Een Rabo-scanner van de Rabobank Hollandse Hoogte / Guus Schoonewille
NOS Nieuws Tech

Phishing weer groeiend probleem, oplichters steeds creatiever

Na jaren waarin het aantal phishinggevallen vrijwel altijd daalde, is dit jaar sprake van een kentering en blijkt het onderscheppen van privégegevens, zoals gebruikersnamen en wachtwoorden, weer een groter probleem. Dat melden de politie en de vier grote banken - ING, ABN Amro, Rabobank en SNS - aan de NOS.

Exacte cijfers zijn volgens de politie lastig te geven. "Phishing wordt soms in verschillende categorieën geregistreerd, waardoor het lastig vergelijken is", aldus een woordvoerder van de politie. "Maar we ervaren wel dat het toeneemt."

Dat blijkt ook uit de fraudecijfers: in de eerste helft van dit jaar werd werd voor 1,56 miljoen euro gefraudeerd. Dat is meer dan in heel 2017, en toen was ook al sprake van een groeiend aantal gevallen. De Nederlandse Vereniging van Banken spreekt dan ook over een sterke toename.

"Momenteel is phishing weer op een relatief hoog niveau", laat een woordvoerder van SNS weten. "We zien dat het makkelijker wordt voor criminelen om phishing-mails uit te sturen." Dat komt onder meer door de opkomst van kant-en-klare phishing-toolkits, die het als het ware het zware werk voor de crimineel doen.

Steeds creatiever

Ook worden internet-oplichters steeds creatiever en richten ze zich allang niet meer enkel op banken. Ze spelen bijvoorbeeld in op de actualiteit. "Bij een recente storing van Vodafone zagen we dat phishers mails verspreidden waarmee je zogenaamd een vergoeding kon aanvragen", zegt beveiligingsonderzoeker Remco Verhoef van DutchSec.

Daarnaast gebruiken phishers nieuwe vormen van oplichting. Zo sturen ze sms'jes met daarin een verzoek om in te loggen, mogelijk omdat gebruikers dan minder alert zijn dan bij phishing via e-mail.

Recent is fraude met betaalverzoekjes in opkomst. Daarbij maakt een aanvaller bijvoorbeeld de website van betaalapp Tikkie na. In het verleden gebruikten aanvallers dezelfde werkwijze om kopers op Marktplaats op te lichten: ze zeiden dan bewijs te willen hebben dat iemands identiteit klopte, en verzochten om één cent over te maken via een nagemaakte Tikkie-pagina. In werkelijkheid vulden de slachtoffers de gegevens in op een nep-site.

STER reclame

  1. Grote bedrijven VS stellen vaccinatie voor personeel verplicht

    Bedrijven als Google, Facebook en Netflix hebben dat al aangekondigd. Verwacht wordt dat ook ambtenaren van de federale overheid moeten kunnen aantonen dat ze gevaccineerd zijn.

  2. Dit artikel bevat een video.

    Taliban rukken weer op in Afghanistan: 'Nooit over duurzame oplossing nagedacht'

    Volgens deskundigen is er nooit over een duurzame oplossing nagedacht voor het slepende conflict en is dat de reden dat de gewelddadigheden in het land opnieuw toenemen.

  3. liveblog

    Medewerkers Google moeten zich laten inenten • 'Effectiviteit Pfizer daalt na half jaar'

    In dit blog houden we je op de hoogte van het laatste coronanieuws van woensdag 28 juli.