Creatieve cybercriminelen slaan dit jaar al minstens 72.500 keer toe

Beeld Colourbox

Hoewel mensen steeds waakzamer lijken, blijft het hengelen naar persoonlijke gegevens via nep-e-mails een aantrekkelijke tak van sport voor cybercriminelen. Zo ligt het aantal phishingmails dat beveiligingsbedrijf RSA dit jaar tot nu toe voorbij zag komen, ruim 20 procent hoger dan in dezelfde periode vorig jaar.

Vandaag begint de jaarlijkse Alert Online-week, waarin de overheid mensen waarschuwt voor cybercriminaliteit. Onder het mom van 'wéét wat je doet online' wordt de komende week campagne gevoerd.

Volgens Fleur van Eck, directeur van Fraudehelpdesk.nl, werken dergelijk bewustwordingscampagnes wel. "Ook wij waarschuwen dagelijks voor phishing via onze site en sociale media. In 2013 kregen we 27.500 meldingen van nep-e-mails. Dit jaar zijn het er tot nu toe al 72.500." Die flinke toename kan erop wijzen dat het aantal phishing-pogingen toeneemt. Maar het kan ook betekenen dat mensen alerter zijn op nep-e-mails, denkt Van Eck.

Leningen afsluiten
Desondanks blijft phishing volgens Vincent van Kooten van RSA voor cybercriminelen nog altijd een efficiënte en goedkope manier om aan geld te komen. Kennis is daarbij macht: heb je veel gegevens over iemand, dan kun je bijvoorbeeld uit diens naam leningen afsluiten of bankrekeningnummers wijzigen.

Fraudeurs bedenken daarbij steeds weer wat nieuws om mensen in de val te lokken. Van Kooten: "Wat we momenteel zien is dat de criminelen de phishingberichten vaker op specifieke doelgroepen richten. In plaats van de massale e-mails, houden ze het klein, waardoor ze minder snel hopen op te vallen. Ook zien we splitsingen van phishingacties. Via de ene e-mail proberen ze aan gebruikersnaam en wachtwoord te komen. Een andere e-mail, soms uit naam van een ander bedrijf, vraagt om het telefoonnummer. Zo ontstaat er een mooie dataset, die eenvoudig te misbruiken of te verhandelen is."

Het is lastig om precieze cijfers te geven over het totale aantal phishingpogingen dat daadwerkelijk slaagt. Volgens de Nederlandse Vereniging van Banken nam de schade bij internetbankieren door phishing de eerste helft van dit jaar met 47 procent af tot 1,7 miljoen ten opzichte van het laatste deel van 2013.

Creatief
Phishingmails worden echter lang niet altijd meer uit naam van banken gestuurd. Criminelen sturen e-mails namens allerlei bedrijven, waarschijnlijk omdat mensen bij phishing vooral denken aan nepberichten vanuit banken. "Bol.com, Wehkamp, inspelend op de actualiteit zoals ebola, de fraudeurs zijn erg creatief", aldus Van Eck.

Duidelijk is dat Nederland een gewild doelwit is voor phishingaanvallen. Hoewel Amerikanen het grootste aantal nep-e-mails krijgen, staat Nederland meestal in de top drie. Dat hangt waarschijnlijk samen met het hoge aantal internetaansluitingen.

Ebola

Hoewel de e-mails in Nederland nog niet verschenen zijn, gingen er in de Verenigde Staten nep-mails rond uit naam van de Wereldgezondheidsorganisatie met veiligheidstips over ebola. In werkelijkheid werd met de e-mail een computervirus meegestuurd. Criminelen spelen daarmee in op de actualiteit. Dat doen ze volgens de Fraudehelpdesk vaker. Ook rond de vliegramp met MH17 verschenen er phishingberichten. Het advies bij dergelijke actuele e-mails van een onbekende afzender: reageer niet, klik niet op links en open zeker geen bijlages.

PostNL
Vorige week waarschuwde PostNL voor nepmails die uit naam van het bedrijf werden gestuurd. Daarin stond dat een koerier een pakket niet had kunnen afleveren en dat via een link meer informatie te vinden was. Door die link aan te klikken, werd er een virus op je computer gezet dat bestanden blokkeerde. Vervolgens kregen mensen een melding dat alleen via het betalen van 'losgeld' van zo'n 400 euro de blokkade opgeheven zou worden. Volgens het Nederlandse beveiligingsbedrijf Fox-IT, verdienden de cybercriminelen zo ruim 250.000 euro.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden