Categorie op Phishing

Fraudehelpdesk waarschuwt voor valse sms’jes van Belastingdienst

De Fraudehelpdesk waarschuwt voor een nieuwe golf van valse sms’jes die zogenaamd afkomstig zijn van de Belastingdienst. Woensdag ontving de Fraudehelpdesk ruim 350 meldingen van mensen die zo’n bericht hadden ontvangen.

In de sms staat dat de ontvanger een betalingsachterstand heeft. Vaak wordt een bedrag van honderden euro’s genoemd. De ontvanger kan vervolgens via een linkje betalen om zogenaamd conservatoir beslag te voorkomen. De kosten moeten volgens de meeste berichten op zeer korte termijn worden voldaan.

Via de link in het sms’je worden mensen naar een website geleid die lijkt op de echte site van de Belastingdienst. Het is echter een nagemaakte pagina waarop bedragen via iDEAL overgemaakt kunnen worden.

Lees hier verder. © Nu.nl

Ook online dreigt het coronavirus: experts waarschuwen voor valse mails over corona

Cybercriminelen doen zich voor als organisaties zoals de Wereldgezondheidsorganisatie, overheidsdiensten of ziekenhuizen en sturen mails over het coronavirus rond. In die e-mailberichten staan links naar bestanden met veiligheidsmaatregelen. Wie op zo’n link klikt haalt malware binnen of kan worden opgelicht. 

De oplichters trekken de aandacht met onderwerpregels zoals ‘Is het coronavirus in uw stad?’ of ‘Nieuwe veiligheidsmaatregelen tegen coronavirus’. In de mails zitten bijvoorbeeld links of pdf, mp4- of doc-bestanden die malware bevatten. 

Lees hier verder. © HLN

Politie: ‘Oplichting door scannen van QR-codes is nog steeds actueel’

De politie roept burgers op om alert te zijn als iemand vraagt om een QR-code te scannen en adviseert om dat onder geen enkel beding te doen. Oplichters hopen zich zo toegang tot je bankrekening te verschaffen.

Aanleiding voor de waarschuwing is het feit dat de politie in een kort tijdsbestek meerdere meldingen heeft gekregen van gedupeerden.

Afgelopen zomer werd er gewaarschuwd voor een nieuwe oplichtingstruc waarbij het scannen van QR-codes centraal stond. De truc speelde zich vaak af rond parkeerterreinen, maar er zijn ook andere varianten denkbaar. Afgelopen september hebben wij daar in de uitzending aandacht aan besteed en spraken we met Fred Ootes, teamleider cybercrime van de politie Noord-Holland.

Lees hier verder. © AvroTros

Fraudehelpdesk start online controle van phishingmails

De Fraudehelpdesk is vandaag een nieuwe dienst gestart waarmee internetgebruikers verdachte e-mails kunnen laten controleren. E-mails kunnen, bij voorkeur als bijlage, naar valse-email@fraudehelpdesk.nl worden gestuurd, waarna de Fraudehelpdesk een mail terugstuurt of het om phishing ging.

Hiervoor wordt er gebruikgemaakt van eerder ontvangen phishingmails en kijkt de dienst naar de inhoud van doorgestuurde berichten. De Autoriteit Persoonsgegevens besloot vorig jaar om de Fraudehelpdesk geen phishingmails meer te laten verwerken, waardoor het die niet meer op de eigen website als waarschuwing en voorbeeld kon publiceren. In de Algemene verordening gegevensbescherming (AVG) gelden bijzondere richtlijnen voor het vastleggen van strafrechtelijke persoonsgegevens.

Voor het registreren en verwerken van deze gegevens had de Fraudehelpdesk een vergunning bij de Autoriteit Persoonsgegevens aangevraagd. De privacytoezichthouder besloot die niet te verlenen. De Fraudehelpdesk laat aan Security.NL weten dat het de vergunning destijds voor de gehele dienstverlening had aangevraagd. Daar was het publiceren van phishingmails een onderdeel van. Er is nu besloten om de dienstverlening van de Fraudehelpdesk in aparte delen op te splitsen en voor elk deel te kijken of hier een vergunning voor nodig is.

In het geval van de nu gelanceerde e-mailcontrole is het volgens juristen die de Fraudehelpdesk adviseerden vergelijkbaar met een virusscanner en is een vergunning niet nodig. Wel is voor deze dienst een aparte privacy impact assessment (PIA) uitgevoerd waarmee eventuele privacyrisico’s in kaart zijn gebracht. Naast de e-mailcontrole zal de Fraudehelpdesk ook weer met het publiceren van geanonimiseerde phishingmails beginnen.

Lees hier verder. © Security.nl

Belastingdienst waarschuwt voor nepberichten via SMS

Via Twitter waarschuwt de Belastingdienst voor nepberichten over betalingsachterstanden die per SMS worden verzonden.

De Belastingdienst stuurt nooit berichten over betalingsachterstanden via sms. Heb je hierover een sms gekregen uit naam van de Belastingdienst? Reageer daar niet op en verwijder het bericht. Trap er niet in! Bij phishing via betaalverzoeken krijgt u een nep betaalverzoek toegestuurd. Een link die bijvoorbeeld sterk lijkt op bijvoorbeeld Tikkie. Wanneer je deze invult, krijgen fraudeurs de beschikking over jouw gegevens. Zij kunnen vervolgens geld van je rekening halen.

Een crimineel stuurt aan een willekeurig telefoonnummer een betaalverzoek, linkje of URL. Deze lijkt vaak op een legitiem betaalverzoek van Tikkie of banken. Het betaalverzoek, de link of URL is echter een phishinglink. Als je hierop klikt kom je op een iDEAL phishingwebsite. Een soort kopie van de echte site. Hier voert je jouw betaalgegevens in en denkt een betaling te doen. Op het moment van verzenden krijg je echter een foutmelding te zien en wordt gevraagd het nog een keer te proberen. Elke keer dat je jouw gegevens invoert, krijgt de fraudeur deze realtime binnen. Hij gebruikt ze om in te loggen en betalingen te doen van jouw bankrekening. De schade varieert van tientallen tot enkele honderden euro’s.

De Belastingdienst stuurt nooit berichten over betaalachterstanden via SMS of Whatsapp. Klik daarnaast nooit op een betaalverzoek van iemand die je niet kent. Wil je toch een betaalverzoek gebruiken, bijvoorbeeld bij het verkopen van spullen via internet, doe dat dan door gebruik te maken van uw eigen bankomgeving of app. Vul daar dan het bedrag van € 0,01 in en maak het over naar het rekeningnummer van de kopende partij. Zeg ook tegen de koper dat deze methode uw voorkeur heeft. Vaak zal een crimineel dan al afhaken en geen verdere actie ondernemen. En anders blijft de ‘schade’ beperkt tot maximaal de overgemaakte eurocent.

© Dongen Nieuws