Nieuwe truc cybercriminelen: phishing met gevaarlijke QR-codes in mails en brieven

Cybercriminelen hebben een nieuwe truc gevonden om bankrekeningen te plunderen. Met malafide QR-codes proberen ze je naar phishingwebsites te lokken om je bankgegevens buit te maken. Deze fraude stijgt en is succesvol omdat we QR-codes veel meer vertrouwen dan die vreemde linkjes in e-mails.

Dat blijkt uit onderzoek van RTL Nieuws, dat in criminele chatgroepen de activiteiten van cybercriminelen monitort. In de coronacrisis zien we QR-codes op steeds meer plekken opduiken, zoals het terras of in testbewijzen. Daardoor raken we hier steeds meer gewend aan QR-codes en daar spelen criminelen handig op in.

Het gevaar van deze QR-codes is tweeledig. Allereerst weten we steeds beter dat we niet zomaar op vreemde linkjes moeten klikken, maar dat besef is er nog niet bij het scannen van QR-codes. Ten tweede scan je de code met je smartphone, maar door dat kleine scherm is een phishingwebsite lastiger te herkennen dan op een groter computerscherm.

De Fraudehelpdesk bevestigt dat QR-code-phishing de laatste tijd toeneemt. “Het gebruik van een QR-code als phishinglink zien wij pas sinds half april van dit jaar en is dus voor ons vrij nieuw”, stelt directeur Marloes Kolthof. “Het gevaar zit hem er wat ons betreft in dat je niet vooraf kunt zien welke informatie er in zo’n QR-code staat.”

De malafide QR-codes staan in e-mails en brieven die afkomstig lijken van je bank. In veel gevallen ontvang je een nepmail van de bank waar je daadwerkelijk bij zit, en soms wordt zelfs naast de juiste naam ook de correcte IBAN in het bericht genoemd.

Dat gebeurt omdat cybercriminelen door alle datalekken toegang hebben tot heel veel persoonsgegevens, waaronder IBAN-nummers. Bij de populaire webshop Allekabels.nl werden vorig jaar ruim 100.000 IBAN’s gestolen en tussen criminelen verhandeld.

Lees hier verder. © RTL Nieuws

Verzekeraar AXA stopt met vergoeden van losgeld bij ransomware

Verzekeringsmaatschappij AXA stopt in Frankrijk met het vergoeden van het losgeld dat slachtoffers van ransomware-aanvallen betalen om hun bestanden terug te krijgen of het openbaar maken van gestolen data te voorkomen. Dat laat het bedrijf weten in een reactie op zorgen van de Franse overheid.

Tijdens een hoorzitting voor de Franse senaat over ransomware-aanvallen haalden het Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI) en het openbaar ministerie uit naar verzekeringsmaatschappijen die het losgeld bij ransomware-aanvallen dekken. Volgens de overheidsinstanties is Frankrijk een slachtoffer van ransomware-aanvallen omdat getroffen organisaties het losgeld te gemakkelijk betalen. Dat moedigt aanvallers aan om Franse organisaties te blijven aanvallen.

In een reactie hierop liet AXA weten dat het in Frankrijk stopt met het vergoeden van het losgeld, zo meldt Le Monde la Sécurité. Verzekeringsdeskundige Arnaud Gressel laat tegenover het medium weten dat de meeste bedrijven die losgeld betalen niet zijn verzekerd. Daarnaast moet de optie om losgeld te betalen altijd worden opengehouden, aldus Gressel.

In het verleden hebben verschillende partijen gesteld dat verzekeringsmaatschappen die het losgeld van ransomware-slachtoffers dekken voor een toename van ransomware-aanvallen en een hoger geëist losgeldbedrag zorgen.

Lees hier verder. © Security.nl

Doortrapte en agressieve phishing namens de Geldmaat: oplichters sturen valse e-mails over betaalpas met EMV-chip

Oplichters sturen momenteel valse e-mails namens de gele Geldmaat. Opvallend is dat ze daarbij een stap verder gaan dan we doorgaans zien. Na de eerste valse e-mail volgen er maar liefst twee herinneringen, die bovendien telkens iets urgenter en dreigender worden. Daarnaast beschikt de afzender over je volledige naam, e-mailadres, huisadres én telefoonnummer. Uiteraard is hier sprake van phishing en hopen de oplichters jouw bankpas en de nodige inloggegevens te bemachtigen, maar hoe zit dat precies? En wat moet je weten?

De gele Geldmaat is weliswaar een initiatief van ABN AMRO, ING en de Rabobank, maar ook klanten van andere banken kunnen er geld opnemen.

Incidenteel duiken er meldingen op van pogingen tot oplichting en phishing uit naam van deze geldautomaat, en omdat dat behoorlijk afwijkt van hetgeen we gebruikelijk zien, zijn we altijd geïnteresseerd in meldingen over dergelijke trucs. Hieronder een overzicht van enkele voorbeelden waar Opgelicht?! eerder aandacht aan heeft besteed:

RECENTE POGINGEN TOT OPLICHTING UIT NAAM VAN DE GELDMAAT
Wat willen de oplichters dit keer van je?

Een goed verstaander heeft aan een half woord genoeg, daarom weet je vermoedelijk al dat het hier gaat om een poging tot oplichting. Er is echter een heel kenmerkend en relevant detail aan deze oplichtingstruc dat de moeite waard is om extra te benadrukken, en dat is dat onze tipgever verspreid over drie dagen maar liefst drie mails kreeg. E-mails die qua toon bovendien iedere keer een stukje dwingender en urgenter zijn.

Lees hier verder. © Opgelicht

Aantal succesvolle incidenten cybersecurity neemt substantieel toe, mede door thuiswerken

Thuiswerken is de nieuwe norm sinds het uitbreken van de coronacrisis. En Nederland, dat in de top tien van de mondiale digitaliseringsranglijst van kredietverzekeraar Euler Hermes prijkt, blijkt daar ook in korte tijd handen en voeten aan te kunnen geven. Toch schieten de IT-faciliteiten op de thuiswerkplek vaak nog tekort en ontbreekt de (sociale) controle. Een reëel gevaar, getuige de toenemende interesse in het buitenland voor technologie die bedrijven hier ontwikkelen. ‘Je kan en mag de stijging van het aantal datalekken niet negeren.’

– ‘Een download is altijd wel ergens op het internet te verkopen.’
– ‘Werkgevers moeten zich afvragen wat hun medewerkers kunnen met informatie.’
– ‘Realiseer je dat het internet niks vergeet.’
– ‘Het risico op een hack is veel groter dan tien jaar geleden.’

‘Wat moet een medewerker thuis kunnen en kan hij dat ook?’

Begin maart luidde de Autoriteit Persoonsgegevens (AP) nog de noodklok in haar Rapportage Datalekken 2020: het aantal hacks blijkt afgelopen jaar explosief te zijn toegenomen. In 2020 ontving de AP maar liefst 1.173 meldingen van datalekken, waarbij hacking werd ingezet om persoonsgegevens te stelen; een stijging van 30 procent ten opzichte van 2019. Marcel van Oirschot, executive vice president KPN Security, noemt de cijfers verontrustend. ‘Het gaat om een substantiële stijging van tientallen procenten en dat nu al enige jaren achter elkaar. Dat geeft de urgentie van het onderwerp cybersecurity aan, zeker nu we massaal thuiswerken.’

Lees hier verder. © Linkmagazine

© MeT-Groep