Security

Phishing, wat is dat eigenlijk?

Phishing is een vorm van internetfraude waarbij internetcriminelen proberen persoonlijke gegevens of wachtwoorden te stelen. Jij, of iemand anders in je organisatie of gezin, heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of misschien verkeerd gereageerd op een e-mail of zelfs een brief welke je gewoon in je brievenbus aantreft. Hoe herken je een malafide e-mail? En wat doe je als je het slachtoffer bent geworden van phishing?

Iedereen heeft te maken met phishing en kan hier slachtoffer van worden. Phishingaanvallen komen in alle soorten en maten voor. Soms is het een simpel verzoek om persoons- en login-gegevens. Soms is het een zeer gerichte, goed doordachte en specifieke aanval met als doel je organisatie of gezin binnen te dringen. Het is vaak moeilijk om phishing te herkennen, vooral als het gaat om gerichte phishing-aanvallen. Zulke aanvallen lijken vaak van bekende personen af te komen, of noemen uitdrukkelijk namen en informatie die zijn toegespitst op de ontvanger. Een voorbeeld hiervan is de zogenaamde CEO-fraude, hierbij worden phishing-mails verstuurd die van een leidinggevende af lijken te komen of je zoon of dochter, of een buurtgenoot.

Antwoorden op vragen als is deze mail echt, klopt deze brief wel etc etc zijn eigenlijk simpel. Gebruik je gezonde verstand! Heb je niks aangevraagd bij je Bank of overheidsinstantie dan ontvang je daar ook geen bericht van! En al helemaal geen mail om gegevens op te geven.

Twijfel je of een bericht of poststuk echt is? Denk aan het volgende, Geef NOOIT inloggevens, codes welke je op je telefoon per SMS ontvangt of wat voor persoonlijke gegevens dan ook aan een ander. Instanties vragen je dit enkel persoonlijk en als je bijvoorbeeld bij een instantie je paspoort of ID kaart moet mailen scherm dan ALTIJD je Burger service / Sofi nummer af!

Identiteitsfraude?

Identiteitsfraude is het opzettelijk misbruiken van identificatiemiddelen zoals persoonsgegevens of identiteitspapieren met de bedoeling daarmee een strafbaar feit te plegen. Bent u slachtoffer van identiteitsfraude? Dan kan dit verstrekkende gevolgen hebben. Doe daarom altijd aangifte bij de politie via 0900 – 8844. En mensen doe dit echt!

Praktijkvoorbeeld,

Liempde, 29 januari 2021

Meldingen komen binnen over een buurtapp partij genaamd Nextdoor welke brieven in naam van bestuursleden bezorgd in Liempde.
Ze doen lijken of we echt Nextdoor gebruiken als buurtapp…. Ga naar de website en je ziet dat we helemaal geen Nextdoor gebruiken maar Whatsapp.

Wij als bestuur van Keefheuvel nemen uitdrukkelijk afstand van deze actie en hebben hier absoluut niets mee te maken, dit is een geval van identiteitsfraude!

Negeer de brief of onderneem de actie welke in de app is rondgestuurd. Meld je NIET aan! het ruikt ook naar Phishing.

WhatsApp-fraude?

Criminelen doen zich voor als een bekende van je en vragen met een smoes om geld. Dit doen ze heel geraffineerd. Bij de nieuwste vormen kapen ze  zelfs WhatsApp-accounts spelen ze stemgeluid af.

Oplichting via WhatsApp is een van de meeste toenemende vormen van online criminaliteit. In de eerste helft van 2020 meldde de Fraudehelpdesk meer dan 6000 gevallen. WhatsApp-fraude staat ook wel bekend als vriend-in-noodfraude of hulpvraagfraude. Het schadebedrag loopt gemiddeld in de duizenden euro’s per slachtoffer.

