Phishing, nepshop en fraude meldingen week 50-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Valse 'GGD'-mail over coronavaccinatie is van oplichters: 'Uitnodiging voor uw booster'

Uit naam van GGD GHOR gaan momenteel mails rond met uitnodigingen voor een boosterprik of een eerste vaccinatie tegen het coronavirus. Het doel van deze mail is echter om inloggegevens voor internetbankieren te bemachtigen en daarmee het saldo van jouw bankrekening weg te sluizen. Reden genoeg om deze mail direct te verwijderen.

De mail is dus afkomstig van de 'GGD', met daaraan gekoppeld het tamelijk generieke mailadres info@klantenservice.com. De mail bevat daarnaast het logo van GGD GHOR. In de mail wordt gesproken over de mogelijkheid om een (gratis) vaccinatieafspraak te maken, en deze optie wordt geboden voor zowel een eventuele eerste vaccinatie als voor de boosterprik.

En met het vermelden van de boosterprik springen oplichters in op de actualiteit, want het plan is momenteel om iedere volwassene die daar behoefte aan heeft, uiterlijk eind januari te voorzien van een booster, zo werd dinsdag bekend gemaakt. 

De Volkskrant stelt daarover het volgende: 'Voor het eind van dit jaar krijgen bijna alle 60-plussers een uitnodiging voor een booster. Uiterlijk in de tweede helft van januari moeten alle 18-plussers een booster aangeboden hebben gekregen.'

De link in de mail verwijst naar het domein nakijken-nu.xyz/booster.html, een domeinnaam die pas sinds 14 december 2021  in de lucht is. Ook nu is dit uiteraard geen domeinnaam van de échte GGD. Deze pagina ziet er als volgt uit:

Valse mail GGD GHOR: 'Bericht omtrent uw vaccinatie'

UITNODIGING COVID-19 VACCINATIE

 

Beste heer/mevrouw,

 

Dit is een uitnodiging voor ofwel je eerste vaccinatie ofwel voor je extra dosis(booster)tegen COVID-19. Deze vaccinatie wordt gratis aangeboden in het vaccinatiecentrum.Als je al gevaccineerd bent, betekent dit dus dat je nu in aanmerking komt voor een extra dosisbewaar deze e-mail goed. Om uw afspraak te bevestigen of aan te passen dient u via de onderstaande knop aan te melden.

AFSRPAAK BEVESTIGEN OF AANPASSEN

De vaccinatie is aangeraden, maar niet verplicht. Vaccinatie is belangrijk voor je eigen gezondheid en die van de mensen in je omgevingMeer informatie over het belang van de vaccinatie en over de vaccins vind je in de bijlage bij de uitnodigingsbief die je via de post krijgten die je ook terugvindt op de website van het RIVM.

 

Wij hopen u voldoende te hebben geïnformeerd,

GGD NEDERLAND

Nepsite 'GGD' voor het maken van een vaccinatieafspraak

Je kunt hier voor de vorm even aangeven of je voor een (eerste) 'basisvaccin' gaat, of dat je een afspraak voor de boosterprik wenst te maken. Opvallend genoeg werkt de button dit keer niet, althans, niet in onze browser. We kunnen dus niet met zekerheid zeggen van welke banken de oplichters dit keer de inlogomgevingen hebben nagemaakt. De kans is echter buitengewoon groot dat deze fout op korte termijn wordt hersteld en dat in toekomstige mails en sms-berichten naar andere links wordt verwezen waarop dit paneeltje wél werkt. En dan is het maar beter als je alvast op de hoogte bent.Het maken van een vaccinatie-afspraak is gratis, of het nu je eerste vaccin betreft of de booster. Er wordt voor het maken van een afspraak dus nooit gevraagd om financiële gegevens of om het verifiëren van je bankrekening, dit betreft in alle gevallen oplichting. Lekker negeren dus, dergelijke mails.


Nieuwe oplichtingstruc, phishing-sms namens Thuisbezorgd: 'U heeft teveel betaald voor uw bestelling'

Afgezien van een al dan niet uitgebreide lunch is uit eten gaan momenteel even niet mogelijk gezien de coronamaatregelen en de vroege sluitingstijden. Best kans dat bezorgdiensten als Thuisbezorgd goede zaken doen omdat mensen vaker eten bestellen. Oplichters doen zich momenteel echter voor als Thuisbezorgd en sturen sms'jes over zogenaamde terugbetalingen: je zou per abuis te veel hebben betaald. Op een zeer overtuigend nagemaakte nepsite kun je deze teruggave aanvragen, al geef je in werkelijkheid je inloggegevens voor internetbankieren aan oplichters indien je op dit verzoek in gaat. Hoe herken je deze oplichtingstruc?

