'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Cybercrime » Phishing, nepshop en fraude meldingen week 43-2021

Phishing, nepshop en fraude meldingen week 43-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Rijksoverheid waarschuwt voor telefonische oplichtingstruc: 'Ons WhatsApp-nummer 06-55001400 wordt misbruikt'

Oplichters doen zich telefonisch voor als de Rijksoverheid, en wel door te bellen vanaf het échte WhatsApp-nummer 06-55001400 van de helpdesk van de Rijksoverheid.

De Rijksoverheid streeft ernaar om op een laagdrempelige wijze benaderbaar te zijn voor allerlei hulpvragen. Eén van de manieren waarop burgers met de Rijksoverheid in contact kunnen treden, is via een speciaal WhatsApp-helpdesknummer dat voor deze gelegenheid in het leven is geroepen. Dat nummer is 06-55001400.

Op de website van de Rijksoverheid staat de volgende informatie:

Om een efficiënte communicatie te bespoedigen en de nodige privacy- en veiligheidsmaatregelen te waarborgen, zijn er bovendien een aantal regels opgesteld:

  • Dit WhatsApp-nummer is alleen voor vragen. Burgers krijgen geen antwoord op meningen;
  • Deel géén persoonlijke informatie, zoals je burgerservicenummer of andere gevoelige informatie;
  • De medewerkers kunnen niet bij je persoonlijke gegevens;
  • Er wordt niet gereageerd in groepsgesprekken;
  • De Rijksoverheid neemt nooit als eerste contact op;
  • Het nummer is niet bedoeld voor de pers / journalisten

Op sociale media wordt gewaarschuwd voor oplichters die zich telefonisch voordoen als de Rijksoverheid: 'Let op! Momenteel wordt er via ons WhatsAppnummer 06-55001400 gebeld. Neem niet op en/of verbreek direct de verbinding. De overheid belt u niet via dit nummer. En wij sturen u geen berichten via dit nummer zonder dat u eerst contact met ons opneemt.'

Het werd hierboven ook al genoemd in het rijtje regels, maar de Rijksoverheid neemt nooit als eerste contact op met burgers. Ook wordt er niet gebeld.

De oplichters zullen dus gebruik maken van spoofing om het telefoonnummer van de WhatsApp-helpdesk in je scherm te doen verschijnen, en dat is in theorie erg riskant: als je dit nummer door Google trekt, zie je immers dat het écht een nummer van de Rijksoverheid is, en ben je vermoedelijk veel eerder geneigd om het te vertrouwen.

Wat ze precies van je willen, is bij gebrek aan concrete voorbeelden alleen niet duidelijk. Het ligt echter voor de hand dat er wordt gehengeld naar geld, financiële informatie of naar persoonsgegevens.

Het is denkbaar dat ze je onder druk proberen te zetten om snel een belastingaanslag te betalen, ze kunnen je voor dat doeleinde ook verwijzen naar een nagemaakte website waar je in kunt loggen, of er wordt gevist naar kopieën van je paspoort, rijbewijs of identiteitskaart. Zo liggen zaken als phishing en identiteitsfraude op de loer.

Niet opnemen dus. De Rijksoverheid belt immers niet via dit nummer, en de kans dat het om oplichting gaat, is dan ook levensgroot. Dat geldt overigens niet alleen voor een inkomende oproep, maar ook als je uit het niets via WhatsApp wordt benaderd door een account dat zich voordoet als de Rijksoverheid.

Hierover zegt de Rijksoverheid het volgende: 'U krijgt alleen een antwoord als u zelf iets stuurt. Medewerkers van Informatie Rijksoverheid sturen nooit als eerste een bericht. Krijgt u zomaar een bericht van de Rijksoverheid via WhatsApp? Stuur niets terug. Het kan oplichting zijn.'

Overigens heeft deze oplichtingstruc zo op het eerste gezicht bepaalde raakvlakken met een andere recente telefonische oplichtingstruc. De Fraudehelpdesk waarschuwde recent voor deze truc.

Deze oplichtingstruc draait om telefoontjes van onbekende nummers. Na het opnemen hoor je een (Engelstalig) bandje waarin iemand stelt te spreken namens het Hooggerechtshof ('Dutch Supreme Court') of de 'National Police'. Er zou misbruik worden gemaakt van je burgerservicenummer of jouw naam is opgedoken in verband met criminele activiteiten. Ook in dat geval lijkt het te gaan om geld of om het kunnen plegen van identiteitsfraude.


