Phishing, nepshop en fraude meldingen week 47-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Engelstalig telefoontje namens National Police/Dutch Supreme Court

De Fraudehelpdesk en Cybercrimeinfo ontvangt meldingen van mensen die telefonisch benaderd worden namens de “National Police” en ‘Dutch Supreme Court’ (de Hoge Raad der Nederlanden). Als zij opnemen krijgen zij een Engels gesproken bandje te horen.

De telefoontjes lijken van een willekeurig Nederlands mobiel nummer te komen, of van de Hoge Raad of de Rijksoverheid. In werkelijkheid zijn deze telefoonnummers ‘gespooft’. De meeste mobiele nummers zijn van particulieren die er niets mee te maken hebben.

Wat er uiteindelijk aan de telefoon gezegd wordt, is wisselend:

  • Uw BSN-nummer wordt misbruikt, of:
  • Er loopt een arrestatiebevel tegen u, of:
  • U maakt onderdeel uit van criminele activiteiten zoals drugshandel en witwassen.

Hierna wordt u verzocht het cijfer 1 in te toetsen om te worden doorverbonden met een agent. De agent vraagt u vervolgens uw identiteit te verifiëren aan de hand van gegevens. Dit raden wij uiteraard af. Vervolgens wordt soms gezegd dat u uw geld moet ‘veiligstellen’ door het over te maken naar een bepaald rekeningnummer. Ook dit raden wij af aangezien u dit geld dan kwijt bent.

Wij raden u aan om alert te blijven op toekomstig telefoonverkeer en de voor u onbekende telefoonnummers niet terug te bellen (wangiri-fraude). Maak nooit geld over op basis van een bericht of telefoontje maar verbreek de verbinding.

 

Update: feb 2022

PS: Deze telefoontjes zijn tegenwoordig geautomatiseerd, pas als je op 1 klikt krijg je daadwerkelijk een cybercrimineel aan de lijn. Vandaar dat zoveel mensen deze krijgen.

Deze software wordt te koop aangeboden op o.a. het darkweb.


“Nu al vijf keer meer aangiftes ontvangen van malafide webwinkels”

Koopjesjagers op internet zijn afgelopen maanden op grote schaal opgelicht. Bij de politie kwamen nu al vijf keer meer aangiftes binnen tegen webwinkels die niet leverden wat ze beloofden vergeleken met heel 2019. Nu het koopjesjagen in aanloop naar Black Friday is begonnen en de feestdagen snel volgen, vreest de politie dat het daar niet bij blijft. Lees verder


Fraude met online betalingen stijgt met 208% tijdens Black Friday

In aanloop naar de Black Friday-periode werd een duidelijke toename van phishingaanvallen die online betaalpagina’s nabootsen opgemerkt. Dit aantal is meer dan verdubbeld met 208%. Deze en andere bevindingen staan in Kaspersky's rapport'Black Friday 2021: How to Have a Scam-Free Shopping Day'.  Lees verder


Black Friday-oplichtingstruc namens PostNL: 'Wegens enorme drukte is het verzendlabel van uw pakket beschadigd'

Soms weten oplichters handig in te spelen op de actualiteit. Dat is zeker het geval bij deze oplichtingstruc, want in deze valse mail namens PostNL wordt beweerd dat het verzendlabel van jouw pakket beschadigd is geraakt omdat er vanwege de extreme Black Friday-drukte wat minder zorgvuldig met je pakket wordt omgesprongen dan gebruikelijk. Of je even je adres kunt verifiëren zodat het pakket alsnog kan worden bezorgd, is dan ook de vraag. Toch raden wij met klem af om dit te doen: oplichters hopen in werkelijkheid namelijk je rekening leeg te trekken.

Qua timing hebben deze oplichters het zeer aardig bedacht, moeten we ze nageven. Best kans dat er aanzienlijk meer mensen dan gebruikelijk zitten te wachten op een bestelling nadat ze gisteren een Black Friday-koopje op de kop hebben getikt.

En voor koeriersdiensten is de drukste periode van het jaar sowieso aangebroken, want Sinterklaas en kerst komen er ook nog aan. Topdrukte dus, in de verschillende depots. En een ongeluk schuilt dan al gauw in een klein hoekje. Lees verder


Incasso-oplichters van 'Administratie S&R' bellen en mailen over verzonnen 'PuzzelYou'-vorderingen

Eerder deze maand schreven we een stuk over het malafide incassobureau Supply Request. En omdat onze waarschuwing sindsdien hoog scoort in Google, hebben de oplichters de naam gemakshalve maar gewijzigd, en wel in 'Administratie S&R'. De werkwijze blijft daarentegen echter ongewijzigd: nietsvermoedende Nederlanders krijgen dreigende telefoontjes of mails met het verzoek om met hoge spoed een vordering van – in dit geval – 'PuzzelYou' te betalen. Deze vorderingen zijn echter volledig verzonnen, en er is dan ook geen enkele betalingsverplichting. Omdat de werkwijze honderd procent identiek is aan die van Supply Request, ligt het voor de hand om niet weer alles tot in detail uit de doeken te doen. Het lezen van dat stuk voorziet wat de werkwijze van Supply Request / Administratie S&R betreft nog steeds in de informatiebehoefte.


Nieuwe variant van 'DigiD'-oplichtingstruc in valse mail: 'Voorkom deactivatie van je DigiD door IDIN-verificatie'

Een nieuwe variant van een valse mail uit naam van DigiD, zowel qua inhoud als qua huisstijl. Je DigiD zou op 25 november 2021 verlopen – wat op zich al een merkwaardig verhaal is – en daarom moet je je DigiD via een zogenaamde IDIN-procedure verifiëren. Complete onzin, uiteraard: de afzender hoopt zo je bankrekening leeg te kunnen trekken.

