De schade als gevolg van phishing en bankhelpdesk fraude neemt toe, meldde De Nederlandse Vereniging van Banken (NVB) gisteren. De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit. Zo hoorde op 12 november een 22-jarige verdachte van phishing voor de Amsterdamse rechtbank een straf van drie jaar cel tegen zich eisen. Hij lichtte zijn slachtoffers op door zich voor te doen als een medewerker van WoningNet.
Nauwelijks meer van echt te onderscheiden
‘Uw WoningNet-registratie verloopt, door acht euro te storten via bijgaande iDeal-link kunt u dit voorkomen.’ Dat was zo’n beetje de strekking van een door meerdere jonge oplichters gebruikte phishing-mail. ‘De tijd dat dit soort internetoplichters hun slachtoffers benaderden met vrij doorzichtige, slecht geschreven mails vol spelfouten, ligt allang achter ons,’ zegt een rechercheur bij het cybercrimeteam Midden-Nederland. ‘De valse emails, sms’en en betaallinks zijn soms nauwelijks meer van echt te onderscheiden.’
Spray phishing aanval
Het team bracht onlangs naar buiten dat alleen al in de politie-eenheid Midden-Nederland dagelijks zo’n vijftien aangiften van phishing binnenkomen. Volgens de NVB ging het bij phishing in de eerste zes maanden van dit jaar om een schade van 6,1 miljoen euro.
De methodiek is volgens de cybercrimerechercheur altijd hetzelfde. ‘De daders schieten met hagel. Ze sturen soms wel tienduizend mails of sms’jes en altijd trappen er dan weer mensen in. De criminelen proberen hun slachtoffers via valse betaallinks eerst kleine bedragen te laten overmaken of pogen hun bankgegevens buit te maken. In het ergste geval plunderen ze dan iemands bankrekening. En dat gaat in sommige gevallen om forse bedragen.’
Naast senioren worden tegenwoordig ook steeds vaker jongeren en mensen van middelbare leeftijd slachtoffer van deze vorm van criminaliteit. ‘Als we puur kijken naar de WoningNet phishing zien we dat hier veel jonge mensen intrappen’, zegt de rechercheur. ‘Dit komt voornamelijk doordat zij veel meer baat hebben bij de inschrijving dan oudere mensen die al tientallen jaren een eigen huis hebben.’
17-jarige aangehouden
Onlangs werd na een tip van een bank nog een 17-jarige jongen opgepakt in een phishingzaak. Ook hij speelde in op de angst van mensen om hun Woningnet-inschrijving te verliezen en maakte zo meerdere slachtoffers tienduizenden euro’s afhandig. ‘We komen steeds vaker dit soort jonge jongens tegen. Vaak hebben ze al heel wat andere zaken op hun kerfstok,’ zegt de cybercrimerechercheur. ‘Die staan dan al bij ons in de systemen voor inbraken, berovingen of overvallen. Het is zorgwekkend dat we bij phishingverdachten ook vaak vuurwapens hebben aangetroffen. Als we achteraf terugkijken, zien we in onze gegevens dat ze vanaf een bepaalde datum ineens niet meer voor van alles en nog wat worden aangehouden. Als we ze dan oppakken voor zaken als phishing, internetoplichting of bankhelpdesk fraude, blijkt de datum waarop ze bij ons uit de systemen lijken te verdwijnen, vaak te corresponderen met de datum waarop ze zijn begonnen met die internetdelicten.’
Schaamte en wat doet de politie ermee
Slechts twintig procent van de slachtoffers doet aangifte. Zowel uit schaamte als vanuit de gedachte dat de politie hier toch niets tegen doet. ‘Al is opsporing van deze daders soms niet eenvoudig, toch kunnen we in langlopende onderzoeken vaak daders aan tientallen zaken tegelijk koppelen’, zegt een lid van het cybercrime team in de eenheid Zeeland-West-Brabant. ‘Wij roepen slachtoffers daarom juist op om áltijd aangifte te doen.’
Haar team heeft phishing als specialisme. ‘Wij pellen het proces stap voor stap af om een goed zicht te krijgen op hoe die daders van phishing werken’, zegt ze. ‘We kijken wat er, wanneer gebeurt. Daarvoor zijn zoveel mogelijk aangiftes nodig. Als je kunt zien hoe het werkt, kun je ook kijken op welk punt je verstorende maatregelen kunt inzetten waar de crimineel last van heeft.’
Ze benadrukt dat de politie dit niet alleen doet. ‘Publiek private partners ondersteunen ons hierbij. De cybercrimeteams van de politie werken bijvoorbeeld in een landelijk project samen met de banken en de telecomsector. Door de verstorende maatregelen die we voortdurend samen met onze partners inzetten, zien we dat de manier waarop cybercriminelen werken eens in de zoveel tijd verandert. Zij spelen in op de actualiteit of maatschappelijke thema`s’, zegt ze. ‘Ook schromen ze er niet voor om in te spelen op jouw gevoel om je zo op het verkeerde been te zetten.’
