Phishing, nepshop en fraude meldingen week 51-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Oplichters sturen phishingmails namens Vodafone: 'Activeer je Vodafone-account'

Oplichters hengelen via valse e-mails naar inloggegevens voor Vodafone-accounts. Je zou je account moeten activeren, wellicht overigens niet de meest voor de hand liggende stap als je al klant bent, maar in werkelijkheid verwijzen ze je naar een nepsite. Het begint met een mail met als onderwerp 'Activeer My Vodafone' die afkomstig van donotreply@vodafone.nl, al is hier sprake van spoofing: de mail is namelijk niet écht van Vodafone.

In de mail staat de volgende tekst:

Valse e-mail van 'Vodafone'

Beste klant,

Vanaf nu ben je de trotse eigenaar van een My Vodafone account. Superhandig, want via My Vodafone en de My Vodafone App kun je altijd je tegoed bekijken of instellingen veranderen.

Activeer je account

Tijd om je account te activeren. Inloggen doe je daarna met je e-mailadres [e-mailadres@domein.com]​

Veel plezier met My Vodafone en de My Vodafone App,

Team Vodafone

De link onder de tekst 'Activeer mijn account' verwijst ook dit keer naar een neplink, in dit geval een zeer lange domeinnaam die voldoende duidelijk maakt dat we hier niet met een échte Vodafone-site te maken hebben.

En hoe ziet dat er precies uit? Nou, als volgt:


Oplichtingstruc namens de Rijksoverheid, valse mail over 'omikron-lockdown': 'Activeer uw steunpakket'

Gelaten zag Nederland afgelopen zaterdag een extra persconferentie waarin demissionair premier Mark Rutte aankondigde dat er tot zeker 14 januari 2022 een harde lockdown van kracht is om de opmars van de omikronvariant van het coronavirus af te remmen. Oplichters spelen in op de actualiteit en sturen momenteel valse e-mails namens de Rijksoverheid: de belofte is dat 'ondernemers, bedrijven, senioren, zzp'ers, gezinnen, culturele instellingen en sportorganisaties' in aanmerking komen voor een steunpakket. In werkelijkheid hopen ze zo echter jouw bankrekening te plunderen.

De mail is afkomstig van rijks.steun@kpnplanet.nl en heeft als onderwerpregel 'Nederland gaat in lockdown'. In de mail wordt aangekondigd dat je de toegezegde financiële steun vanaf 05.00 op zondag 19 december kunt aanvragen, niet geheel toevallig het tijdstip waarop de huidige lockdownmaatregelen van kracht werden.

De volledige, integrale tekst van deze mail – inclusief eventuele spel- en stijlfouten – staat hieronder.

Valse e-mail namens de Rijksoverheid: 'Nederland gaat in lockdown'

Korte uitleg financiele steun

Lees in deze e-mail hoe u uw financiele steun vanaf zondag 19 december, 05:00 uur kan activeren.

 

Geachte heer/mevrouw

De opmars van de omikronvariant leidt nog dit jaar tot een stijging van het aantal coronapatiënten in de ziekenhuizen en op de IC's. Dat is sneller dan verwacht. Daarom heeft het kabinet besloten dat Nederland per 19 december t/m in ieder geval 14 januari 2022 in lockdown gaat.

Wat betekent dit voor u?

Voor ondernemers, bedrijven, senioren, ZZP'ers, gezinnen, culturele instellingen en sportorganisaties die door de maatregelen van zaterdag 18 december zijn getroffen. Biedt het kabinet het steunpakket tot en met het eerste kwaartal van 2022. Druk op ''steunpakket activeren'' u wordt dan doorverwezen

Steunpakket activeren

 

Hoogachtend,

Rijksoverheid

Afdeling gezondheid en welzijn

De link in de mail verwijst naar het domein 18434-2697.s1.webspace.re/steun/index.php, en dat is natuurlijk geen domein van de échte Rijksoverheid of van wat voor overheidsinstelling dan ook. De layout van deze pagina doet echter anders vermoeden.

Hieronder staat de tekst die op deze valse website te lezen valt.

Tekst op de valse 'Rijksoverheid'-website

Financiele steun

Voor ondernemers, bedrijven, senioren, ZZP'ers, gezinnen, culturele instellingen en sportorganisaties die door de maatregelen van zaterdag 18 december zijn getroffen. Biedt het kabinet het steunpakket tot en met het eerste kwaartal van 2022. Login in met uw desbetreffende bank binnen 24 uur om uw steunpakket te activeren.

