Explosieve toename phishing en digitale oplichting

donderdag 18 juni 2020

Tijdens (of door) de coronacrisis zijn phishing en digitale oplichting explosief toegenomen. Cybercriminelen gebruiken elke kans die ze krijgen om van mensen te profiteren in tijden van crisis. De criminelen proberen een slaatje te slaan uit de coronacrisis door WhatsAppfraude, phishingmails en nepwebshops.

Antibacteriële betaalpassen

Zo worden mondkapjes verkocht maar nooit geleverd, alle banken hadden opeens een antibacteriële betaalpas die je moest aanvragen, bijlagen werden rondgestuurd met belangrijke informatie over het coronavirus, maar bevatten in werkelijkheid een heel ander (computer)virus of je hebt mogelijk een mail ontvangen van een ‘collega’ met een document van verplaatste vergaderingen vanwege covid19 of aanvullende IT informatie over thuiswerken.

Zomaar enkele voorbeelden van coronagerelateerde nepmails. Cybercriminelen profiteren van informatiebehoefte en angst rond een crisis om mensen te verleiden op kwaadaardige links of bijlagen te klikken. En helaas bleken corona-gerelateerde mails behoorlijk effectief; 10 procent van de gebruikers klikt op deze phishingmails.

Herken phishingmails

Zoals bij elke crisis of ramp zien we een stijging van het aantal phishingmails die inspelen op het nieuws. Het is cruciaal dat organisaties medewerkers bewust maken van de toegenomen risico’s op phishing. Zeker nu veel mensen thuiswerken, wellicht op (eigen) devices welke niet dezelfde bescherming genieten als de standaard geleverde bedrijfsmiddelen.

Phishingmails zijn steeds vaker bijna niet meer van echt te onderscheiden. Firewalls, spamfilters, en mailfiltering, zijn dan niet meer voldoende. Ontvangers zullen zelf alert moeten zijn; kritisch en logisch nadenken is altijd de beste beveiliging.

In onderstaande sheet hebben we een opsomming gemaakt van tips om phishing te herkennen;

Download bovenstaande sheet als PDF

Ook op Hoe herken je phishingmail? vind je meer informatie over het Herkennen van phisingmail.

€ 897,50 teruggave van de 'Belastingdienst'

Een recent, niet coronagerelateerd voorbeeld, was een mail over teruggave van de 'Belastingdienst'. Wie vóór 1 april belastingaangifte doet, krijgt vóór 1 juli antwoord. Veel mensen kregen als antwoord dat ze bijna 900 euro terugkregen van de Belastingdienst, maar je moest nog wel even jouw rekeningnummer verifiëren. Achter die link om te verifiëren zat vervolgens een portaal met nagemaakte inlogomgevingen van verschillende banken.

En ook per SMS zijn veel mensen opgelicht door de ‘Belastingdienst’. In een maand tijd heeft de echte Belastingdienst maar liefst 40.000 meldingen ontvangen van mensen die een nep-aanmaning hadden ontvangen, waarbij oplichters zich voordoen als de Belastingdienst. Hoeveel mensen hier in zijn getrapt is niet bekend.

Zo ziet zo’n SMS er uit

WhatsApp-fraude

Een andere vorm van digitale oplichting welke explosief is toegenomen is WhatsApp-fraude. Via WhatsApp doen kwaadwillenden zich voor als een bekende van je. Veel voorkomend is dat ze via WhatsApp berichten sturen, waarbij het net lijkt of het iemand is die je kent, en die aangeeft dat hij/zij een nieuw telefoonnummer heeft. Zodra je niet scherp bent en hapt, heb je voordat je het weet een whatsapp gesprek met iemand heel anders.

Hebben ze beet, dan wordt zo’n gesprek vaak gestuurd in de richting van een smoes waarbij om geld gevraagd wordt. Dit gebeurt heel geraffineerd en waarschijnlijk denk jij op dat moment nog steeds dat je met een bekende ‘in gesprek’ bent. In het eerste kwartaal van 2020 meldde de Fraudehelpdesk al meer dan 2200 gevallen van WhatsApp-fraude. Het gemiddelde schadebedrag ligt in de duizenden euro's.

Vragen

Wil je meer weten over mogelijke risico's die jouw organisatie loopt, doe de Basisscan Cyberweerbaarheid, of over onze VTM cybersecurity diensten, neem dan contact met ons op. Dat kan via jouw VTM accountmanager, of neem contact op via info@vtmgroep.nl of 0174 52 73 20.

Bezoekers van deze pagina bekeken ook:

• Hoe herken je phishingmail?
• Gevaren op het internet
• Secure your Business