Zo herken je WhatsApp-fraude

• Een ‘bekende’ stuurt je een appje vanaf een onbekend nummer. De profielfoto klopt. Vaak is het een bericht met de smoes dat hij/zij een nieuw nummer heeft.
• Deze ‘bekende’ vraagt je om een rekening voor te schieten.
• Er is vaak (veel) haast bij.
• De ‘bekende’ wil niet op een andere manier communiceren. Of hij beweert dat dit niet kan, bijvoorbeeld door een kapotte telefoon.
• In sommige gevallen hoor je als je belt vaag de stem van de bekende, waarna het gesprek stopt. Dit zijn dan geluidsfragmenten die van social media zijn gehaald.

Ga nooit op een betaalverzoek in, ook al vertrouw je deze bekende door en door. Criminelen lezen zich soms zelfs in via social media om personen goed te imiteren: van actuele gebeurtenissen tot gekopieerd taalgebruik en stemfragmenten.

Wat is phishing via de telefoon?

Telefonische phishing is iemand die u onverwacht en ongevraagd belt om u op te lichten, of een vals sms-bericht stuurt. Een oplichter belt u onverwacht en zegt dat hij of zij voor uw bank werkt, voor Microsoft, Apple of voor een andere bekende organisatie. De beller spreekt u persoonlijk aan, zodat het lijkt alsof hij u kent. De oplichter zal u op enig moment in het gesprek vragen om:

• Iets te betalen via internetbankieren of mobiel bankieren.
• Uw pincode op te noemen, op te sturen of op de telefoon in te tikken.
• Uw pincode af te geven aan iemand die bij u langskomt.
• Andere beveiligingscodes van uw bank op te sturen of af te geven.
• Uw betaalpas op te sturen en soms om die eerst door te knippen.
• Uw betaalpas af te geven aan iemand die bij u langskomt.
• Naar een (valse) website te gaan en daar vanalles in te vullen.
• Een kopie van uw paspoort of rijbewijs op te sturen of af te geven.
• Bepaalde (schadelijke) software te downloaden en installeren.
• Hem of haar op afstand toegang te geven tot uw computer.

De bank zal u NOOIT vragen om in te loggen of om geld over te maken!
Toch slachtoffer geworden, bel direct de fraude desk van uw bank,

Rabobank 088 – 7226600
ING bank 020 – 2288800
ABN Amro 088 – 2262630
Regio Bank 030 – 2914290
SNS Bank 030 – 6333000
van Lanschot 0800 – 1737 vanuit het buitenland +31 73 687 18 97
ASN Bank 070 – 3569335
Knab bank 020 – 3031600
Triodos Bank 030 – 7536450

Doe in elk geval aangifte bij de Politie via 0900-8844

Praktijkvoorbeeld #1,

Gassel november 2020 (namen zijn fictief uiteraard)

Fred heeft op marktplaats een jas te koop staan, iemand reageert via Whatsapp met de vraag, hé is de jas nog te koop? Ja typt Fred, weinig gedragen en hij is zo goed als nieuw. Mooi typt de potentiele koper welke de naam René gebruikt, waar kom je vandaan typt René? Uit Gassel typt Fred terug. Ow zet René dat is wel wat ver weg, maar kun je hem opsturen? Natuurlijk antwoord Fred. Wel graag eerst het geld en verzendkosten betalen dan stuur ik de jas direct naar je op. Wat is het adres vraagt Fred. René geeft een adres op in Groningen en zegt dat hij het bedrag heeft overgemaakt. Vervolgens komt er een SMS binnen met daarop een verificatie code, een code van 6 cijfers. Hmm denkt Fred, wat is dat nu en hij negeert het SMSje. Een uurtje later stuurt René een Whatsapp met de vraag of Fred misschien een SMS heeft ontvangen met een code van 6 cijfers, ja antwoord Fred maar hoe weet jij dat? René antwoord, sorry dat was voor mijn vrouw bedoeld, kun je me die code geven dan kan mijn vrouw het geld overmaken. Fred denkt dat is raar en besluit eens te googlen naar deze René, het lijkt te kloppen, René uit Groningen met ook nog eens een kloppend adres. Dus Fred geeft via Whatsapp de SMS code aan René. En toen werd het stil. Fred had jeuk en vergat te krabben!! De dagen die erop volgden ging de telefoon, hoi pap waar bende gij mee bezig antwoord Janneke?, de dochter van Fred. Hoezo zegt Fred, je bent blijkbaar de hele familie geld aan het vragen…… en toen viel het kwartje. Whatsapp had geen storing wat Fred dacht. Hij kon er al helemaal niet meer bij Whatsapp omdat deze met die SMS code volledig was overgenomen door René. De gluiperd…

