Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.
Invoerkosten of verzendkosten
Je ontvangt een sms-bericht (smishing) of mail (phishing) over een pakketje dat naar je onderweg is. De kans is groot dat je inderdaad op een pakketje zit te wachten. Maar let op, het kan om een phishing bericht gaan. Het bericht dat je via sms of mail ontvangt, lijkt dan afkomstig van PostNL, DHL, DPD of een andere bekende pakket bezorgdiensten. Vaak staat er in het bericht dat je invoerkosten of verzendkosten moet betalen en dat pas dan het pakketje wordt bezorgd. Vervolgens lokken de criminelen je via een link naar een nepwebsite en halen op die manier geld van je bankrekening.
Smishing en phishing berichten van PostNL
Verschuiving van bank naar post
Esther Buitenhuis, cybercrime analist bij de politie, ziet de afgelopen maanden een stijging van het aantal aangiftes van oplichting via berichten die zogenaamd van pakket bezorgdiensten afkomstig zouden zijn. "Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving waarbij criminelen mensen benaderen met pakket bezorgdiensten als dekmantel."
Buitenhuis wijst de lockdown en de winkels die sindsdien gesloten zijn als belangrijkste oorzaak aan. "Mensen bestellen nu bijna alles online en daar maken criminelen misbruik van. Heb je een pakket besteld via een Alibaba of AliExpress, dan klinkt het ook best aannemelijk als er om invoerkosten wordt gevraagd." Maat let goed op, waarschuwt Buitenhuis. "Klik niet op de link, want die klopt niet. PostNL of DHL zullen je hierover nooit benaderen via een sms. Als criminelen je via de mail benaderen, check het mailadres, daar kun je het vaak ook aan zien. De mailadressen lijken vaak op de echte, maar eindigen niet op .nl, maar bijvoorbeeld PostNL.eu, DHL.org, etc. Op het eerste gezicht lijkt het dan oké. Men ziet immers PostNL staan. Maar de extensies .eu, .org, .it, enzovoort zijn signalen dat het niet in orde is."
Topje van de ijsberg
De schade voor de slachtoffers is groot, aldus Buitenhuis. "Klik je toch op de link, dan kunnen de criminelen bij je bankgegevens en halen ze je bankrekening leeg." Het totale bedrag dat criminelen op die manier buit maken komt landelijk neer op meer dan 1000 euro per dag. De politie vermoedt dat dit pas het topje van de ijsberg is, omdat veel mensen geen aangifte doen als ze op die manier worden opgelicht. Buitenhuis: "Veel mensen schamen zich ervoor en durven dan geen aangifte te doen. Het kan echter iedereen overkomen. Door geen aangifte te doen wordt het voor ons ook lastig om het criminele netwerk in kaart te brengen en het probleem goed aan te pakken. Doe daarom altijd aangifte bij de politie, wanneer je bent opgelicht."
Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen?
English | Français | Deutsche | Español | Finland | Meer talen
Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’
Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.
Smishing en Phishing berichten in omloop over boosterprik met geboortedatum
Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.
Mobiele cyberrisico’s worden nog altijd flink onderschat
Uit onderzoek van G DATA, blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Het melding doen van valse sms-berichten en andere vormen van cybercrime is cruciaal omdat op deze manier onderzoek kan worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en geven inzicht in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.
Het succes van Smishing
Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.
"Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving"
Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.
Phishing gerelateerde berichten
Dertien aanhoudingen door Cyberteam Antwerpen in een omvangrijke phishing zaak
Het cyberteam van politiezone Antwerpen heeft een phishingbende opgerold die op slechts enkele dagen tijd vele duizenden euro’s zou hebben afgetroggeld bij nietsvermoedende slachtoffers. Woensdagochtend zijn in opdracht van de onderzoeksrechter zestien huiszoekingen verricht in Antwerpen, Essen, Schelle en Sint-Jans-Molenbeek. Dertien verdachten zijn gearresteerd.
Phishing, Smishing en Vishing populair als aanvalstechniek
De covid19 pandemie heeft wereldwijd honderdduizenden levens geëist, massale werkloosheid veroorzaakt en de manier waarop veel mensen hun leven leiden veranderd. Zelfs de economisch meest welvarende en stabiele economieën maken zich zorgen.
"Vertrouwde" phishingmail aanvallen van derden is de trend
Een van de meest voorkomende zorgen van IT-beveiligers en CISO's (Chief Information Security Officer) is de toename van phishingaanvallen afkomstig van gehackte vertrouwde partners en contractpartners.
Een ‘verzendlabel’ aanmaken, doe dit niet
Internetcriminelen hebben een nieuwe methode bedacht om persoonlijke informatie van nietsvermoedende slachtoffers buit te maken.
Netflix phishing pagina schuilt achter werkende CAPTCHA
Een recente golf van phishingaanvallen die erop zijn gericht om betaalkaart gegevens en inloggegevens voor de Netflix-streamingdienst te stelen, begint met het omleiden naar een functionerende CAPTCHA-pagina om e-mail beveiligings maatregelen te omzeilen.
Spear Phishing: topbedreigingen en trends, "Inbox is archief"
Als kwaadwillenden toegang hebben tot een bedrijfsaccount dan struinen ze daar weken of maanden rond.