Vormen van cybercriminaliteit

Phishing
Tekening van crimineel en burger met bankpas

Phishing is een veel voorkomende vorm van cybercriminaliteit waarbij een kwaadwillende achter gevoelige gegevens zoals inlog- of bankgegevens van iemand probeert te komen.

Malware phishing

Ook kan er via phishing een kwaadaardig programma (malware) geïnstalleerd worden. Dit wordt gedaan door bijvoorbeeld een e-mail, Whatsapp of sms te sturen die afkomstig lijkt te zijn van een betrouwbare instantie zoals een bank, overheid, webshop of koeriersbedrijf. Vervolgens wordt gevraagd om op een link te klikken of een bijlage te openen.

Telefoon phishing

Phishing kan ook via de telefoon gebeuren. Een voorbeeld hiervan zijn cybercriminelen die u bellen en beweren van een bekend bedrijf zoals een bank of Microsoft te zijn. Vervolgens vragen ze om uw pincode te geven, naar een website te gaan en daar informatie in te vullen, een (kopie van) uw bankpas of rijbewijs op te sturen, bepaalde software te downloaden en/of om hen op afstand toegang te geven tot uw computer.

AI

Tegenwoordig is het ook mogelijk om met behulp van AI (Artificial Intelligence) stemmen na te maken. Cybercriminelen gebruiken deze technologie bijvoorbeeld om namens een zoon, dochter, vader of moeder te bellen en vervolgens om geld te vragen.

Meer informatie?

 Phishing: alles wat u moet weten | Veilig bankieren

Malware

Malware staat voor malicious software ofwel kwaadaardige software. Dit is een soort programma die (vaak ongewild) wordt geïnstalleerd op een computer en wordt gebruikt om computersystemen te verstoren, (gevoelige) informatie te verzamelen of toegang te krijgen tot computersystemen en/of netwerken.

Uw computer kan op verschillende manieren besmet raken met malware, zoals door het bezoeken van een geïnfecteerde site. Uw computer kan ook geïnfecteerd worden door het openen van een bijlage uit een phishing e-mail.

Malware zit soms verstopt in legitiem ogende software. Veel voorkomende malware vormen zijn ransomware, adware, rootkits en spyware.

Met spyware kunnen cybercriminelen persoonlijke gegevens op uw computer bekijken of zelfs live meekijken.

Met een rootkit kunnen cybercriminelen de controle over een computer overnemen. Rootkits worden vaak erg goed verborgen. Hierdoor hebt u niet door dat u slachtoffer bent van een rootkit.

Adware laat (extreem veel) reclames op uw computer zien.

Ransomware
Tekening van crimineel en slachtoffer

Ransomware is een veel voorkomende vorm van malware die bestanden op een computer versleutelt. Hierdoor kunnen deze bestanden niet meer worden geopend. Om weer toegang te krijgen tot de bestanden moet er een bedrag betaald worden aan de cybercriminelen.

Ransomware wordt vaak verspreid via phishing e-mails, hier zit dan een bijlage of link in en als u deze opent wordt de ransomware geïnstalleerd.

Meer informatie?

The No More Ransom Project

Account hacken
Account hacken logo

Cybercriminelen proberen ook toegang te krijgen tot uw accounts. Dit wordt hacken genoemd. Ze proberen bijvoorbeeld toegang te krijgen tot uw e-mail, sociale media, bankaccount of webshopaccount. Vooral een e-mailaccount is waardevol voor cybercriminelen omdat ze hiermee vaak de wachtwoorden van andere accounts kunnen resetten.

Cybercriminelen hacken uw account(s) door uw inlognaam en wachtwoord te achterhalen. Bij cyberaanvallen op bedrijven weten criminelen regelmatig wachtwoorden van accounts te achterhalen. Deze worden verkocht gebruikt om zelf accounts te hacken. Cybercriminelen proberen ook wachtwoorden te achterhalen met brute force aanvallen. Dit betekent dat ze een programma gebruiken die alle mogelijke wachtwoorden probeert. Een geavanceerdere versie hiervan is de dictionary attack (woordenboek aanval). Hierbij wordt een lijst van eerder gelekte wachtwoorden en woorden uit het "woordenboek" geprobeerd. Als cybercriminelen op een van deze manieren de inloggegevens voor een site achterhalen, proberen zij deze inloggegevens vaak ook op andere sites. Hierom wordt het altijd afgeraden om hetzelfde wachtwoord voor meerdere sites te gebruiken.

Vooral bij een hack van een e-mail- of bankaccount zijn de gevolgen erg groot. Als criminelen toegang hebben tot uw e-mail, kunnen zij vaak de wachtwoorden van veel andere accounts resetten. Hierdoor wordt het erg moeilijk om de controle over deze accounts terug te krijgen. Wanneer cybercriminelen toegang krijgen tot uw bankaccount kan dit ook veel schade veroorzaken. Cybercriminelen kunnen soms zelfs uw hele spaarrekening buitmaken.

Wilt u weten of uw wachtwoorden al zijn uitgelekt?

