Privacy Nieuws
De politie in Utrecht heeft twee mannen aangehouden wegens phishingfraude op Marktplaats. De recherche deed onderzoek naar aanleiding van een melding van Marktplaats.nl in juli.
Marktplaats.nl nam zelf waar dat er via hun systemen een grote hoeveelheid phishingberichten werd verstuurd naar adverteerders op hun site.
Adverteerders kregen een mail waarin zogenaamd door medewerkers van Marktplaats werd gevraagd hun account te valideren.
In werkelijkheid dienden de mails om bankgegevens van deze mensen te verkrijgen.
Door goede samenwerking met Marktplaats kon de recherche al snel een eerste verdachte opsporen. Deze verdachte had niet in de gaten dat zijn ware identiteit inmiddels was achterhaald en dat de recherche nu op hem viste.
Vanuit vervolgonderzoek kon ook zijn medeverdachte worden geïdentificeerd.
De twee mannen, van 17 en 21 jaar, uit Utrecht zijn op 4 en 11 augustus 2021 aangehouden en daarna verhoord.
Na voorgeleiding bij de Rechter Commissaris is hun hechtenis verlengd met 14 dagen. Om hoeveel slachtoffers het in totaal gaat, is nog niet duidelijk.
Uit de systemen die onderzocht worden, komen nog steeds slachtoffers en potentiele slachtoffers naar voren. Zij worden door de politie geïnformeerd, zodat zij aangifte kunnen doen.
Om hoeveel buit het gaat is ook nog niet bekend, per slachtoffer gaat het om een bedrag van enkele honderden tot enkele duizenden euro’s.
Wat is phishing?
Phishing, het vissen naar iemands gegevens, is een vorm van digitale oplichting. Phishing gebeurt via e-mail, WhatsApp en sms. Slachtoffers worden bijvoorbeeld naar een valse website gelokt waar ze vervolgens hun bank- of andere inloggegevens prijsgeven.
Wat kunt u doen om phishing van uw gegevens te voorkomen?
Reageer nooit op e-mails of appjes met verzoeken om persoonlijke inlogcodes of pincode. Banken, creditcardmaatschappijen en bijvoorbeeld webshops vragen hier nooit om.
Ontvangt u zo’n e-mail? Verwijder deze dan meteen. Klik in geen geval op een link die in de e-mail staat.
Krijgt u betaalverzoeken van onbekenden, klik deze dan niet aan.
Stuur uw bankpas ook nooit op. Uw bank zal hier nooit om vragen. Als u een nieuwe pas krijgt, vraagt de bank u altijd om uw oude pas zelf door te knippen en weg te gooien.
Stuur ook nooit een kopie van uw identiteitsbewijs op. Criminelen kunnen uw BSN-nummer gebruiken om een bankpas aan te vragen.
Rijbewijs gehaald?
Zet hiervan liever geen foto op social media. De zichtbare persoonsgegevens op de foto van het rijbewijs kunnen worden misbruikt.
Geef nooit zomaar persoonlijke gegevens over de telefoon.
Wilt u een betaalverzoek doen, log dan in op uw eigen bankapp of de website van uw bank en doe daar de betaling.
Geef ook aan bij de koper dat u op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.
Vertrouwt u een link niet helemaal, controleer hem dan via de website checkjelinkje.nl.
Zorg dat wachtwoorden veilig zijn en verander ze regelmatig. Wees er zeker van dat uw computer de laatste software- en beveiligingsupdates heeft gehad.
Als u toch een link heeft aangeklikt
Heeft u een bijlage geopend en u vertrouwt het achteraf niet? Laat uw computer, tablet of smartphone controleren op schadelijke software.
Daarna kunt u het beste uw wachtwoorden wijzigen. Wacht met internetbankieren tot u zeker weet dat uw computer weer schoon is.
Neem voor de zekerheid contact op met de bank en leg de situatie voor.
Heeft u op een link naar een (nep)betaalomgeving geklikt en daar uw inloggegevens ingevuld?
