Nieuws over cyber crime

Phishing is nog te weinig bekend en dat is verontrustend: “12% heeft er nog nooit van gehoord, bij jongeren is dat zelfs 30%”

27/04/2021- VRT Nws Elk jaar worden er meer en meer mensen het slachtoffer van phishing. Dat blijkt uit een onderzoek van bankenfederatie Febelfin. Oplichters hengelen op het internet of via de telefoon naar persoonlijke gegevens, om zo geld te kunnen stelen. Het probleem is groot, en is nog te weinig gekend, vooral jongeren zijn te weinig geïnformeerd. “Eén op de drie heeft er nog nooit van gehoord. Dat is heel verontrustend.”

lees hier het artikel

Pas op voor dit woordje: zo ontmasker je valse pakjesdiensten en andere cybercriminelen

GVA 04/06/2021 – Telefoonnummers, Facebookprofielen, geboortedata en soms e-mailadressen van meer dan drie miljoen Belgen zijn na een datalek vrij te vinden op het internet. Een droom voor cybercriminelen, zeggen experts. Want het laat toe heel gericht mensen te benaderen en hen geld af te troggelen. Maar hoe doen ze dat? En waar moet je op letten?

Eddy Willems van G DATA legt o.a. uit wat je moet doen als je ‘Dringend’ iets moet doen voor de bezorger van Post.nel (let op de bewust geschreven fout)

Danny en Anne verloren 43.000 euro aan internetoplichter: “Hij belde me op en zei dat hij meneer Koopman was”

VRT NWS 10/12/2020 – Een koppel uit Vlaams-Brabant, Danny en Anne, heeft eind vorige maand al zijn spaargeld kwijtgespeeld door in te gaan op berichten en telefoons van een fraudeur. “Hij heeft me voor de muur gezet, het is beschamend”, vertelt Danny in “De wereld van Sofie” op Radio 1. De afgelopen maanden doen opvallend veel “phishingberichten” de ronde. Maar wie zit erachter? En als je je laat vangen, zie je dan ooit nog je geld terug? Lees hier meer…

Cyberaanval verstoort enkele dagen gemeentelijke dienstverlening

23/11/2020 – HLN

De digitale omgeving van de gemeente Dilbeek (gemeente, OCMW, vzw Cultuur en Samenleving, vzw Sport en gezondheid en vzw Kinderopvang) werd op woensdag 18 november het slachtoffer van een cyberaanval. Hierdoor is de werking enkele dagen verstoord.

Als gevolg van de cyberaanval hebben de diensten beslist om de volledige serveromgeving offline te halen. Dienstverlening van gemeentelijke diensten en OCMW-diensten is hierdoor dus onmogelijk. “Het wordt steeds duidelijker dat het virus zich over het hele netwerk verspreid heeft”, klinkt het in een aankondiging. 

“Een snelle heropstart zal niet mogelijk zijn”, aldus de aankondiging. “Zeker tot en met vrijdag 20 november zal heel wat dienstverlening onmogelijk georganiseerd kunnen worden. Alle data en documenten die hiertoe noodzakelijk zijn, zijn op dit moment onbereikbaar.” 

De bibliotheek aan Wolfsputten kan wel geopend blijven. Alle teams blijven wel telefonisch bereikbaar, meer informatie volgt later via www.Dilbeek.be.

Cyberaanval op Kuurne heeft grote gevolgen: geen gemeenteraad en ook identiteitskaarten uitreiken kan niet

23/11/2020 – Het Nieuwsblad

KUURNE – 

De gemeente Kuurne is dinsdagnamiddag getroffen door een cyberaanval. Het heeft zware gevolgen.

Kuurne ontdekte dinsdag 17 november een virus in haar netwerk. Het betreft een wannamine, een aanval waarbij het niet de bedoeling is om geld te vragen maar om gebruik te maken van de kracht van het netwerk …

Parket waarschuwt voor nieuwe vorm van ‘kluisrekeningfraude’

ANTWERPEN – 

GVA 14/11/2020 – Een nieuw fenomeen van bankfraude steekt recent de kop op. Het gaat volgens het parket om een nieuwe variant van kluisrekeningfraude. Woensdag werden vier mensen het slachtoffer in Antwerpen.

