Actueel

09-07-19

Emerce.nl: 1,2 miljoen slachtoffers van digitale criminaliteit

In 2018 gaf 8,5 procent van de internetgebruikers van 12 jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van digitale criminaliteit. Dat komt neer op ruim 1,2 miljoen mensen. Vooral jongeren waren slachtoffer. Vermogensdelicten kwamen het vaakst voor, zo meldt het CBS op basis van het vandaag verschenen onderzoek Digitale Veiligheid en Criminaliteit.

Het onderzoek naar Digitale Veiligheid & Criminaliteit is een nieuw onderzoek dat het CBS in het najaar van 2018 heeft uitgevoerd in samenwerking met de politie. Voor dit onderzoek werden 100.000 personen benaderd, van wie ruim 38.000 meededen.

4,6 procent was slachtoffer van een vermogensdelict, een delict waaraan de dader geld heeft verdiend. De slachtoffers betaalden bijvoorbeeld voor diensten of goederen die niet werden geleverd. Daarnaast is bij 0,5 procent geld van de rekening gehaald of zijn betalingen gedaan vanaf de rekening.

Lees hier het hele artikel

09-07-19

Nu.nl: Hotelketen Marriott riskeert ruim 110 miljoen euro boete na grote hack

De Amerikaanse hotelketen Marriott riskeert een boete van 99,2 miljoen pond (ruim 110 miljoen euro) na de hack waarbij honderden miljoenen gegevens van klanten werden ingezien. Dat bedrag heeft de Britse privacywaakhond ICO vastgesteld na onderzoek. De hotelketen gaat bezwaar maken.

Marriott maakte in november bekend dat hackers wisten binnen te dringen in een reserveringssysteem van de hotelketen. In eerste instantie werd gemeld dat op die manier details van hotelreserveringen van een half miljard klanten zouden zijn buitgemaakt.

Lees hier het hele artikel

09-07-19

Security.nl: Ransomware legt productie Belgisch luchtvaartbedrijf plat

Een infectie door ransomware heeft de productie bij de Belgische fabrikant van vliegtuigonderdelen Asco platgelegd, waardoor ongeveer duizend werknemers 'technisch werkeloos' zijn geworden. Bedrijfsactiviteiten in verschillende vestigingen zijn door de ransomware stil komen te liggen.

Afgelopen vrijdag raakten de servers van Asco, dat onderdelen maakt voor Airbus en Boeing, besmet door ransomware. Hierdoor moest Asco de bedrijfsactiviteiten niet alleen...

Lees hier het hele artikel

22-05-19

Nu.nl: Hackers gijzelen twee weken lang computers in Amerikaanse stad Baltimore

Een groep hackers gijzelt inmiddels al twee weken lang de computers van de Amerikaanse gemeente Baltimore, waardoor de inwoners van de stad hun boetes en rekeningen niet kunnen betalen, meldt Vox woensdag.

In totaal zijn tienduizend overheidscomputers met de ransomware geïnfecteerd. Dat is een speciale vorm van malware die een computer volledig versleutelt en belooft toegang te geven als er losgeld wordt betaald. De hackers eisten dat de gemeente 13 bitcoin betaalt, wat neerkomt op een bedrag van 94.000 euro.

Door de cyberaanval hebben inwoners van Baltimore geen toegang tot websites waarop ze bijvoorbeeld rekeningen voor water, belastingen en parkeerboetes moeten betalen.

Ambtenaren in de stad hebben ook geen toegang tot hun eigen computers. Ze kunnen ook onder meer niet bij hun e-mailbox.

Lees hier het hele artikel

08-04-19

Nu.nl: Dagelijks 300.000 phishingaanvallen gericht op Internet Explorer en Edge

Gebruikers van de Microsoft-browsers Internet Explorer en Edge waren in februari elke dag zo'n 300.000 keer het doelwit van phishingaanvallen, meldt Microsoft maandag.

De aanvallen vinden niet alleen plaats in de Verenigde Staten. Ook in Canada, Brazilië en India zijn phishingaanvallen via de browsers ontdekt. Microsoft zegt dat gebruikers wereldwijd "moeten blijven opletten".

Het bedrijf denkt dat soortgelijke aanvallen de komende tijd vaker gaan voorkomen, omdat de belastingaangifte in deze periode gedaan moet worden.

Microsoft adviseert gebruikers om linkjes goed te inspecteren en uit te kijken voor "verdachte e-mails". Daarnaast zegt de techgigant dat gebruikers altijd moeten opletten voor neppe bijlages en dat software op de laatste versie moet draaien.

Lees hier het hele artikel

28-03-19

Volkskrant: Phishingmails worden steeds echter

Afgelopen jaar maakten criminelen bijna 4 miljoen euro buit met phishingfraude bij internetbankieren. In 2017 was dat nog iets meer dan een miljoen. Vooral 'speervissen', gericht op een specifiek persoon, is lucratief.

Waardoor is phishing toegenomen?

Fraudeurs gaan steeds geraffineerder te werk. Volgens Betaalvereniging Nederland wordt de kwaliteit van valse e-mails en websites beter. Hier worden slachtoffers naartoe gelokt waar ze, in de veronderstelling dat ze op de site van hun eigen bank zijn, inloggen met hun wachtwoord en hun rekeningnummer of creditcardnummer prijsgeven.

Vluchtig opgestelde teksten in slecht Nederlands maken plaats voor keurig ogende documenten met minder taalfouten en betere vormgeving en opmaak. Daarnaast kunnen criminelen tegenwoordig eenvoudig software kopen waarmee ze zonder diepgaande programmeerkennis snel een valse website of e-mail kunnen maken. Zo kunnen aanvallen makkelijker, vaker en grootschaliger worden uitgevoerd.

 

Gebeurt phishing alleen via e-mail?

Criminelen benaderen slachtoffers vaker via sociale media, zoals Facebook en WhatsApp. Whatsappfraude is een vorm van 'spearphishing', Engels voor speervissen. Met speervissen wil een oplichter niet met een 'visnet' zo veel mogelijk slachtoffers maken, maar richt hij zich specifiek op een individu. Dat gaat zo: de oplichter stuurt een appje naar het slachtoffer en doet zich voor als familielid of vriend, door een profielfoto te kopiëren van bijvoorbeeld Facebook. De oplichter vindt de telefoonnummers van zijn doelwit op sites zoals Marktplaats. Daar vindt hij ook namen van familieleden en gesprekken die hij kan gebruiken om zich in zijn rol in te leven. De 'bekende' zegt in dringende geldnood te zitten en vraagt het slachtoffer om geld over te maken.

 

Hoe is speervissen te herkennen?

Het taalgebruik van het appje verraadt vaak de fraudeur. Een oplichter die zich voordoet als een vriend of kennis van wie je weet dat die gruwt van taalfouten, valt door de mand als hij appt: 'Hey. Dit is me nieuwe nummer, me oude telefoon is kapot'. Ook is het bij twijfel een goed idee om te bellen met de betreffende vriend of kennis om te vragen of het verhaal klopt. Bellen met de fraudeur schept ook snel duidelijkheid. Dat wil hij namelijk niet. Hij beweert dat dit niet kan of lukt, vanwege bijvoorbeeld een kapotte microfoon of slechte ontvangst.

 

Heeft de anti-phishingcampagne van de banken dan niets opgeleverd?

Zeker wel, stelt de Betaalvereniging Nederland. Met de slogan 'Hang op, klik weg, bel uw bank!', voeren de branchevereniging en de Nederlandse Vereniging van Banken (NVB) al jarenlang campagne voor veilig bankieren. Hoewel de schade door phishing is toegenomen, denkt de branchevereniging dat de campagne wel effectief is. 'Als we geen campagne zouden voeren, zou de schade nóg groter zijn', aldus de woordvoerder.

