Utrecht - Politie hengelt twee verdachten binnen in grote phishingzaak

Utrecht - Politie hengelt twee verdachten binnen in grote phishingzaak

Twee verdachten die mensen oplichtten door zich voor te doen als medewerkers van Markplaats, zijn de afgelopen twee weken aangehouden.

Na een melding van Marktplaats in juli is bij de politie is een rechercheonderzoek gestart. Marktplaats.nl nam zelf waar dat er via hun systemen een grote hoeveelheid phishingberichten werd verstuurd naar adverteerders op hun site. Adverteerders kregen een mail waarin zogenaamd door medewerkers van Marktplaats werd gevraagd hun account te valideren. In werkelijkheid dienden de mails om bankgegevens van deze mensen te verkrijgen. Na de melding bij de politie startte de recherche een onderzoek en mede door goede samenwerking met Marktplaats kon een eerste verdachte worden geïdentificeerd. Deze verdachte had niet in de gaten dat zijn ware identiteit inmiddels was achterhaald en dat de recherche nu op hem viste. Vanuit vervolgonderzoek kon ook zijn medeverdachte worden geïdentificeerd. De twee mannen, van 17 en 21 jaar, uit Utrecht zijn op 4 en 11 augustus aangehouden en daarna verhoord. Na voorgeleiding bij de Rechter Commissaris is hun hechtenis verlengd met 14 dagen. Om hoeveel slachtoffers het in totaal gaat, is nog niet duidelijk. Uit de systemen die onderzocht worden, komen nog steeds slachtoffers en potentiele slachtoffers naar voren. Zij worden door de politie geïnformeerd, zodat zij aangifte kunnen doen. Om hoeveel buit het gaat is ook nog niet bekend, per slachtoffer gaat het om een bedrag van enkele honderden tot enkele duizenden euro’s.

Wat is phishing?

Phishing, het vissen naar iemands gegevens, is een vorm van digitale oplichting. Phishing gebeurt via e-mail, WhatsApp en sms. Slachtoffers worden bijvoorbeeld naar een valse website gelokt waar ze vervolgens hun bank- of andere inloggegevens prijsgeven.

Wat kunt u doen om phishing van uw gegevens te voorkomen?

  • Reageer nooit op e-mails of appjes met verzoeken om persoonlijke inlogcodes of pincode. Banken, creditcardmaatschappijen en bijvoorbeeld webshops vragen hier nooit om. Ontvangt u zo’n e-mail? Verwijder deze dan meteen. Klik in geen geval op een link die in de e-mail staat.
  • Krijgt u betaalverzoeken van onbekenden, klik deze dan niet aan.
  • Stuur uw bankpas niet op. Uw bank zal hier nooit om vragen. Als u een nieuwe pas krijgt, vraagt de bank u altijd om uw oude pas zelf door te knippen en weg te gooien.
  • Stuur ook nooit een kopie van uw identiteitsbewijs op. Criminelen kunnen uw BSN-nummer gebruiken om een bankpas aan te vragen.
  • Rijbewijs gehaald? Zet hiervan liever geen foto op social media. De zichtbare persoonsgegevens op de foto van het rijbewijs kunnen worden misbruikt.
  • Geef nooit zomaar persoonlijke gegevens over de telefoon.
  • Wilt u een betaalverzoek doen, log dan in op uw eigen bankapp of de website van uw bank en doe daar de betaling. Geef ook aan bij de koper dat u op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.
  • Vertrouwt u een link niet helemaal, controleer hem dan via de website checkjelinkje.nl.
  • Zorg dat wachtwoorden veilig zijn en verander ze regelmatig. Wees er zeker van dat uw computer de laatste software- en beveiligingsupdates heeft gehad.

Als u toch een link heeft aangeklikt

  • Heeft u een bijlage geopend en u vertrouwt het achteraf niet? Laat uw computer, tablet of smartphone controleren op schadelijke software. Daarna kunt u het beste uw wachtwoorden wijzigen. Wacht met internetbankieren tot u zeker weet dat uw computer weer schoon is. Neem voor de zekerheid contact op met de bank en leg de situatie voor.
  • Heeft u op een link naar een (nep)betaalomgeving geklikt en daar uw inloggegevens ingevuld? Neem dan zo snel mogelijk contact op met uw bank! 
    Heeft u alleen op de link geklikt, maar daar geen rekeninggegevens ingevuld omdat u het toch niet vertrouwde? Dan is er in principe niets aan de hand. Maar blijf alert.

Aangifte doen van phishing

Slachtoffers van phishing schamen zich soms en doen daarom geen aangifte. Terwijl schaamte niet nodig is, want phishing gebeurt vaak héél geraffineerd. U kunt van phishing alleen aangifte doen op een politiebureau. Via 0900 8844 (lokaal tarief) kunt u bellen voor een afspraak.