Het cybercrimeteamlid uit Zeeland-West-Brabant merkt op dat het steeds eenvoudiger is geworden om cybercrime te plegen. ‘Daar hoef je tegenwoordig echt geen ICT’er meer voor te zijn. Wees daarom altijd alert en klik en swipe niet te vluchtig op mails of links die in jouw scherm voorbij komen.’
Ben je slachtoffer geworden van phishing, doe dan altijd aangifte. Bel 0900 8844 (lokaal tarief) voor een afspraak.
Bron: nvb.nl, politie.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Hackers gebruiken nieuwe phishingtechniek
Cybersecurityexperts van Google hebben gezien dat 'GhostWriter' phishingcampagnes heeft opgezet met als doel om inloggegevens te bemachtigen. De groep gebruikt sinds kort een phishingtechniek die ‘Browser in a Browser’ wordt genoemd. Bezoekers worden dan doorgestuurd naar een gecompromitteerde site die op een betrouwbaar domein lijkt te staan. Wie probeert in te loggen krijgt een nieuw tabblad te zien. Gegevens die op deze pagina worden ingevoerd, belanden in de handen van de hackers.
“Neem een test af en zorg er voor dat corona maatregelen op 25-02-2022 worden versoepeld”
GGD GHOR, de koepelorganisatie voor de 25 GGD-afdelingen die ons land telt, zegt dat cybercriminelen uit naam van de organisatie valse e-mails versturen. Nietsvermoedende slachtoffers worden gevraagd om zo snel mogelijk een testafspraak te maken. In werkelijkheid is het een poging om bankgegevens en andere persoonlijke gegevens buit te maken.
Waarom phishing nog steeds een succes formule is
De GGD waarschuwt: leraren en leraressen, trap niet in de phishingmail waarin je wordt uitgenodigd om je boostervaccin te plannen. Elke week verschijnen er online wel berichten over bedrijven die waarschuwen voor phishingmails in hun naam. Waarom? Omdat nog steeds mensen erin trappen.
Zouden de medewerkers van een huisartsenpraktijk op een phishing-link klikken?
Om dit te testen stuurden de studenten van de Hogeschool Saxion een phishing-mail naar 189 huisartsen organisaties in Twente. De mail werd 102 keer geopend, er werd 73 keer op een link geklikt en 29 mensen vulden hun naw-gegevens in. “Het liet ons zien dat er nog een wereld te winnen is.”
Celstraffen tot 5,5 jaar geëist tegen Cyber criminele organisatie
Tegen vijf verdachten die door middel van phishing in ieder geval dertig ouderen in 2019 en 2020 beroofden van grote geldbedragen, heeft het Openbaar Ministerie gisteren celstraffen van één tot 5,5 jaar geëist. In totaal maakten de mannen, die volgens het OM een criminele organisatie vormden, ruim zeven ton aan geld buit.
Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld
Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.
Fraude met online betalingen stijgt met 208% tijdens Black Friday
In aanloop naar de Black Friday-periode werd een duidelijke toename van phishingaanvallen die online betaalpagina’s nabootsen opgemerkt. Dit aantal is meer dan verdubbeld met 208%. Deze en andere bevindingen staan in Kaspersky's rapport'Black Friday 2021: How to Have a Scam-Free Shopping Day'.
Netflix, Disney en Amazon Prime zijn makkelijk te gebruiken voor phishing-scams
Scammers doen zich sinds kort voor als Netflix en andere streamingdiensten. Dat meldt cybersecuritybedrijf Kaspersky in zijn rapport woensdag.
“De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit”
De schade als gevolg van phishing en bankhelpdesk fraude neemt toe, meldde De Nederlandse Vereniging van Banken (NVB) gisteren. De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit. Zo hoorde op 12 november een 22-jarige verdachte van phishing voor de Amsterdamse rechtbank een straf van drie jaar cel tegen zich eisen. Hij lichtte zijn slachtoffers op door zich voor te doen als een medewerker van WoningNet.
Aantal dreigingen via mobiele phishing met 161 procent toegenomen in 2021
Securitybedrijf Lookout heeft een nieuw rapport gepubliceerd waaruit blijkt dat gebruikers in de energiesector tussen de tweede helft van 2020 en de eerste helft van 2021 161 procent meer pogingen tot mobiele phishing zagen.
17 jarige phisher aangehouden die woningzoekende in de val lokte
Op 12 oktober 2021 heeft de politie een 17-jarige jongen uit Amsterdam aangehouden op verdenking van phishing. De verdachte deed zich onder andere voor als WoningNet en heeft zo in de afgelopen maanden vermoedelijk tientallen slachtoffers in heel Nederland opgelicht voor tot dusver bekend minimaal 20.000 euro. De aanhouding kwam mede door een nauwe samenwerking met verschillende banken tot stand.
“Phishing bestaat al meer dan 25 jaar en blijft een effectieve aanvalstechniek”
Sophos presenteert zijn nieuwste onderzoek, Phishing Insights 2021, die de ervaringen met en het begrip van phishing bij bedrijven wereldwijd belicht.