 

11-03-19

Nu.nl: Man aangehouden voor op banken en telecomproviders gerichte phishing

De politie Midden-Nederland heeft dinsdag een 24-jarige man uit Diemen aangehouden op verdenking van phishing. Er wordt geschat dat hij voor meer dan 100.000 euro aan schade heeft aangericht.

De politie kwam de man op het spoor nadat een bank in juni 2018 aangifte tegen hem deed. Er is toen een onderzoek gestart en dat leidde afgelopen dinsdag tot de aanhouding van de man.

Bij de arrestatie zijn verschillende spullen in beslag genomen, waaronder een laptop. De politie laat in gesprek met NU.nl weten dat nu een onderzoek volgt om te bepalen wat de omvang van de phishingaanval is.

Het gaat om meerdere banken, in zowel Nederland als in België. Daarnaast waren verschillende telecomproviders doelwit. De politie kan nog geen namen van de betreffende instanties noemen.

De politie kon nog niet precies zeggen met welke methode de man de phishingaanvallen uitvoerde. Wel zijn er kopieën van websites van banken aangetroffen op zijn apparatuur. De politie vermoedt dat hij hiermee phishingsites wilde maken.

Lees hier het hele artikel

07-03-19

Nu.nl: 'Iraanse hackers vielen afgelopen twee jaar honderden bedrijven aan'

Microsoft heeft de afgelopen twee jaar aanvallen van Iraanse hackers gedetecteerd, schrijft The Wall Street Journal woensdagavond. De hackers zouden duizenden mensen hebben aangevallen bij ruim tweehonderd bedrijven.

Bij de cyberaanvallen zouden bedrijfsgeheimen zijn buitgemaakt. Ook verwijderden hackers data van computers. Microsoft schat dat bedrijven voor miljoenen euro's aan schade hebben opgelopen.

Onder meer gasbedrijven en machinefabrikanten in Duitsland, het Verenigd Koninkrijk en de Verenigde Staten zouden zijn getroffen. Het is onduidelijk of ook Nederlandse bedrijven zijn aangevallen.

De hackers hebben vooral phishingaanvallen ingezet om in te breken op computers. Holmium stuurde ruim 2.200 mensen malafide e-mails. Als ontvangers erop klikten, kregen de hackers toegang tot hun computer.

Lees hier het hele artikel

28-12-18

Centurion IT op BNR Nieuwsradio

Beluister hieronder de uitzending (3:03-09:20)

https://www.bnr.nl/player/archief/20181228130000840

04-12-18

Nu.nl: DigiD-inloggegevens van honderden Nederlanders gestolen door phishing

361 mensen zijn in het afgelopen weekend in een phishingmail getrapt. Daarin deden cybercriminelen zich voor als de overheid en verzochten ze de ontvangers om via DigiD in te loggen, vertelt Logius-woordvoerder Rick Bron aan NU.nl

In de e-mails stond dat een bericht van MijnOverheid klaarstond om gelezen te worden. Slachtoffers moesten op een link drukken om via DigiD in te loggen en het bericht te lezen.

In werkelijkheid werden de DigiD-inloggegevens verstuurd naar een kwaadwillende die de e-mails had verstuurd. Die kreeg hierdoor toegang tot DigiD-accounts van anderen, waarmee ze veel privégegevens konden inzien.

In echte e-mails van MijnOverheid staat nooit een link, gebruikers wordt altijd gevraagd in hun browser naar MijnOverheid te gaan. De aanwezigheid van een link in een e-mail is daarom een aanwijzing dat gebruikers mogelijk met phishing te maken hebben.

Tweede grote DigiD-phishingaanval dit jaar

Het is de tweede keer dit jaar dat een grote groep DigiD-gebruikers slachtoffer is van een phishingaanval. In juni waarschuwde de overheid voor een vergelijkbare mail, waar toen 203 mensen in waren getrapt.

Hoewel de e-mails erg op elkaar lijken, is het nog niet zeker of de aanvallen van deze week en in juni door dezelfde criminelen werden uitgevoerd.

Lees hier het hele artikel

03-12-18

1Limburg: Vliegveld Beek 'gegijzeld' door computercriminelen

Zondagavond werd een aanval ingezet op de computersystemen van de luchthaven. Er werd zogenoemde 'ransomware' geïnstalleerd op de servers, waardoor medewerkers niet meer bij documenten kunnen.

Offertes en handleidingen

"Ons kantoorpersoneel kan niet meer bij allerlei stukken, zoals documenten met offertes en handleidingen", zegt een woordvoerder van het vliegveld tegen L1. "Gelukkig hebben sommigen nog allerlei documenten in de mail staan en kunnen ze toch nog grotendeels verder met hun werk."

Het vliegverkeer heeft geen last van de aanval. Passagiers kunnen gewoon in- en uitchecken en ook alle processen voor het vrachtverkeer kunnen worden afgehandeld.

Lees hier het hele artikel

03-12-18

Nu.nl: Hackers misbruiken systeem tennisbond KNLTB voor phishingaanval

Een hacker of meerdere hackers hebben toegang gekregen tot een systeem van tennisbond KNLTB om leden van vermoedelijk meerdere tennisverenigingen op te lichten.

De criminelen verstuurden via het systeem e-mails naar leden van tennisverenigingen met de vraag of zij hun contributie wilden overmaken, meldt een woordvoerder van de tennisbond aan RTL Nieuws.

Vermoedelijk heeft de hacker of hebben de hackers eerst de gebruikersnamen en wachtwoorden van functionarissen weten te ontfutselen. Vervolgens gebruikten zij deze gegevens om in te loggen op het KNLTB.Club-systeem en de e-mails naar leden van een tennisclub te sturen.

In totaal maken ruim veertienhonderd verenigingen gebruik van het KNLTB.Club-systeem. Volgens de tennisbond hebben vier verenigingen een melding van verdachte activiteit gemaakt. Bij een van die verenigingen was er daadwerkelijk een phishing-e-mail verstuurd, zegt een woordvoerder van de KNLTB tegen RTL Nieuws.

Lees hier het hele artikel

03-12-18

AD: Nieuwe gijzelsoftware treft ook Nederland

Nederlandse bedrijven zijn de afgelopen maanden getroffen door een nieuwe vorm van gijzelsoftware. Die wordt SamSam genoemd. Het is niet bekend hoeveel financiële schade de software vooralsnog heeft aangericht in Nederland.

Tientallen ondernemingen zijn daardoor getroffen, zegt cyberbeveiliger Fox-IT tegen het ANP, maar dat is waarschijnlijk nog maar het topje van de ijsberg. Het bedrijf weet namelijk niet hoeveel mensen de gijzeling op een andere manier hebben opgelost, bijvoorbeeld door losgeld te betalen of door de besmetting zelf op te lossen. Fox-IT mag geen namen van getroffen bedrijven noemen, maar zegt dat het gaat om zowel ondernemingen in het midden- en kleinbedrijf als om grotere bedrijven.

Werkwijze

Fox-IT weet ook niet hoeveel bedrijven al besmet zijn maar dat zelf nog niet weten. SamSam werkt namelijk anders dan eerdere gijzelsoftware, zoals WannaCry en GandCrab. Die sloegen meteen na besmetting toe, vergrendelden bestanden en eisten losgeld. De makers van SamSam wachten en loeren eerst. Ze kijken waar ze zijn binnengekomen en of ze dieper in de systemen kunnen doordringen, om zo meer schade aan te richten. Daarna verwijdert of saboteert SamSam in alle stilte de back-ups, om te voorkomen dat een bedrijf de besmetting ongedaan kan maken.

