'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Cybercrime » Phishing, nepshop en fraude meldingen week 42-2021

Phishing, nepshop en fraude meldingen week 42-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Engelstalig telefoontje namens National Police/Dutch Supreme Court

De Fraudehelpdesk ontvangt meldingen van mensen die telefonisch benaderd worden namens de “National Police” en ‘Dutch Supreme Court’ (de Hoge Raad der Nederlanden). Als zij opnemen krijgen zij een Engels gesproken bandje te horen.

Wat er uiteindelijk aan de telefoon gezegd wordt, is wisselend:

  • Uw BSN-nummer wordt misbruikt, of:
  • Er loopt een arrestatiebevel tegen u, of:
  • U maakt onderdeel uit van criminele activiteiten zoals drugshandel en witwassen.

Hierna wordt u verzocht het cijfer 1 in te toetsen om te worden doorverbonden met een agent. De agent vraagt u vervolgens uw identiteit te verifiëren aan de hand van gegevens. Dit raden wij uiteraard af. Vervolgens wordt soms gezegd dat u uw geld moet ‘veiligstellen’ door het over te maken naar een bepaald rekeningnummer. Ook dit raden wij af aangezien u dit geld dan kwijt bent.

Wij raden u aan om alert te blijven op toekomstig telefoonverkeer en de voor u onbekende telefoonnummers niet terug te bellen. Maak nooit geld over op basis van een bericht of telefoontje maar verbreek de verbinding.


Naam Fraudehelpdesk misbruikt

Fraudehelpdesk ontvangt meldingen van mensen die telefonisch benaderd worden uit naam van de Fraudehelpdesk. De beller geeft expliciet aan te bellen namens de Fraudehelpdesk. Volgens de beller moet u uw geld ‘veiligstellen’ in verband met een digitale bedreiging of fraude. Al uw geld moet daarom worden overgemaakt naar rekeningnummers die de oplichter doorgeeft. Het zou gaan om een ‘kluisrekening’, een ‘veilige rekening’ of een variant daarop. In een enkel geval wordt naar uw inloggegevens gevraagd.

Er wordt in enkele gevallen zelfs aangegeven dat u op onze website moet kijken. De beller belt buiten de openingstijden van de Fraudehelpdesk, omdat op dat moment de Fraudehelpdesk niet telefonisch bereikbaar is op het algemene nummer. U kunt dit dus niet verifiëren. De beller maakt daarom gebruik van een afwijkend telefoonnummer.

Als u gebeld wordt met een verzoek om iets te betalen of in te loggen bij uw bank, verbreek dan de verbinding. Ook als het telefoontje van Fraudehelpdesk lijkt te komen. De Fraudehelpdesk heeft namelijk geen inzage in uw bankgegevens.


Ondernemers opgelet, er zijn oplichters actief: TM Benelux doet aan acquisitiefraude met domeinnamen

Ondernemers en zelfstandigen zonder personeel doen er verstandig aan om de naam TM Benelux niet alleen te onthouden, maar ook te vermijden. Dit bedrijf – op papier gevestigd in Brussel – maakt zich namelijk schuldig aan acquisitiefraude met betrekking tot domeinnamen. Het doel is om jou langdurig op te zadelen met een waardeloze domeinnaam tegen een veelvoud van de marktconforme prijs, want in zekere zin smijt je honderden euro's over de balk voor niks als je besluit om met TM Benelux in zee te gaan. Het is bedrijven en zelfstandigen zonder personeel een doorn in het oog: oplichters die zich voordoen als expert op het vlak van intellectuele eigendomsbescherming die ongevraagd telefonisch of per mail contact opnemen over domeinnamen die vrijwel identiek zijn aan die van jouw bedrijf. Maar waarom zouden ze jou hierover benaderen? En wat willen ze eigenlijk van je? In de basis komt het verhaal praktisch altijd op hetzelfde neer. Kwaadwillenden zouden op het punt staan om sterk gelijkende domeinnamen te kapen, met potentiële imagoschade voor jouw bedrijf tot gevolg. Jij hebt bijvoorbeeld de website naamvanjouwbedrijf.nl in jouw bezit, maar iemand heeft het kennelijk op naamvanjouwbedrijf.org gemunt. En dat is schrikken, want daar zit je natuurlijk helemaal niet op te wachten. Gelukkig is er nog nét de mogelijkheid om dat proces te blokkeren, en daarbij maken de oplichters vaak gebruik van termen als het (overigens niet-bestaande) 'eerste registratierecht'. Het uitgangspunt is dat jij er op het allerlaatste moment nog voor kunt kiezen om de betreffende domeinnaam zélf te kopen. De vermeende imagoschade is daarmee afgewend, maar daarmee is de ellende niet voorbij. Jij betaalt voor deze domeinnaam namelijk een veelvoud van de marktconforme prijs, en je zit bovendien vast aan een langlopend contract. En zo betaal je gerust tien jaar lang voor een domeinnaam en ben je al snel vele honderden euro's lichter. En dan hebben we de spreekwoordelijke kers op de taart nog niet benoemd: er zijn überhaupt geen kapers op de kust, dus het hele verhaal is van A tot Z verzonnen. Het kopen van de extra domeinnaam is in zekere zin dus nog waardeloos ook, want er had anders geen haan naar gekraaid. Bovendien is het contract dat je afsluit een zakelijk contract, en het nadeel aan zakelijke contracten is dat deze zich een stuk lastiger laten ontbinden dan contracten tussen particulieren en bedrijven. Bewijs maar eens dat het verhaal op basis waarvan het contract tot stand is gekomen op verzinsels berust.