Het begint dus met een sms, al kunnen we ons goed voorstellen dat dezelfde truc binnenkort ook opduikt in de vorm van een valse e-mail in de huisstijl van Thuisbezorgd. We beschikken momenteel nog niet over signalen die hierop wijzen, maar de ervaring leert ons dat de kans levensgroot is dat dit gebeurt, dus dan kun je er maar beter vast rekening mee houden.

Valse sms namens Thuisbezorgd

Beste klant,

Wij hebben vastgesteld dat u te veel heeft betaald voor bestelling [QRD98F]. Het door u teveel betaalde bedrag zal per ommegaande aan u worden teruggestort. Dit proces kan maximaal 3 werkdagen in beslag nemen.

Klik op de link s.id/TB-Refund om uw terugbetaling te ontvangen. Ons Excuses voor het ongemak.

 

Met vriendelijke groet,

Jitse Groen

Thuisbezorgd.nl

 

De link achter s.id/TB-Refund verwijst naar het domein vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv.xyz/pay/61afa65ec3d05. Of de bouwer in een moment van uitzonderlijke creativiteit dacht 'ja, maar dát is nog eens een overtuigende domeinnaam' of dat er simpelweg wat saus van een Thuisbezorgd-bestelling op het toetsenbord belandde waardoor de 'v'-toets klem zat, laten we maar even in het midden.

Wel is het duidelijk dat dit natuurlijk geen domein van de échte Thuisbezorgd is. Het domein is 13 december 2021 aangemaakt en er valt werkelijk waar niks te vinden over de identiteit van de werkelijke eigenaar.

'En hoe ziet deze nagemaakte 'Thuisbezorgd'-site er dan uit?', denk je wellicht? Nou, die ziet er als volgt uit:

Je ziet dat het gaat om een bedrag van € 16,95, en dat is op zich best een gangbaar bedrag voor een bestelling. In werkelijkheid is er natuurlijk geen sprake van een teruggave, maar hopen oplichters inloggegevens voor internetbankieren te bemachtigen. De oplichters achter deze website hebben inlogomgevingen van de volgende banken nagemaakt, Regiobank, Knab, ABN AMRO, Triodos, Rabobank, ASN Bank, ING, SNS Bank, MoneYou. Wat je ook doet, log vooral niet in, want dan geef je oplichters de inloggegevens voor internetbankieren. En dan kun je je saldo binnen de kortste keren gedag zeggen.


De transformatie van traditionele criminaliteit naar digitale criminaliteit

Er is steeds vaker sprake van digitale criminaliteit in Nederland. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van dezelfde periode een jaar eerder. Oplichters zijn criminelen die in allerlei vormen te werk gaan en onder meer schade toebrengen aan consumenten en bedrijven. Digitale oplichting is aan de orde van de dag en Elke consument, bedrijf en ondernemer loopt wat dat betreft een risico. Lees verder


Phishingmails Banken

Nieuwste phishing melding staat achteraan het rijtje


Phishingmails Overheidsinstanties

Nieuwste phishing melding staat achteraan het rijtje


Phishingmails Verzekeraars, en andere instanties

Nieuwste phishing melding staat achteraan het rijtje


Phishing en Smishing berichten die regelmatig in nieuwe campagnes van cybercriminelen terug komen

    Nieuwste phishing melding staat achteraan het rijtje


    Politie


    Wijhe - Bankhelpdesk fraude

    In de afgelopen periode werd vaak aangifte gedaan van oplichting door zogenaamde bankmedewerkers. De daders deden zich voor als bankmedewerker en wisten zo het vertrouwen van de slachtoffers te winnen. Op deze manier kregen ze toegang tot pinpassen en bankgegevens. De schade loopt regelmatig op tot in de duizenden euro’s. Ook in de volgende zaak hebben we te maken met deze vorm van oplichting. Lees verder


    Bron: diverse en anonieme tips

    Meer weekoverzichten

    Digitale fraude, oplichting meldingen week 11-2021

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Digitale fraude, oplichting meldingen week 10-2021

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Digitale fraude, oplichting meldingen week 09-2021

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Digitale fraude, oplichting meldingen week 08-2021

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

    Lees meer »

    Digitale fraude, oplichting meldingen week 07-2021

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier.

    Lees meer »

    Digitale fraude, oplichting meldingen week 06-2021

    Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier.

    Lees meer »