Bij de ‘normale’ vorm van fraude met een zogenaamde ‘kluisrekening’ gaan oplichters in twee stappen te werk. Met een phishingbericht ontfutselen ze hun slachtoffer eerst allerlei persoonlijke gegevens om vervolgens telefonisch contact op te nemen. “Daarna bellen ze je op. Ze doen zich dan voor als een medewerker van je bank en vragen je om geld over te schrijven naar een zogezegd nieuwe, veilige rekening”, staat op de website van Febelfin. “Om vertrouwen te wekken worden telefoonnummers van de bank gekopieerd of verwijzen de zogezegde ‘bankmedewerkers’ naar je rekeningsaldo of naar een transactie die ze zelf uitvoerden.”

Het naar de zogezegd extra veilige ‘kluisrekening’ overgeschreven geld zijn de slachtoffers kwijt. Die rekeningen worden gebruikt door ‘geldezels’ die in opdracht van de oplichters het geld afhalen.

Vier aangiftes

Recent is in de provincie Antwerpen echter sprake van een variant waarbij zonder phishingbericht gewerkt wordt, meldt het parket. Op één dag deden vier mensen aangifte van oplichting waarbij oplichters de bankapp op hun gsm zouden gekraakt hebben. “Om zo geld over te schrijven van de spaar- naar de zichtrekening”, zegt het parket. “Vervolgens belden ze de klanten op om hen te waarschuwen voor die verdachte transacties.” Waarna de oplichters ook hier weer naar de ‘veilige kluisrekening’ verwijzen.

Volgens onze info zouden de nieuwe slachtoffers klant zijn bij Argenta. De bank ontkent dat haar app gekraakt wordt en zegt dat er altijd een vorm van ‘phishing’ bij de fraude komt kijken. “Een bank zal je nooit vragen om je persoonlijke bankcodes door te geven of om geld over te schrijven naar een andere rekening via telefoon, mail, sms of social media”, luidt het nog. Bij Febelfin, de federatie van de financiële sector, was vrijdag niemand bereikbaar.

sare

  • Bookmark
  • Facebook
  • Twitter
  • MailFill

Wat er zoal op ons afkomt is veel, groot, onzichtbaar en divers maar het blijft ongewenst!

De toename is exponentieel. Opletten is de boodschap. Voor iedereen, bedrijf, zelfstandige, werkloze of thuisgebruiker, wees gewapend. Dat hoeft niet veel te kosten en vereist geen zware studies… Vraag meer info: veilig@kerberos.academy

Bankklanten worden vaker slachtoffer van telefoonfraude

Bron De Tijd, met Expert Eddy Willems

Nu we door de recente verstrenging van de coronamaatregelen meer thuisblijven, schakelen ook bankfraudeurs een versnelling hoger. Ze proberen potentiële slachtoffers meer en meer te bestelen via vervalste telefoonnummers van de bank.

‘Vishing’ of ‘Voice phishing’ wordt die fraudetechniek genoemd: oplichters slagen erin een veelgebruikt telefoonnummer van een bank na te bootsen en bellen daarmee naar een nietsvermoedend slachtoffer. De fraudeur doet zich voor als een medewerker van de bank en probeert zo kaartgegevens en codes te ontfutselen.

Daar worden soms uitgekiende strategieën voor gebruikt. Eerder deze week meldde Het Belang Van Limburg dat criminelen een vrouw via een vals KBC-nummer hadden overtuigd om haar geld zo snel mogelijk op een andere rekening te storten. Dat gebeurde onder het voorwendsel dat haar eigen rekening intussen geplunderd werd door criminelen.

Net zoals banken nooit via link, mail, sms of telefoon om vertrouwelijke informatie vragen, zullen ze klanten nooit vragen geld over te schrijven naar een andere rekening. Maar om hun verhaal geloofwaardiger te maken en hun slachtoffer over de streep te trekken hadden de criminelen zich goed voorbereid. Ze hadden niet alleen een officieel telefoonnummer van de bank gekopieerd, maar ook vooraf het rekeningnummer en andere persoonlijke info van hun doelwit verzameld. Pas toen het te laat was, besefte het slachtoffer dat ze haar spaargeld had overgemaakt naar een rekening van criminelen.

