Grootschalige phishing rond de coronacrisis

De politie heeft donderdagavond 7 mei 2020 in een onderzoek naar grootschalige phishing twee verdachten aangehouden. Deze verdachten maakten misbruik van de coronacrisis om mensen op te lichten. Bij de politie kwam een aangifte binnen van ING dat er 22 meldingen bij de bank waren gedaan van phishing. Onder deze meldingen waren er 4 afkomstig uit Zaanstreek-Waterland en Kennemerland. De recherche is hierop onder leiding van de officier van justitie direct een onderzoek gestart. Hierbij werden diverse specialisten vanuit de politie op gebied van o.a. fraude en cybercrime ingezet. Dit onderzoek heeft donderdagavond geleid tot de aanhoudingen van twee verdachten: mannen in de leeftijd van 24 en 26 jaar, beiden afkomstig uit Amsterdam.

Hoe gingen de verdachten te werk? De verdachten deden zich voor als ING-medewerkers. Ze stuurden aan willekeurige personen een mail (een zogenoemde ‘phishingmail’ die afkomstig leek van de bank), waarin stond dat hun bankpassen moesten worden vervangen. Ook werd hierbij aangegeven dat het in verband met corona niet wenselijk was om hiervoor bij een bankfiliaal langs te gaan. In de e-mail was een link ingevoegd die leidde naar een nagemaakte website, waar men alle gegevens kon invoeren.

Vervolgens werden de gedupeerden telefonisch benaderd door de verdachten, waarbij zij zich voordeden als bankmedewerker. Zij gaven wederom uitleg over de ‘nieuwe werkwijze’ in verband met corona. Op deze manier kregen de verdachten de beschikking over cruciale bankgegevens, zoals inlognamen en wachtwoorden, waarmee deze fraude kon worden gepleegd. De recherche schat in dat er meer dan 200 mensen de dupe zijn geworden van deze oplichtingspraktijken. Bekend is dat er in één geval al meer dan € 20.000,-- is buitgemaakt.

(Bron Fraudehelpdesk - 2020)

Een phishing e-mail in de naam van ING met een hyperlink naar de vervalste website van de criminelen, waar ze uw inloggegevens kunnen stelen

Doorzoekingen in hotelkamer en woning. De politie heeft beide verdachten donderdagavond op heterdaad aangehouden in een hotelkamer in Amsterdam Zuid-Oost. In deze hotelkamer zijn meerdere gegevensdragers in beslag genomen zoals smartphones, computers en mogelijk belastend materiaal. De recherche heeft donderdagavond ook een doorzoeking gedaan in een woning in Amsterdam en hierbij eveneens divers materiaal in beslag genomen voor nader onderzoek.

Verdachten gingen landelijk te werk. De recherche meent door alle informatie die zij inmiddels in bezit hebben, de gegevens van alle overige gedupeerden boven water te krijgen. Onder deze gedupeerden bevinden zich inwoners vanuit heel Nederland. Diegenen die nog niet benaderd zijn door de recherche, zullen binnenkort door de politie worden benaderd. De recherche zet het onderzoek voort en sluit meerdere aanhoudingen in dit onderzoek niet uit. De twee Amsterdammers zitten vast en worden op maandag 11 mei 2020 voorgeleid aan de rechter-commissaris.

Preventief advies. Banken vragen klanten aan de telefoon, per sms, in e-mails, whatsapp-berichten of op social media nooit om inloggegevens, pincodes of andere bankgegevens. Op de websites van banken staan diverse adviezen om oplichting of fraude te voorkomen, ook ten tijde van corona. Zie hiervoor bijvoorbeeld de website van ING. Indien u slachtoffer bent van fraude of diefstal kunt u dit het beste direct melden bij uw bank om eventuele verdere schade te voorkomen. De politie benadrukt om ook altijd aangifte te doen als u de dupe wordt dit soort oplichtingspraktijken.

Afpersing via Whatsapp. Bij de meldkamer van Politie Amsterdam zijn op 8 mei 2020 meerdere meldingen binnengekomen van een bedreiging/afpersingsbericht via Whatsapp en sms met betaallink. Hierin staat: Er moet betaald worden anders komen er mensen uw woning binnenvallen. Betaal niet en doe melding/aangifte bij de politie!

Phishing is de frauduleuze poging om gevoelige informatie zoals gebruikersnamen, wachtwoorden en creditcardgegevens te verkrijgen door zich te vermommen als een betrouwbare entiteit in een elektronische communicatie. Het woord zelf is een neologisme dat is ontstaan als een homofoon van de visserij. Typisch uitgevoerd door middel van e-mail spoofing (het aanmaken van e-mailberichten met een vervalst afzenderadres) of instant messaging, het leidt gebruikers vaak naar het invoeren van persoonlijke informatie op een valse website die overeenkomt met het uiterlijk en het gevoel van de legitieme site. Lees ook: Bescherming tegen phishingberichten Bekijk ook de pagina: Actuele valse e-mails van de Fraudehelpdesk Hier kunt u meer over phishing lezen: https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-phishing/