Neem dan zo snel mogelijk contact op met uw bank!
Heeft u alleen op de link geklikt, maar daar geen rekeninggegevens ingevuld omdat u het toch niet vertrouwde?
Dan is er in principe niets aan de hand. Maar blijf alert.
Aangifte doen van phishing
Slachtoffers van phishing schamen zich soms en doen daarom geen aangifte. Terwijl schaamte niet nodig is, want phishing gebeurt vaak héél geraffineerd.
marktplaats U kunt van phishing alleen aangifte doen op een politiebureau. Via 0900 8844 (lokaal tarief) kunt u bellen voor een afspraak.
Privacy Nieuws
De politie in de Duitse deelstaat Noordrijn-Westfalen heeft in 2019 tijdens een strategische klopjacht op inbrekers de privacywet overtreden. De politie controleerde en registreerde duizenden passanten.
Staatscommissaris Helga Block van gegevensbescherming in Noordrijn-Westfalen, noemt in haar jaarverslag over 2019 de werkwijze van de politie “catastrofaal voor de gegevensbescherming”.
Gedurende enkele weken werden in een bepaald gebied in totaal meer dan 5000 mensen en meer dan 2000 voertuigen gecontroleerd. De gegevens van duizenden waren zonder enige reden door de politie verwerkt.
Het resultaat van de klopjacht was ontnuchterend: er is geen enkele concrete aanwijzing voor een geplande of gepleegde inbraak gevonden. Een preventieve werking kon ook niet worden vastgesteld.
Toch werd er in december 2019 al 44 keer een strategische zoektocht gehouden in Noordrijn-Westfalen. De politie beroept zich op een omstreden nieuwe politiewet die de strategische zoektocht toe zou staan. Daar is de toezichthouder het dus niet mee eens.
51.24234726.7820497
Privacy Nieuws
De politie en de Consumentenbond waarschuwen het publiek voor privacyrisico’s met de buurtapp Nextdoor. De buurtapp is in opspraak vanwege identiteitsfraude.
In verschillende buurten in het land is een brief verspreid die de geadresseerde uitnodigt lid te worden van Nextdoor.
In de uitnodigingsbrief lijkt het alsof een buurtgenoot de oproep doet lid te worden. Er staat ook vaak een naam vermeld. Maar uit meldingen uit het hele land blijkt dat deze mensen vaak niet weten van het bestaan van de brief, laat staan dat ze die zelf hebben gestuurd.
Buurtpreventiegroepen
Nextdoor lift mee op de populariteit van buurtprevenetiegroepen op Whatsapp. ,,In de buurtapp delen we lokale tips en aanbevelingen voor bijvoorbeeld een klusjesman of oppas, bespreken we de veiligheid in de buurt, plannen we buurtevenementen en nog veel meer’’, valt in de uitnodigingsbrief te lezen.
Maar wie zich inschrijft, verstrekt volgens de voorwaarden van het bedrijf ook allerlei persoonlijke gegevens, van naam, adres en telefoonnummer tot aan profielfoto toe.
Volgens het tv-programma Opgelicht geven mensen die de app hebben gedownload toestemming hun persoonlijke gegevens te gebruiken voor promotionele doeleinden. Tot aan het posten van berichten uit naam van de gebruiker toe, die daar dus geen weet van heeft.
Uit heel Nederland klachten
Bij de politie in heel Nederland komen klachten binnen over de app. Mensen die zien dat hun naam zonder hun medeweten is gebruikt in de uitnodigingsbrief zeggen aangifte te doen van identiteitsfraude.
De politie waarschuwt mensen vooral alert te zijn. ,,Dat geldt voor Nextdoor, maar ook voor soortgelijke apps. Lees altijd goed de gebruikersvoorwaarden door. En let erop welke persoonlijke gegevens je afstaat voor gebruik.’’
Privacy Nieuws
De Rijksdienst voor het Wegverkeer (RDW) met heeft aangifte gedaan bij de politie wegens illegale handel in privégegevens van Nederlandse automobilisten. Dat heeft de RDW gedaan na berichtgeving door RTL Nieuws.