'IDIN' dus. Dat staat voor 'Identificeren en Inloggen'. Dat is overigens een bestaand concept, en ook de afkorting klopt, al is de officiële schrijfwijze 'iDIN'.

De dienst is in 2016 gelanceerd en is tot stand gekomen door een samenwerking van Betaalvereniging Nederland en de Nederlandse banken. Op de website staat het volgende over iDIN.


Valse voicemail-app van 'Ziggo' bevat schadelijke Android-malware 'FluBot'

De schadelijke FluBot-malware die voor bezitters van een Android-telefoon een grote bedreiging vormt, is opgedoken in de vorm van een valse voicemail-app van 'Ziggo'. Via sms'jes – die overigens automatisch worden verzonden door geïnfecteerde toestellen – hopen oplichters potentiële slachtoffers ertoe te bewegen om deze app te installeren. Al is dat om talloze redenen een buitengewoon slecht idee.

De FluBot-malware dook voor het eerst op in mei 2021, maar eerder deze maand was het opnieuw raak: de politie waarschuwde toen dat de verspreiding van deze malware aan een opmars bezig was en dat ze op korte termijn een toename van het aantal slachtoffers verwachtten.

De malware heeft als één van de talloze vervelende eigenschappen namelijk dat geïnfecteerde toestellen zonder tussenkomst van de rechtmatige eigenaar sms'jes met daarin links naar deze malware naar anderen kunnen verzenden, en dan gaat het doorgaans vrij snel. Het telefoonnummer van wie jij een dergelijke sms krijgt, is dan ook niet zozeer van een oplichter, maar van een willekeurig geïnfecteerd toestel.

Destijds werd de malware verspreid via valse verzendbevestingen namens verschillende – doorgaans niet bij naam genoemde – koeriersdiensten. Er zou zogenaamd een pakket onderweg zijn, en via de Track & Trace-app van de betreffende koeriersdienst kun je de bezorgstatus van jouw pakket volgen, was het verhaal.

En dat klinkt ergens best plausibel, aangezien online winkelen voor velen de normaalste zaak van de wereld is en de kans aanwezig is dat er toevallig nét een pakket naar je onderweg is. Let je vervolgens even niet op? Dan zit een ongeluk in een klein hoekje, met mogelijk grote financiële schade tot gevolg.

FluBot gerelateerde artikelen:


Neppe QR-codes van CoronaCheck-app gegooid

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft een manier gevonden om neppe QR-codes van de CoronaCheck-app te gooien. Dat bevestigt het na bericht van de NOS. Ook kant-en-klare codes die op websites of app-groepen worden gedeeld, kunnen worden geblokkeerd. Een woordvoerster van het ministerie kan niet zeggen om hoeveel codes het gaat.

Met de CoronaCheck-app krijgen mensen een groen vinkje met hun QR-code als ze zijn gevaccineerd, aantoonbaar zijn hersteld of recent negatief zijn getest. Pas dan mogen ze op plekken naar binnen waar een coronabewijs wordt gevraagd. Op steeds meer plekken moeten mensen de corona-app laten scannen voor toegang, vanwege de geldende coronamaatregelen.

Daarom zijn er in Nederland frauduleuze QR-codes in omloop. Deze kopen mensen om ze te scannen in de CoronaCheck-app, zodat ze toegang krijgen tot plekken waar zo'n coronabewijs wordt gevraagd. 

Eerder was er nog een juridische belemmering waardoor valse QR-codes uit het buitenland niet van de app konden worden geblokkeerd. Deze belemmering is nu uit de weg geruimd door het ministerie van VWS. Volgens het ministerie is het gebruik van frauduleuze codes 'echt kwalijk', omdat je daarmee je eigen gezondheid en die van anderen in gevaar brengt. Het maken, kopen en gebruiken van valse codes is strafbaar, benadrukt het ministerie.


Phishingmails Banken

Nieuwste phishing melding staat achteraan het rijtje


Phishingmails Overheidsinstanties

Nieuwste phishing melding staat achteraan het rijtje


Phishingmails Verzekeraars, en andere instanties

Nieuwste phishing melding staat achteraan het rijtje


Phishing en Smishing berichten die regelmatig in nieuwe campagnes van cybercriminelen terug komen

    Nieuwste phishing melding staat achteraan het rijtje


    Politie


    Drie aanhoudingen voor bankhelpdesk fraude tijdens controle auto

    Er is momenteel veel sprake van oplichtingsvormen zoals spoofing met bankhelpdesk fraude.

    Veel oudere en/of kwetsbare personen raken hierdoor gedupeerd. Maar in de strijd tegen dit soort brutale vormen van oplichting hebben we ook goed nieuws te melden. Vorige week deelden we al een bericht over de aanhouding van een verdachte voor een spoofingzaak in Valkenswaard. En ook nu hebben we positief nieuws: vorige week woensdag leidde de controle van een auto in Eindhoven namelijk tot de aanhouding van drie verdachten voor bankpas fraude. Lees verder


    Oostburg - Bankhelpdesk fraude
    Wie herkent deze man?

    Dinsdag 20 april werd een man (76) uit Oostburg gebeld door iemand die zich voordeed als een medewerker van de fraudedienst met de smoes dat er verdachte handelingen waren verricht op zijn bankrekening. Daarna moest hij een programma downloaden en inloggen op zijn rekening. Als het slachtoffer ophangt en op zijn rekening kijkt, is er ruim duizend euro overgeboekt naar een andere rekening. Lees verder


    Bron: diverse en anonieme tips

    Meer weekoverzichten

    Phishing, nepshop en fraude meldingen week 07-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 06-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 05-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 04-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 03-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Phishing, nepshop en fraude meldingen week 02-2022

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »