Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Phishing

    Het aantal e-mails waarin criminelen argeloze mensen geld afhandig proberen te maken groeit enorm. De e-mails lijken afkomstig te zijn van een bank, bedrijf of overheidsinstelling, maar worden in werkelijkheid verstuurd door criminelen.

    Verontruste ontvangers sturen de phishingmails soms door naar de Fraudehelpdesk die ze doorstuurt naar de Universiteit Twente. Daar worden de geanalyseerd in een uniek computersysteem: APATE. Ontwikkelaar en beheerder van het systeem is Elmer Lastdrager. 'We zien niet alleen een explosieve groei van het aantal phishingmails, de criminelen worden ook nog eens steeds geraffineerder', zegt hij.

    Waarschuwing

    ‘Vroeger waren de phishingmails eenvoudig te herkennen. Ze waren simpel van opzet en zaten vol met spelfouten. Nu worden logo's en de vormgeving van bedrijven gejat en bevatten de e-mails doorgaans geen of weinig taalfouten meer.’ Lastdrager zag ook dat de internetcriminelen steeds gehaaider worden. ‘Er wordt de laatste jaren al veel voor phishingmails gewaarschuwd. Daar maken de oplichters gebruik van. Op het moment dat er een waarschuwing in het nieuws komt, kopiëren ze die waarschuwing in de phishingmail. Ze zeggen gewoon: let op, er zijn phishingmails in omloop. Klik hier voor meer informatie. Op het moment dat mensen zo'n mail lezen denken ze: 'wat fijn dat ik gewaarschuwd word'. Ze zijn dan niet meer alert en voordat je het weet zit je op de website van de criminelen en geef je hen toegang tot je bankgegevens.’

    Explosieve groei

    Het aantal valse e-mails dat het afgelopen jaar door de Fraudehelpdesk werd ontvangen is verdubbeld: van 8.500 in januari tot 17.000 in december. Het is maar een fractie van het werkelijk aantal verstuurde mails. Volgens Elmer Lastdrager moet dat een veelvoud zijn: waarschijnlijk rond de 50.000 per dag. En die trend gaat volgens onderzoeker Elmer Lastdrager door. Hij ziet zelfs een verdrievoudiging van het aantal e-mails waarin criminelen de bankpasjes van slachtoffers in handen proberen te krijgen.

    Maar Lastdrager nam ook een andere trend waar. ’De mails worden steeds vaker gepersonaliseerd. De potentiële slachtoffers worden nu aangeschreven met hun eigen naam in plaats van 'Geachte klant'. Soms staat er in een zogenaamd mailtje van de bank zelfs het bankrekeningnummer. Dat schept veel vertrouwen.’ Het is voor de criminelen relatief gemakkelijk om aan die gegevens te komen: ze zijn te vinden in de krochten van het internet, het zogenaamde Deep Web, en afkomstig van bijvoorbeeld gehackte websites.

    De banken worden het meest misbruikt in phishingmails. Ongeveer de helft van de valse e-mails wordt zogenaamd verstuurd door de ING, Rabobank of ABN-Amro. Maar ook incassobureau Intrum Justitia en het Centraal Justitiëel Incasso Bureau, die onder meer verkeersboetes verstuurt, worden veelvuldig misbruikt. Net als webwinkels als Bol.com of softwareaanbieder Microsoft.

    Spookfacturen

    De internetcriminelen gaan op verschillende manieren te werk. Ze sturen bijvoorbeeld spookfacturen of nepbekeuringen. Een slachtoffer krijgt dan een mailtje waarin staat dat hij door rood licht reed of te hard reed op de snelweg. Dat laatste overkwam ook Ilona Jacobs die een boete kreeg omdat ze 11 kilometer te hard reed op de snelweg. Boete: 130 euro. En dat bedrag zou alleen maar oplopen als ze niet meteen betaalde. ‘Ik heb alleen een fiets,' zegt Ilona, ‘dus heb ik de nepboete maar in de spambox gestopt. Ik word gek van al die nepmails die ik wekelijks krijg.'

    Volgens cybercrime-expert Elmer Lastdrager van de Universiteit Twente is het een veelgebruikte methode. ‘Ze zetten mensen onder druk: als je niet meteen betaalt dan loopt het bedrag alleen maar op. Ze geven de betaling een urgentie: je moet nu iets doen anders loopt de boel totaal in de soep. Ze willen dat mensen zo snel mogelijk geld overmaken of hun pasje opsturen. Op het moment dat mensen even niet opletten zijn ze het kwetstbaarst.’

