De schade als gevolg van phishing en bankhelpdesk fraude neemt toe, meldde De Nederlandse Vereniging van Banken (NVB) gisteren. De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit. Zo hoorde op 12 november een 22-jarige verdachte van phishing voor de Amsterdamse rechtbank een straf van drie jaar cel tegen zich eisen. Hij lichtte zijn slachtoffers op door zich voor te doen als een medewerker van WoningNet.
Nauwelijks meer van echt te onderscheiden
‘Uw WoningNet-registratie verloopt, door acht euro te storten via bijgaande iDeal-link kunt u dit voorkomen.’ Dat was zo’n beetje de strekking van een door meerdere jonge oplichters gebruikte phishing-mail. ‘De tijd dat dit soort internetoplichters hun slachtoffers benaderden met vrij doorzichtige, slecht geschreven mails vol spelfouten, ligt allang achter ons,’ zegt een rechercheur bij het cybercrimeteam Midden-Nederland. ‘De valse emails, sms’en en betaallinks zijn soms nauwelijks meer van echt te onderscheiden.’
Spray phishing aanval
Het team bracht onlangs naar buiten dat alleen al in de politie-eenheid Midden-Nederland dagelijks zo’n vijftien aangiften van phishing binnenkomen. Volgens de NVB ging het bij phishing in de eerste zes maanden van dit jaar om een schade van 6,1 miljoen euro.
De methodiek is volgens de cybercrimerechercheur altijd hetzelfde. ‘De daders schieten met hagel. Ze sturen soms wel tienduizend mails of sms’jes en altijd trappen er dan weer mensen in. De criminelen proberen hun slachtoffers via valse betaallinks eerst kleine bedragen te laten overmaken of pogen hun bankgegevens buit te maken. In het ergste geval plunderen ze dan iemands bankrekening. En dat gaat in sommige gevallen om forse bedragen.’
Naast senioren worden tegenwoordig ook steeds vaker jongeren en mensen van middelbare leeftijd slachtoffer van deze vorm van criminaliteit. ‘Als we puur kijken naar de WoningNet phishing zien we dat hier veel jonge mensen intrappen’, zegt de rechercheur. ‘Dit komt voornamelijk doordat zij veel meer baat hebben bij de inschrijving dan oudere mensen die al tientallen jaren een eigen huis hebben.’
17-jarige aangehouden
Onlangs werd na een tip van een bank nog een 17-jarige jongen opgepakt in een phishingzaak. Ook hij speelde in op de angst van mensen om hun Woningnet-inschrijving te verliezen en maakte zo meerdere slachtoffers tienduizenden euro’s afhandig. ‘We komen steeds vaker dit soort jonge jongens tegen. Vaak hebben ze al heel wat andere zaken op hun kerfstok,’ zegt de cybercrimerechercheur. ‘Die staan dan al bij ons in de systemen voor inbraken, berovingen of overvallen. Het is zorgwekkend dat we bij phishingverdachten ook vaak vuurwapens hebben aangetroffen. Als we achteraf terugkijken, zien we in onze gegevens dat ze vanaf een bepaalde datum ineens niet meer voor van alles en nog wat worden aangehouden. Als we ze dan oppakken voor zaken als phishing, internetoplichting of bankhelpdesk fraude, blijkt de datum waarop ze bij ons uit de systemen lijken te verdwijnen, vaak te corresponderen met de datum waarop ze zijn begonnen met die internetdelicten.’
Schaamte en wat doet de politie ermee
Slechts twintig procent van de slachtoffers doet aangifte. Zowel uit schaamte als vanuit de gedachte dat de politie hier toch niets tegen doet. ‘Al is opsporing van deze daders soms niet eenvoudig, toch kunnen we in langlopende onderzoeken vaak daders aan tientallen zaken tegelijk koppelen’, zegt een lid van het cybercrime team in de eenheid Zeeland-West-Brabant. ‘Wij roepen slachtoffers daarom juist op om áltijd aangifte te doen.’
Haar team heeft phishing als specialisme. ‘Wij pellen het proces stap voor stap af om een goed zicht te krijgen op hoe die daders van phishing werken’, zegt ze. ‘We kijken wat er, wanneer gebeurt. Daarvoor zijn zoveel mogelijk aangiftes nodig. Als je kunt zien hoe het werkt, kun je ook kijken op welk punt je verstorende maatregelen kunt inzetten waar de crimineel last van heeft.’
Ze benadrukt dat de politie dit niet alleen doet. ‘Publiek private partners ondersteunen ons hierbij. De cybercrimeteams van de politie werken bijvoorbeeld in een landelijk project samen met de banken en de telecomsector. Door de verstorende maatregelen die we voortdurend samen met onze partners inzetten, zien we dat de manier waarop cybercriminelen werken eens in de zoveel tijd verandert. Zij spelen in op de actualiteit of maatschappelijke thema`s’, zegt ze. ‘Ook schromen ze er niet voor om in te spelen op jouw gevoel om je zo op het verkeerde been te zetten.’
Het cybercrimeteamlid uit Zeeland-West-Brabant merkt op dat het steeds eenvoudiger is geworden om cybercrime te plegen. ‘Daar hoef je tegenwoordig echt geen ICT’er meer voor te zijn. Wees daarom altijd alert en klik en swipe niet te vluchtig op mails of links die in jouw scherm voorbij komen.’
