Bij de Fraudehelpdesk is vorig jaar voor ruim 41 miljoen euro aan schade door fraude gemeld. Dat is een sterke toename ten opzichte van 2019, toen er bij de desk voor ruim 26 miljoen euro aan meldingen binnenkwam.
De Fraudehelpdesk signaleert dat criminelen in toenemende mate persoonlijke gegevens buit weten te maken waarmee ze zich overtuigend kunnen voordoen als iemand anders.
Dat gebeurt onder meer door 'phishing' (het sturen van een bedrieglijk echt lijkende link naar bijvoorbeeld een bankrekening, die de oplichter in werkelijkheid toegang geeft tot persoonlijke gegevens van zijn slachtoffer) of een telefoongesprek op te nemen.
Door kennis van persoonlijke financiële gegevens of van iemands stemgeluid zijn criminelen steeds beter in staat zich uit te geven voor een ander. Een steeds meer voorkomende vorm van fraude is de hulpvraag via WhatsApp: het aantal meldingen daarvan is vorig jaar vervier- of vijfvoudigd, zegt een woordvoerder van de Fraudehelpdesk.
Bij die vorm van oplichting doet iemand zich voor als bekende of familielid, bijvoorbeeld als zoon of dochter, met een appje over een nieuw telefoonnummer en een verhaal over vermissing of diefstal van de oude telefoon. De oplichter vraagt dan zijn slachtoffer om zogenaamd de huur of hypotheek voor te schieten; als iemand dat doet verdwijnt het geld op de rekening van een 'katvanger', een handlanger die zijn rekeningnummer speciaal daarvoor beschikbaar heeft gesteld. In veel gevallen is het slachtoffer zijn geld kwijt.
De woordvoerder kan de sterke toename van het totale schadebedrag niet verklaren, omdat het meldpunt daar geen onderzoek naar heeft gedaan. Wel heeft de Fraudehelpdesk vorig jaar veel meer meldingen gekregen, waardoor het totale bedrag dus ook veel hoger uitvalt.
Ook lijkt er een verband te zijn met de coronacrisis: sinds die uitbrak in maart is er een piek te zien in het aantal meldingen en dat kan ermee te maken hebben dat er vanaf dat moment veel meer online werd gewinkeld.
Mogelijk zijn mensen die daar minder ervaring mee hebben eerder slachtoffer van oplichters, die op hun beurt weer inspeelden op de actualiteit door schaarse en gewilde producten als mondkapjes, desinfecterende gel of sportkleding aan te bieden. Mensen die dat soort artikelen bestelden kregen die na betaling vervolgens nooit geleverd, en de 'leverancier' was nergens meer te bereiken.
Er komt mogelijk een nieuwe golf aan ransomware-aanvallen aan. Daarvoor waarschuwt het Nederlandse beveiligingsbedrijf Northwave, dat vaak slachtoffers van dat soort aanvallen bijstaat. Die aanvallen treffen regelmatig bedrijven en overheden, die dan onder druk worden gezet om geld te betalen om toegang te krijgen tot eigen bestanden.
Het bedrijf ziet sinds afgelopen donderdag dat een bekende groep internetcriminelen phishing-mails verstuurt met daarin malafide software. De mails zijn zogenaamd afkomstig van DocuSign, een tool waarmee documenten moeten worden ondertekend.
Met de malafide software krijgen ze toegang tot het netwerk van een bedrijf of de overheid, en die toegang verkopen ze door aan een ransomware-groepering. Die perst de organisatie vervolgens af: als ze niet betalen, gaan alle bestanden verloren.
"In december en de eerste week van januari waren aanvallers ook al extreem actief", stelt Steven Dondorp van Northwave. "Veel organisaties zijn dan onderbezet en dat geeft aanvallers een kans om hun gang te gaan." De aanvallers zijn volgens Northwave hoofdzakelijk uit Oost-Europa afkomstig.
Ransomware-aanvallen troffen een paar jaar geleden vooral thuisgebruikers, die dan een paar honderd euro moesten betalen om weer bij hun bestanden te kunnen. Maar internetcriminelen hebben ontdekt dat er bij bedrijven veel meer te halen is. Als ze bedrijven of overheden compleet stil weten te leggen, zijn die al snel bereid om hoge bedragen te betalen om weer verder te kunnen. Zo betaalde de Universiteit Maastricht ransomware-aanvallers 200.00 euro.
Voor bedrijven en overheden is het opletten geblazen: volgens Northwave duurt het na een succesvolle phishing-mail circa twee uur tot de aanvallers het hele netwerk in hun greep hebben. De ransomware zelf volgt een paar dagen later.