De RDW verzorgt de uitgifte van alle kentekens voor auto’s, motoren, bromfietsen en boten in Nederland. De dienst heeft vestigingen in Groningen en Veendam.
Volgens RTL is het mogelijk om via internet aan de hand van een kenteken te laten uitzoeken wie de eigenaar van een voertuig is. Dat zou 50 tot 150 euro kosten. Het aanbieden van deze gegevens is echter in strijd met de Algemene Verordening Gegevensbescherming (AVG).
Het achterhalen van de eigenaar achter een kenteken kan op verschillende manieren worden misbruikt, melden experts aan RTL Nieuws. Zo kunnen dieven bijvoorbeeld de eigenaren van dure auto’s op de parking bij Schiphol achterhalen, zodat ze weten dat die mensen op vakantie zijn. Daarna kunnen ze inbreken bij hun huis. Ook kan de informatie gebruikt worden voor lastigvallen en intimidatie.
‘Meerdere keren per week’
De handvol accounts die nu actief zijn in het aanbieden van persoonsinformatie achter kentekens, zeggen tegen RTL Nieuws dat ze dat meerdere keren per week doen.
RDW weet nog niet hoe kwalijk de praktijk is: ‘We moeten eerst uitzoeken wat er precies gebeurt, of deze mensen de informatie rechtstreeks uit de RDW-registers halen.’
Ook andere organisaties hebben toegang
De RDW is niet de enige instelling die toegang heeft tot het kentekenregister. De politie, de Belastingdienst, het Centraal Justitieel Incassobureau en gemeenten kunnen de gegevens ook zien.
De RDW beheert 11,5 miljoen Nederlandse kentekens. Het registreert niet alleen de technische gegevens van het voertuig, maar ook de naam, adres en woonplaats van de eigenaar.
In het register staan alle voertuigen in Nederland die een kenteken moeten hebben. Dat zijn auto’s, bestelbussen, vrachtauto’s, bussen, bromfietsen, motoren, aanhangers, caravans, vrachtwagenopleggers en snorfietsen.
Privacy Nieuws
Bent u van plan om FaceApp te installeren om te zien hoe u er als u oud bent uit ziet? Niet doen!, waarschuwt de politie. De app is niet veilig. De Russische app overtreedt de Algemene Verordening Gegevensbescherming (AVG).
Veel gratis apps verzamelen gegevens van gebruikers. Op die manier kunnen ze geld verdienen door adverteerders of andere bedrijven toegang geven tot deze data. In de Europese Unie zijn er strenge regels voor hoe hiermee omgegaan moet worden, die gebruikers ook de mogelijkheid bieden die gegevens op te vragen en te laten verwijderen.
De politie heeft op verschillende lokale Facebookaccounts een oproep geplaatst waarin wordt geadviseerd de ouderdomsapp FaceApp te verwijderen. De politie vindt de app niet veilig, omdat deze niet aan de Europese privacywetgeving hoeft te voldoen.
Met de gratis FaceApp kunnen gebruikers een foto van zichzelf uploaden en zien hoe ze eruit komen te zien als ze ouder worden.
De app bestaat al enige tijd, maar is sinds een paar weken erg populair geworden.
Duizenden Nederlanders creëerden een oudere versie van zichzelf met het filter in de app, maar dat is dus niet verstandig volgens de Politie Schagen.
FaceApp is van een Russische appmaker en dit bedrijf hoeft zich niet te houden aan de Europese privacywetgeving, schrijft de politie. De appmaker kan dus geen boete krijgen op basis van de Algemene verordening gegevensbescherming (AVG) als het onzorgvuldig omgaat met de gegevens.
De politie benadrukt dat de app niet alleen je foto opslaat, maar ook je ip-adres, smartphonegegevens en cookies plaatst. Daarom is het beter om de app te verwijderen, aldus de politie.
Het is niet voor het eerst dat FaceApp onder vuur ligt. Privacyvoorvechters bekritiseerden het beleid van de app afgelopen week en adviseerden hem niet te installeren.
