Politie waarschuwt voor corona phishing

Foto - pbm

Den Haag – Antibacteriële bankpassen, een COVID-tracker app en talloze webwinkels die mondkapjes aanbieden: allemaal nep. De afgelopen weken waarschuwde de politie meermaals voor verschillende van deze oplichtingspraktijken. Dankzij ingrijpen van het Landelijk Meldpunt Internetoplichting van de politie werden tien malafide webshops offline gehaald.

Op allerlei manieren proberen cybercriminelen een slaatje te slaan uit de coronacrisis. Sinds de maatregelen om verspreiding van het corona-virus tegen te gaan (de oproep om zoveel mogelijk thuis te werken, de sluiting van scholen en kinderdagverblijven en van horecagelegenheden en sportclubs) is het digitale verkeer enorm toegenomen. Dat de crisis bij veel mensen leidt tot onzekerheid en een grote informatiebehoefte met zich meebrengt, is voor cybercriminelen een dankbare combinatie.
Weerbaarheid

De politie ziet vooralsnog geen opvallende stijging van online criminaliteit, maar stelt wel vast dat cybercriminelen inspelen op de actualiteit. Zo ging er een nep-mail van het RIVM rond, waarin malware zat. Ook circuleerde er een Whatsapp-bericht over een zogenaamde uitkering voor mensen die als gevolg van corona zonder werk zitten. Hiermee probeerden criminelen de hand te leggen op bankgegevens.

De politie roept op tot alertheid. Vanwege de focus van cybercriminelen op het coronavirus én omdat mensen aangeven in deze tijd sneller geneigd zijn op frauduleuze links of bijlagen te klikken. ‘De mate waarin mensen zich weten te weren tegen dit soort criminaliteit staat onder druk’, legt programmadirecteur Digitalisering en Cybercrime Theo van der Plas uit. ‘We zien het als één van onze taken om te helpen die weerbaarheid te vergroten. Dat doen we onder meer door onze informatie te delen en mensen gericht te waarschuwen.’
Nep-webshops

Bij het Landelijk Meldpunt Internetoplichting van de politie kwamen de afgelopen weken veel meldingen binnen van malafide webwinkels die corona-gerelateerde producten aanbieden, zoals mondkapjes. De nep-webshops zijn bijna niet van echt te onderscheiden. Vaak lijken ze erg op die van bestaande bedrijven, die dezelfde producten aanbieden.

Het Landelijk Meldpunt Internet Oplichting (LMIO) doet onderzoek naar deze nep-webshops. Daaruit blijkt dat mensen over de hele wereld slachtoffer worden van de oplichtingspraktijken. Zo werd vanuit Hongkong werd bijvoorbeeld voor 129.000 USD aan mondkapjes besteld. De producten werden nooit geleverd. ‘We proberen de criminelen te dwarsbomen en hun oplichtingspraktijken te verstoren, zodat er niet nog meer mensen slachtoffer worden’, legt Gijs van der Linden van het LMIO uit. ‘We nemen de maatregel die het snelst, het meest effect heeft. Dat is niet altijd op zoek te gaan naar degene die erachter zit.’

Het LMIO werkt veel samen met andere partijen, zoals banken en internetproviders. Zo konden recent zo’n tien malafide webwinkels offline worden gehaald. Van der Linden: ‘Belangrijk is dat mensen zélf ook alert zijn. Het is uiterst verdacht als je een bestelling alleen via een betaallink in de mail kunt betalen. Daaraan kun je herkennen dat het mogelijk niet in de haak is. En kijk voor je iets koopt ook naar reviews die een bedrijf krijgt.’
Experimenteren

De politie richt zich niet alleen op het voorkomen van online criminaliteit, maar heeft ook oog voor potentiële (vaak jonge) daders. Theo van der Plas: ‘Als politie waarschuwen we jongeren om niet online te gaan experimenteren. Zij realiseren zich vaak niet dat het in veel gevallen strafbaar is om iemands wachtwoord te kraken of zonder toestemming te zoeken naar kwetsbaarheden op een website. Je bent vaak maar één klik verwijderd van het plegen van cybercrime.’

Van der Plas wijst op positieve alternatieven, waar jongeren hun skills kunnen testen in een uitdagende, maar veilige spelomgeving. Voorbeelden zijn Hack the box (www.hackthebox.eu), Certified Secure (www.certifiedsecure.nl) of OWASP juice shop (https://www2.owasp.org/www-project-juice-shop/).
Preventie

De politie waarschuwt dat cybercriminelen misbruik blijven maken van de crisis zolang deze voortduurt. ‘Het is daarom belangrijk dat mensen zélf ook voorzorgsmaatregelen nemen’, zegt Van der Plas. ‘Bijvoorbeeld door devices goed te beveiligen. We horen dat oudere computers worden afgestoft, zodat ieder gezinslid thuis aan het werk kan. Zorg er dan voor dat de beveiliging up-to-date is, met de meest recente anti-virusprogramma’s. Het kan ook geen kwaad om weer eens even kritisch te kijken naar je wachtwoorden; gebruik daarvoor bijvoorbeeld een lange zin. En klik nooit zomaar op een link. Officiële instanties en banken vragen nooit via sms, email of app om persoonlijke gegevens.’

De gedrevenheid bij de politie om deze vorm van cybercriminaliteit aan te pakken is groot. ‘Dat er mensen zijn die misbruik maken van deze crisis motiveert onze mensen extra om de daders te pakken’, aldus Van der Plas.

In het kader van preventie worden de malafide webwinkels vermeld op de pagina Bekende malafide handelspartijen.