    Maar er is nog een reden dat de oplichters willen dat slachtoffers snel reageren. Vaak verwijzen de phishingmails naar websites waarop bankgegevens, pincodes en dergelijke moeten worden ingevuld. De banken, creditcardmaatschappijen en de politie zitten hier bovenop. Ze halen de nep-websites zo snel mogelijk uit de lucht, soms al binnen enkele uren. Lastdrager heeft een gouden tip: ‘Als je een e-mail ontvangt die je niet honderd procent vertrouwt, slaap er dan nog even twee nachtjes over. En als je op een link klikt, kijk dan goed waar je naar toe gestuurd wordt.’

    Valse websites

    De links die in phishingmails worden verstuurd leiden naar websites die steeds beter worden. 'De bendes kijken naar de waarschuwingen die banken en media geven en passen hun sites aan,' zegt Elmer Lastdrager. Toen Opgelicht?! aandacht besteedde aan de Amsterdamse bankpasbendes, veranderden de websites. Uit onderzoek bleek dat de bendes het programma nauwlettend in de gaten houden. Net zoals de programmamakers de bendes in de gaten houden.

    De werkwijze van de bankpasbendes neemt nog steeds toe in populariteit. Slachtoffers krijgen een phishingmail van hun bank waarin gezegd wordt dat ze een nieuwe bankpas moeten aanvragen. Hun oude bankpas moeten ze opsturen zodat die gerecycled kan worden. Doen ze dat niet, dan wordt de bankrekening geblokkeerd. De bankpasjes worden opgestuurd naar brievenbussen waar bendeleden de enveloppen uit hengelen. Samen met de pincode die de slachtoffers op de nep-website invulden, kan de bankrekening worden geplunderd. Opgelicht?! hing bij de misbruikte brievenbussen regelmatig observatiecamera's op en filmde de hengelaars. Ook recentelijk werden zulke belastende beelden gemaakt.

    Volgens de Nederlandse Betaalvereniging haalden de bendes vorig jaar op deze manier 1.8 miljoeneuro binnen. In 2015 is 650 keer melding gemaakt door mensen die hun betaalpas opgestuurd hebben en daardoor financieel benadeeld werden.

    Virussen

    Internetoplichters sturen ook vaak e-mails met virussen waardoor bestanden op de computer worden, of zelfs de hele computer wordt geblokkeerd. Alleen door te betalen kan de computer dan virusvrij worden gemaakt: de zogenaamde cryptoware of ransomware.

    Verschuiving

    Cybercrimespecialist Elmer Lastdrager ziet een verschuiving van de banken naar de webshops. ‘Ze vragen je dan geld over te maken naar een bankrekening of te betalen met een 3V card of andere prepaid creditcard. Of je moet een cadeaukaart kopen en de gegevens naar hen opsturen. Maar de bankpasmethode is nog steeds erg lucratief.’ Volgens hem kun je complete websites, en mailinglijsten kopen op het internet. ‘Voor een paar honderd euro maken criminelen een website naar jouw wensen en hosten die ook nog. Je hoeft dan alleen maar de bankpasjes uit de brievenbus te vissen en ermee te pinnen.’

    Nieuwe methoden

    Dat de bendes met hun tijd meegaan blijkt wel uit het feit dat zij sinds kort ook SMS-jes sturen die leiden naar nep-websites. Vooral de Rabobank lijkt het doelwit te zijn. En de allernieuwste methode lijkt ouderwets: de phishingbrief. In plaats van een e-mail sturen oplichters brieven naar slachtoffers, compleet met het logo en de adressen van de bank. Ze sturen zelfs twee retourenveloppen mee: een voor je pinpas en een voor je pincode. Dat zegt politiewoordvoerder Thomas Aling van de Landelijke Eenheid.

    Opgelicht?! belicht hoe cybercriminelen jaarlijks bij miljoenen Nederlanders geld proberen te stelen. Lees ook onze tips over hoe je phishingmails kunt herkennen.

    Achtergrondinformatie

    - Tips en trucs phishingmails

    - Voorbeelden van valse e-mails

    Foto: iStockphoto.com

    Gerelateerd

    Reacties (0)

    Op de Opgelicht?! website moet je 'overige cookies' accepteren om te reageren op artikelen.

  • Ook interessant