Vijf miljoen Nederlandse e-mailadressen op lijsten cybercriminelen
Bij een vermoedelijke oplichtersbende zijn lijsten gevonden met miljoenen unieke e-mailadressen. De verdachten zouden deze lijsten hebben gebruikt om op grote schaal phishingmails te sturen. Er staan vijf miljoen Nederlandse e-mailadressen op.
Phishing is een vorm van oplichting waarbij je een e-mail krijgt die van een officiële instantie lijkt te zijn, zoals bijvoorbeeld een bank of een overheidsinstelling. In werkelijkheid is het een mail die is nagemaakt door criminelen. Ze willen je overtuigen om online gegevens in te voeren, zodat ze je daarmee vervolgens kunnen oplichten. De mails en nepsites zijn soms nauwelijks van echt te onderscheiden.
Bankhelpdesk
Eind januari pakte de politie zes verdachten op voor dergelijke fraude. Zij zouden voor meer dan 70.000 euro hebben buitgemaakt bij dertig slachtoffers, door middel van zogenoemde bankhelpdeskfraude.
Volgens de politie verstuurden de zes op grote schaal van dit soort phishingmails, die erg leken op echte e-mails van de Kamer van Koophandel of DigiD. Als slachtoffers via deze mails informatie achterlieten, werden ze meestal een dag later door 'een bankmedewerker' gebeld met de mededeling dat ze waren gehackt. Ze kregen dan de opdracht om een programma te installeren waarmee een computer op afstand bestuurd kan worden, waardoor de criminelen via internetbankieren de tienduizenden euro's konden wegsluizen.
E-mailadres controleren
Na de aanhoudingen heeft de politie nu op de laptop van een van de verdachten meerdere lijsten gevonden met daarop 7,3 miljoen unieke mailadressen, waarvan dus 5 miljoen uit Nederland.
"Daar stonden we zelf ook wel van te kijken", zegt Iris Koster van het team digitale criminaliteit bij de politie. "Het zijn enorme lijsten. Dat maakt ook dat we ons extra zorgen maken, dat er nog steeds misbruik van wordt gemaakt."
Dat de verdachten zijn aangehouden, betekent namelijk niet dat deze lijsten met adressen zijn verdwenen. Criminelen verkopen ze door en anderen gebruiken ze om nieuwe nepmails mee te versturen.
De politie heeft een site waar mensen kunnen controleren of hun e-mailadres ook op de aangetroffen lijst staat. Als dat zo is, krijgen ze een politiemail met tips over wat ze het beste tegen phishing kunnen doen.
Deze zaak kwam aan het licht doordat er aangifte werd gedaan. Maar lang niet iedereen doet dat als ze slachtoffer worden van phishing. "Vaak zit er wel een stukje schaamte achter", zegt Koster van de politie. "Mensen denken: hoe kon ik nou zo dom zijn? Dat is wel heel zorgelijk, want ja, het kan iedereen overkomen, dus je hoeft je echt niet te schamen."