Op 12 oktober 2021 heeft de politie een 17-jarige jongen uit Amsterdam aangehouden op verdenking van phishing. De verdachte deed zich onder andere voor als WoningNet en heeft zo in de afgelopen maanden vermoedelijk tientallen slachtoffers in heel Nederland opgelicht voor tot dusver bekend minimaal 20.000 euro. De aanhouding kwam mede door een nauwe samenwerking met verschillende banken tot stand.
Dagelijks horen en zien we veel voorbij komen over de huidige woningnood. Wie bijvoorbeeld een sociale huurwoning wil, kan zich maar beter ruim van tevoren inschrijven. De wens voor een woning is hoog dus dat bericht waarin je dringend verzocht wordt jouw WoningNet account te verlengen, beantwoord je toch gewoon direct?
Slachtoffers in de val gelokt
Helaas bleek voor diverse slachtoffers dat dit bericht niet afkomstig was van woningcorporatie WoningNet. Met behulp van valse sms’jes en e-mails werden slachtoffers onder druk gezet en op hun gevoel ingespeeld. Zo lokte de verdachte deze slachtoffers naar een valse site en kon hij via een phishinglink veel geld stelen. Uit onderzoek van de ING kwamen 42 fraudegevallen naar voren met een totale bruto schade van € 19.262,34 euro en € 13.237,36 euro aan pogingen welke tijdig zijn geblokkeerd.
Woning in Amsterdam
Deze fraudegevallen waren allen herleidbaar naar een woning in Amsterdam. Uit navraag bij andere banken bleken nog ruim 100 andere fraudegevallen te linken aan deze woning. Door onderzoek van onder andere het cybercrimeteam Midden-Nederland bleek dat er daar zeker tientallen phishingwebsites werden onderhouden.
Aanhouding tijdens inval
De politie arresteerde op dinsdag 12 oktober 2021 in deze woning de 17 jarige verdachte uit Amsterdam. De verdachte was tijdens de inval actief waardoor hij op heterdaad is betrapt. Naast de aanhouding heeft de politie de woning doorzocht en daarbij ongeveer 6000 euro aan cashgeld meerdere laptops, telefoons en tablets en een aantal luxe goederen in beslag genomen. De verdachte zit momenteel in hechtenis voor verder verhoor. Aanvullende aanhoudingen worden in dit onderzoek niet uitgesloten.
Blijf altijd alert
Deze vorm van phishing laat zien dat de wijze waarop criminelen je benaderen steeds verandert en zij daarbij ook inspelen op actualiteit of maatschappelijke thema`s. Ook schromen zij er niet voor om in te spelen op jouw gevoel om jou zo op het verkeerde been te zetten. Daardoor zien we naast senioren ook steeds meer jongeren en mensen van middelbare leeftijd die slachtoffer worden van deze criminaliteit. Wees altijd alert en klik en swipe niet te vluchtig op mails of links die in jouw scherm voorbij komen.
Wat kun je doen om phishing van uw gegevens te voorkomen?
- Controleer altijd de url van een website, het mailadres en de aanhef die gebuikt wordt.
- Reageer nooit op e-mails of appjes met verzoeken om persoonlijke inlogcodes of pincode. Banken, creditcard maatschappijen en bijvoorbeeld webshops vragen hier nooit om. Ontvang je zo’n e-mail? Verwijder deze dan meteen. Klik in geen geval op een link die in de e-mail staat.
- Krijg je betaalverzoeken van onbekenden, klik deze dan niet aan.
- Stuur jouw bankpas niet op. Je bank zal hier nooit om vragen. Als je een nieuwe pas krijgt, vraagt de bank altijd om jouw oude pas door te knippen en weg te gooien.
- Stuur ook nooit een kopie van jouw identiteitsbewijs op. Criminelen kunnen jouw BSN-nummer gebruiken om een bankpas aan te vragen.
- Rijbewijs gehaald? Zet hiervan liever geen foto op social media. De zichtbare persoonsgegevens op de foto van het rijbewijs kunnen worden misbruikt.
- Geef nooit zomaar persoonlijke gegevens over de telefoon.
- Wil je een betaalverzoek doen, log dan in op uw eigen bankapp of de website van uw bank en doe daar de betaling. Geef ook aan bij de koper dat je op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.
- Vertrouw je een link niet helemaal, check hem via de website checkjelinkje.nl.
- Zorg dat wachtwoorden veilig zijn en verander ze regelmatig. Wees er zeker van dat jouw computer de laatste software- en beveiligingsupdates heeft gehad.
Als je toch een link hebt aangeklikt
- Heb je een bijlage geopend en je vertrouwt het achteraf niet? Laat jouw computer, tablet of smartphone controleren op schadelijke software. Daarna kun je het beste jouw wachtwoorden wijzigen. Wacht met internetbankieren tot je zeker weet dat jouw computer weer schoon is. Neem voor de zekerheid contact op met de bank en leg de situatie voor.
- Heb je op een link naar een (nep) betaalomgeving geklikt en daar jouw inloggegevens ingevuld? Neem dan zo snel mogelijk contact op met jouw bank!
Heb je alleen op de link geklikt, maar daar geen rekeninggegevens ingevuld omdat je het toch niet vertrouwde? Dan is er in principe niets aan de hand. Maar blijf alert.
Aangifte doen van phishing
Je kunt van phishing alleen aangifte doen op een politiebureau. Bel 0900 8844 (lokaal tarief) voor een afspraak.
Bron: politie.nl
Meer info over ‘phishing’ ‘smishing’ ‘vishing’?
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Phishing-as-a-service: de nieuwe dreiging voor bedrijven en gebruikers met 2FA
Reading in 🇬🇧 or another language
Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen
In deze podcast bespreken we de nieuwe cyberdreiging genaamd Mamba 2FA, een phishing-as-a-service platform dat zich specifiek richt op het omzeilen van tweefactorauthenticatie (2FA) bij Microsoft 365-accounts. Mamba 2FA maakt gebruik van een Adversary-in-the-Middle (AiTM)-aanval, waarbij inloggegevens en 2FA-tokens worden onderschept. Dit geeft aanvallers de mogelijkheid om toegang te krijgen tot gevoelige informatie, zelfs als 2FA is ingeschakeld.
Nieuwe phishingdreiging: Hoe malafide PWA-apps iPhone- en Androidgebruikers targeten
Reading in 🇬🇧 or another language
Verborgen bedrog: De impact van online misleiding in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cybercriminelen grijpen naar nieuwe phishingtechnieken
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Hoe cybercriminelen je persoonlijke gegevens kunnen misbruiken na het betalen van 'inklaringskosten'
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