Politie pakt 23-jarige verdachte op voor versturen van WoningNet-phishingmails

De politie Amsterdam heeft een 23-jarige man aangehouden in zijn woning in de hoofdstad op verdenking van phishing. De man wordt ervan verdacht valse mailtjes en sms'jes te hebben verstuurd naar WoningNet-gebruikers met daarin een betaalverzoek.

De man wordt ervan verdacht tientallen slachtoffers te hebben opgelicht voor een bedrag van totaal 25.000 euro. De man zou valse e-mails en sms-berichten hebben verstuurd naar slachtoffers, met daarin het bericht dat de WoningNet-inschrijving moest worden verlengd. Vervolgens werden slachtoffers die op de link in de berichten klikten naar een valse betaalpagina geleid.

De politie kwam de man op het spoor nadat een bank melding maakte van verdachte transacties. De bank heeft voor circa 25.000 euro aan transacties kunnen blokkeren. De man was echter al een jaar actief, denkt de politie. In die periode heeft de man voor eenzelfde bedrag zo'n tachtig mensen kunnen oplichten.

De man werd op 24 januari al gearresteerd, maar in verband met het onderzoek brengt de politie het bericht nu pas naar buiten. Bij de inval gooide de verdachte zijn laptop het raam uit, volgens de politie. De laptop is in beslag genomen, samen met meerdere telefoons en 1300 euro cashgeld.

Volgens het aantal meldingen dat jaarlijks bij de Fraudehelpdesk binnenkomt, neemt de schade door online fraude nog altijd toe. Voor 2021 wordt de schade geschat op 47 miljoen euro, tegenover 41 miljoen euro een jaar eerder.

Reacties (140)

RoestVrijStaal 31 januari 2022 19:31

Eindelijk. Ik werd krankzinnig van die e-mails.

Erger nog, een van mijn ouders was erin getrapt. Dat kwam vooral omdat de woonstichting in de regio waar ze wonen van naam was veranderd, en die ging ervan uit dat de nieuwe naam WoningNet was. Gelukkig zag hun bank de transactie meteen als fraudeleus en blokkeerde die dan ook. Ik ben wel benieuwd of er emotionele schade op die 23-jarige te verhalen valt als hij toch de dader blijkt te zijn?

Eigenlijk zouden organisaties bij overnames of rebranding eens wat minder aan naamsverandering moeten doen. Mensen weten bijna niet meer de namen van organisaties uit hun hoofd van waar ze hun pensioen, verzekering, gas, licht, water e.d. afnemen.

tss68nl @RoestVrijStaal • 31 januari 2022 20:16

Emotionele schade lijkt me wat overdreven. Hoeveel emotionele schade loop je op door een extra spam mailtje in je inbox, of een geblokkeerde transactie van je bank?

ALittleTooLate @tss68nl • 31 januari 2022 22:06

Sommige mensen kunnen hierdoor echt helemaal de weg kwijtraken. Vertrouwen niets meer. nieuwe telefoonummers, email adressen etc. Liggen er wakker van.

PhilipsFan @ALittleTooLate • 1 februari 2022 00:39

Dit. Mijn ouders gaan richting de 80 en zijn helemaal niet dom, maar voor elk mailtje dat ze krijgen vragen ze mij eerst of het wel deugt. Hoeveel uur ik intussen wel niet heb zitten in het beoordelen van mailtjes. Meestal klopt het wel natuurlijk, maar omdat er af en toe eentje mis kan gaan moet je ze wel allemaal beoordelen.

Dit inderdaad gecombineerd met bedrijven die maar BLIJVEN reorganiseren, renamen en andere flauwekul. Mensen weten gewoon niet meer waarmee ze zaken doen. En dat helpt niet.

Ik zou er beslist voorstander van zijn om iedereen die veroordeeld wordt voor phishing, verplicht ook 10x het bewezen gephishte bedrag in een fonds moeten storten waarvanuit dan schade kan worden terugbetaald. Niet alleen geld dat is afgetroggeld, maar ook uren van mensen die er werk van hebben gehad. Net zoiets als die winkels in de jaren 90 die alle winkeldieven een factuur van 180 euro stuurden voor gemaakte onkosten. Heel goed idee.

LocK_Out @ALittleTooLate • 1 februari 2022 10:05

Eerlijk gezegd zit ik ook al op het punt dat ik geen voor mij onbekende 06 nummers meer aanneem, als ik niks of niemand verwacht.

Als mensen iets willen spreken ze de voicemail maar in. In meer dan 90% van de gevallen wordt er toch nooit een voicemail achter gelaten.
Lig er alleen niet wakker van

[Reactie gewijzigd door LocK_Out op 22 juli 2024 16:14]

William_H @LocK_Out • 1 februari 2022 11:28

Denk er hetzelfde over. Of ze sturen maar een sms/whatsapp/Signal bericht. Ga ook niet al die lege voicemail berichten terugluisteren, dus voicemail staat hier lekker uit! Zo jaren 90 dat.

LordMike @William_H • 2 februari 2022 06:10

Euh.. Of een email zodat ik rustig op mijn gemak het kan bekijken.

*dringend* te betalen kan wel nog even wachten dan.

koksie @LocK_Out • 1 februari 2022 11:35

Heel herkenbaar, nummers die ik niet kan neem ik standaard niet op, tenzij ik een telefoontje verwacht van een persoon of bedrijf waarvan ik het nummer niet ken. Als er geen voice mail wordt achtergelaten is het blijkbaar niet dringend of het is spam.
Erg irritant dat veel telemarketing tegenwoordig met normale vaste nummers of mobiele nummers belt en niet met 088 nrs.

kajkorthout @LocK_Out • 1 februari 2022 13:46

Opnemen doe ik nog wel, aangezien ik niet alles en iedereen in mijn telefoon heb staan. Gemiste oproepen doe ik niks meer mee als het geen contact is, dan bellen ze maar nog een keer of spreken een voicemail in.

defixje @kajkorthout • 1 februari 2022 22:50

Geheimnummers neem ik niet eens meer op (sterker nog die zijn geblokkeerd), spreek mijn voicemail maar in. Voor telefoontjes met nummer aan heb ik True Caller, krijg ik meestal te zien of het om spam gaat of niet (en ik kan de nummers zelf ook als spam aanmerken zodat andere er weer wat aan hebben.