Privacy Nieuws
Vijf procent van de Nederlandse jongeren van 12 tot en met 18 jaar heeft weleens zonder toestemming in een computer of netwerk ingebroken. 12% heeft dit nog nooit gedaan, maar denkt wel dat ze het kunnen. Dat blijkt uit onderzoek van Veiliginternetten.nl.
Jongeren vinden hacken spannend. 80% van de jongeren associeert hacken met criminaliteit. Ze weten dat het niet mag. Toch geeft bijna de helft van de jongeren die nog nooit gehackt hebben aan dit wel eens te willen proberen.
Positieve keerzijde fascinatie voor hacken
De fascinatie van jongeren voor hacken heeft een positieve keerzijde. Er groeit een generatie op die beseft wat de risico’s zijn om slachtoffer te worden van cybercriminaliteit. Bovendien weten deze jongeren ook hoe eenvoudig het is om te hacken. Een kind kan het immers zichzelf leren.
Veiliginternetten.nl ziet nog een tweede positieve bijkomstigheid. Hoe mooi zou het zijn als een groot aantal van deze jongeren een opleiding tot cyberssecurityspecialist zou volgen?
Vacature ethical hacker
Er is nu al een tekort aan privacyspecialisten. Bedrijven kunnen moeilijk goed geschoolde gemotiveerde ICT-ers en privacymanagers vinden. Er is grote vraag naar ethical hackers.
Om hackende jongeren te laten zien dat zij met hackvaardigheden juist op een positieve, niet strafbare manier kunnen bijdragen aan onze samenleving, heeft Veiliginternetten.nl twee video’s gemaakt met de oproep: Hacktalent? Doe er iets goeds mee.
Jongeren bezitten uniek talent
“We willen jongeren laten zien dat zij een uniek talent bezitten. Door dit talent op de goede manier in te zetten en te ontwikkelen kunnen zij onze samenleving helpen minder kwetsbaar te worden voor cybercriminaliteit. Daar ligt ook een rol voor ouders en docenten. We hebben om die reden twee video’s ontwikkeld die daar een bijdrage aan kunnen leveren,” zegt Marjolijn Bonthuis, adjunct-directeur van ECP | Platform voor de InformatieSamenleving en een van de initiatiefnemers van Veiliginternetten.nl.
Jongeren vinden hacken crimineel, maar ook slim (27%), spannend (25%) en interessant (24%).
Jongens vinden hacken spannender dan meisjes
Jongens associëren hacken significant vaker met interessant en spannend dan meisjes. “Het is daarom belangrijk dat ouders en docenten met jongeren in gesprek gaan over hacken. Over de mogelijke consequenties voor de toekomst van hacken zonder toestemming, maar juist ook over hoe zij met dit talent organisaties kunnen helpen kwetsbaarheden in hun systemen op te sporen en op te lossen. Er is een groot tekort aan deze skills. Meer inzicht in en aandacht voor jongeren met kennis, ervaring of nieuwsgierigheid naar technologie en ICT is broodnodig.”
Denken versus doen
Een op de vijf Nederlandse jongeren heeft naar eigen zeggen wel eens gehackt.
De groep die aangeeft te kunnen hacken is in veel gevallen twee of drie keer groter. Zo is 3% van de jongeren zonder toestemming het schoolsysteem binnengedrongen en nog eens 12% zegt het niet gedaan te hebben maar wel te kunnen.
5% is wel eens een e-mailaccount binnengedrongen zonder toestemming en 21% geeft aan het te kunnen.
14% is wel eens in een mobiele telefoon binnengedrongen, 21% kan het.
De belangrijkste redenen om daadwerkelijk te hacken zijn het voor de lol proberen of het lukt (40%), nieuwsgierigheid naar gegevens van anderen (32%), testen hoe goed iemands systeem beveiligd is (21%) en anderen laten zien dat het lukt, bijvoorbeeld vrienden of andere hackers (15%).