Klanten van Parkmobile zijn doelwit van oplichters: trap niet in phishingmail over openstaande rekening

De laatste tijd zien we een opvallende stijging in het aantal meldingen over pogingen tot oplichting namens de parkeerapp Parkmobile. In deze variant zou je een kleine restsom van € 2,50 open hebben staan onder betalingskenmerk NL901DNXX. In werkeljkheid hebben oplichters het op klanten van maar liefst tien banken – waaronder ING, ABN AMRO, SNS en de Rabobank – gemunt.

Het begint met een mail die afkomstig lijkt te zijn van het mailadres noreply@parkmobile.com. De mail heeft als onderwerp 'Openstaande Factuur NL901DNXX' en bovenaan de mail prijkt het logo van Parkmobile.

Hieronder de volledige tekst:

De link in deze mail verwijst naar het domein Parkmobile-betaalplatform.com. Dat domein heeft iemand afgelopen weekend in elkaar geklust, want deze site staat pas sinds zaterdag 23 oktober online. Het IP-adres verwijst naar de Bulgaarse hoofdstad Sofia.

Op deze site treffen we het onderhand maar al te bekende phishingpaneeltje aan in de huisstijl van Parkmobile. Daar staat de volgende tekst: 'Betaal veilig via het Online Betaalplatform MediaMedics BV. Betaal de openstaande rekening binnen 2 werkdagen om extra kosten te verkomen.'

En dat ziet er dan als volgt uit:

We zien het al, maar hier zijn inlogomgevingen van de volgende banken nagemaakt:

Regiobank, Knab, ABN AMRO, Triodos, Rabobank, Bunq, ASN Bank, ING Bank, SNS Bank, MoneYou.
Het behoeft wellicht geen nadere toelichting dat 'betalen' een buitengewoon onverstandig idee is. Afhankelijk van de locatie kan parkeren je al een flinke smak geld kosten, maar het eindigt zelden met een leeggetrokken bankrekening, waar deze uitkomst bijna gegarandeerd is als je toch denkt de kleine restsom – waar in werkelijkheid dus geen sprake van is – te voldoen.


Valse mail van 'Liander' is een spookfactuur: 'Belastingkorting op de energierekening van 2022'

Uit naam van netbeheerder Liander sturen oplichters spookfacturen rond die inhaken op de actualiteit. Door de enorme stijging van de gas- en energierekening neemt de overheid maatregelen in de vorm van een teruggave op de energiebelasting. Voor een deel is dat met terugwerkende kracht, en om van dit belastingvoordeel te kunnen profiteren, moet er wél een stuk eigen risico worden verrekend.

Er is echter één 'maar', en dat is dat deze mail in werkelijkheid niet van Liander is. De afzender komt met een voor oplichtersbegrippen redelijk gecompliceerd verhaal op de proppen, om vervolgens af te sluiten met een fictief rekenvoorbeeld en een verhaal over een éénmalige betaling van het eigen risico over de belastingteruggave.

Het gaat om een bedrag van € 95,59. De kans is aannemelijk dat ze bewust een betrekkelijk klein bedrag noemen omdat er dan minder snel alarmbellen gaan rinkelen. Bij een aanslag van vele honderden euro's is het immers een stuk waarschijnlijker dat je er eerst even een belletje aan waagt.

Het geld mag naar een Duits rekeningnummer, en de insteek is vermoedelijk 'als veel mensen dit kleine bedrag direct betalen, harken we alsnog een flinke geldsom binnen'.

Het is daarnaast niet ondenkbaar dat ze hopen te profiteren van de consternatie die er momenteel rond dit thema speelt: veel mensen maken zich immers zorgen om de snel stijgende energierekening en zijn dan wellicht eerder geneigd om een verhaal over een belastingteruggave te geloven, ook omdat het kabinet recent inderdaad maatregelen heeft aangekondigd en daar door verschillende media over is bericht.

Hieronder de volledige, integrale tekst uit de mail, dus inclusief eventuele spel- en stijlfouten. De opvallende kenmerken zijn dikgedrukt.