Maar ook voor de telefoontjes met nummer aan, als ik ze niet verwacht laat ik ze eerst naar mijn voicemail gaan.

trapper @LocK_Out • 1 februari 2022 13:47

Zo ga ik er tegenwoordig ook mee om, maar er zit wel een nadeeltje aan heb ik gemerkt, sommige organisaties (waar ik wel een dienst heb lopen) bellen wel, maar laten nooit een boodschap achter, om vervolgens dan te roepen 'u was onbereikbaar'.
M.a.w. er wordt niet altijd begrepen dat mensen hun calls screenen.

William_H @trapper • 2 februari 2022 17:19

Volgens mij is dat standaard procedure bij callcenters.
Ze mailen (vanuit bedrijven) maar en privé personen appen of SMS-en maar.

DropjesLover @ALittleTooLate • 1 februari 2022 13:55

En dat is slecht? Je kan ook nauwelijks meer iets vertrouwen en moet alle (ongevraagde/onverwachte) mails / smsjes ook goed controleren.

TWeaKLeGeND @ALittleTooLate • 3 februari 2022 06:23

Van voor een tientje opgelicht zijn..? Als ik een parkeer deukje in jouw auto rij terwijl jij er in zit en jij bent zo instabiel dat je plots doodsbang bent om nog te gaan rijden ben ik je toch echt niks anders schuldig dan schade van dat deukje. Ik ga niet ineens je taxi tot je dood betalen noch je psycholoog. Sterker nog, jij had dan nooit je rijbewijs mogen halen en het is heel goed dat jij van de weg af bent.

[Reactie gewijzigd door TWeaKLeGeND op 22 juli 2024 16:14]

ALittleTooLate @TWeaKLeGeND • 3 februari 2022 11:59

Heb je dat deukje express of per ongeluk in mijn auto gereden? Dat maakt nogal wat uit. Staat mijn auto niet veilig. Ben ik hem straks kwijt? Hoe kom ik op mijn werk?

Als ik een groot mes langs je keel haal, en je hebt maar 1 klein schrammetje, dan is de schade maar klein en moet je niet zeuren?

Of is de ervaring eng en lig je er wakker van? Kun je nog meer verwachten?

Als jij jezelf niet kunt verdedigen, kun je beter binnen blijven. Het is misschien maar goed dat je van de straat af bent, slappeling.

[Reactie gewijzigd door ALittleTooLate op 22 juli 2024 16:14]

ZwolschBalletje @tss68nl • 31 januari 2022 20:53

Vertrouwen in de nutsinstanties waarvan je afhankelijk bent. Als je niet meer kan vertrouwen op “Woningnet”, en je kunt dit soort phishing niet doorzien omdat je niet in de digitale tijd bent opgegroeid, dan levert dat best emotionele schade/ verlies aan zelfredzaamheid op.

Wat mij betreft dus prima om de daders ook daarop aan te pakken, al is het in Nederland ook wel weer lastig om daarmee tot een veroordeling te komen. Maar niet geschoten is altijd mis want de schade die dit soort lieden aanrichten is groter dan het bedrag dat ze aftroggelen.

Terrestrial @ZwolschBalletje • 31 januari 2022 21:08

Ik heb ook zo'n mailtje gehad vorig jaar vrijwel exact op het moment dat de inschrijving verlengt zou worden, dat is geen toeval natuurlijk. Deze persoon heeft waarschijnlijk of een directe link met het bedrijf woningnet of er zijn gegevens gelekt waar ze ons niet over hebben ingelicht!

Het mailtje viel mij op omdat dit normaal automatisch afgeschreven zou worden en ik nu ineens een bedrag zou moeten overmaken. Tevens gingen linkjes in het mailtje niet naar de URL die getoond werd. Daarop heb ik direct een mailtje naar woningnet gestuurd om ze in te lichten. Ik weet het niet meer zeker maar ik meen dat ik nooit reactie terug heb gehad.

Maar ik ben wel blij verrast dat ik dit nu mag lezen.

Robbierut4 @Terrestrial • 31 januari 2022 21:51

Ik heb ook zo'n mailtje gehad vorig jaar vrijwel exact op het moment dat de inschrijving verlengt zou worden, dat is geen toeval natuurlijk. Deze persoon heeft waarschijnlijk of een directe link met het bedrijf woningnet of er zijn gegevens gelekt waar ze ons niet over hebben ingelicht!

Was een tijd dat ik praktisch dagelijks zo'n mailtje kreeg zonder dat ik een account heb gehad op dat email adres... Denk dat je te snel roept dat het geen toeval is.

Terrestrial @Robbierut4 • 31 januari 2022 21:57

Ja maar dat is wat anders, ik kreeg dat mailtje alleen op het moment ik moest verlengen en ze wisten ook exact wanneer ik moest verlengen tot op de dag af.

Epsilon @Terrestrial • 31 januari 2022 22:29

Jij bent een van de duizenden mensen die een berichtje hebben gehad. Puur door de grote getallen gaat er altijd iemand zijn die precies op het "goede" moment dat bericht ontvangt en betaalt.

Jij bent die persoon en mogelijk nog velen met jou

Ramoncito @Epsilon • 1 februari 2022 11:37

Tenzij je op iemands shitlist of makkelijk doelenlijst staat (mensen die al eerder ergens ingetrapt zijn). Dat lees je wel in artikelen waarin het eea uitgelegd wordt over de werkwijze van dergelijke criminelen.

Grrrrrene

@Terrestrial • 1 februari 2022 11:22

Lekker agressieve reactie ook, wow. Hij heeft gewoon gelijk: ze mailen en masse duizenden Nederlanders en hebben in 1/365e deel van de gevallen toevallig de juiste datum naar iemand gemaild. Dat heet statistiek.

