Categorie op Phishing

Klanten Ziggo, KPN en Netflix opgelet: internetcriminelen willen geld stelen

Weer een grote golf aan phishingmails: dit keer wordt het vizier vooral op klanten van Ziggo, KPN en Netflix gericht. Het doel: geld stelen.

Tijdens de huidige coronacrisis hebben criminelen hun werkplek meer naar het internet verplaatst. Dit betekent onder meer dat meer Nederlandse criminelen zich bezighouden met het versturen van phishingmails. Het uiteindelijke doel is geld en bank- en inloggegevens in bezit te krijgen. Omdat meer Nederlandse internetcriminelen actief zijn, worden ook de gebruikte nepmails geloofwaardiger. Kon voorheen vaak aan de grammatica een phishingmail worden herkend, is dit nu veel moeilijker.

Ziggo en KPN

In het geval van Ziggo en KPN worden klanten van deze providers aangespoord om te klikken op een link naar een fictieve site van de betreffende provider. Doet men dit niet dan volgt volgens de internetcrimineel het offline zetten van het e-mailaccount. Wanneer eenmaal op de link in de phishingmail wordt gedrukt, begint het spel van het stelen van inloggegevens. Ook kan malware en ransomware op de computer worden geplaatst waardoor bijvoorbeeld persoonlijke bestanden op slot gezet worden. Alleen na het betalen van losgeld belooft de internetcrimineel de toegang tot de bestanden terug te geven. Iets dat natuurlijk niet in alle gevallen gebeurt.

Netflix

Door de coronacrisis is het gebruik van Netflix toegenomen. Nederlanders willen in de huidige tijd met de avondklok natuurlijk niet de toegang tot Netflix worden ontzegd. Internetcriminelen spelen hierop in door met een phishingmail kenbaar te maken dat de toegang tot de online streamingdienst wordt ontzegd als niet op een link wordt gedrukt om de factuurgegevens opnieuw in te voeren omdat een automatische betaling mislukt is. Eenmaal in bezit van bank- of creditcardgegevens kan het leegplukken van de rekening beginnen.

© TotaalTV

Phishinglinks van oplichters in jouw agenda, hoe werkt dat?

Misschien heb je weleens meegemaakt dat het lijkt alsof iemand anders iets heeft toegevoegd in jouw Apple- of Google Agenda. In je online agenda staat dan bijvoorbeeld dat je een prijs hebt gewonnen of dat er een gevaarlijk virus op je apparaat staat. De berichten bevatten vaak een verdachte link en het is meestal ook snel duidelijk dat dit om phishing gaat, maar hoe komt dit in jouw agenda terecht? En kun je er iets tegen doen?

Als je de vage items in jouw agenda ziet staan denk je misschien dat oplichters toegang hebben tot jouw telefoon. Deze zorgen kunnen we snel wegnemen, dit is namelijk niet het geval. Oplichters zetten niks in je agenda, maar versturen je uitnodigingen om iets in je agenda aan te maken. Deze uitnodigingen kunnen grofweg op twee manieren in je agenda terecht komen: als uitnodiging via je mail of wanneer je de uitnodiging zelf (per ongeluk) hebt gedownload.

Lees hier verder. © Opgelicht

Waarschuwingen na GGD-datadiefstal: ‘Wees extra alert’

Te koop: namen, adressen, burgerservicenummers en andere persoonsgegevens van mensen die zich de afgelopen periode hebben laten testen op corona. Het nieuws dat deze data zijn gestolen en verhandeld, ontdekt door RTL Nieuws-journalist Daniël Verlaan, doet flink wat stof opwaaien.

Welke gegevens liggen op straat?

De gestolen gegevens komen uit twee databases van de GGD: het systeem waarin medewerkers test- en vaccinatieafspraken registreren (CoronIT) en het dossier waarin ze informatie uit bron- en contactonderzoeken vastleggen (HPZone).

Als je je laat testen, worden in CoronIT je naam, adres, contactgegevens (zoals telefoonnummer of e-mailadres), bsn, geslacht en geboortedatum vastgelegd. Na een positieve test volgt een bron- en contactonderzoek, waarvan de resultaten in het HPZone-systeem terechtkomen. Denk aan informatie over waar je bent geweest, over je nauwe contacten en je klachten (“noodzakelijke medische gegevens”).