Pas als dat is gebeurd, slaat SamSam toe en worden de bestanden vergrendeld. ,,Dit is een nieuwe trend. Ze gaan echt geraffineerd en zorgvuldig te werk, om de kans zo groot mogelijk te maken dat een slachtoffer geen andere optie heeft dan te betalen’', zegt onderzoeker Frank Groenewegen van Fox-IT.

Losgeld

Doordat computersystemen gericht worden gegijzeld, kunnen de makers een hoger losgeld eisen dan bij andere besmettingen. Groenewegen: ,,Soms weten ze zelfs hoeveel geld een bedrijf op de rekening heeft staan. Die informatie kunnen ze gebruiken om de hoogte van het losgeld te bepalen. Bedrijven die niet genoeg geld hebben, gaan ze niet lastigvallen. Die zijn de moeite niet waard, dan gaan ze weg.’'

Het losgeld begint vaak bij tienduizenden euro’s en kan oplopen tot enkele tonnen. Dat moet in bitcoins betaald worden. Bij eerdere gijzelsoftware ging het om enkele honderden euro’s losgeld.

Sommige gedupeerden konden door geluk terugvallen op een oude back-up of op een reservesysteem waar de aanvallers niet bij konden komen. Anderen weigerden uit principe te betalen. Maar er zijn ook bedrijven die geen andere optie zagen dan het losgeld te betalen.

Lees hier het hele artikel

 

SamSam is niet de eerste software die computersystemen gijzelt en losgeld eist. Een overzicht van eerdere ransomware-aanvallen
Januari 2018

GANDCRAB

Honderdduizenden mensen en bedrijven worden getroffen. De gijzelsoftware verspreidt zich door sollicitatiemails met besmette bijlagen. De politie geeft een sleutel vrij waarmee slachtoffers de besmetting kunnen terugdraaien zonder losgeld te betalen. Daarna verschijnen betere versies van GandCrab. Daar zijn inmiddels nieuwe ontgijzelaars voor gemaakt.

Oktober 2017

BAD RABBIT

Treft bedrijven, instellingen en consumenten in Rusland, Oekraïne, Turkije en Duitsland. Slachtoffers zien een valse melding dat ze Adobe Flash moeten updaten. Als ze daarop klikken, installeren ze de ransomware.

Juni 2017

PETYA

Petya, ook wel NotPetya genoemd, verspreidt zich via automatische updates van een Oekraïens boekhoudprogramma. Oekraïne is het zwaarst getroffen, maar een containerterminal in Rotterdam ligt ook een tijd stil. De vraag is of Petya echt ransomware is: hij versleutelt bestanden, maar het is bijzonder moeilijk om losgeld te betalen en bestanden terug te krijgen. Mogelijk is het meer een sabotage-actie. De aanval wordt toegeschreven aan Russische hackers.

Mei 2017 (hoogtepunt)

WANNACRY

Honderdduizenden computers raken besmet. De belangrijkste gedupeerden zijn Britse ziekenhuizen, Renault, Deutsche Bahn, Boeing, Telefonica en in Nederland de parkeergarages van Q-Park. Een nieuwe versie treft chipmaker TSMC in augustus 2018. De worm maakt gebruik van een gat in de beveiliging van Windows. De verspreiding stopt na een paar dagen, doordat een onderzoeker een soort noodknop in de code ontdekt. Noord-Korea wordt genoemd als dader.

26-11-18

Metro: Feestdagen zijn cashdagen: let op met internetfraude

De aanbiedingen vliegen ons om de oren op Single's day, Black Friday en Cyber Monday. Maar een gewaarschuwd mens telt voor twee: de Consumentenbond waarschuwt namelijk dat het in deze feestmaanden, met Sinterklaas en Kerst op komst, extra oppassen geblazen is voor nepwebshops.

Ogenschijnlijk echt

De 'nepshops' die hele aantrekkelijke aanbiedingen hebben, zijn niet altijd even goed te onderscheiden van de echte webshops. Vaak ogen de namaak webwinkels professioneel, hebben ze een webwinkelkeurmerk en een Kamer van Koophandelnummer, een adres, telefoonnummer en Ideal-betaalmogelijkheid.

De politie is extra alert op de nepshops. De speciale webwinkels doken vorig jaar ook al op en daarom heeft de politie dit jaar een speciaal decemberpiket ingericht. Een speciaal team analyseert binnenkomende signalen en onderneemt actie tegen verdachte websites.

Veel meer meldingen

En nu komt er nog een waarschuwing bij voor oplichters via WhatsApp. Met WhatsApp-berichtjes weten fraudeurs namelijk duizenden euro's van nietsvermoedende mensen binnen te halen. Ze doen zich dan voor als een vriend, collega of familielid met een nieuw telefoonnummer, winnen het vertrouwen van hun slachtoffer en vragen hem of haar vervolgens met een doordachte "smoes" een flinke smak geld over te maken.

Je denkt nu waarschijnlijk dat dat jou nooit zal overkomen, maar de praktijk toont anders aan: de afgelopen vier maanden is het aantal meldingen hiervan flink gestegen. Bij de Fraudehelpdesk kwamen bijna 300 meldingen binnen, terwijl het er in 2017 nog geen 50 waren.

Grote bedragen, vreemde verzoeken

Vooral de feestdagen vormen een goed excuus voor de fraudeurs. Ze komen dan vaak met een heel ernstig verhaal, als een vlucht die geannuleerd is waar nieuwe tickets voor gekocht moeten worden of het kwijtraken van je pinpas tijdens kerstinkopen en een grote uitgave daardoor niet kunnen doen.

Fraudeurs spreken je aan met een foto van jouw vriend, familielid of collega van Facebook of Instagram als WhatsApp-afbeelding. Ook zien ze daar precies hoe jullie met elkaar praten en wat jullie bindt. Met alle informatie die ze kunnen vinden doen ze zich voor als jouw bekende wat na een beetje koetjes en kalfjes praat over en weer over gaat in de vraag om geld: „Ik zit met een probleem. Ik heb geld nodig, kun je me helpen?"

Lees hier het hele artikel

13-11-18

BRON: Phishing mails worden steeds realistischer

Phishing mails worden steeds realistischer. Ook de mail van Fleur van Weerden ontvangen, over het invullen van een medewerkerstevredenheidsonderzoek van Fontys? Volgens de IT-afdeling zijn slechts drie medewerkers gisteren in deze phishing mail getrapt en hebben de link geopend, één daarvan heeft ook zijn inloggegevens gegeven. Maar deze mail was wel een ‘heel geraffineerde’, zegt procesbeheerder Willemijn van Leeuwen.

Het mailtje van ‘Fleur van Weerden’ stond niet vol rare zinnen en taalfouten, zoals vaak bij de frauduleuze mailtjes. De afzender had een Fontys-account, hoewel niet bestaand. En het aanbod dat de eerste tien invullers een iPhone kregen, maakte snel doorklikken extra aantrekkelijk.

Maar er waren volgens Van Leeuwen wel een paar punten waardoor de alarmbellen gingen rinkelen. “Fontys zou zo’n mail nooit zonder logo sturen. Er werd gezegd dat invullen anoniem was, maar je moest wel je inloggegeven invullen. Bovendien: het is niet erg realistisch dat Fontys een iPhone verloot voor het invullen van een MTO. Maar ik geef toe, deze was wel een heel geraffineerde”, zegt de procesbeheerder Willemijn van Leeuwen.

