De schade als gevolg van phishing en bankhelpdesk fraude neemt toe, meldde De Nederlandse Vereniging van Banken (NVB) gisteren. De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit. Zo hoorde op 12 november een 22-jarige verdachte van phishing voor de Amsterdamse rechtbank een straf van drie jaar cel tegen zich eisen. Hij lichtte zijn slachtoffers op door zich voor te doen als een medewerker van WoningNet.
Nauwelijks meer van echt te onderscheiden
‘Uw WoningNet-registratie verloopt, door acht euro te storten via bijgaande iDeal-link kunt u dit voorkomen.’ Dat was zo’n beetje de strekking van een door meerdere jonge oplichters gebruikte phishing-mail. ‘De tijd dat dit soort internetoplichters hun slachtoffers benaderden met vrij doorzichtige, slecht geschreven mails vol spelfouten, ligt allang achter ons,’ zegt een rechercheur bij het cybercrimeteam Midden-Nederland. ‘De valse emails, sms’en en betaallinks zijn soms nauwelijks meer van echt te onderscheiden.’
Spray phishing aanval
Het team bracht onlangs naar buiten dat alleen al in de politie-eenheid Midden-Nederland dagelijks zo’n vijftien aangiften van phishing binnenkomen. Volgens de NVB ging het bij phishing in de eerste zes maanden van dit jaar om een schade van 6,1 miljoen euro.
De methodiek is volgens de cybercrimerechercheur altijd hetzelfde. ‘De daders schieten met hagel. Ze sturen soms wel tienduizend mails of sms’jes en altijd trappen er dan weer mensen in. De criminelen proberen hun slachtoffers via valse betaallinks eerst kleine bedragen te laten overmaken of pogen hun bankgegevens buit te maken. In het ergste geval plunderen ze dan iemands bankrekening. En dat gaat in sommige gevallen om forse bedragen.’
Naast senioren worden tegenwoordig ook steeds vaker jongeren en mensen van middelbare leeftijd slachtoffer van deze vorm van criminaliteit. ‘Als we puur kijken naar de WoningNet phishing zien we dat hier veel jonge mensen intrappen’, zegt de rechercheur. ‘Dit komt voornamelijk doordat zij veel meer baat hebben bij de inschrijving dan oudere mensen die al tientallen jaren een eigen huis hebben.’
17-jarige aangehouden
Onlangs werd na een tip van een bank nog een 17-jarige jongen opgepakt in een phishingzaak. Ook hij speelde in op de angst van mensen om hun Woningnet-inschrijving te verliezen en maakte zo meerdere slachtoffers tienduizenden euro’s afhandig. ‘We komen steeds vaker dit soort jonge jongens tegen. Vaak hebben ze al heel wat andere zaken op hun kerfstok,’ zegt de cybercrimerechercheur. ‘Die staan dan al bij ons in de systemen voor inbraken, berovingen of overvallen. Het is zorgwekkend dat we bij phishingverdachten ook vaak vuurwapens hebben aangetroffen. Als we achteraf terugkijken, zien we in onze gegevens dat ze vanaf een bepaalde datum ineens niet meer voor van alles en nog wat worden aangehouden. Als we ze dan oppakken voor zaken als phishing, internetoplichting of bankhelpdesk fraude, blijkt de datum waarop ze bij ons uit de systemen lijken te verdwijnen, vaak te corresponderen met de datum waarop ze zijn begonnen met die internetdelicten.’
Schaamte en wat doet de politie ermee
Slechts twintig procent van de slachtoffers doet aangifte. Zowel uit schaamte als vanuit de gedachte dat de politie hier toch niets tegen doet. ‘Al is opsporing van deze daders soms niet eenvoudig, toch kunnen we in langlopende onderzoeken vaak daders aan tientallen zaken tegelijk koppelen’, zegt een lid van het cybercrime team in de eenheid Zeeland-West-Brabant. ‘Wij roepen slachtoffers daarom juist op om áltijd aangifte te doen.’
Haar team heeft phishing als specialisme. ‘Wij pellen het proces stap voor stap af om een goed zicht te krijgen op hoe die daders van phishing werken’, zegt ze. ‘We kijken wat er, wanneer gebeurt. Daarvoor zijn zoveel mogelijk aangiftes nodig. Als je kunt zien hoe het werkt, kun je ook kijken op welk punt je verstorende maatregelen kunt inzetten waar de crimineel last van heeft.’
Ze benadrukt dat de politie dit niet alleen doet. ‘Publiek private partners ondersteunen ons hierbij. De cybercrimeteams van de politie werken bijvoorbeeld in een landelijk project samen met de banken en de telecomsector. Door de verstorende maatregelen die we voortdurend samen met onze partners inzetten, zien we dat de manier waarop cybercriminelen werken eens in de zoveel tijd verandert. Zij spelen in op de actualiteit of maatschappelijke thema`s’, zegt ze. ‘Ook schromen ze er niet voor om in te spelen op jouw gevoel om je zo op het verkeerde been te zetten.’