Check je hack | politie.nl

Have I Been Pwned

(Deze websites geven geen garantie of uw gegevens daadwerkelijk zijn uitgelekt)

DDoS-aanval

Een DDoS-aanval (Distributed Denial-of-Service) is vooral een risico voor bedrijven. Bij een DDoS-aanval worden er vanaf heel veel computers tegelijkertijd verzoeken gestuurd naar een website of server. Hierdoor wordt de website en/of server overrompeld. Dit zorgt ervoor dat deze website of server (tijdelijk) niet meer bereikbaar is.

Meer informatie?

DDoS | Nationaal Cyber Security Centrum

Fraude

(Aan- en verkoop) fraude

Bij aankoopfraude bestelt u iets online maar het product of de dienst wordt niet geleverd terwijl u wel betaald heeft. Ook als u iets online verkoopt (bijvoorbeeld via Marktplaats) kunt u opgelicht worden. U levert het product of de dienst die is besteld wel maar de koper betaalt u niet.

Hulpvraagfraude

Bij hulpvraagfraude wordt u, vaak via whatsapp, benaderd door iemand die zich voor doet als een bekende, zoals bijvoorbeeld een zoon/dochter. Deze ‘bekende’ geeft aan geld nodig te hebben, en vraagt of u dit snel even kan voorschieten. Dit geld gaat vervolgens naar de cybercrimineel en niet naar de bekende. Cybercriminelen gebruiken slimme trucs om u te laten geloven dat het echt om een bekende gaat. Soms beweren ze dat de oude telefoon kapot, kwijt of gestolen is en dat ze een nieuw nummer hebben. Ook halen ze soms een foto van de bekende van sociale media en stellen deze in als profielfoto. Daarnaast spelen ze wel eens een fragment met de stem van de bekende af als u het nummer belt, hierdoor lijkt het alsof de bekende opneemt.

Identiteitsfraude

Bij identiteitsfraude doet iemand zich voor als iemand anders. Dit wordt vaak gedaan om op een of andere manier geld of goederen te verkrijgen. De cybercrimineel gebruikt iemands identiteit bijvoorbeeld om online bestellingen te plaatsen, leningen af te sluiten, salarissen of uitkeringen op zijn eigen rekening te laten storten, of anderen te benaderen voor geld (hulpvraagfraude). Dit doen cybercriminelen onder andere door het slachtoffer te verleiden om (een kopie van) hun ID-kaart, paspoort, rijbewijs, creditcard of bankpas te sturen. Cybercriminelen kunnen ook identiteitsfraude plegen door het hacken van accounts; als ze het account van een webshop hacken, kunnen ze op uw naam producten bestellen. Er wordt hierbij vaak gekozen voor de optie om achteraf te betalen en om de bestelling af te halen bij bijvoorbeeld een postkantoor. Soms wordt ook gebruik gemaakt van een slachtoffer van vacaturefraude die pakketjes doorstuurt. Hierdoor zit u met de kosten en is het moeilijk te achterhalen wie de bestelling daadwerkelijk gedaan heeft.  

Beleggingsfraude

Bij beleggingsfraude wordt u benaderd om te investeren in aandelen of producten die vrijwel altijd tot grote verliezen leiden. Dit gebeurt vaak door influencers die op sociale media investeringen of producten aanprijzen. Er wordt vaak beweerd dat iets een investering is waar veel geld mee verdient kan worden met weinig risico. In de praktijk is het echter bijna gegarandeerd dat u geld verliest als u investeert.  

Helpdeskfraude

Bij helpdeskfraude doen cybercriminelen alsof ze u via de telefoon willen helpen met een probleem op uw computer. Vaak doen ze dit door een pop-up te tonen met de melding dat u een virus heeft op uw computer. U moet vervolgens een nummer bellen om het probleem op te laten lossen. Soms bellen ze ook zelf met de bewering dat er een probleem is met uw computer. Eenmaal aan de telefoon vragen ze u om een programma te installeren waarmee ze op afstand toegang kunnen krijgen tot uw computer. Zodra ze toegang hebben, proberen ze vaak in te loggen op uw online bankomgeving om geld naar zichzelf over te maken. In andere gevallen vragen ze u om een klein bedrag te betalen met een creditcard. Ze kijken dan mee met de creditcardgegevens en krijgen hierdoor toegang tot uw creditcard.

Vacaturefraude

Bij vacaturefraude wordt u benaderd voor een baan waarmee u, vaak vanuit huis, makkelijk veel geld kunt verdienen. In werkelijkheid wordt u gebruikt als tussenpersoon voor witwassen of fraude U wordt bijvoorbeeld gevraagd om geld op uw rekening te ontvangen en door te sturen naar een andere rekening. U kunt ook gevraagd worden om een bedrijf of rekening op uw naam te zetten. Bij een andere vorm van vacaturefraude wordt u gevraagd om informatie over klanten of leveranciers van bedrijven te achterhalen. Deze gegevens worden vervolgens gebruikt om ook weer fraude mee te plegen. U kunt ook gevraagd worden om pakketjes te ontvangen en door te sturen naar een ander adres. Er wordt beweert dat het gaat om pakketjes die klanten hebben teruggestuurd. In werkelijkheid zijn dit pakketten die cybercriminelen met achteraf betalen hebben besteld. De leverancier van deze pakketjes zal u benaderen voor de betaling ervan.

Herken en voorkom fraude - Zo Werkt Fraude

Heeft u gevonden wat zocht?