Door de netten glippen

Fontys ontvangt dagelijks 2,9 miljoen mailtjes. Daarvan worden er al meteen 1,3 miljoen uitgefilterd omdat het spam is, ze virussen bevatten of foute domeinnamen. Maar toch komt het nog voor dat er phishing mails door de netten van de IT-afdeling heen glippen. “Dat kunnen er drie per week zijn en dan hoor je weer maanden niks”, zegt IT-consultant Gisela de Jonge.

Gaat het ook wel eens echt fout, met werkelijke schade tot gevolg? Dat blijkt mee te vallen. “Soms moeten we echt ingrijpen en een mail uit iemands mailbox halen. Dit doen we overigens nooit stiekem, we melden het altijd. Het komt niet vaker dan één keer per jaar voor”, zegt De Jonge.

Tot nu heeft Fontys altijd op tijd cybercrime kunnen voorkomen, maar wat als een cybercrimineel gegevens van een Fontys-account bemachtigt? “Iemand kan namens Fontys mails versturen, in onze gegevens snuffelen, malware installeren of virussen verspreiden”, zegt Van Leeuwen.

Awareness

Wat kunnen Fontys-medewerkers en –studenten doen om te voorkomen dat het fout gaat? Het belangrijkste is awareness, zeggen de twee IT-medewerkers. “Als het te mooi is om waar te zijn, dan is dat meestal ook zo”, zegt Van Leeuwen.

Lees hier het hele artikel

10-11-18

Het Parool: Ceo-fraude kostte Pathé 19 miljoen euro

Algemeen directeur van bioscoopketen Pathé Dertje Meijer en financieel directeur Edwin Slutter ontvangen op 8 maart een e-mail van een fraudeursbende, die zich voordoet als de bestuurder van het Franse hoofdkantoor van Pathé. Er moet snel 826.521 euro worden overgemaakt voor een geheime overname van een bedrijf in Dubai. Het geld zou na de deal worden teruggestort.

Meijer en Slutter hebben hun twijfels over de gang van zaken, maar luisteren naar 'de baas', die benadrukt dat de communicatie alleen via zijn persoonlijke e-mail mag verlopen. Ze maken het geld over nadat ze een bevestiging van de overname krijgen, met handtekeningen en al. Die worden nog wel gecontroleerd.

Krap een week later volgt een volgende factuur, dit keer gaat het om dik 2,5 miljoen euro. Meijer verzoekt om telefonisch contact, want er is onvoldoende geld om de aankomende rekeningen te voldoen, maar dat kan niet. Het bedrag wordt overgemaakt. Ook de twee daarop volgende rekeningen worden betaald. Voor de betaling moet geld worden geleend uit de 'cash-pool' van het Franse hoofdkantoor. Dat lukt.

Op 22 maart laat de fraudeursbende weten dat er nog een aanvullend budget nodig is tussen de vijf en negen miljoen euro voor 'communication and development'.

Opnieuw wordt er geld gevraagd bij het hoofdkantoor, opnieuw met succes. De fraudeurs zien dit keer ruim 5,8 miljoen euro worden bijgeschreven.

Alarmbellen

Een paar dagen later, een nieuwe e-mail. Er moeten nog een keer miljoenen worden overgemaakt. Een verzoek bij de cashpool volgt, en er wordt overgemaakt.

In totaal wordt er 19.244.304 euro getransfereerd aan de fraudeurs. Het geld is niet teruggevonden.

Bij het Franse hoofdkantoor rinkelen de alarmbellen. Immers, waar is al dat geld voor nodig? Ze nemen contact op met het Amsterdamse kantoor, waarna de fraude aan het licht komt. Meijer en Slutter worden geschorst en in april ontslagen.

Hoe kun je hier intrappen? Ceo-fraude is een geraffineerde vorm van oplichting, zegt Martijn van de Beek, directeur van bedrijfsrecherche Hoffmann. "Je wordt als het ware in een soort geheime operatie van het bedrijf getrokken, waarbij je baas zegt dat je snel een groot bedrag moet overboeken." Zeker bij organisaties met een grote machtsafstand - zoals bij een hoofdkantoor in Frankrijk of Duitsland - vindt er dan weinig tegenspraak plaats. "Dan doe je gewoon wat de baas vraagt, punt."

Ceo-fraudeurs doen hun huiswerk. Ze gebruiken vaak een domeinnaam die vrijwel identiek is aan de officiële domeinnaam van het bedrijf, waardoor het lijkt alsof het om een interne mail gaat. Van de Beek: "Als je een domeinnaam hebt met een 'm' erin, en je registreert een domeinnaam met 'rm' erin, dan lijkt dat optisch vrijwel hetzelfde. Probeer maar, dat zie je bijna niet." En dat is nog maar de simpele variant. "Ze kunnen ook letterlijk in je systeem zitten via hacking en zo het e-mailadres van je baas overnemen."

Jackpot

Volgens Van de Beek moeten bedrijven goed nadenken over hun veiligheidsprocedures, zoals een extra check wanneer het gaat om grote transacties. "Deze vorm van fraude gaat niet uit zichzelf weg, want het is lucratief. Je kunt echt de jackpot winnen, en nog relatief eenvoudig ook. Het is een serieus risico, waar je als bedrijf over na zult moeten denken.

Lees hier het hele artikel

23-10-18

FD: Buit door phising verdubbeld

Cybercriminelen hebben in de eerste helft van dit jaar veel meer geld buitgemaakt met phishing, waarbij ze via valse e-mails, appjes of per telefoon hengelen naar toegangscodes voor internetbankieren. De schade voor Nederlandse rekeninghouders is in een jaar tijd meer dan verdubbeld. Door gesjoemel met internetbankieren maakten criminelen in de eerste zes maanden van 2018 in totaal 1,56 miljoen euro buit, waarvan 85 procent het gevolg is van phishing. Een jaar eerder kostte fraude via internetrekeningen Nederlanders nog 679.000 euro, melden de Nederlandse Vereniging van Banken (NVB) en Betaalvereniging Nederland. Volgens de brancheverenigingen zijn de vervalste e-mails steeds moeilijker te onderscheiden van echte berichten van bijvoorbeeld banken of overheidsinstanties. Daarnaast zijn dit jaar veel meer phishingberichten verzonden. Op de langere termijn is er overigens sprake van een gestage daling van phishing en andere vormen van fraude met internetbankieren. Consumenten zijn zich bewuster geworden van de gevaren die in hun inbox loeren.

 

22-10-18

Nu.nl: Ruim 1,5 miljoen euro gestolen via internetbankieren in eerste helft 2018

Cybercriminelen hebben in de eerste zes maanden van 2018 in totaal 1,56 miljoen euro buitgemaakt. Van dat geld werd zo'n 85 procent gestolen via phishing, melden de Nederlandse Vereniging van Banken en Betaalvereniging Nederland maandag.

Bij phishing hengelen criminelen via valse e-mails, appjes of telefoontjes naar toegangscodes voor internetbankieren.

De schade voor Nederlandse rekeninghouders is in een jaar tijd meer dan verdubbeld. Fraude via internetrekeningen kostte Nederlanders in de eerste helft van 2017 nog 679.000 euo, aldus de brancheorganisaties.

Volgens de organisaties zijn de vervalste e-mails steeds moeilijker te onderscheiden van echte berichten van bijvoorbeeld banken of overheidsinstanties. Bovendien waren er in de eerste helft van dit jaar relatief veel gevallen van phishing.