Het cybercrimeteamlid uit Zeeland-West-Brabant merkt op dat het steeds eenvoudiger is geworden om cybercrime te plegen. ‘Daar hoef je tegenwoordig echt geen ICT’er meer voor te zijn. Wees daarom altijd alert en klik en swipe niet te vluchtig op mails of links die in jouw scherm voorbij komen.’
Ben je slachtoffer geworden van phishing, doe dan altijd aangifte. Bel 0900 8844 (lokaal tarief) voor een afspraak.
Bron: nvb.nl, politie.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Phishing-bende veroordeeld
De rechtbank Noord-Holland heeft 3 mannen veroordeeld in verband met phishing-activiteiten en deelname aan een criminele organisatie. In 2015 en 2016 zijn nepmails, zogenaamd afkomstig van banken, gestuurd aan rekeninghouders. Zij waren in de veronderstelling dat de mails echt van hun bank afkomstig waren. Op deze geraffineerde wijze heeft de organisatie van de rekeninghouders pinpassen en pincodes weten te bemachtigen. Vervolgens zijn in een aantal gevallen opnamelimieten verhoogd via internetbankieren en zijn grote geldbedragen gepind van de bankrekeningen van de rekeninghouders. De rechtbank heeft de 3 mannen veroordeeld tot gevangenisstraffen (variërend van 198 tot 219 dagen, waarvan een deel voorwaardelijk) en werkstraffen variërend van 180 tot 240 uur. Ook moeten zij de schade van een van de gedupeerde rekeninghouders vergoeden.Een man en een vrouw die door de bende waren ingeschakeld om met de gestolen pinpassen en pincodes geld van de rekeningen te pinnen, hebben werkstraffen van 120 en 100 uur opgelegd gekregen.
Vier phishers aangehouden (minimaal een kwart miljoen euro buit gemaakt)
Op zondag 24 februari heeft de politie vier verdachten van phishing en witwassen aangehouden. De vier lichtten op verschillende manieren klanten van Nederlandse banken op. Naar schatting hebben zij enkele tonnen buit gemaakt.
Veel "ING Bank" e-mails over nieuwe 'Mijn ING' in omloop
De zogenaamde e-mail van ING die veel mensen in hun e-mailbox hebben ontvangen is vals. In de e-mail wordt verteld dat ING overgaat op een 'nieuwe' Mijn ING. Trap hier niet in. Je hebt te maken met een phishingmail.
Nep voicemailberichten gebruikt voor phishing
De afgelopen weken zijn allerlei e-mails verstuurd die claimden dat de ontvanger een voicemail bericht had ontvangen. In werkelijkheid ging het om een phishing aanval waarbij werd geprobeerd inloggegevens te ontfutselen.
Politie houdt zes verdachten aan voor internetoplichting
Misdaad mag niet lonen. Dus nam de politie de duizenden euro’s en luxe goederen, die zes verdachten verkregen door mensen via internet op te lichten, in beslag. De vijf mannen en een vrouw werden dinsdag 22 januari aangehouden.
Phishing en Smishing berichten in omloop van ICS Visa & Mastercard
Zo wel via mail (phishing) als via sms (smishing) proberen cybercriminelen uw gegevens te achterhalen, er worden hiervoor diverse strategieën ingezet.
Afterpay phishingmail in omloop, pas op!
Mail in omloop uit naam van Afterpay, klik niet op de linkjes, maar tik de webpagina zelf in www.afterpay.nl en log in om te kijken als er ook daadwerkelijk een betaling klaar staat.
Vodafone phishing over storing veroorzaakt tal van slachtoffers
Diverse slachtoffers door phishingmail van cybercriminelen uit naam van Vodafone, na storing.
Wees alert! Veel nep mails in omloop van Visa en Mastercard (ICS)
Een valse e-mail is een e-mail die gestuurd wordt uit naam van ICS. Het doel van de e-mail is dat u persoonlijke gegevens achterlaat. De e-mail bevat dan ook vaak een oproep om gegevens in te vullen en een link naar een valse website.
Nieuwe Rabobank bankpas ligt klaar
Al diverse slachtoffers door phishing mail uit naam van Rabobank, waarin een nieuwe betaalpas wordt aangekondigd. Pas op, klik niet op de link in de mail!
Schade door phishing verdubbeld!
In het eerste halfjaar van 2018 hengelden cybercriminelen ruim € 1,3 miljoen binnen via phishing. In een jaar tijd is de schade van cybercrime voor consumenten verdubbeld, melden de Nederlandse Vereniging van Banken (NVB) en Betaalvereniging Nederland.
Veel Netflix nepmails in omloop, cybercriminelen hengelen naar account gegevens!
Veel valse mails uit naam van Netflix in omloop, hier de meest voorkomende mails.