Als ik alle Tweakers ga mailen "jij bent jarig vandaag", wil dat, voor dat deel dat inderdaad vandaag jarig is, niet zeggen dat ik inzage heb in hun persoonsgegevens! En met 3,5 miljoen bezoekers, zijn dat heeeeeel veel mensen bij wie ik de verjaardag juist heb gegokt. Maar er zijn er nog veel meer waar ik het fout heb.

Terrestrial @Grrrrrene • 1 februari 2022 21:20

Joh denk daar is over na. Het is meestal het doel om zoveel mogelijk mensen voor de gek te houden, als je jezelf dan beperkt door specifieke informatie in het mailtje te proppen en maar gokt is je doelgroep ineens enorm stuk kleiner geworden.

ik denk zelf dat hij toegang had tot de gegevens van woningnet en daarop specifieke mailtjes heeft verzonden. Dan is het namelijk wel effectief. Dat is de meest logische gedachte en niet die onzin die jullie hier lopen te verkondingen.

Of dit dan is gebeurd door een inbraak in de systemen van woningnet of dat hij er zelf werkte of een vriendje daar had laat ik aan de politie over. Maar die lui van woningnet zijn sowieso een stelletje amateurs, heb je die sites van hun wel is gezien.

Grrrrrene

@Terrestrial • 4 februari 2022 19:19

Ik kan zo snel geen actueel aantal inschrijvingen binnen van WoningNet, maar volgens het Parool waren dat er in 2015 zo'n 120.000. Nu vast meer, maar laten we voor jou even aannemen dat hun groei abrupt gestopt is in 2016.

120.000 e-mails met 1/365e kans op de juiste datum, is 328 slachtoffers die het net als jij net te toevallig vinden dat ze hun inschrijfdatum goed hebben gegokt. En op die onwetendheid gokken dit soort massale aanvallen. Waarom denk je dat lijsten met miljoenen geverifieerde e-mailadressen zo gewild zijn?

Je reactie laat zien dat je weinig weet van statistiek en kansrekening. Dat maakt niet uit, maar blaas dan niet zo hoog van de toren.

Ledtherebelight @Terrestrial • 1 februari 2022 00:18

Als ik naar elke Nederlander een mailtje stuur dan hun Woninget inschrijving op 6 februari verlengt moet worden, zitten daar echt wel een aantal mensen tussen waarbij dat echt zo is.

Throw enough mud at the wall, some of it will stick.

Centurius @Terrestrial • 1 februari 2022 01:14

Een kapotte klok geeft twee keer per dag de juiste tijd aan. Als ik 10,000 e-mails verstuur waarin ik de verlengdatum 12 februari gebruik is per mail de kans 1 op 365 dat ik de juiste heb. Statistisch is het dan ook bijna gegarandeerd dat op die 10,000 ontvangers één of meer personen op 12 februari zouden moeten verlengen. Door bepaalde variabelen erbij halen kun je daarnaast de kans nog een stuk groter krijgen doordat er bepaalde patronen herkenbaar zullen zijn bij verlengdata (vaak aan het begin of eind van het jaar, waarschijnlijker binnen vakantieperiodes, etc).

In dit geval is het dus dan ook een stuk waarschijnlijker dat ze toevallig de juiste datum bij jou gegokt hebben in plaats van dat ze van een insider het klantenbestand hebben of de systemen gehackt hebben.

Vage_Karel @Centurius • 1 februari 2022 09:42

Ik heb 4 Microsoft accounts waarvan er 3 ongeveer elke dag dezelfde rommel binnen krijgen, me oudste hotmail account gebruik ik juist voor de onzin websites daar ben ik ongeveer elke miljonair, moet ik btc betalen omdat ze foto's tijdens porno kijken van me hebben genomen(gelukkig heb geen cam en mic) en willen de geilste wijven met me afspreken.
Die woningnet mail kreeg ik dus op alle 3.

Centurius @Terrestrial • 2 februari 2022 00:08

Nee, dat is de kans dat ze op 10,000 mails geen enkele keer de juiste datum hebben. Natuurlijk heeft het zin het op die manier te doen. Door het vermelden van een datum komt het een stuk geloofwaardiger over, dit is waarom phishing mails vaak naar erg realistisch ogende websites doorlinken. Met het gebruiken van een datum in de mail zal het grootste deel van de ontvangers het negeren omdat de datum onjuist is, maar bij die kleine groep waar het wel klopt is het dan wel jackpot. Een beetje spam organisatie gaat er niet vanuit dat ze 10,000 keer raak slaan. Zo'n organisatie ziet het als een succes als er van de 10,000 misschien 3 of 4 antwoorden, aangezien ze praktisch geen kosten hebben. Daarnaast sturen ze ook veel meer dan 10,000 mails. Mail bestanden kopen ze voor een paar tientjes op het dark web en als mailserver huren ze ergens kort een vps'je met een mailserver erop. Misschien een paar uur werk om het geheel op te zetten en uit te voeren en als ze daarvoor enkele tientallen duizenden euro's naarbinnen harken is het toch wel een lekker uurloon.

Voor het spoofen van een e-mail adres kun je op Google tutorials vinden, en jij kunt nog zo veilig met je gegevens omgaan. Je hoeft maar ergens een keer je mail-adres op een hobbyforum gebruikt te hebben met een beveiliging van niks en je adres zit in een wholesale mailbestand.

Dat is niet wereldvreemd zijn, dat is realistisch zijn en kennis hebben over de sector en hoe dit soort scam organisaties werken. Het is voor hun de moeite niet waard om echt de organisatie binnen te dringen.

[Reactie gewijzigd door Centurius op 22 juli 2024 16:14]

Grrrrrene

@Terrestrial • 4 februari 2022 19:27

Je strooit met getallen, maar er klopt helemaal niks van. Als je 10.000 mails stuurt is de kans op geen enkele keer goed gokken (364/365)^10k = 1,2 x 10^-12 = 0,00000000012%.

Dus je getalletje ligt in de juiste orde van grootte, maar je geeft de kans dat hij niet beet heeft. In werkelijkheid is die kans nog kleiner, omdat je feestdagen redelijk kunt negeren.

De kans op slagen is dus 99,9999999998%, in feite 100%.