Wat kunnen criminelen met die data?

In het algemeen geldt: hoe meer je van iemand weet, hoe gemakkelijker het is om je voor die persoon uit te geven, zegt Frederik Borgesius, hoogleraar ICT en Recht aan de Radboud Universiteit. Bij zogeheten identiteitsfraude gebruiken criminelen jouw gegevens onder meer om producten op jouw naam te zetten.

Ook het risico op phishing en oplichting neemt toe. “Oplichters kunnen bijvoorbeeld iemand bellen en zodanig veel persoonlijke informatie noemen dat die persoon denkt: het zal inderdaad mijn bank wel zijn”, legt Borgesius uit.

Volgens NOS-techredacteur Joost Schellevis is alleen al de combinatie van iemands geboortedatum en postcode interessant voor criminelen. “Daar kom je bij sommige bedrijven al heel ver mee. En die gegevens zijn ook handig als je iemand wil lastigvallen.”

De gegevens uit het bron- en contactonderzoek van de GGD maken bovendien gerichtere fraude mogelijk, zegt Schellevis. “Stel dat je kunt achterhalen met wie iemand allemaal contact heeft gehad. Dat maakt WhatsApp-fraude makkelijker. Denk aan oplichting als: ‘Ik heb een nieuw nummer, kun je duizend euro overmaken?'”

Hoe weet je of jouw gegevens zijn gestolen?

Dat is nog niet zo makkelijk, zegt ICT-hoogleraar Borgesius. Hij legt uit wat de gang van zaken is bij een datalek. Eerst moet de organisatie in kwestie, de GGD dus, de Autoriteit Persoonsgegevens (AP) inlichten. Als er een serieus risico is voor een individu, moet de organisatie ook die persoon op de hoogte stellen. Volgens RTL wordt er grootschalig gehandeld in miljoenen adresgegevens en andere persoonlijke data. De AP onderzoekt de precieze omvang nog.

“Even afwachten dus, je hoort het vanzelf”, zegt Borgesius. Zelf zegt de GGD in een verklaring dat de dienst nu nog niets kan zeggen over welke gegevens op straat liggen. “Op het moment dat vast komt te staan dat uw gegevens gestolen zijn, dan is het onze plicht u daarover te informeren en dat zullen wij dan ook doen.”

Wat kun je dan nu doen?

Tot die tijd luidt het advies van de Autoriteit Persoonsgegevens: wees extra alert. “Let op bijvoorbeeld appjes, je bankrekening of abonnementen die op jouw naam worden afgesloten”, zegt voorzitter Aleid Wolfsen.

De AP is deze week volgens hem overspoeld door telefoontjes van bezorgde burgers. “En dat is terecht, want dit is zeer ernstig”, zegt Wolfsen. “Ik hoop ook echt niet dat mensen zich nu minder laten testen. Dat risico maakt dit probleem extra urgent.”

Wat doet de GGD zelf?

Minister De Jonge van Volksgezondheid zei gisteren in de Tweede Kamer dat het gebruik van de GGD-databases “continu” wordt gecontroleerd. Nu wordt alleen nog steekproefsgewijs gecontroleerd of mensen zonder toestemming in de persoonlijke dossiers van geteste mensen kijken. In de verklaring die de GGD vandaag heeft gepubliceerd, staat dat systemen die “automatisch en continu” controleren pas eind maart in gebruik worden genomen.

In de GGD-verklaring staat ook dat de dienst nieuwe maatregelen neemt om persoonsgegevens beter te beschermen. Maar wat die maatregelen inhouden, kan de GGD nog niet zeggen “in het belang van het politieonderzoek”. Of er een GGD-informatielijn komt voor bezorgde mensen, wat de Autoriteit Persoonsgegevens wil, is niet bekend.