Opmars

‘Die vorm van fraude is de jongste maanden aan een opmars bezig in België,’ bevestigde een woordvoerster van KBC woensdag. ‘We werden al met enkele gevallen geconfronteerd. De jongste week lijkt er op dat vlak meer activiteit te zijn.’

De bankenkoepel Febelfin stuurde afgelopen lente al een eerste waarschuwing uit voor de fraudevorm. Een rondvraag bij de grootste Belgische banken geeft aan dat oplichters steeds makkelijker naar de telefoon grijpen om mensen te tillen. Zowel Argenta als ING België meldt een stijging, al zeggen ze dat het aantal dossiers voorlopig beperkt blijft. Bij Argenta zou het om een vijftal gevallen gaan. Belfius zegt dat het deze zomer een toename vaststelde van het aantal pogingen tot ‘vishing’. BNP Paribas Fortis wilde geen informatie geven.Een rondvraag bij de grootste Belgische banken geeft aan dat oplichters steeds makkelijker naar dat telefoon grijpen om mensen te tillen.Deel op Twitter

‘Helemaal nieuw is voice phishing niet,’ zegt Eddy Willems,cyberexpert van het beveiligingsbedrijf G-Data. ‘Een vijftal jaar geleden werd er voor het eerst melding van gemaakt. Maar door de pandemie lijkt het aan een comeback bezig. Het lijkt erop dat criminelen zowat alle bestaande technieken aan het herontdekken zijn. Nu mensen door de coronamaatregelen meer thuiszitten, zie je een forse opstoot van fraude en cybercriminaliteit. Niet alleen in België, ook in Duitsland bijvoorbeeld.’

Dicht bij huis

Ingewikkeld is de vishingtechniek niet, zegt Willems. ‘Criminelen hoeven niet per se callcenters te hacken om aan de nodige telefoonnummers te geraken. Op het web is software te vinden waarmee je nummers kunt nabootsen of ‘spoofen’. In België werken die programma’s in principe niet, maar blijkbaar slagen criminelen in het buitenland daar wel in.’

Al zitten de oplichters niet altijd ver van huis. ‘Overal ter wereld zijn bendes die aan voice phishing doen,’ zegt Willems. ‘Er zijn ook al gevallen geweest waarbij de kopstukken zich in Nederland bleken te bevinden.’

Phishing fors in opmars

Niet alleen voice phishing of telefoonfraude is in opmars. Ook alle andere vormen van phishing -de fraudetechniek waarbij oplichters via misleidende berichten iemand geld proberen af te troggelen – zijn de voorbije maanden een pak populairder geworden bij criminelen.
In mei zijn 282.392 meldingen binnengekomen, blijkt uit cijfers van het Centrum voor Cybersecurity België (CCB) van begin deze maand. Dat is bijna een verdubbeling tegenover een jaar eerder.
Phishing via e-mail is allicht de bekendste vorm van oplichting. Vaak doen oplichters zich voor als bank, die beweert dat uw krediet- of betaalkaart is verlopen. Al kunnen de oplichters evengoed een energiemaatschappij, telecomprovider of ander bedrijf als dekmantel gebruiken. Deze week werden valse phishingmails verstuurd in naam van sp.a-voorzitter Conner Rousseau.
Bij Smishing sturen fraudeurs valse sms’s of whatsappberichten in naam van een betrouwbare bron: een bank, een betaalbedrijf, een nutsbedrijf,… Vlaams minister van Financiën Matthias Diependaele waarschuwde dinsdag voor valse sms’en, waarin de Vlaamse belastingdienst een compensatie beloofde voor financiële verliezen tijdens de coronacrisis.
Vishing is de variant waarbij fraudeurs telefoonnummers vervalsen.
In alle drie de gevallen luidt de boodschap: antwoord niet, klik niet op een link en geef nooit uw paswoord of pincode.

