Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.
Invoerkosten of verzendkosten
Je ontvangt een sms-bericht (smishing) of mail (phishing) over een pakketje dat naar je onderweg is. De kans is groot dat je inderdaad op een pakketje zit te wachten. Maar let op, het kan om een phishing bericht gaan. Het bericht dat je via sms of mail ontvangt, lijkt dan afkomstig van PostNL, DHL, DPD of een andere bekende pakket bezorgdiensten. Vaak staat er in het bericht dat je invoerkosten of verzendkosten moet betalen en dat pas dan het pakketje wordt bezorgd. Vervolgens lokken de criminelen je via een link naar een nepwebsite en halen op die manier geld van je bankrekening.
Smishing en phishing berichten van PostNL
Verschuiving van bank naar post
Esther Buitenhuis, cybercrime analist bij de politie, ziet de afgelopen maanden een stijging van het aantal aangiftes van oplichting via berichten die zogenaamd van pakket bezorgdiensten afkomstig zouden zijn. "Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving waarbij criminelen mensen benaderen met pakket bezorgdiensten als dekmantel."
Buitenhuis wijst de lockdown en de winkels die sindsdien gesloten zijn als belangrijkste oorzaak aan. "Mensen bestellen nu bijna alles online en daar maken criminelen misbruik van. Heb je een pakket besteld via een Alibaba of AliExpress, dan klinkt het ook best aannemelijk als er om invoerkosten wordt gevraagd." Maat let goed op, waarschuwt Buitenhuis. "Klik niet op de link, want die klopt niet. PostNL of DHL zullen je hierover nooit benaderen via een sms. Als criminelen je via de mail benaderen, check het mailadres, daar kun je het vaak ook aan zien. De mailadressen lijken vaak op de echte, maar eindigen niet op .nl, maar bijvoorbeeld PostNL.eu, DHL.org, etc. Op het eerste gezicht lijkt het dan oké. Men ziet immers PostNL staan. Maar de extensies .eu, .org, .it, enzovoort zijn signalen dat het niet in orde is."
Topje van de ijsberg
De schade voor de slachtoffers is groot, aldus Buitenhuis. "Klik je toch op de link, dan kunnen de criminelen bij je bankgegevens en halen ze je bankrekening leeg." Het totale bedrag dat criminelen op die manier buit maken komt landelijk neer op meer dan 1000 euro per dag. De politie vermoedt dat dit pas het topje van de ijsberg is, omdat veel mensen geen aangifte doen als ze op die manier worden opgelicht. Buitenhuis: "Veel mensen schamen zich ervoor en durven dan geen aangifte te doen. Het kan echter iedereen overkomen. Door geen aangifte te doen wordt het voor ons ook lastig om het criminele netwerk in kaart te brengen en het probleem goed aan te pakken. Doe daarom altijd aangifte bij de politie, wanneer je bent opgelicht."
Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen?
English | Français | Deutsche | Español | Finland | Meer talen
Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’
Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.
Smishing en Phishing berichten in omloop over boosterprik met geboortedatum
Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.
Mobiele cyberrisico’s worden nog altijd flink onderschat
Uit onderzoek van G DATA, blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Het melding doen van valse sms-berichten en andere vormen van cybercrime is cruciaal omdat op deze manier onderzoek kan worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en geven inzicht in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.
Het succes van Smishing
Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.
"Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving"
Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.
Phishing gerelateerde berichten
Kopstuk landelijk opererende phishing bende tot gevangenisstraf veroordeeld
Na ruim 1,5 jaar onderzoek door het regionale cyberteam van de politie-eenheid Zeeland-West-Brabant werd op vrijdag 26 juni een kopstuk van een landelijk opererende phishing bende tot een gevangenisstraf van drie jaar veroordeeld, waarvan een jaar voorwaardelijk met een proeftijd van drie jaar.
De Belastingdienst "Uw openstaande schuld is na meerdere herinneringen niet voldaan"
Momenteel komen er veel vragen binnen bij Cybercrimeinfo.nl over het betalen van belastingschuld, de meeste berichten beginnen met "Uw openstaande schuld is na meerdere herinneringen niet voldaan", zo begint een phishing bericht meestal dat recentelijk uit naam van de Belastingdienst werd verstuurd en het is niet de enige. De afgelopen weken ontving de fiscus veel meer meldingen van phishing dan normaal. Het gaat zowel om e-mails als sms'jes, phishing en smishing dus.
Klik, NetSupport Manager geïnstalleerd, Verbinding server, Data binnen halen of malware installeren, Done_
Microsoft waarschuwt namelijk voor een enorme phishing-operatie die men via Excel uitvoert.
Aanhoudingen in phishingzaak: coronacrisis misbruikt
De politie heeft donderdagavond 7 mei in een onderzoek naar grootschalige phishing twee verdachten aangehouden. Deze verdachten maakten misbruik van de Coronacrisis om mensen op te lichten.
Spear-phishing-campagne brengt managers in gevaar bij meer dan 150 bedrijven
Een cybercrime-groep die sinds medio 2019 actief is, heeft de e-mailaccounts van hooggeplaatste leidinggevenden bij meer dan 150 bedrijven gehackt.
Apple, Netflix en Yahoo meest misbruikte merken voor phishing aanvallen
Apple was in het eerste kwartaal van 2020 het voornaamste merk waar cybercriminelen zich op richtten. Tien procent van alle pogingen tot phishing had betrekking op de Amerikaanse technologie gigant. Dit blijkt uit het Brand Phishing-rapport van securitybedrijf Check Point.