Oplichtingstruc namens de ANWB via valse mails: 'Voorkom achterstand en betaal € 90,- aan lidmaatschapskosten'

Een relatief nieuw fenomeen in de wereld van oplichting betreft oplichtingstrucs uit naam van de ANWB. Dat gaat vaak om aanmaningen of betalingsherinneringen wegens niet betaalde lidmaatschapskosten. Het begint met een mail van de 'ANWB Klantenservice' en de onderwerpregel 'Voorkom achterstand'. Merkwaardig genoeg lijkt de mail te zijn verzonden via het mailadres van een Zwolse apotheker. Deze zal zelf ongetwijfeld niets met deze oplichtingstruc te maken hebben: spoofing van het mailadres is dan ook het meest voor de hand liggende scenario.


T-Mobile waarschuwt klanten voor oplichting via phishingmails: 'Automatische incasso mislukt'

Uit naam van telecomprovider T-Mobile gaan phishingmails rond. De automatische incasso zou zijn mislukt, en dus heeft T-Mobile een blokkade geplaatst op je aansluiting, waardoor je niet meer kunt bellen, sms'en en internetten. Dat alles valt te verhelpen als je het factuurbedrag van € 31,96 alsnog even voldoet, maar je raadt het al: het is onzin. Oplichters willen jouw bankrekening leegtrekken. In de mail – waarin de afzender je overigens wél aanspreekt met je echte achternaam – staat dat je de factuur met factuurnummer 901714889451 nog niet hebt voldaan, en daarom is er een tijdelijke blokkade geplaatst op je aansluiting. Als je dat bedrag echter alsnog even overmaakt onder vermelding van je klantnummer 1.144595512 komt het helemaal in orde. Uiteraard bevat de mail een knop met de tekst 'Betaal via iDEAL', al zal de link achter deze knop naar een nagemaakte website verwijzen. Het meest waarschijnlijke scenario is een valse betaalmodule met verwijzingen naar nagemaakte inlogomgevingen van meerdere banken.


Phishingmails Banken


Phishingmails Overheidsinstanties


Phishingmails Verzekeraars


Phishing en Smishing berichten die regelmatig in nieuwe campagnes van cybercriminelen terug komen


    Politie


    Politie houdt negen verdachten aan in onderzoek naar bankhelpdesk fraude

    De politie heeft op 14 september en 19 oktober in totaal 9 aanhoudingen verricht. Dit is gedaan naar aanleiding van een onderzoek door het cybercrimeteam van de Eenheid Rotterdam in samenwerking met de eenheden Noord-Holland en Midden-Nederland. In deze onderzoeken kwamen meerdere verdachten naar voren. Zij worden verdacht van o.a. oplichting en witwassen en hebben daarbij mensen opgelicht door zich voor te doen als medewerker van de helpdesk van een bank. Lees verder


    Amersfoort - Bankhelpdesk fraude

    Op vrijdag 30 juli wordt een ouder echtpaar in Amersfoort aan het eind van de middag thuis gebeld door een vrouw die zegt van hun bank te zijn. De vrouw weet hen met een spookverhaal over phishing hun pincodes te ontfutselen en weet hen te bewegen hun bankpassen in een enveloppe te doen en aan een zogenaamde collega van de vrouw mee te geven, die bij hen aan de deur komt. Daarna wordt het stel nog ruim een half uur aan de lijn gehouden, waarna de verbinding wordt verbroken. Als zij verontrust direct daarna hun beide banken (ING en SNS) bellen, blijkt er vlak daarvoor al meer dan 7000 euro van hun rekeningen te zijn opgenomen. Lees verder


    Bron: diverse en anonieme tips

    Meer weekoverzichten


    «   »