Cyberincidenten in Europa stijgen met 83%

Bron: KMO-Insider:

Na jaren van exponentiële groei, stegen de meldingen van cyberincidenten in 2019 met liefst 83% in Europa, aldus een rapport van verzekeringsadviseur Marsh. Gemiddeld verstrijken 164 dagen tussen een cyberinbreuk en de detectie ervan.

Het rapport geeft inzicht in de verschillende methodes die door cybercriminelen worden gebruikt en bevat aanbevelingen voor een actieplan om een aanval beter te beheren.

De belangrijkste bevindingen van dit rapport:

Meer ransomeware aanvallen

Twee derde (67%) van de incidenten zijn het gevolg van kwaadwillige aanvallen waarbij het platleggen van een IT systeem of dreigen met het vrijgeven van data in ruil voor losgeld of kortweg ‘ransomeware’ incidenten 14% van de claims vertegenwoordigen. Dit is een verdubbeling in 2019 tegenover 2018.

Cyberincident: gemiddeld een week bedrijfsonderbreking

In het rapport werd becijferd dat een eenvoudige cyberaanval ongeveer een week bedrijfsonderbreking voor gevolg heeftBij een ‘geavanceerde cyberaanval’ kan dit oplopen tot 10 weken: waarbij 3 tot 4 weken nodig zijn om de infrastructuur te herstellen en een 6-tal weken om de data opnieuw te importeren. Het is dan ook niet verwonderlijk dat 71 % van de kosten met betrekking tot cyberclaims betrekking heeft op herstelmaatregelen. Deze behelzen niet alleen assistentie op vlak van IT maar hebben ook een juridisch luik als bijstand op vlak van communicatie en crisismanagement.

Vaststelling gebeurt veel te laat

Het rapport reveleert dat 35% van de bedrijven er niet in slaagt om een inbreuk te detecteren. In 44% van de gevallen zijn het de werknemers zelf die de inbreuk melden. Maar die vaststelling gebeurt veelal veel te laat, tot gemiddeld 164 dagen na de inbreuk.

Financiële instellingen meest getroffen

Vier sectoren tellen de helft van de claims. De sector van de financiële instellingen werd het meest getroffen in 2019 en vertegenwoordigt 21% van de claims gevolgd door de productie sector met 13%, de communicatie- media- en technologie bedrijven volgen met 9 % en dienstenbedrijven met 7%.

Twee derde van de cyberaanvallen zijn opportunistisch

Uit het onderzoekt blijkt dat meer dan 50% van de aanvallers niet beschikken over gevorderde technische competenties. Het onderzoek reveleert dat twee derde (65%) van de cyberaanvallen zuiver opportunistisch zijn en zich richten op systemen die slecht beschermd zijn en dus makkelijker aan te vallen.

Slechts 30% van de aanvallen is gericht op specifieke organisaties met het opzet bijzondere en gevoelige informatie te stelen. Financieel gewin blijkt de drijvende kracht te zijn van de cybercriminelen. In 36% van de gevallen wordt losgeld gevraagd, in 34% van de gevallen gaat het om diefstal van data.

Neem preventiemaatregelen zoals een cyberverzekering

Anne-Sophie Coppens van Marsh Belux besluit:

“In het licht van de indirecte gevolgen van Covid-19, meer bepaald de explosie inzake thuiswerk en de risico’s die dit met zich meebrengt, merken we dat meer preventieve maatregelen worden genomen. We hopen dat alle bedrijfsleiders zich hier in toenemende mate van bewust worden. Ons advies: neem voldoende organisatorische en structurele beveiligingsmaatregelen.”

Garmin begint aan herstel naa een softwaregijzeling…

Garmin

Op de foto klikken voor het artikel in het Engels van de BBC.

Toont weer maar eens aan dat ‘de strijd’ nog lang niet is gestreden. Het zwakste punt in de schakel is de mens; zowel de kwaadaardige als de goedgelovige die naïef klikt om een weekend met de nieuwste Porsche te mogen rijden. Zeker als zijn beste maat dit al heeft gewonnen…