Lees hier het hele artikel

22-10-18

Telegraaf: Buit door phishing in jaar tijd verdubbeld

Cybercriminelen hebben in de eerste helft van dit jaar veel meer geld buitgemaakt met phishing, waarbij ze via valse e-mails, appjes of per telefoon hengelen naar toegangscodes voor internetbankieren. De schade voor Nederlandse rekeninghouders is in een jaar tijd meer dan verdubbeld.

Door gesjoemel met internetbankieren maakten criminelen in de eerste zes maanden van 2018 in totaal 1,56 miljoen euro buit, waarvan 85 procent het gevolg is van phishing. Een jaar eerder kostte fraude via internetrekeningen Nederlanders nog 679.000 euro, melden de Nederlandse Vereniging van Banken (NVB) en Betaalvereniging Nederland.

Volgens de brancheverenigingen zijn de vervalste e-mails steeds moeilijker te onderscheiden van echte berichten van bijvoorbeeld banken of overheidsinstanties. Daarnaast zijn dit jaar veel meer phishingberichten verzonden.

Lees hier het hele artikel

22-10-18

Opgelicht: Valse mail 'Vodafone' over niet betaalde rekening is phishing

De mailbox van de redactie stroomt over met meldingen over een valse mail uit naam van Vodafone, over een zogenaamde niet-betaalde rekening. Pas op! Dit is een phishingmail en de afzenders zijn uit op je accountgegevens.

'Volgens het bericht is je rekening van deze maand niet betaald. ‘Vodafone’ adviseert om snel te betalen, om een blokkade te voorkomen. Je rekening kan je zogenaamd bekijken via de link in het bericht.

Nagemaakte site

Klik niet op de koppeling! Doe je dat wel, dan kom je uit op een nagemaakte website die erg lijkt op de officiële website van Vodafone. Als je hier inlogt met je gegevens, krijg je waarschijnlijk een foutmelding waardoor je niet kan inloggen. Ondertussen krijgen de oplichters jouw accountgegevens in handen, die ze vervolgens kunnen misbruiken.

Herkenningspunten

Je kunt de foute mail herkennen aan een paar punten. Zo wordt je bijvoorbeeld niet naar de website 'vodafone.nl' gelinkt, maar naar 'nocapnocap.com'. Ook de afzender is niet 'Vodafone' maar een onbekend e-mailadres. Twijfel je of het bericht daadwerkelijk van Vodafone komt? Neem dan contact op met de provider, via de contactgegevens die je zelf vindt! Ga niet af op gegevens die in het bericht staan.

Lees hier het hele artikel

18-10-18

Opgelicht: Valse mail uit naam van Rabobank is bankpas-phishing

De Fraudehelpdesk waarschuwt voor een valse mail uit naam van Rabobank, waarin staat dat je bankpas binnenkort wordt vervangen. Trap er niet in! Dit is een phishingmail, gestuurd door fraudeurs.

Volgens het bericht kost je nieuwe bankpas €14,95 en wordt deze automatisch in rekening gebracht. Doe je mee aan het recycleprogramma? Dan ontvang je de nieuwe bankpas gratis. Om je in te schrijven voor het recycleprogramma en je nieuwe betaalpas aan te vragen, moet je op de link in het bericht klikken.

Phishingsite

Klik niet op de link! Je wordt niet doorgestuurd naar de officiële website van de Rabobank, maar naar een phishingsite die ontzettend lijkt op de echte website van de bank. Hier moet je je gegevens invullen. Vervolgens krijg je een postadres waar jij je bankpas naartoe zou moeten sturen

Bankpas hengelen

Doe dit niet! Als je dit adres opzoekt op Google Maps, kom je waarschijnlijk uit bij een woonwijk of een woonflat. Hier hengelen oplichters jouw bankpas uit de brievenbus. Door middel van de gegevens die je hebt ingevuld op de phishingsite, kunnen de fraudeurs jouw bankpas misbruiken om bijvoorbeeld een grote aankoop te doen of jouw rekening leeg te trekken.

Advies: negeren en verwijderen

Phishingmails zoals deze, waarin gevraagd wordt om je bankpas op te sturen, kan je het beste negeren en gelijk verwijderen. Zolang je niet op een link hebt geklikt of een bijlage hebt geopend, kunnen deze berichten geen kwaad.

Lees hier het hele artikel

08-10-18

Nu.nl: Helft van kleine Nederlandse bedrijven doelwit van cyberaanvallen

Cybercriminelen hebben dit jaar bij ruim de helft van de kleine bedrijven (53 procent) geprobeerd geld of gegevens te stelen, blijkt maandag uit onderzoek van Alert Online.

Hoewel de dreiging toeneemt, maken steeds minder kleine bedrijven met een tot negen werknemers zich zorgen over hun digitale veiligheid, aldus de campagne van de overheid, het bedrijfsleven en wetenschap.

Die onbezorgdheid is onterecht, waarschuwt minister van Justitie en Veiligheid Ferd Grapperhaus maandag bij de start van de Week van de Veiligheid. Hij trekt 1,2 miljoen euro uit voor trainingen en voorlichting over risico's voor het midden- en kleinbedrijf.

"Steeds meer kleine bedrijven werken ook digitaal; bestellingen en betalingen worden online gedaan, bedrijfsprocessen worden aangestuurd door computers. Dat biedt kansen, maar maakt een bedrijf ook kwetsbaar", aldus Grapperhaus.

"Er hoeft maar één medewerker op een verkeerde link te klikken en het bedrijf ligt stil. Met grote financiële schade en een deuk in de reputatie tot gevolg."

Lees hier het hele artikel

08-10-18

Telegraaf: Alarm om internetmaffia

De groeiende internetmisdaad tegen ondernemers in ons land neemt steeds zorgwekkender vormen aan. Meer dan de helft van de kleine Nederlandse bedrijven is dit jaar geconfronteerd met digitale misdadigers, blijkt uit het Alert Online-onderzoek onder ruim 750 bedrijven, waarvan de uitkomsten maandag worden gepresenteerd.

Zo slaan criminelen bij bedrijfjes tot maximaal tien werknemers steeds vaker en professioneler toe met phishing, een vorm van internetfraude waarbij met een e-mail gelinkt wordt naar een valse website of bijlage die moeilijk is te onderscheiden van de echte.

Ook spookfacturen ploffen in toenemende mate op de digitale deurmat. Minister Grapperhaus van Justitie en Veiligheid roept maandag, bij de start van de Week van de Veiligheid, kleine bedrijven met klem op zich beter te wapenen.

Kleine bedrijven last van internetcriminelen

Dit jaar heeft 52% van de kleine bedrijven last gehad van internetcriminelen, die probeerden geld of gegevens buit te maken. Opmerkelijk is dat hoewel de dreiging toeneemt, steeds minder ondernemers zich zorgen maken over hun digitale veiligheid. Driekwart van de ondervraagde bedrijven is daar niet voor bevreesd. Dat percentage lag vorig jaar nog een stuk lager (65).

Bijna een kwart had te maken met acquisitiefraude, ofwel spookfacturen voor diensten of producten die niet zijn geleverd. Vorig jaar bleek al uit onderzoek van Deloitte dat cybercriminaliteit het Nederlandse mkb jaarlijks ongeveer een miljard euro kost.

’1,2 miljoen euro voor training aan mkb’ers’

Grapperhaus zegt dat hij nog dit jaar 1,2 miljoen euro uittrekt voor trainingen en voorlichting aan mkb’ers. „Er hoeft maar een medewerker op een verkeerde link te klikken en het bedrijf ligt stil, met grote financiële schade en een deuk in de reputatie tot gevolg.”