Ben je slachtoffer geworden van phishing, doe dan altijd aangifte. Bel 0900 8844 (lokaal tarief) voor een afspraak.
Bron: nvb.nl, politie.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Universiteit Maastricht: Het verhaal & Bevindingen Fox-it
Foto: nos
Digitale haken en wat zijn de nieuwe tactieken P H I S H I N G
Computers en het internet hebben de maatschappij veranderd op een manier die slechts een kwart eeuw geleden ondenkbaar was. Net als bij het echte vissen, proberen cybercriminelen steeds met nieuw soorten aas meer internet gebruikers te vangen. Of het nu door middel van een valse e-mail (phishing) is die interessant lijkt of een beller (vishing) die beweert te zijn van uw bank of een vervalste website login formulier een SMS (smishing) van je bank, Phishing is overal. Het enge ding? Het is winstgevender dan ooit.
Phishing verdrievoudigd
Het aantal gevallen van phishing is verdrievoudigd. Bij de Fraudehelpdesk kwamen dit jaar driemaal zo veel meldingen van phishing binnen. Vorig jaar waren dat er nog zo'n 2.600, dit jaar zijn dat er al bijna 8.200. Sowieso kan 2019 met recht het jaar van de fraude worden genoemd, want ook andere vormen van fraude namen explosief toe.
Apeldoornse it'er via phishing voor 28.000 euro opgelicht
Criminelen gaan online steeds sluwer te werk. Dat blijkt wel uit het schrijnende verhaal van fraudeslachtoffer Frans Hulleman uit Apeldoorn. Hij werd slachtoffer van phishing en spoofing. De 58-jarige IT'er is vorige maand via phishing voor 28.000 euro opgelicht. Op 11 oktober kreeg Hulleman, zogenoemd scrum master bij het Kadaster, een mailtje van zijn bank ABN Amro. Althans, dat dácht hij. ,,Het zag er heel echt uit’’, vertelt hij. Hulleman werd door het zogenaamde ‘cyber security team’ van zijn bank verzocht via een link in de mail in te loggen op zijn bankaccount om zo een overschrijving tegen te gaan. ,,Ik heb op een linkje in de mail geklikt. Achteraf gezien het stomste wat ik ooit heb gedaan.’’
Zorgverzekeraars waarschuwen voor valse mailtjes: klik niet op de link
CZ en Zilveren Kruis waarschuwen voor spookfacturen, waarbij cybercriminelen uit hun naam klanten geld afhandig proberen te maken. Verzekerden worden in valse e-mails en sms’jes gewezen op een betalingsachterstand en gevraagd het bedrag zo snel mogelijk over te maken. “Trap er alsjeblieft niet in. Klik niet zomaar op de betaallink’’, roepen de zorgverzekeraars in koor.
6 miljoen phishing-aanvallen op Mac-gebruikers
Het is een algemene overtuiging dat Apple computers immuun zijn voor malware. Hoewel het risico van aanvallen op de Mac een stuk kleiner is dan dat van hun Windows tegenhangers, kunnen ze nog steeds worden aangetast en geïnfecteerd. Denk maar aan de ransomware die een aantal jaar terug in de torrent-download app 'Transmission' zat verborgen en het lek in de bel-app 'Zoom' eerder dit jaar. Het nieuwe gevaar is phishing volgens Kaspersky.
Meer verzekeringsclaims van phishing
Van alle soorten cybercriminaliteit leiden zakelijke 'Phishing mails' tot de meeste verzekeringsclaims. Voor het eerst ontving verzekeraar AIG in 2018 daarvan meer claims dan van 'Ransomware' en 'Datalekken'.
Voicemail melding eindigt in Phishing
Een nieuwe phishing campagne gebruikt 'Microsoft voicemail meldingen' als lokaas om slachtoffers uit te lokken om een bijlagen te openen.
Cyberaanval met behulp van 404-Pagina's
Cybersecurity onderzoekers van Microsoft ontdekten een ongewone phishing campagne waarbij aangepaste 404-foutpagina’s worden gebruikt om potentiële slachtoffers te misleiden om hun Microsoft gegevens in te vullen.
Phishing geëvolueerd 'Lateral Phishing is nieuwste bedreiging'
Barracuda rapporteert over een nieuw onderzoek in samenwerking met de Universiteit van California (Berkeley en San Diego). Het onderzoek beschrijft een nieuwe vorm van phishing, genaamd 'Lateral Phishing'. Gehackte accounts worden hierbij gebruikt om gegevens van andere gebruikers te verkrijgen.
Waarschuwing bij onbetrouwbare link
Wie op het punt staat om via Marktplaats iets te kopen, maar daarvoor wordt door gelinkt naar een onofficiële betaalomgeving, krijgt daarvan nu een waarschuwing. Dat is het resultaat van samenwerking tussen de politie, banken en Marktplaats. Het is één van de manieren waarop de verschillende partijen ‘phishing’ proberen tegen te gaan.
Phishing: "help de politie slachtoffers te identificeren"
Phishing via Facebook, een nog minder bekend fenomeen. Berichten met teksten als "help de politie slachtoffers te identificeren" met daarbij een begeleidende foto van een ernstig auto-ongeluk, worden gebruikt om bepaalde inloggegevens van u te verkrijgen.