Dan is het dus te laat en kan het zijn dat ook jouw naam gebruikt gaat worden om geld te vragen aan familie en vrienden. en dit gebeurd vaak mensen.

Wees alert en als het jeukt? Krabben natuurlijk!

Ben je slachtoffer van deze praktijken probeer dan eerst Whatsapp opnieuw te activeren op je telefoon. Je ontvang dat wederom een verificatie SMS welke je in moet voeren in de Whatsapp app. Doe dit direct en je hebt je account terug, lukt dit niet meer dan ben je hem helaas voorgoed kwijt en kun je op je telefoonnummer geen Whatsapp meer activeren.

Praktijkvoorbeeld #2,

Ravenstein 9 september 2022. Namen zijn fictief.

De huistelefoon gaat over omstreeks 13:15. Hallo met Annelies… Goedemiddag mevrouw van der Vleuten, u spreekt met Sven Bos van de Rabobank Fraudedesk. Momenteel zijn uw rekeningen geblokkeerd omdat u op dit moment gehackt bent, er is reeds 8000 euro van uw rekening afgeschreven! We willen een aantal stappen met u doorlopen om dit direct te blokkeren en daarnaast om die betreffende overboeking terug te boeken.

De paniek slaat toe, Annelies geeft aan moment, ik roep even mijn man die heeft daar meer verstand van. Annelies rent naar buiten en geeft de telefoon aan haar man Paul met de boodschap dat een hacker bezig is geld van de rekening af te stelen en dat de bank belt om het op te lossen.

Paul neemt de telefoon aan en hoort het verhaal aan. Normaal zou Paul hier niet in trappen…. Maar toch wel. Aarzelend vraagt Paul door en Sven van de Rabobank kan hem alles laten zien, Paul moet een programma Anydesk op de PC installeren zodat Sven van de Rabobank kan laten zien wat er misgaat.
Paul installeert Anydesk en ziet inderdaad zijn rekening met de mysterieuze afschrijving van duizenden euro’s. De paniek slaat toe bij Paul. Paul is gepensioneerd en ziet zijn spaargeld verdwijnen… Zonder te aarzelen volgt Paul alle opdrachten uit die Sven van de Rabobank hem opdraagt.

Alle apparaten in huis moeten uit! Telefoons, tablets en zelfs de smart TV. Annelies begint te aarzelen en loopt naar de buren waar ze één van haar kinderen weet te bereiken via Facebook. Haar vermoeden werd snel werkelijkheid en ze snelde naar huis om ten minste de verbinding te verbreken.
Ze kwam binnen en riep, Stop! dit is oplichting bel de politie!. De verbinding met de vriendelijke Sven van de Rabobank werd plotseling verbroken.

Paul heeft op verzoek van Sven wel 8 keer de rabo reader gebruikt om diverse opdrachten te autoriseren…. Schade 18000 euro!

Diverse webwinkels hebben bestellingen ontvangen die Paul met zijn Rabo reader heeft afgerekend zonder door te hebben dat hackers met een slimme babbeltruc de rekeningen aan het leeghalen waren.

Denk dus 2x na. DE BANK BELT NIET VOOR DIT SOORT ZAKEN, DE BANK VRAAGT NOOIT OM CODES etc etc
Belt iemand op met deze mededeling hang op en trap er niet in.