Rutger Leukfeldt, lector cybersecurity in het mkb bij De Haagse Hogeschool en senior onderzoeker bij het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR), maakt zich ernstige zorgen over de ontwikkeling.

’Probleem is schrikbarend groot’

„Het probleem is schrikbarend groot. Eén op de vijf bedrijven is al slachtoffer geworden van internetcriminaliteit, en de impact is heel groot als het mis gaat. Het gevaar is dat het niet tastbaar is. Als een ondernemer naast je slachtoffer is van inbraak, zie je dat, en kun je besluiten om zelf rolluiken te plaatsen. Cybercrime zie je niet, dus nemen velen geen – of te laat – maatregelen.”

Met name kleine bedrijven zijn kwetsbaar, blijkt uit het jaarlijkse onderzoek. Van deze ondernemingen werd 37% geconfronteerd met phishingmails, die professioneler worden en steeds moeilijker zijn te onderscheiden van bonafide mailtjes. Een op de vijf klikte dan ook op een link of bijlage waarmee de georganiseerde internetmisdaad gegevens kan stelen.

’Niet langer alleen nep-mailtjes’

„En dan is het te laat, dan ben je al slachtoffer”, vervolgt Leukfeldt. „Het zijn ook niet meer alleen mailtjes die van banken afkomstig lijken te te zijn, maar ook van de Belastingdienst, of het Centraal Justitieel Incassobureau, dat boetes incasseert voor de overheid.”

Opvallend is eveneens dat meer dan de helft van de kleine bedrijven die is geconfronteerd met internetcriminaliteit geen extra beveiligingsmaatregelen treft met antivirussoftware of een zogeheten ’firewall’. Ook wachtwoorden zijn vaak te makkelijk te achterhalen. Back-ups van bestanden maken en het niet melden van fraudepogingen is ook een probleem.

Lees hier het hele artikel

01-10-18

Telegraaf: Driekwart bevolking te maken met cybercrime

Bijna driekwart (74 procent) van de Nederlanders heeft thuis weleens te maken gehad met cybercrime. Dit blijkt uit een onderzoek dat is uitgevoerd in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

De meest voorkomende vormen van cybercriminaliteit zijn: een poging tot phishing (56 procent), het sturen van een socialmediabericht met de vraag om een onbekende link aan te klikken (37 procent), het zenden van een zakelijke uitnodiging via social media en malware (beide 20 procent).

Toch denkt een kwart van de bevolking weinig gevaar te lopen. Minister Ferd Grapperhaus (Justitie en Veiligheid) vindt dit zorgelijk: „Het is zorgwekkend dat veel mensen zich nog steeds niet écht bewust zijn van de risico’s in de digitale wereld. Mijn boodschap is simpel: draai de digitale achterdeur op slot!”

Lees hier het hele artikel

29-09-18

Telegraaf: Duizenden Nederlandse computers gegijzeld

Een ransomware-virus dat begin dit jaar opdook, infecteert steeds meer Nederlandse computers. Cybersecuritybedrijven waarschuwen daarvoor, meldt RTL Nieuws.

Het virus genaamd GandCrab ’gijzelt’ computerbestanden, die de gebruiker pas terugkrijgt na betaling van ruim 1000 euro aan losgeld.

Bijlagen

Criminelen verspreiden de schadelijke software onder meer via bijlagen in e-mails en softwareprogramma’s die illegaal via internet worden gedownload.

„Er zijn veel Nederlandse slachtoffers, maar je hoort er weinig over”, vertelt onderzoeker Thomas Maarseveen van cybersecuritybedrijf Steel Mountain. Inmiddels zouden duizenden computers zijn getroffen.

Lees hier het hele artikel

28-09-18

BNR: Driekwart van het ministerie is zo lek als een mandje

De overheid komt met allerlei cyberkeurmerken, maar cyberexpert Astrid Oosenbrug ziet nog niet de nodige urgentie. Zo investeert het ministerie 500 miljoen in Defensie ter bestrijding van cybercriminaliteit, maar dat is veel te weinig. 'Het is nooit voldoende, we lopen verschrikkelijk achter', zegt Oosenbrug.

'Het bedrijfsleven, de overheid en de burger moeten samen een enorme inhaalslag doen. Criminelen zijn al veel verder, zonder dat het bedrijfsleven het in de gaten heeft', vertelt de cyberexpert. Eén op de vijf bedrijven is al eens getroffen door internetcriminaliteit, blijkt uit onderzoek van MKB-Nederland en de Haagse Hogeschool.

Lees hier het hele artikel

12-09-18

NOS: Criminelen verdienen steeds meer geld aan ceo-fraude

Criminelen hebben dit jaar al minstens €2,5 miljoen gestolen van Nederlandse bedrijven, door zich via e-mail voor te doen als de topman of -vrouw.

Uit onderzoek van de NOS blijkt dat deze zogenoemde ceo-fraude steeds vaker voorkomt. Een fraudeur doet zich voor als een hooggeplaatst persoon binnen een bedrijf, richt zich tot de medewerker die verantwoordelijk is voor betalingen en probeert zo grote bedragen binnen te halen.

De fraudeurs weten binnen te komen in de mailbox van het slachtoffer en kunnen zo precies het taalgebruik afstemmen op wat gangbaar is binnen het bedrijf.

Lees hier het hele artikel

 

11-09-18

SIDN: 'Phishingsites proberen zorgdata Nederlanders buit te maken'

Online criminelen gebruiken domeinnamen die op bestaande sites lijken om zorggegevens van Nederlanders buit te maken.

Bij een inventarisatie van de Stichting Internet Domeinregistratie Nederland (SIDN) werden 451 phishingsites gevonden die de namen van zorgverzekeraars misbruiken. In Nederland worden .nl-domeinen door SIDN beheerd.

De criminelen gebruiken domeinnamen die op die van een bekend merk lijken, maar met bijvoorbeeld een letter op de verkeerde plek. Als gebruikers een typfout maken, komen ze op zo'n malafide website terecht.

"Zorggegevens zijn erg populair op de zwarte markt", zegt algemeen directeur Roelof Meijer van SIDN. "Op de zwarte markt zijn ze meer waard dan creditcardgegevens, omdat ze gebruikt kunnen worden om onterecht zorgkosten te declareren."

In totaal heeft SIDN 14.500 domeinnamen geanalyseerd. De helft daarvan werd als 'normale site' bestempeld. In 3 procent van de gevallen gaat het waarschijnlijk om phishingsites. Overige websites waren bijvoorbeeld niet in gebruik of te koop.

De phishingsites sturen slachtoffers naar een valse webpagina, die soms op een echte site lijkt. Het doel is vaak om persoonlijke gegevens in handen te krijgen, zoals identiteits- of bankgegevens. Dit soort websites leidt mensen soms ook naar pagina's waar software met malware, waar ze vervolgens lastig van afkomen, gedownload kan worden.

Lees hier het hele artikel

 

22-08-18

Nu.nl: 'Democratische Partij VS meldt poging om wachtwoorden te achterhalen aan FBI'

De Democratische Partij in de Verenigde Staten heeft contact opgenomen met de FBI nadat het werd gewezen op een aanvalspoging om inloggegevens te achterhalen.

De Democraten werden dinsdagochtend lokale tijd door twee tipgevers op het bestaan van de pagina gewezen, zegt een anonieme bron van de Democraten tegen CNN.

Het gaat om een nagemaakte pagina waarmee de aanvallers gebruikersnamen en wachtwoorden zouden kunnen achterhalen. Of de poging succesvol is geweest, is niet duidelijk. De Democratische Partij zegt vooralsnog geen aanwijzingen daarvoor te hebben.