Selecteer uw bank

Activeer uw financiele steun voordat de kans voorbij is.

Financiele steun aanvragen

En dat ziet er allemaal als volgt uit:

We zien hier dat de oplichters inloggegevens van elf banken hebben nagemaakt. Opvallend is dat dit keer óók een inlogomgeving van International Card Services is nagemaakt, dus ze hebben het dit keer ook op creditcardgegevens gemunt.

Het gaat om deze banken, ABN AMRO, ASN Bank, ING, Knab, Rabobank, Regiobank, SNS Bank, Triodos, ICSCards (International Card Services), Bunq, Revolut
Inloggen om dit zogenaamde 'steunpakket' aan te vragen, is een buitengewoon onverstandig idee: in werkelijkheid sta je zo inloggegevens af aan oplichters, en zij zullen niet aarzelen om in een handomdraai met jouw volledige saldo aan de haal te gaan. Daar zit je dan met een geplunderde bankrekening, daags voor kerst.


AFM ontvangt tips: 'Tientallen consumenten hebben veel geld verloren door finfluencers'

Beleggingsexperts op social media, zogeheten finfluencers, zijn vaak niet neutraal. Veelal is niet duidelijk met welk belang zij beleggingsproducten in podcasts, blogs of via Instagram, YouTube of Facebook aanprijzen. De meesten van hen hebben ook geen relevante financiële opleiding of werkervaring, terwijl ze door hun volgers wel als expert worden gezien. Dat concludeert toezichthouder Autoriteit Financiële Markten (AFM) na onderzoek. De AFM heeft tientallen meldingen gekregen van consumenten die door tips van finfluencers veel geld hebben verloren. Van verscherpt toezicht is vooralsnog geen sprake.

Finfluencers zijn een opkomend fenomeen. De AFM benadrukt dat deze groep beleggen voor veel mensen toegankelijk maakt, wat volgens de toezichthouder 'op zich' goed is. Maar niet altijd staat het belang van de belegger daarbij voorop. Zo zijn er weinig finfluencers die volgens AFM neutraal zijn. Veel van de finfluencers hebben duidelijk een eigen belang, maar zijn daar niet transparant over.

Ook prijzen ze nog wel eens risicovolle beleggingsproducten aan. Een deel van deze beleggingsexperts biedt tegen betaling ook trainingen en eigen boeken aan. Ook raden ze soms volgers aan om een rekening te openen bij een bepaalde beleggingsonderneming. Zij krijgen daarvoor dan een vergoeding per aangebrachte klant. De AFM benadrukt dat dit laatste zeker niet mag.

De AFM heeft de finfluencers nog eens nadrukkelijk gewezen op de geldende regels en gaat deze groep de komende tijd uitgebreid volgen. Ook beleggingsondernemingen is gewezen op het feit dat aanbrengvergoedingen niet mogen. De komende tijd houdt de AFM ook deze bedrijven nadrukkelijk in de gaten.


Cybercriminelen weer super actief en creatief tijdens de Omikron lockdown

Cybercriminelen versturen op grote schaal phishingmails om een slaatje te slaan uit de huidige lockdown. In een e-mail, die zogenaamd van de Rijksoverheid afkomstig is, worden ondernemers, culturele instellingen en gezinnen gevraagd om een ‘steunpakket’ aan te vragen. In werkelijkheid is het een list om bankrekeningnummers en andere persoonlijke gegevens buit te maken. Lees verder


Phishingmails Banken

Nieuwste phishing melding staat achteraan het rijtje


Phishingmails Overheidsinstanties

Nieuwste phishing melding staat achteraan het rijtje


Phishingmails Verzekeraars, en andere instanties

Nieuwste phishing melding staat achteraan het rijtje


Phishing en Smishing berichten die regelmatig in nieuwe campagnes van cybercriminelen terug komen

    Nieuwste phishing melding staat achteraan het rijtje


    Politie


    Op maandag 5 juli werd de bankpas, van een vrouw,  uit Wanroij,  opgehaald door een man die zich uitgaf als medewerker van haar bank. Helaas bleek de man een oplichter te zijn. Met de pas werd vervolgens op twee locaties in Cuijk gepint. De pinner staat duidelijk op beeld en wij zijn op zoek naar de identiteit van de verdachte! Lees verder


    Bron: diverse en anonieme tips

    Meer weekoverzichten