Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.
Invoerkosten of verzendkosten
Je ontvangt een sms-bericht (smishing) of mail (phishing) over een pakketje dat naar je onderweg is. De kans is groot dat je inderdaad op een pakketje zit te wachten. Maar let op, het kan om een phishing bericht gaan. Het bericht dat je via sms of mail ontvangt, lijkt dan afkomstig van PostNL, DHL, DPD of een andere bekende pakket bezorgdiensten. Vaak staat er in het bericht dat je invoerkosten of verzendkosten moet betalen en dat pas dan het pakketje wordt bezorgd. Vervolgens lokken de criminelen je via een link naar een nepwebsite en halen op die manier geld van je bankrekening.
Smishing en phishing berichten van PostNL
Verschuiving van bank naar post
Esther Buitenhuis, cybercrime analist bij de politie, ziet de afgelopen maanden een stijging van het aantal aangiftes van oplichting via berichten die zogenaamd van pakket bezorgdiensten afkomstig zouden zijn. "Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving waarbij criminelen mensen benaderen met pakket bezorgdiensten als dekmantel."
Buitenhuis wijst de lockdown en de winkels die sindsdien gesloten zijn als belangrijkste oorzaak aan. "Mensen bestellen nu bijna alles online en daar maken criminelen misbruik van. Heb je een pakket besteld via een Alibaba of AliExpress, dan klinkt het ook best aannemelijk als er om invoerkosten wordt gevraagd." Maat let goed op, waarschuwt Buitenhuis. "Klik niet op de link, want die klopt niet. PostNL of DHL zullen je hierover nooit benaderen via een sms. Als criminelen je via de mail benaderen, check het mailadres, daar kun je het vaak ook aan zien. De mailadressen lijken vaak op de echte, maar eindigen niet op .nl, maar bijvoorbeeld PostNL.eu, DHL.org, etc. Op het eerste gezicht lijkt het dan oké. Men ziet immers PostNL staan. Maar de extensies .eu, .org, .it, enzovoort zijn signalen dat het niet in orde is."
Topje van de ijsberg
De schade voor de slachtoffers is groot, aldus Buitenhuis. "Klik je toch op de link, dan kunnen de criminelen bij je bankgegevens en halen ze je bankrekening leeg." Het totale bedrag dat criminelen op die manier buit maken komt landelijk neer op meer dan 1000 euro per dag. De politie vermoedt dat dit pas het topje van de ijsberg is, omdat veel mensen geen aangifte doen als ze op die manier worden opgelicht. Buitenhuis: "Veel mensen schamen zich ervoor en durven dan geen aangifte te doen. Het kan echter iedereen overkomen. Door geen aangifte te doen wordt het voor ons ook lastig om het criminele netwerk in kaart te brengen en het probleem goed aan te pakken. Doe daarom altijd aangifte bij de politie, wanneer je bent opgelicht."
Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen?
English | Français | Deutsche | Español | Finland | Meer talen
Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’
Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.
Smishing en Phishing berichten in omloop over boosterprik met geboortedatum
Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.
Mobiele cyberrisico’s worden nog altijd flink onderschat
Uit onderzoek van G DATA, blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Het melding doen van valse sms-berichten en andere vormen van cybercrime is cruciaal omdat op deze manier onderzoek kan worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en geven inzicht in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.
Het succes van Smishing
Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.
"Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving"
Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.
Phishing gerelateerde berichten
Phishing aanval met Apple AirTag
Securityspecialist Brian Krebs adviseert Apple-gebruikers om op te passen met 'AirTags' die ze op straat vinden. Met de ingebouwde NFC-chip in iPhones kunnen eerlijke vinders achterhalen wie de eigenaar van de verloren AirTag is. Hackers en cybercriminelen kunnen deze feature misbruiken om nietsvermoedende slachtoffers om te leiden naar een phishing-pagina.
15 jarige krijgt jeugddetentie en leerstraf voor phishing en webshop fraude
De rechtbank Amsterdam heeft een vijftienjarige jongen wegens phishing en pakketfraude veroordeeld tot jeugddetentie en een leerstraf. Volgens de rechter maakte de tiener onderdeel uit van een criminele organisatie die slachtoffers maakte op onder andere Marktplaats en 2ehands.be. Slachtoffers werden benaderd via gekaapte en malafide accounts door personen die zich voordeden als kopers en verkopers van op de websites aangeboden goederen.
Phishing-as-a-service: Betalen per phishing aanval of een abonnement?
Verschillende vormen van cybercrime worden als een service aangeboden en phishing is er daar één van. Microsoft ontdekte onlangs een phishing-as-a-service operatie die bij één enkele aanval 300.000 unieke subdomeinen gebruikte. Een tactiek die volgens het techbedrijf steeds populairder wordt bij phishingaanvallen.
Politie hengelt twee verdachten binnen in grote phishingzaak
De politie heeft twee mannen aangehouden die worden verdacht van phishing. Ze deden zich voor als medewerkers van Marktplaats en probeerden in deze hoedanigheid bankgegevens van slachtoffers te ontfutselen. Sommigen van hen raakten enkele duizenden euro’s aan spaargeld kwijt.
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
Om zakelijke e-mailgegevens van werknemers van een bedrijf te stelen, moeten aanvallers eerst langs de antiphishing-oplossingen op de e-mailservers van het bedrijf zien te komen. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform.
Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten
Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.