Wijnbelevenis @Terrestrial • 1 februari 2022 12:11

Dat kan alleen als ze een datalek hebben gehad bij Woningnet. Als dit echt zo is, dan zou Woningnet dit aan de AP moeten melden

Terrestrial @Wijnbelevenis • 1 februari 2022 21:22

Tja zou moeten melden... leuk in theorie maar of het ook altijd werkelijk gebeurd in de praktijk is maar de vraag..

Blondie14 @Terrestrial • 1 februari 2022 00:11

Ongeveer hetzelfde gehad

RoestVrijStaal @tss68nl • 31 januari 2022 20:49

Ja, vergeet even het hele phishing-gebeuren voor het gemak. [/sarcasme]

Ik was er nogal wat tijd en energie mee kwijt. Het toeval wil dat het gebeurde voordat ik op bezoek kwam. Anders zou ik er speciaal voor rijden.

Waarom dan? Ik rekende mijzelf niet rijk dat het enkel een website was die betaalpagina's van WoningNet en transactiepagina's van banken nabootst. Wie zegt dat er geen malware zoals bijvoorbeeld een keylogger en/of cryptominer verborgen met een rootkit op de machine is gekomen? Even AnyDesk, TeamViewer of een andere remote access tooling gebruiken om mee te kijken wat er überhaupt gebeurd, is dan geen goed idee. Malware zou mijn machine kunnen infecteren en overnemen. Nog meer narigheid dan.

Daarnaast moest ik voorkomen dat de slachtoffers zich nog meer in de nesten werkten.

De enigszins heftige emoties die door deze phishing vrij kwamen en het vereiste malware-speurwerk op hun machine maakten het er geen gezellig heerlijk avondje van.

TL:DR; Hoeveel emotionele schade zou jij gaan oplopen als jouw portemonnee met alles er in, is gerold?

[Reactie gewijzigd door RoestVrijStaal op 22 juli 2024 16:14]

William_H @RoestVrijStaal • 1 februari 2022 11:34

Sinds wanneer komen rootkits door een anydesk heen? Je kunt toch gewoon een eerste schouw doen op afstand, doe ik ook zo vaak voor m'n ouders. GUI's zijn / worden tegenwoordig ook om de haverklap veranderd. Voor die mensen is het alsof een kantoor verbouwd is van binnen, en kunnen ze vaak de weg niet meer vinden.
Daar zouden een heleboel bedrijven ook eens mee moeten stoppen, met dat drastische. Sommige mensen zijn ook GUI "blind", en verliezen het overzicht. Heel vervelend voor hen, kunnen ze niks aan doen, maar levert de omgeving vanwege de digitale noodzaak wel veel werk op.

RoestVrijStaal @William_H • 2 februari 2022 19:45

Sinds wanneer komen rootkits door een anydesk heen?

Het is technisch mogelijk met zero-days in Anydesk en andere remote access tooling die bestandsuitwisseling en wisselen van bediener en bediende.

Dat er nu geen gevallen bekend van zijn, doet niet af aan het risico en dat het zogenaamd niet mogelijk is. Ik wil niet een van de eerste slachtoffers zijn.

Een phisher gaat niet aan zijn slachtoffers vertellen hoe hij hen heeft gephisht noch of die dat met malware doet noch dat die gaat verklappen wat voor malware dat is.

Bartmanz @RoestVrijStaal • 1 februari 2022 08:38

Je kunt ook doorschieten hè… Installeer bij je het volgende bezoek aan je ouders een deugdelijke anti virus en jij kunt weer rustig slapen.

DennisH82

@RoestVrijStaal • 1 februari 2022 08:17

Inderdaad had er gelukkig al even geen meer binnen gehad, maar nu veel met "investeer in zonnepanelen" sites, en "iemand heeft op je linkedin pagina gereageerd" terwijl ik niet eens een account heb, heel vreemd

dieAndereGozer @RoestVrijStaal • 1 februari 2022 14:10

Emotionele schade? Doe gelijk pleinvrees erbij. 2,5 miljoen miljard dollar schade.

Caelestis @RoestVrijStaal • 2 februari 2022 22:13

Daarom moet je ook nooit een email adres gebruiken van je lokale ISP voor degelijke zaken.
De spam filters van bijvoorbeeld Microsoft of Google gooien deze gelijk in je junk folder.

Het is een goed voorbeeld hoe tracking ook gebruikt kan worden in je voordeel.

Source90 31 januari 2022 18:00

De bank heeft voor circa 25.000 euro aan transacties kunnen blokkeren. De man was echter al een jaar actief denkt de politie. In die periode heeft de man voor eenzelfde bedrag zo'n tachtig mensen kunnen oplichten.

Ongeveer tachtig personen opgelicht voor totaal 25.000? Kloppen die cijfers wel? Of hoe krijg je iemand zo ver om 312,5€ (1/80 deel van 25k) te laten betalen voor woonnet..? Kost volgens mij 10-15€ per jaar?

Of zijn de rekeningen van de gedupeerde geplunderd na het inloggen? Zou wel informatie zijn die in het artikel had mogen staan.

[Reactie gewijzigd door Source90 op 22 juli 2024 16:14]

rob12424 @Source90 • 31 januari 2022 20:08

Een jaar ik krijg die spam al 3 jaar. Dat ze hem nu pas te pakken hebben. Veel woningstichtingen maken gebruik van WoningNet. En ja die 10 euro inschrijfgeld moet je idd gewoon betalen om in de wachtrij te blijven staan. Ook al heb je een koophuis. Veel mensen blijven hier in de buurt gewoon ingeschreven voor als hun partner overlijdt of wat dan ook.

Frame164 @Source90 • 31 januari 2022 22:43

Er zijn ontzettend veel mensen desperate om een huis te kunnen vinden. Als je in zo'n phishing mail de suggestie wekt dat je door te betalen een goede kans op een woning hebt, zijn er makkelijk tientallen mensen te vinden die betalen.

Source90 @Frame164 • 31 januari 2022 22:46

Dat ontken ik volgens mij ook niet.
Ik vraag mij af hoe je met een gemiddelde van 10-15euro aan jaarlijkse kosten, dat weet nagenoeg iedereen die ingeschreven staat, mensen zo ver krijgt 300 euro te betalen. En dat dan 80 keer.

