Na jaren waarin het aantal phishinggevallen vrijwel altijd daalde, is dit jaar sprake van een kentering en blijkt het onderscheppen van privégegevens, zoals gebruikersnamen en wachtwoorden, weer een groter probleem. Dat melden de politie en de vier grote banken – ING, ABN Amro, Rabobank en SNS – aan de NOS.
Exacte cijfers zijn volgens de politie lastig te geven. “Phishing wordt soms in verschillende categorieën geregistreerd, waardoor het lastig vergelijken is”, aldus een woordvoerder van de politie. “Maar we ervaren wel dat het toeneemt.”
Dat blijkt ook uit de fraudecijfers: in de eerste helft van dit jaar werd werd voor 1,56 miljoen euro gefraudeerd. Dat is meer dan in heel 2017, en toen was ook al sprake van een groeiend aantal gevallen. De Nederlandse Vereniging van Banken spreekt dan ook over een sterke toename.
“Momenteel is phishing weer op een relatief hoog niveau”, laat een woordvoerder van SNS weten. “We zien dat het makkelijker wordt voor criminelen om phishing-mails uit te sturen.” Dat komt onder meer door de opkomst van kant-en-klare phishing-toolkits, die het als het ware het zware werk voor de crimineel doen.
Bij phishing denk je dat je je gegevens invult op de website van je bank of een ander bedrijf waarvan je klant bent, maar in de praktijk speel je de gegevens door aan een oplichter.Die kan vervolgens op de echte site inloggen om misbruik van je account te maken, of de gegevens doorverkopen.
Ook worden internet-oplichters steeds creatiever en richten ze zich allang niet meer enkel op banken. Ze spelen bijvoorbeeld in op de actualiteit. “Bij een recente storing van Vodafone zagen we dat phishers mails verspreidden waarmee je zogenaamd een vergoeding kon aanvragen”, zegt beveiligingsonderzoeker Remco Verhoef van DutchSec.Daarnaast gebruiken phishers nieuwe vormen van oplichting. Zo sturen ze sms’jes met daarin een verzoek om in te loggen, mogelijk omdat gebruikers dan minder alert zijn dan bij phishing via e-mail.
Recent is fraude met betaalverzoekjes in opkomst. Daarbij maakt een aanvaller bijvoorbeeld de website van betaalapp Tikkie na. In het verleden gebruikten aanvallers dezelfde werkwijze om kopers op Marktplaats op te lichten: ze zeiden dan bewijs te willen hebben dat iemands identiteit klopte, en verzochten om één cent over te maken via een nagemaakte Tikkie-pagina. In werkelijkheid vulden de slachtoffers de gegevens in op een nep-site.