Hypes die worden uitgebuit

Cybercriminelen profiteren van hypes zoals Pokémon en momenteel Squid Game om malware in omloop te brengen. Vorige week werd bekend dat er malware was gevonden in de Google Play Store, vermomd als een Squid Game wallpaper-app. Dit is niet de eerste keer; oplichters maken vaker gebruik van de populariteit van virale hits om schadelijk bestanden over te dragen. Lees verder


Europees cyberagentschap: RDP en phishing de voornaamste aanvalsvector

Ransomware was het afgelopen jaar de grootste cyberdreiging, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) in een vandaag verschenen rapport. Phishingmails en bruteforce-aanvallen op RDP (remote desktop protocol)-accounts zijn de voornaamste manieren waarop organisaties met ransomware besmet raken. Lees verder


Fraudehelpdesk mag geen gegevens mogelijke fraudeurs opslaan

Fraudehelpdesk mag geen gegevens van mogelijke fraudeurs verzamelen en bewaren. De Autoriteit Persoonsgegevens (AP) heeft een vergunningsaanvraag van de Fraudehelpdesk afgewezen. Mensen kunnen onterecht als fraudeur worden bestempeld, waarschuwt AP. Volgens de privacywaakhond is de Fraudehelpdesk "geen opsporingsinstantie."

Het verzamelen van namen, telefoonnummers en e-mailadressen van vermoedelijke daders, is in principe voorbehouden aan politie en justitie. Volgens de Autoriteit Persoonsgegevens heeft de Fraudehelpdesk geen strafrechtelijke gegevens nodig voor het uitoefenen van zijn taak.

"Bij politie en justitie zijn er allerlei waarborgen ingebouwd, om te voorkomen dat onbevoegden bij die gegevens kunnen en te garanderen dat mensen zich kunnen verdedigen tegen beschuldigingen. In een verhoor op het politiebureau kan een verdachte zijn kant van het verhaal vertellen. Dat is bij de Fraudehelpdesk niet het geval", zegt AP-bestuurslid Katja Mur. "De risico’s zijn groot als wij de Fraudehelpdesk toestaan een 'politiedatabase' te beheren, met daarin allerlei gegevens van mensen die mogelijk misdaden hebben begaan, maar waarbij dat niet bewezen is."


Phishingmails Banken

Nieuwste phishing melding staat achteraan het rijtje


Phishingmails Overheidsinstanties

Nieuwste phishing melding staat achteraan het rijtje


Phishingmails Verzekeraars, en andere instanties

Nieuwste phishing melding staat achteraan het rijtje


Phishing en Smishing berichten die regelmatig in nieuwe campagnes van cybercriminelen terug komen

    Nieuwste phishing melding staat achteraan het rijtje


    Politie


    "Opnieuw is bewezen dat internationale samenwerking cruciaal is tegen de dreiging van ransomware"

    In een grote internationale operatie van politie en justitie zijn in acht landen 12 verdachten opgespoord die vermoedelijk deel uit maken van een wereldwijd netwerk van cybercriminelen. Het netwerk voerde verwoestende ransomware-aanvallen uit op de kritieke infrastructuur, zoals overheden en multinationals over de hele wereld. Lees verder


    "We zoeken voortdurend nieuwe manieren om onrust bij beheerders van illegale marktplaatsen, verkopers en kopers te creëren"

    Tijdens een gecoördineerde internationale operatie hebben politiediensten uit negen verschillende landen in totaal 150 personen gearresteerd die verdacht worden van betrokkenheid bij het kopen of verkopen van illegale goederen via het darkweb. Bij deze actie zijn ruim € 26,7 miljoen aan contant geld en virtuele valuta, 234 kg drugs en 45 wapens in beslag genomen. De inbeslaggenomen drugs bestonden uit onder andere 152 kg amfetamine, 27 kg opioïden en meer dan 25.000 xtc-pillen. Lees verder


    Badhoevedorp - Bankhelpdesk fraude

    Op dinsdag 7 september is een 90-jarige vrouw uit Badhoevedorp het slachtoffer geworden van een babbeltruc en bankpasfraude. In totaal werd voor ruim 6000 euro buitgemaakt. De vrouw werd rond 16.30 uur gebeld door een zogenaamde medewerker van een bank die haar vertelde dat de bank bezig was met een beveiliging op haar rekeningnummer. De vrouw werd vervolgens gevraagd in te loggen via internetbankieren. Daarna gaf de ‘medewerker’ aan dat de bankpassen van de betaalrekeningen terug moesten naar de bank, zij de passen moest doorknippen, in een envelop moest doen en dat iemand snel de passen kwam ophalen. Lees verder


    Bron: diverse en anonieme tips

    Meer weekoverzichten


    «   »