Vraag die ik daaronder aanhaal is dat het artikel een beetje te kort schiet in de manier waarop de oplichter de buit heeft binnengehaald. Is dit d.m.v. stelen inloggegevens bank, door de site te spoofen met een ander bedrag of andere manier.

[Reactie gewijzigd door Source90 op 22 juli 2024 16:14]

LordMike @Source90 • 2 februari 2022 06:13

SPAM

Het staat toch in het artikel?

Vervolgens werden slachtoffers die op de link in de berichten klikten naar een valse betaalpagina geleid.

Lijkt me dan ook niet moeilijk om hem te vinden als hij het geld gewoon laat storten en zelf de banken dit als fraude bestempelen.

Henrikop @Source90 • 31 januari 2022 18:08

Als je op een neppagina zit worden de gegevens die je invoert onderwater doorgegeven naar de crimineel die op de echte site inlogt. Het bedrag wat het slachtoffer ziet op zijn scherm kan dus enorm afwijken van het echt bedrag dat wordt afgeschreven.

Bankieren in een app op je telefoon is dus veel veiliger dan in je browser (van je telefoon)

SunnieNL

@Henrikop • 31 januari 2022 18:52

En dat is waarom ik het systeem van de Rabobank zo slecht nog niet vind (ondanks dat die er ook af stappen). Dan krijg je bij grotere bedragen of betalingen naar voor jouw nieuwe ontvangers altijd dat je met de raboscanner moet betalen en die laat altijd zien hoeveel geld je overmaakt. Daar is geen afwijking in mogelijk.

kodak

Networking en security
Politie
Phishing
Politiek en recht

@SunnieNL • 31 januari 2022 19:15

Helaas helpt die extra controle niet zomaar, omdat phishers al enkele jaren net zo goed wachten op gegevens van een slachtoffer en ze dan een screenshot laten scannen om de extra code te ontvangen.

Nystran @kodak • 31 januari 2022 22:52

Ken jij het Rabobank systeem? Lijkt mij (in theorie) redelijk waterdicht.

Na het scannen van een QR-code, wordt de inhoud hiervan op de offline rabo scanner getoond. Ik ga ervan uit dat de inhoud van de QR code encrypted is, dus niet buiten de Rabobank om kan worden aangepast. In beeld bij het scan apparaat staat het bedrag en de berekening. Na het intoetsen van je pincode kan je een achtcijferige pincode overtypen in de PC, waarschijnlijk zit de seed daarvan ook in de QR code. Zolang mensen maar het bedrag op de scanner lezen, snap ik niet hoe je als oplichter van 10 euro 300 euro kan maken.

kodak

Networking en security
Politie
Phishing
Politiek en recht

@Nystran • 31 januari 2022 23:30

Het probleem bij phishing is juist dat slachtoffers niet opletten of niet beseffen wat ze doen. Dus dat er wat in beeld komt wat een slachtoffer maar beter kan opvallen wil helaas niet zomaar zeggen dat ze dat dus door hebben. Dat is precies het probleem waarom ze in de eerste plaats al hun gegevens aan het invullen zijn bij phishing websites. De crimineel die hoopt er op dat er genoeg mensen zijn die er in trappen.

Cerberus_tm

@kodak • 1 februari 2022 02:33

Okee, maar denk je niet dat het altijd zichtbaar maken van het over te maken bedrag niet bij veel mensen toch zou kunnen helpen? Ik wou dat ABN deze methode had.

Theone098 @SunnieNL • 31 januari 2022 19:09

Ik ben het helemaal met jou eens, helaas zien velen het als vervelend en bemoeizucht. Het zijn toch mijn centen lees je dan. Totdat het verkeerd gaat. Maar ja…..

YangWenli @SunnieNL • 31 januari 2022 21:05

In het kapitalistische systeem moet je de drempel voor geld uitgeven altijd zo laag mogelijk maken.

robertlinke @YangWenli • 1 februari 2022 12:36

ik denk dat dit soort attacks duidelijk maken dat dat niet altijd het beste is

RogerWilco2 @SunnieNL • 1 februari 2022 01:57

Stop Rabobank met de raboscanner?

Het is volgens mij het beste systeem.
Ik ken verder ABN AMRO, Regio, ING en ASN.
Die vind ik allemaal toch een stuk minder.

pcxs @SunnieNL • 1 februari 2022 16:02

Bij de ING zie ik ook het bedrag en dan pas bevestigen en ook bij de Knab.
Er kan dus nooit meer afgeschreven worden dan dat bedrag. Word er wel meer afgeschreven dan heb je dat bedrag dus niet gezien en dus gewoonweg geklikt.

En dat is waarom ik het systeem van de Rabobank zo slecht nog niet vind (ondanks dat die er ook af stappen). Dan krijg je bij grotere bedragen of betalingen naar voor jouw nieuwe ontvangers altijd dat je met de raboscanner moet betalen en die laat altijd zien hoeveel geld je overmaakt. Daar is geen afwijking in mogelijk.

SunnieNL

@pcxs • 1 februari 2022 17:20

bij de ing zie je dat toch in de browser op dat moment? Dat scherm kan ik wel overschrijven als ik er als MITM tussen zit. De raboscanner is een los apparaat. Die kun je niet beinvloeden.

pcxs @SunnieNL • 1 februari 2022 20:20

Dat zie je in de app of in de browser dat kan jij niet aanpassen de betalingssleutel komt dan niet meer overeen en word dus afgebroken.

bij de ing zie je dat toch in de browser op dat moment? Dat scherm kan ik wel overschrijven als ik er als MITM tussen zit. De raboscanner is een los apparaat. Die kun je niet beinvloeden.

Randfiguur @Henrikop • 31 januari 2022 18:55

Het bedrag wat het slachtoffer ziet op zijn scherm kan dus enorm afwijken van het echt bedrag dat wordt afgeschreven.

Zo bezien is het juist een opvallend laag bedrag dat die mensen gemiddeld afhandig is gemaakt.