Jongeren gevraagd als ethical hacker
Bijna een kwart van de hackende jongeren geeft aan dat zij hacken omdat de eigenaar van het (computer)systeem dat vroeg.
“Volgens acht op de tien jongeren is hacken altijd strafbaar. Ondanks dit gegeven, lijkt de wens te kijken hoe ver ze kunnen komen, nieuwsgierigheid naar wat ze zullen aantreffen, of het idee toch niet gepakt te kunnen worden, groter, voegt Marjolijn Bonthuis toe.”
Hacktalent? Doe er iets goeds mee
Met deze oproep vraagt een groot aantal partijen aandacht voor jonge hackers en hun talent. Dit zijn Veiliginternetten.nl, ECP, het Openbaar Ministerie, de Nationale Politie, Hack Talk, Zerocopter, dcypher, Hack in the Class en Meldknop.nl. Deze partijen hebben meegewerkt aan de totstandkoming van de video’s. Bekijk de video’s.
Safer Internet Days
Om aandacht te vragen voor veilig internetgebruik door jongeren wereldwijd vinden ieder jaar de Safer Internet Days plaats. In Nederland gebruiken we deze dagen om aandacht te vragen voor online veiligheid en digitale vaardigheden van kinderen en jongeren. De eerstvolgende editie van de Safer Internet Days start op dinsdag 5 februari 2019. Kijk voor meer informatie op www.saferinternetcentre.nl/saferinternetday/.
Privacy Nieuws
Een datalek kan fataal zijn voor iedere organisatie. Dat weten criminelen nu ook. De politie is er in geslaagd om de versleutelde criminele chatdienst IronChat te kraken.
De politie heeft toegang weten te krijgen tot de server waarmee de communicatie plaatsvond en kon de berichten ontsleutelen.
De recherche kon 265.000 berichten van criminelen lezen. De politie kon het chatverkeer live volgen.
De criminelen maakten gebruik van zogeheten cryptofoons die duizenden euro’s kosten. Ze dachten versleuteld te kunnen communiceren met de applicatie IronChat.
De server waarover de versleutelde communicatie plaatsvond, is ontdekt nadat de politie in Oost-Nederland, in een onderzoek naar witwassen, een leverancier van de cryptofoons op het spoor kwam.
Met de cryptofoons, die duizenden euro’s kosten, kunnen alleen chatberichten worden verstuurd. Door het gebruik van een eigen computerserver die de communicatie versleutelde, werd het dataverkeer onzichtbaar voor de autoriteiten.
De eigenaar van het bedrijf, een 46-jarige man uit Lingewaard, en zijn compagnon, een 52-jarige man uit Boxtel, zijn aangehouden. Zij worden verdacht van witwassen en deelname aan een criminele organisatie.
Hun woningen en het bedrijf zijn doorzocht. Er zijn op diverse plekken in het land doorzoekingen gedaan.
Unieke inkijk
“Deze operatie heeft ons een unieke inkijk in de criminele wereld gegeven waarin vrijuit werd gecommuniceerd over strafbare feiten”, zegt Aart Garssen, Hoofd van de Dienst Regionale Recherche in Oost-Nederland.
“Uiteraard heeft dit ook tot een aantal resultaten geleid. Zo hebben we een drugslab opgerold in Enschede. Ook hebben we in verschillende acties meer dan € 90.000 aan contant geld aangetroffen, automatische wapens en grote hoeveelheden harddrugs (o.a. MDMA en cocaïne). Daarnaast kregen we een op handen zijnde vergeldingsactie in het criminele circuit van Twente mee. Vanmorgen zijn daarvoor vier aanhoudingen verricht. Hiermee komt het totaal aantal aanhoudingen vandaag op 14”, aldus Garssen.
Toen criminelen naar aanleiding van arrestaties argwaan kregen en vermoedens van een lek onder de criminelen kregen, ontstond volgens de politie de kans op vergeldingen. „Dit hebben we in de kiem gesmoord. We hebben fors geweld kunnen voorkomen.”