jouw BSN-nummer gebruiken om een bankpas aan te vragen.
  • Rijbewijs gehaald? Zet hiervan liever geen foto op social media. De zichtbare persoonsgegevens op de foto van het rijbewijs kunnen worden misbruikt.
  • Geef nooit zomaar persoonlijke gegevens over de telefoon.
  • Wil je een betaalverzoek doen, log dan in op uw eigen bankapp of de website van uw bank en doe daar de betaling. Geef ook aan bij de koper dat je op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.
  • Vertrouw je een link niet helemaal, check hem via de website checkjelinkje.nl.
  • Zorg dat wachtwoorden veilig zijn en verander ze regelmatig. Wees er zeker van dat jouw computer de laatste software- en beveiligingsupdates heeft gehad.

Als je toch een link hebt aangeklikt

  • Heb je een bijlage geopend en je vertrouwt het achteraf niet? Laat jouw computer, tablet of smartphone controleren op schadelijke software. Daarna kun je het beste jouw wachtwoorden wijzigen. Wacht met internetbankieren tot je zeker weet dat jouw computer weer schoon is. Neem voor de zekerheid contact op met de bank en leg de situatie voor.
  • Heb je op een link naar een (nep) betaalomgeving geklikt en daar jouw inloggegevens ingevuld? Neem dan zo snel mogelijk contact op met jouw bank! 
    Heb je alleen op de link geklikt, maar daar geen rekeninggegevens ingevuld omdat je het toch niet vertrouwde? Dan is er in principe niets aan de hand. Maar blijf alert.

Aangifte doen van phishing

Je kunt van phishing alleen aangifte doen op een politiebureau. Bel 0900 8844 (lokaal tarief) voor een afspraak.

Bron: politie.nl

Meer info over ‘phishing’ ‘smishing’ ‘vishing’?

Bekijk alle vormen en begrippen 》

Tips of verdachte activiteiten gezien? Meld het hier.

Phishing gerelateerde berichten

"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"

Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.

Lees meer »

Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen

Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.

Lees meer »

Phishers voegen maar liefst 12 banken toe om het echt te laten lijken

Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.

Lees meer »

Criminelen zijn creatief: Verificatieverzoek via Marktplaats

Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.

Lees meer »

«   »