EDIT: Ik bedoelde: als het hem inderdaad vrij stond om grotere bedragen over te maken, zoals degene zei wiens bericht ik citeerde. Waarom jatte hij dan niet meer?

[Reactie gewijzigd door Randfiguur op 22 juli 2024 16:14]

Keypunchie

Politie

@Randfiguur • 31 januari 2022 19:18

Je zal maar een bijstandsmoeder zijn, die in paniek wordt gebracht door zo’n bericht en dus niet helemaal zorgvuldig handelt.

Dan is het helemaal geen klein bedrag!

[Reactie gewijzigd door Keypunchie op 22 juli 2024 16:14]

Bitzer @Keypunchie • 31 januari 2022 19:36

Goed punt en dat hoeft echt niet alleen om een bijstandsmoeder te gaan. Je inschrijvingstijd bij Woningnet is goud waard, die wil je absoluut niet kwijtraken. Daarbij de wetenschap dat sociale verhuurders helemaal niet sociaal met woningzoekenden omgaan en iemand kan inderdaad in paniek raken van zo'n phishingmail: je bent sneller uit het systeem geknikkerd dan dat de fout weer hersteld is. Het is een geraffineerd uitgedachte phishing die op gewetenloze wijze misbruik maakt van de situatie van mensen die in het nauw zitten.

W00fer @Henrikop • 31 januari 2022 19:19

Dat weet ik niet, want valse websites kunnen ook weer valse (instant) apps installeren. Met de progressive web apps van tegenwoordig weet je bijna niet meer of je naar een echte of een pwa zit te kijken.

bouwfraude @Source90 • 31 januari 2022 20:41

woningnet is 8 euro per jaar, niet dat ze tegenwoordig ook maar enig aanbod hebben.

Source90 @bouwfraude • 31 januari 2022 20:49

Nederland is groter dan Amsterdam.
Woonnet Haaglanden is bijvoorbeeld 12,50
Rijnland is €10 per jaar.

djfox741 @Source90 • 31 januari 2022 22:50

In Rotterdam e.o. €10,00

Maar wat ik nog steeds niet snap is dat die organisatie met koeieletters bovenaan hun site een waarschuwing over phishing emails zet maarrr zelf sturen ze jou doodleuk een email voor verlenging met ook een Link er in.

Heb dat 1x gemeld en reaktie was dat je ook naar hun site kon gaan om te verlengen wat ik ook heb gedaan.

GameNympho @Source90 • 31 januari 2022 18:38

Het erge met justitie is, men gaat pas bij een particulier kijken na 40 meldingen, maar als een bedrijf aan de bel hangt, wordt men gelijk geholpen.
Dus het kan ind dat er zoveel mensen al zijn benadeeld door deze persoon, terwijl men allang er melding van heeft gemaakt, maar in de la verdween ivm nog geen 40 meldingen.
Dit zelf al 2x mee gemaakt met oplichting via MP.
Dus eigenlijk heeft justitie medeschuld hieraan, had men eerder opgetreden, was deze persoon al eerder tegen de lamp aan gelopen.

edit;typo

[Reactie gewijzigd door GameNympho op 22 juli 2024 16:14]

KWOAD

@GameNympho • 31 januari 2022 19:14

Is dat openbare info, n=40?
En hoe wordt dat aan een unieke fraudeur gekoppeld?

Anders zou een fraudeur om de zoveel tijd een andere methode kunnen nemen zodat n<39 blijft. Al weet je natuurlijk niet exact hoeveel mensen aangifte doen.

GameNympho @KWOAD • 31 januari 2022 19:19

Ik zou dat niet weten, maar na aangifte gedaan te hebben, gaf de agent al aan dat er minimaal 40 meldingen binnen moeten komen, eer men ernaar kijkt.
Ik snap aan de ene kant dat dit zo moet ivm tekorten van personeel of afdelingen, maar het is wel een slecht voorbeeld tegen de normale bevolking, bank belt en team zit al in de bank.

[Reactie gewijzigd door GameNympho op 22 juli 2024 16:14]

Cerberus_tm

@GameNympho • 1 februari 2022 02:36

Wat mij betreft zou een deel van de agenten die zich bezighouden met drugsbestrijding, in plaats daarvan aan dit soort fraude moeten werken. Het grootste deel van de capaciteit (en dus budget) van justitie en politie gaat op aan drugsbestrijding, met minimaal effect. Is dat nu echt veel belangrijker dan alle andere soorten criminaliteit bij elkaar?

Ramoncito @GameNympho • 1 februari 2022 11:45

Nou mooi, ik heb net aangifte gedaan tegen een oplichter/oplichtster met een Raborekening. Die kan dus makkelijk 35x iemand geld uit de zak kloppen eer er actie ondernomen wordt? Waar is die hele rekeningcheck op de politie.nl website dan voor? Ik kan dan beter gewoon ergens zo'n rekeningnummer en public posten

GameNympho @Ramoncito • 1 februari 2022 11:49

Ben het met je eens hoor.
Als er iemand maar wijst naar een minister, komt de AIVD en de recherche gelijk, maar als een normaal persoon benadeeld wordt door een oplichter, zou justitie in moeten grijpen, daar zijn ze voor, maar ze gaan pas iets doen als er meerdere melders zijn

te krom voor woorden.
Eigenlijk zegt Justitie, steel, roof en licht mensen op, pas na 40 x wordt er naar gekeken, doe je het 39x dan blijf je vrij rondlopen en kom je niet in de picture bij justitie.

Ramoncito @GameNympho • 1 februari 2022 11:51

Ik ga wel even contact opnemen met de Rabobank, dan kan hun afdeling fraude er wel een kijkje nemen.

GameNympho @Ramoncito • 1 februari 2022 11:52

Good luck

pcxs @Ramoncito • 1 februari 2022 16:09

Er is gewoon oplossing nodig dat is vele malen zwaarder straffen en het geld gewoon terughalen bij de dader cq geldezel.
Alleen daar schort het in NL flink aan oplichting heeft geen prio.
Als een rekeningnr. al tig keer genoemd word bij oplichtingssites zou de bank alles moeten bevriezen van deze persoon en ook aangifte doen.