De neppagina leek op een pagina die door medewerkers van de Democratische Partij gebruikt wordt om toegang te krijgen tot een database met informatie over kiezers.

De pagina werd ontdekt door een internetbeveiligingsbedrijf uit San Francisco. Een medewerker van het bedrijf zegt tegen CNN dat kwaadwillenden e-mails kunnen sturen aan medewerkers van de Democratische Partij met een link naar de pagina, waarna het slachtoffer zijn inloggegevens invult.

Lees hier het hele artikel

 

14-08-18

Nu.nl: Criminelen veroordeeld voor salarisdiefstal via phishing

Twee Amerikaanse mannen zijn veroordeeld voor het stelen van salaris met behulp van phishingaanvallen.

De veroordeelden zouden in totaal meer dan een miljoen dollar hebben ontvreemd met de phishingtechniek, aldus de uitspraak van de rechter.

In phishingmails werden medewerkers van onderwijsinstanties verzocht om in te loggen op sites die sprekend leken op interne salarissystemen. Probeerden ze in te loggen, dan bemachtigde het tweetal de inloggegevens voor deze salariswebsites.

Door vervolgens in te loggen met de gestolen gegevens, konden de criminelen de bankrekeningnummers gekoppeld aan werknemers aanpassen. Hierdoor werd het eerstvolgende salaris overgemaakt naar de criminelen.

Lees hier het hele artikel

 

18-07-18

Nu.nl: Criminelen veroordeeld voor salarisdiefstal via phishing

In de omgeving van Rotterdam zijn twee vrouwen opgepakt voor miljoenenfraude met internetbankieren. Ze stuurden spam-mailtjes en daarna belden ze hun beoogde slachtoffers ook nog op. Ze zeiden dat ze van de bank waren en probeerden inloggegevens voor internetbankieren in handen te krijgen. Voice phishing, wordt dat genoemd. Als het lukte, konden de cybercriminelen snel geld wegsluizen.

De verdachten zijn een 33-jarige vrouw uit Rotterdam en een 27-jarige vrouw uit Capelle aan den IJssel. Ze hebben waarschijnlijk 2 tot 3 miljoen euro buitgemaakt. Ze opereerden vanuit Nederland, maar hebben voor zover bekend geen slachtoffers gemaakt in Nederland, zegt het Openbaar Ministerie. De beide vrouwen richtten zich op klanten van financiële instellingen in Zwitserland.

Lees hier het hele artikel

 

04-07-18

Nu.nl: Rabobank ontvangt honderden klachten over nieuwe phishingmails

De Rabobank waarschuwt weer voor valse e-mails waarmee criminelen uit naam van de bank persoonlijke gegevens proberen te ontfutselen. De reden dat Rabobank met de waarschuwing naar buiten komt is een "forse verhoging" van het aantal meldingen bij de bank.

De e-mails lijken verzonden door de Rabobank, maar zijn dat niet. Ze zijn volgens de financiële instelling ook nauwelijks van echte te onderscheiden. Als slachtoffers op een link in de mail klikken en persoonsgegevens invullen, worden deze naar de aanvaller doorgestuurd.

De meldingen werden gedaan door slachtoffers en klanten die verdachte zaken opmerkten. Exacte cijfers wist een woordvoerder niet direct te melden. Het gaat volgens haar om zeker honderden klachten, omdat de bank anders niet met een dergelijke waarschuwing naar buiten komt.

De valse e-mails zijn veelal gericht op het annuleren, terugboeken of bevestigen van een incasso-opdracht of moeten de indruk wekken afkomstig te zijn van een organisatie die geld van de rekening mag afschrijven, aldus de bank.

Lees hier het hele artikel

 

29-06-18

Nu.nl: Politie rolt Nederlandse phishingbende op

De Nederlandse politie heeft een phishingbende opgerold, die vooral geld van Belgische slachtoffers heeft gestolen.

In totaal zijn zes Nederlandse verdachten van tussen de twintig en dertig jaar oud gearresteerd, meldt de politie. Er zijn acht huiszoekingen gedaan in Almere en Hoofddorp. Twee van de verdachten zijn nog op vakantie, maar worden door de politie opgewacht.

De phishingbende verstuurde valse sms'jes naar Belgische slachtoffers. Daarin deden de verdachten zich voor als een bank, met de melding dat de bank-app opnieuw geïnstalleerd moest worden.

Toen slachtoffers op de link voor de nieuwe app klikten, werd een app geïnstalleerd die de criminelen toegang gaf tot ingevulde bankgegevens.

Lees hier het hele artikel

05-05-18

Nu.nl: Roemeense hackers die miljoenen stalen uitgeleverd aan VS

Twee Roemeense hackers die miljoenen dollars stalen, worden uitgeleverd aan de Amerikaanse staat Georgia.

Dat meldt ABC. De Roemenen zouden tussen 2011 en 2014 maar liefst 36.051 bankrekeningen hebben geplunderd. Daarbij zou 18 miljoen dollar zijn bemachtigd.

Een derde hacker is al langer in gevangenschap in Roemenië waar hij een uitlevering afwacht. Zodra de hackers in de VS arriveren, gaat de Amerikaanse rechter een zaak met 31 aanklachten tegen hen behandelen.

De drie mannen hadden een geautomatiseerd belsysteem opgezet dat zich voordeed als de klantenservice van een bank. Klanten kregen de vraag om hun bankrekeningnummers, pincodes en andere persoonsgegevens door te geven.

De verzamelde gegevens werden vervolgens misbruikt om in te loggen op bankrekeningen, waarna er geld werd weggeboekt naar een rekening van de hackers. Ook werden de persoonsgegevens verhandeld, waardoor andere internetcriminelen ze in handen kregen.

Lees hier het hele artikel

12-04-18

Telegraaf: ’Cyberaanval pas na half jaar ontdekt’

Bedrijven, overheden en organisaties in Europa hebben pas na een half jaar door dat ze slachtoffer van een cyberaanval zijn geweest. Ze hadden vorig jaar in doorsnee 175 dagen nodig om aanvallers te detecteren. Een jaar eerder duurde dat 106 dagen, dus iets meer dan drie maanden. Wereldwijd duurde het vorig jaar zo’n honderd dagen om een indringer op te merken. Financiële instellingen zijn het belangrijkste doelwit, gevolgd door overheden.

Beveiliger FireEye heeft onderzoek gedaan en ziet een paar oorzaken. „En die zijn niet allemaal negatief”, aldus het bedrijf. Zo hebben regeringen meer oog voor digitale dreigingen. De aanpak is verbeterd en daarbij zijn een paar aanvallen aan het licht gekomen die al langer liepen. Die zorgden voor een vertekend beeld.

Tegelijk worden zowel cybercriminelen als staatshackers steeds sterker en agressiever. Voor bedrijven is het moeilijk om dat bij te benen, er is een tekort aan deskundig personeel. Die achterstand zal de komende jaren alleen maar groter worden, waarschuwt FireEye.

’Aanvallers kunnen veel te lang toegang houden’

In de regio ’Asia-Pacific’, dus Azië en de landen aan de westkant van de Grote Oceaan, hadden aanvallers het langst vrij spel. In doorsnee duurde het daar vorig jaar 498 dagen, dus bijna anderhalf jaar, voor een aanval werd ontdekt. Eén aanval werd zelfs pas ontdekt na 2085 dagen, dus bijna zes jaar. „Aanvallers kunnen veel te lang toegang houden”, aldus FireEye.