Techredacteur Joost Schellevis snapt dat mensen zich zorgen maken over de huidige beveiliging van persoonlijke data bij de GGD. “Dat geldt zeker zolang die automatische monitoring er nog niet is, die nu dus voor eind maart gepland staat. Het lastige is dat je slachtoffer kunt zijn van datalekken zonder dat je het weet. Je merkt het pas als er iemand misbruik van maakt. Houd dus gekke mailtjes en appjes in de gaten.”

Lees hier verder. © NOS

Steeds meer cyberfraude uit naam van de Belastingdienst – slachtoffers worden soms financieel hard geraakt

Steeds vaker proberen criminelen mensen uit naam van de Belastingdienst op te lichten. Dat gebeurt dan via e-mail of app- en sms-berichten waarin de criminelen doen alsof er nog vorderingen van de Belastingdienst openstaan. De dienst noemt de toename een “zorgwekkende ontwikkeling.”

De Belastingdienst spreekt van “een groeiend fenomeen”: vorig jaar kwamen er 162.624 meldingen binnen van cybercrime. Dit waren er in 2017 nog ongeveer 7.700.

Mensen moeten nooit ingaan op berichten via sms, WhatsApp, e-mail of telefoon die zogenaamd afkomstig zijn van de Belastingdienst en waarin wordt gedreigd met dwang als er niet onmiddellijk een overboeking wordt gedaan, benadrukt de fiscus.

Slachtoffers worden soms financieel hard geraakt door deze vorm van fraude. Ook beschadigt deze praktijk het vertrouwen van mensen, aldus de organisatie.

De fiscus doet er naar eigen zeggen alles aan om de praktijken tegen te gaan. Het lukt steeds beter om criminelen voor te zijn. “Door snel ingrijpen zijn er in 2020 op verzoek van de Belastingdienst 265 bankrekeningen en ruim 1600 telefoonnummers geblokkeerd en honderden websites (op tijd) offline gehaald.”

  • Steeds vaker doen criminelen zich voor als de Belastingdienst om mensen via WhatsApp, sms of e-mail op te lichten.
  • Vorig jaar kwamen er 162.624 meldingen binnen van cybercrime uit naam van de Belastingdienst.
  • Mensen moeten nooit ingaan op berichten die zogenaamd afkomstig zijn van de Belastingdienst en waarin wordt gedreigd met dwang.

© Business Insider

Fraudehelpdesk: ‘Pretexting wordt dé oplichtingstruc van 2021’. Wat is pretexting en wat moet je weten?

In de wereld van oplichting kunnen we met recht spreken van een kat-en-muisspel. Zodra de ene truc wat gedateerd en belegen begint te worden – en dus minder oplevert – zoeken oplichters naar andere manieren om te frauderen en de boel te belazeren. De Fraudehelpdesk voorspelt dat het zogenaamde ‘pretexting’ een belangrijke oplichtingstruc wordt in 2021. Maar wat is pretexting eigenlijk? Hoe werkt het, en waar moet je op letten?

Goed, pretexting dus. Feitelijk kun je dat zien als een vorm van ‘social engineering’, wat kort samengevat neerkomt op het inzetten van psychologische trucs om iemand persoonlijke, gevoelige informatie te ontfutselen en/of om diegene er op manipulatieve wijze toe te bewegen om bepaalde handelingen te verrichten.

In de context van oplichting gaat het dan natuurlijk om geld, of informatie waar bijvoorbeeld geld mee te verdienen valt. Het idee achter pretexting of social engineering is dan ook dat het in zekere zin als voorwerk voor het échte oplichtingswerk fungeert. De criminelen doen bij wijze van veldwerk onderzoek naar jouw handel en wandel en hopen op die manier zo veel mogelijk persoonlijke informatie buit te maken voordat het echte werk begint. 

De informatie die ze zo over je te weten komen, kan in een later stadium immers worden toegepast om het échte oplichtingswerk een stuk geloofwaardiger vorm te geven. Tanya Wijngaarde van de Fraudehelpdesk sprak met het consumentenprogramma Meldpunt! van omroep Max en stelt: ‘(De oplichter) ontfutselt eerst inloggegevens via een phishinglink of verzamelt informatie over een zoon of dochter. Pas daarna slaat hij zijn slag.’

Lees hier verder. © Opgelicht