Ze weten de naam en adres dus Politie kan op basis van de GBA persoon meteen van zijn bed lichten maar ja dan moeten ze werken.

Zolang de spammers etc. niet zwaar bestraft worden gaat er niks veranderen, deze oplichter zouden ze minimaal 100 K terug moeten laten betalen, neem al zijn bezit maar af compleet kaalplukken en daarna mag ie 25 jaar zitten dan los je de problemen op maar in NL kan je gewoon je gang gaan zonder dat je gepakt word.

Nou mooi, ik heb net aangifte gedaan tegen een oplichter/oplichtster met een Raborekening. Die kan dus makkelijk 35x iemand geld uit de zak kloppen eer er actie ondernomen wordt? Waar is die hele rekeningcheck op de politie.nl website dan voor? Ik kan dan beter gewoon ergens zo'n rekeningnummer en public posten

icceni @KWOAD • 1 februari 2022 13:34

Ik weet niet waar de grens precies ligt, maar ik weet uit ervaring dat als er vijf mensen voor in totaal 1500 euro worden opgelicht, waarbij de dader exact bekend is, de zaak te onbeduidend wordt gevonden om enige actie te ondernemen.

SomerenV @Source90 • 31 januari 2022 18:06

Volgens mij gebeurt het vaak dat een bemiddelaar of platform best wat geld vraagt (al snel 250+) ook al mag dat niet (zijn meerdere BOOS-afleveringen over geweest). Het is niet ondenkbaar dat een oplichter een zelfde soort 'methode' hanteert. "Betaal nu X bedrag zodat je tijdelijk hoger in de wachtrij komen of sneller in aanmerking komt" of iets soortgelijks. Gezien de krapte op de huizenmarkt waarschijnlijk genoeg wanhopige woningzoekenden die daar door de vaak opgelopen emoties niet twee keer over nadenken. Als je genoeg mensen bereikt met je mails kan het met het totale bedrag best rap gaan.

alionfire @Source90 • 31 januari 2022 18:08

Dat zijn slechts de kosten voor het behouden van een actieve lidmaatschap.

Ik kan mij voorstellen dat de aanvaller andere kosten bedacht om wanhopige huisjeszoekers over te halen snel te betalen.

Shirenzo @Source90 • 31 januari 2022 18:35

na betaling linkje te volgen worden andere bedragen afgeschreven dan in de website getoont word, dit is vaker bij dit soort idioten.

Brahiewahiewa @Source90 • 31 januari 2022 18:02

Je zit een factor 10 mis

mjz2cool @Brahiewahiewa • 31 januari 2022 18:12

25000/80=312,5...

Brahiewahiewa @mjz2cool • 31 januari 2022 19:04

Jajajaja, maar eerst stond er 3125,=

Source90 @Brahiewahiewa • 31 januari 2022 18:04

25.000 delen door 80 is geen 31,25...

kodak

Networking en security
Politie
Phishing
Politiek en recht

@Source90 • 31 januari 2022 18:21

De aanhouding was afgelopen maandag, een deel van het bewijs staat waarschijnlijk op de laptop die tijdens de aanhouding op straat is gegooid. Nu verwacht jij dus meteen details omdat je bedragen ongeloofwaardig meent te vinden?

[Reactie gewijzigd door kodak op 22 juli 2024 16:14]

Royeboi @Source90 • 31 januari 2022 19:21

De ideal linkjes werkten niet goed, dus ik vermoed dat de verdachte inderdaad op die manier rekeninggegevens kon inzien / stelen etc.

DennisH82

@Source90 • 1 februari 2022 08:18

Voor mijn gevoel gingen deze mails al langer rond....

BjornR1989 @Source90 • 31 januari 2022 18:26

Tijd om nieuwe batterijtjes in het rekentoestel te steken.
25000 gedeeld door de 80 gedupeerden is 312,50 euro elk.

Edit: tegen de tijd dat ik dit geplaatst heb heeft de oorspronkelijke plaatser zijn bericht al aangepast en zijn er 10 eenzelfde reacties en een +0'tje bijgekomen.

Edit 2 (om nog een extra offtopic reactie te vermijden): @Source90 Komt door meerdere artikels in tabs te openen en traag te lezen. De reacties verversen zich niet automatisch en 'k had beter moeten weten, 'k vond het al raar dat er in 20 minuten op Tweakers nog niemand op de fout gereageerd had.
Er geen mogelijkheid om mijn eigen berichten te wissen dus ik aanvaard de schaamte van 0/-1.
De beste manier om reactie te krijgen op 't WWW is door iets verkeerds neer te schrijven, da's weer bevestigd.

[Reactie gewijzigd door BjornR1989 op 22 juli 2024 16:14]

Keypunchie

Politie

31 januari 2022 19:17

Echt schandalig dit. WoningNet is nou eenmaal ook iets dat percentuele door meer sociaal zwakkeren wordt gebruikt. Dus het is al buitengewoon laf en kwalijke slinksheid om die te targetten.

Tel daarbij op dat mensen op die wachtlijst ook doorgaans krapper bij kas zullen zitten en veel impact kunnen hebben van zelfs een relatief klein bedrag en het is allemaal buitengewoon verwerpelijk.

CPV @Keypunchie • 31 januari 2022 19:54

Dat vinden jij en ik schandalig, maar dat is nou net waar de daders geen enkel probleem mee hebben.
Ik zie dezelfde reacties bij de hack van het rode kruis etc.: wat erg om het daar te doen, alsof het ergens anders niet erg is.
Er is nu eenmaal een percentage mensen, die lak hebben aan fatsoen, regels, wetten etc. Daarom is de oproep van Rutte c.s. om je aan de regels te houden compleet nutteloos. Het merendeel houdt zich al aan de regels en degenen die het niet doen, gaan het ook niet doen. Het is even nutteloos om op te roepen geen banken of winkels meer te overvallen of bejaarden niet meer hun pas en pincode te ontfutselen.
Dus gewoon aanpakken die groep.

