Selecteer een pagina

Politie arresteert twee mannen voor phishing op Marktplaats

De politie in Utrecht heeft twee mannen aangehouden wegens phishingfraude op Marktplaats. De recherche deed onderzoek naar aanleiding van een melding van Marktplaats.nl in juli.

Marktplaats.nl nam zelf waar dat er via hun systemen een grote hoeveelheid phishingberichten werd verstuurd naar adverteerders op hun site.

Adverteerders kregen een mail waarin zogenaamd door medewerkers van Marktplaats werd gevraagd hun account te valideren.

In werkelijkheid dienden de mails om bankgegevens van deze mensen te verkrijgen.

Door goede samenwerking met Marktplaats kon de recherche al snel een eerste verdachte opsporen. Deze verdachte had niet in de gaten dat zijn ware identiteit inmiddels was achterhaald en dat de recherche nu op hem viste.

Vanuit vervolgonderzoek kon ook zijn medeverdachte worden geïdentificeerd.

De twee mannen, van 17 en 21 jaar, uit Utrecht zijn op 4 en 11 augustus 2021 aangehouden en daarna verhoord.

Na voorgeleiding bij de Rechter Commissaris is hun hechtenis verlengd met 14 dagen. Om hoeveel slachtoffers het in totaal gaat, is nog niet duidelijk.

Uit de systemen die onderzocht worden, komen nog steeds slachtoffers en potentiele slachtoffers naar voren. Zij worden door de politie geïnformeerd, zodat zij aangifte kunnen doen.

Om hoeveel buit het gaat is ook nog niet bekend, per slachtoffer gaat het om een bedrag van enkele honderden tot enkele duizenden euro’s.

Wat is phishing?

Phishing, het vissen naar iemands gegevens, is een vorm van digitale oplichting. Phishing gebeurt via e-mail, WhatsApp en sms. Slachtoffers worden bijvoorbeeld naar een valse website gelokt waar ze vervolgens hun bank- of andere inloggegevens prijsgeven.

Wat kunt u doen om phishing van uw gegevens te voorkomen?

Reageer nooit op e-mails of appjes met verzoeken om persoonlijke inlogcodes of pincode. Banken, creditcardmaatschappijen en bijvoorbeeld webshops vragen hier nooit om.

Ontvangt u zo’n e-mail? Verwijder deze dan meteen. Klik in geen geval op een link die in de e-mail staat.
Krijgt u betaalverzoeken van onbekenden, klik deze dan niet aan.

Stuur uw bankpas ook nooit op. Uw bank zal hier nooit om vragen. Als u een nieuwe pas krijgt, vraagt de bank u altijd om uw oude pas zelf door te knippen en weg te gooien.

Stuur ook nooit een kopie van uw identiteitsbewijs op. Criminelen kunnen uw BSN-nummer gebruiken om een bankpas aan te vragen.

Rijbewijs gehaald?

Zet hiervan liever geen foto op social media. De zichtbare persoonsgegevens op de foto van het rijbewijs kunnen worden misbruikt.

Geef nooit zomaar persoonlijke gegevens over de telefoon.

Wilt u een betaalverzoek doen, log dan in op uw eigen bankapp of de website van uw bank en doe daar de betaling.

Geef ook aan bij de koper dat u op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.

Vertrouwt u een link niet helemaal, controleer hem dan via de website checkjelinkje.nl.

Zorg dat wachtwoorden veilig zijn en verander ze regelmatig. Wees er zeker van dat uw computer de laatste software- en beveiligingsupdates heeft gehad.

Als u toch een link heeft aangeklikt

Heeft u een bijlage geopend en u vertrouwt het achteraf niet? Laat uw computer, tablet of smartphone controleren op schadelijke software.

Daarna kunt u het beste uw wachtwoorden wijzigen. Wacht met internetbankieren tot u zeker weet dat uw computer weer schoon is.

Neem voor de zekerheid contact op met de bank en leg de situatie voor.

Heeft u op een link naar een (nep)betaalomgeving geklikt en daar uw inloggegevens ingevuld?

Neem dan zo snel mogelijk contact op met uw bank!

Heeft u alleen op de link geklikt, maar daar geen rekeninggegevens ingevuld omdat u het toch niet vertrouwde?

Dan is er in principe niets aan de hand. Maar blijf alert.

Aangifte doen van phishing

Slachtoffers van phishing schamen zich soms en doen daarom geen aangifte. Terwijl schaamte niet nodig is, want phishing gebeurt vaak héél geraffineerd.

marktplaats U kunt van phishing alleen aangifte doen op een politiebureau. Via 0900 8844 (lokaal tarief) kunt u bellen voor een afspraak.

Fraudehelpdesk krijgt tik op de vingers van Autoriteit Persoonsgegevens

De Fraudehelpdesk mag niet langer de persoonsgegevens van tipgevers die e-mails en andere berichten met phishing naar hen sturen verzamelen. Dat heeft de Autoriteit Persoonsgegevens (AP) dinsdag aan de NOS verteld.

De Fraudehelpdesk ontving iedere maand tussen de 80.000 en 100.000 tips over phishingmails. Deze tips werden gebruikt om phishingcampagnes en andere online oplichtacties in beeld te brengen.

Maar de Fraudehelpdesk verwerkt dankzij alle tips ook meteen persoonsgegevens van tipgevers. Het gaat dan vooral om namen, adresgegevens en e-mailadressen van de afzenders. Dat mag volgens de AP niet.

Volgens de AP heeft de organisatie haar “huiswerk niet op orde”.

De Autoriteit Persoonsgegevens weigert daarom om de Fraudehelpdesk een vergunning voor de gegevensverwerking te verlenen. Die vergunning is vereist omdat phishingmails strikt gezien strafrechtelijke gegevens bevatten.

De helpdesk kon volgens de AP niet goed duidelijk maken waarom persoonsgegevens verwerkt moesten worden.

Het is nog wel toegestaan om tips naar de Fraudehelpdesk te sturen. Niets in die tips mag echter terug te leiden zijn naar een persoon. Ook mag de helpdesk niet meer doorvragen om meer informatie te bemachtigen.

Brabantse hacker hoort officier van justitie drie jaar celstraf eisen

Een 49-jarige hacker uit Boxtel moet wat het Openbaar Ministerie (OM) betreft drie jaar de gevangenis in. De Brabander is hoofdverdachte in een grote fraudezaak waarbij twee bedrijven voor tonnen werden opgrlicht.

De verdachte hackte volgens het OM mailaccounts van een bedrijf in België dat op het punt stond om vliegtuigonderdelen te verkopen aan een bedrijf in Jordanië. In de mailwisseling tussen de bedrijven veranderde de Brabander het rekeningnummer waarop het geld overgemaakt moest worden.

Toen het Belgische bedrijf geen geld ontving, kwam de zaak aan het licht.

Een onderzoek leidde naar een verdachte in Boxtel, die een groot deel van het gestorte bedrag overboekte naar bankrekeningen die op zijn naam stonden.

De verdachte werd in 2018 opgepakt. Hij zegt onschuldig te zijn en noemt Russische criminelen verantwoordelijk. Volgens de officier van justitie blijkt uit niets “dat er anderen bij de oplichting betrokken zijn geweest”.

Het Openbaar Ministerie eiste vier jaar cel, waarvan één jaar voorwaardelijk.

Het OM zegt dat de verdachte ook de geleden schade aan de bedrijven moet terugbetalen.