Als de dreiging eenmaal is afgeslagen, is het gevaar niet voorbij, waarschuwt FireEye. Ongeveer de helft van alle aangevallen bedrijven werd binnen een jaar opnieuw met succes aangevallen.

Lees hier het hele artikel

23-03-18

Nu.nl: Politie ontvangt honderden meldingen over afpersmail

De politie heeft honderden meldingen ontvangen over een afpersmail, waarin wordt gedreigd met het verzenden van een intieme video.

Landelijk zijn er inmiddels "enkele honderden meldingen" ontvangen, vertelt rechercheur Robert Weedage aan Tubantia. Slechts een handjevol van de ontvangers zou de oplichters na de dreigmail geld hebben betaald.

De e-mail in kwestie werd begin deze maand opgemerkt door de Fraudehelpdesk. In het bericht wordt beweerd dat hackers zijn ingebroken op de computer van het slachtoffer en dat met de webcam videobeelden zijn gemaakt bij het bezoeken van een pornosite.

De verzenders dreigen die beelden naar vrienden van het slachtoffer te sturen, tenzij er 500 euro aan bitcoin wordt overgemaakt.

Volgens de politie wordt in het bericht gebluft. De oplichters zouden niet werkelijk zijn ingebroken op computers, maar dit beweren in de hoop dat iemand geld overmaakt. Slechts een handjevol mensen zou de oplichters tot nu toe hebben betaald.

Lees hier het hele artikel

21-02-18

Telegraaf: ’Cybercrime kost 490 miljard euro per jaar’

Digitale misdaad kost de wereld steeds meer. De wereldwijde schade is elk jaar 600 miljard dollar, omgerekend bijna 490 miljard euro, oftewel bijna 1 procent van de wereldeconomie. Dat blijkt uit een onderzoek van beveiliger McAfee en onderzoeksbureau CSIS.

In 2014 was de schade 445 miljard dollar (ruim 360 miljard euro). Volgens de onderzoekers worden criminelen steeds geavanceerder. Ook wordt de drempel om zelf crimineel te worden steeds lager. „Misdaad is efficiënter, minder riskant, winstgevender en nog nooit zo gemakkelijk geweest”, aldus McAfee.

Rusland, Noord-Korea en Iran richten zich vooral op het hacken van financiële instellingen, terwijl China vooral bezig is met cyberspionage, aldus de onderzoekers. Rijkere landen worden het zwaarst getroffen, maar de schade is naar verhouding het grootst in de groep landen daar net onder. Zij zijn digitaal heel actief, maar lopen achter op beveiliging.

Gijzelsoftware blijft het belangrijkste wapen van cybercriminelen. Zulke aanvallen kunnen ook op bestelling worden uitgevoerd. Dat heet ransomware-as-a-service.

Lees hier het hele artikel

29-01-18

Telegraaf: ’Wees na cyberaanval extra op je hoede met mails van banken’

Het is altijd al belangrijk om voorzichtig te zijn als er een mail binnenkomt die lijkt te zijn verstuurd door een bank. Maar de komende tijd moeten mensen extra voorzichtig zijn. Het kan namelijk zijn dat kwaadwillenden de recente DDoS-aanvallen gebruiken om gebruikersnamen en wachtwoorden in handen te krijgen, waarschuwen cyberbeveiligers.

Zulke phishing gebeurt vaker als er een aanval is. Cybercriminelen - niet per se de daders van de aanval - proberen mee te profiteren en sturen mails, zogenaamd van de bank, waarin bijvoorbeeld staat dat er moet worden ingelogd om bepaalde gegevens te controleren, of dat er een nieuw wachtwoord moet worden aangemaakt. Ze lokken mensen daarvoor bijvoorbeeld naar een nagemaakte bankensite. Zodra ze die inloggegevens hebben, kunnen ze die onder meer gebruiken om snel geld af te schrijven en weg te sluizen.

Lees hier het hele artikel

04-01-18

Telegraaf: Politieke websites misbruikt voor phishing

Op tientallen politieke en gemeentelijke websites worden momenteel schoenen, tassen en andere merkproducten aangeboden, om (bank)gegevens van nietsvermoedende bezoekers af te troggelen. Dat blijkt uit onderzoek van De Telegraaf.

Het gaat om damessandalen van VVD-afdelingen in Druten, Naarden en Valkenburg, goedkope Gucci pantoffels van het CDA en scherp geprijsde Diesel-portemonnees van de PvdA. Hun domeinnamen zijn -net als die van maatschappelijke organisaties, stichtingen en bedrijven - gekaapt door internetcriminelen.

Iedereen die iets probeert te kopen op deze websites, loopt grote kans dat creditcardgegevens en andere privacygevoelige informatie worden ontfutseld, waarschuwt Marc Noët, oprichter van Groningse internetbedrijf Dataprovider. „Er wordt op deze manier wereldwijd voor miljarden euro’s gefraudeerd.”

Lees hier het hele artikel

13-12-17

NRC: Zeventigduizend mensen tuinen in gevaarlijke nepmail

„UW ZENDING IS ONDERWEG, Informatie Over Uw Zending is in dokument”, staat in een mail. De afzender: ene Ferry van pakketbezorger DHL. De echte afzender: criminelen die je betaalgegevens willen stelen.

Maar liefst zeventigduizend mensen klikten afgelopen dagen op de link in zo’n mail. Dat blijkt uit onderzoek van beveiligingsbedrijf Fox-IT. Wie dat deed met Windows als besturingssyteem, loopt grote kans kwaadaardige software op zijn computer te hebben binnengelaten.

Deze internetcriminelen zijn beter in ict dan in spelling en interpunctie. In de bijlage, waarmee mensen zogenaamd een zending moeten controleren, zit een zip-bestand. In dat bestand zit wat ict’ers een Trojaans paard noemen verstopt.

Hiermee kunnen criminelen in theorie je computer en webcam overnemen. De software lijkt vooral in actie te komen wanneer er websites van banken worden bezocht. Dan verschijnt er een pagina waarbij er naar creditcardgegevens wordt gevraagd. Wie erin trapt, staat zijn betaalgegevens af.

Opvallend is dat dit Trojaanse paard het kunstje niet alleen toepast bij banksites, maar ook webshops. Zoals CoolBlue, Booking.com, Amazon en modewebsite Otto. Criminelen spelen, kortom, in op de feestdagen.

Hengelen

Mensen verleiden om op zo’n linkje te klikken heet phishing: hengelen naar gegevens. Acht op de tien Nederlanders weet wat phishing betekent, bleek vorige maand uit onderzoek van het onderzoeksbureau Motivaction in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Meer dan de helft van de ondervraagden heeft weleens zo’n e-mail op z’n privéadres herkend.

Het is zorgelijk dat zoveel mensen zich lieten verleiden om op zo’n link te klikken. Phishing is niet alleen een manier om betaalgegevens te stelen. Het kan ook toegang geven tot bedrijfssystemen doordat wachtwoorden zo worden ontfutseld.

ABN Amro probeerde zijn werknemers vorige maand te doordringen van de gevaren van phishing. Het personeel kreeg een jubelende mail van het management over hun goede presteren. Als dank voor hun inzet zouden ze een slimme speaker krijgen. Een mooie vervanger van het vorig jaar door Gerrit Zalm geschrapte kerstpakket.

Er lag in werkelijkheid geen enkele slimme speaker op werknemers te wachten. Er werd getest hoeveel mensen gevoelig zijn voor phishing. Boze werknemers stuurden daarop de vakbond op het management af.

Lees hier het hele artikel

TOP