Keypunchie

Politie

@CPV • 31 januari 2022 20:49

Uiteraard is het ergens anders ook erg. Maar voor de strafmaat vind ik dit wel relevant.

Als samenleving mag je best zwaarder vergelden als het maatschappelijk verwerpelijker is.

Polydeukes @Keypunchie • 31 januari 2022 22:37

Maar wie bepaalt de grens? Is stelen van een rijk persoon minder verwerpelijk dan van een alleenstaande bijstandsmoeder? Lijkt mij juridische onhaalbaar en een hellend vlak.

Frame164 @Polydeukes • 31 januari 2022 22:44

En als je al onderscheid maakt: wat is rijk?

gertvdijk 31 januari 2022 18:03

De man werd op 24 januari al gearresteerd

ff kijken... laatste spammail ontvangen met "U heeft een inschrijving bij WoningNet": 24-01-2022, 11:24.

Check!

Kreeg overigens deze mails megaveel op het unieke adres dat ik gebruikte op Greenchoice. Dat had een datalek eerder (ben zelf nooit geïnformeerd). Datalek bij Greenchoice

[Reactie gewijzigd door gertvdijk op 22 juli 2024 16:14]

SunnieNL

@gertvdijk • 31 januari 2022 18:54

yeps, ik heb die berichten ook altijd binnengekregen bij de verschillende mailadressen die bij een lek bekend zijn geworden. Mail naar die adressen worden bij mij direct richting de spambox gestuurd.
Uniek adres per website geeft direct inzicht of er datalekken zijn bij een bedrijf

Polderviking

31 januari 2022 18:09

Grappig, ook voorbij zien komen. Erg goed gericht waren ze niet die mails.
Dat hele WoningNet is niet actief in mijn stad dus rook gelijk al ellende.

Die url waar ze je naartoe probeerden te phishen sloeg ook nergens op.

gertvdijk @Polderviking • 31 januari 2022 18:12

Die url waar ze je naartoe probeerden te phishen sloeg ook nergens op.

Even teruggekeken in archief... eerdere mails oktober 2021 had ie nog slim in safelinks.protection.outlook-redirects zitten, en ook mijnwoonservice.nl.

Later van die maffe domeintjes ja. kutt.it / s.id

rakoda 31 januari 2022 18:21

Ik kreeg deze spam veel op een alias mailadres wat ik alleen voor woningnet gebruikt. Heeft woningnet datalek gehad of is dit een ex-medewerker geweest? Woningnet heeft nooit commentaar gegeven toen ik de spam bij ze melden.

Finger @rakoda • 31 januari 2022 18:52

Waarschijnlijk een lek of een medewerker nog steeds in dienst . Een collega kreeg een nep mail over een woning waar hij daadwerkelijk op gereageerd had dat als hij een x bedrag zou betalen hij de woning toegewezen zou krijgen. Na hier over gebeld te hebben bleek dit dus ook geen echte mail te zijn

[Reactie gewijzigd door Finger op 22 juli 2024 16:14]

- peter -

31 januari 2022 17:54

Ah grappig, die kwam ik regelmatig in mn spam op gmail tegen. Eerst dacht ik, hmm, vergeten te verlengen? Maar de link bleek dan niet een officieel domein te gebruiken.

Anoniem: 111246 @- peter - • 31 januari 2022 18:20

Same. Gemeld bij Woningnet (adres van de ruf/rua uit de DMARC gebruikt) dat iemand phising namens hen aan het versturen was. Met hostheaders en al aangeleverd. 0 reactie..

[Reactie gewijzigd door Anoniem: 111246 op 22 juli 2024 16:14]

aikebah @Anoniem: 111246 • 31 januari 2022 18:48

Naar ruf/rua moet je specifiek ruf/rua geformatteerde reports sturen. Dat is niet het adres voor reporting van phishing mails. Dus inderdaad stom ja (van de verzender van een niet ruf/rua report.

SilverRST @- peter - • 31 januari 2022 18:01

Niet alleen dat, ik krijg/kreeg dat op mijn verschillende mailadressen en slechts 1 had ooit een officiële registratie van Woningnet jaren terug en alle andere is er nog nooit mee wat gedaan. Dan gaat er toch een aantal bellen rinkelen en klopt, op mijn vader zijn email ook phising woningnet want pops weet niet eens hoe hij moet internetten.

[Reactie gewijzigd door SilverRST op 22 juli 2024 16:14]

Morelleth @SilverRST • 2 februari 2022 09:31

Belletje rinkelde al heel snel bij mij aangezien ik heel Woningnet niet kende.

Maar schiet natuurlijk ook niet op als je probeert mensen over te halen als je 4x dezelfde mail in één week spammed.

SilverRST @Morelleth • 2 februari 2022 14:21

Klopt, die sukkel verstuurde zowat 4 tot meer dan 10 keer dat mail. Steeds weer onder een andere link adres.

SouLLeSSportal 31 januari 2022 18:50

Pff Eindelijk, ik werd gek van die mails, was duidelijk een phishing mail voor mij maar kan mij voorstellen dat dit bij mensen gewerkt heeft.

MrMarcie @SouLLeSSportal • 31 januari 2022 19:24

Nooit ontvangen en ik heb heel veel emailadressen. Misschien goede spamfilter?

Vlizzjeffrey @MrMarcie • 31 januari 2022 20:08

ik krijg ze in mijn ongewenst mail box

Jay47 31 januari 2022 18:29

Emails kreeg ik al een jaar geleden, vorige week was de laatste. Ik betaal €8 per jaar (Amsterdam) dus scammer wilde ook €8 hebben.
Snap niet dat het een jaar heeft gekost om deze gast op te pakken.
Overigens ben ik niet in zijn scam getrapt.

LongTimeAgo 31 januari 2022 18:30

Grappig.
Deze mail ook tweemaal ontvangen in de loop van een jaar gok ik. De laatste ongeveer een maand geleden.
Zag er ook enorm legitiem uit. Snap dat mensen er in trapten helaas.

Op dit item kan niet meer gereageerd worden.

Politie pakt 23-jarige verdachte op voor versturen van WoningNet-phishingmails

Lees meer

Reacties (140)

Sorteer op:

Weergave: