De politie heeft bij een criminele bende een lijst met 7,3 miljoen unieke e-mailadressen aangetroffen. De arrestatie van meerdere verdachten betekent nog niet dat daarmee de lijst is verdwenen. Sterker nog, de lijst wordt nog steeds verhandeld en opnieuw gebruikt door cybercriminelen om slachtoffers te maken. Daarom is het goed om alert te zijn op phishing.
Daarvoor waarschuwt de politie op haar website.
Verdachten lichtten tientallen slachtoffers op voor meer dan 70.000 euro
De lijst met e-mailadressen dook in januari op, toen de politie zes verdachten van helpdeskfraude en phishing arresteerde. De verdachten deden zich voor als medewerker van de Kamer van Koophandel of DigiD. Wie op hun e-mail reageerde, werd een dag later teruggebeld door een zogenaamde ‘bankmedewerker’. Die vertelde dat de bankrekening van het slachtoffer was gehackt en dat hij AnyDesk moest downloaden en installeren om zijn spaargeld te redden. Met deze software konden de verdachte de controle over de computer van het slachtoffer overnemen en ongemerkt duizenden euro’s wegsluizen.
Politieonderzoek wees uit dat de verdachten zeker dertig Nederlanders verspreid over het land hadden opgelicht. Daarbij zou voor meer dan 70.000 euro aan schade zijn veroorzaakt. Bij de aanhouding werden meerdere pinpassen en communicatiemiddelen in beslag genomen, waaronder laptops en mobiele telefoons. Het onderzoek naar de precieze rol van de verdachten, mannen in de leeftijd van 23 tot 48 jaar, is nog in volle gang.
‘De impact van een phishingmail kan groot zijn’
De lijst met e-mailadressen die de politie aantrof, bevatte in totaal ruim 7,3 miljoen unieke adressen, waarvan vijf miljoen uit Nederland. Dergelijke lijsten worden vaak door cybercriminelen gebruikt voor phishing.
Phishing is een vorm van oplichting waarbij de afzender doet alsof hij bij een bekende en betrouwbare instantie werkt, zoals een bank of overheidsinstantie. Het doel is om zo zoveel mogelijk persoonlijke gegevens van slachtoffers te verzamelen. Deze informatie gebruiken criminelen om je in de toekomst daadwerkelijk op te lichten. Hoe meer persoonlijke informatie criminelen verzamelen, des te geloofwaardiger de oplichtingstruc. De e-mail en de inhoud van deze nepberichten zijn bijna niet van echt te onderscheiden.
“De impact van een phishingmail kan groot zijn. Je kunt veel geld kwijtraken, en criminelen kunnen ook toegang krijgen tot jouw sociale media, foto’s of online shopping accounts”, zo waarschuwt de politie.
Lijst met e-mailadressen gaat nog steeds rond
Dat de politie zes verdachten heeft gearresteerd, betekent nog niet dat de lijst met miljoenen e-mailadressen van de aardbodem is verdwenen. Integendeel: de lijst gaat nog steeds rond en wordt verkocht aan de hoogste bieders die hun oplichtingspraktijken kunnen voortzetten. “Het is daarom belangrijk om te checken of jij op deze lijst staat en alert te zijn op mails die je niet vertrouwt”, zegt de politie.
Via de website Check je Hack kun je controleren of jouw e-mailadres op deze lijst staat. Als dat het geval is, ontving je binnen vijf minuten een e-mail van de politie met tips over wat je het beste kunt doen. Als je niets hoort, dan is je e-mailadres niet buitgemaakt. “Het is belangrijk dat zoveel mogelijk mensen deze check doen om te voorkomen dat criminelen verder misbruik kunnen maken van deze gegevens”, aldus de politie.
Ben je het slachtoffer van phishing? Dan is het belangrijk om aangifte te doen. In praktijk doen veel mensen dat niet. “Vaak zit er wel een stukje schaamte achter. Mensen denken: hoe kon ik nou zo dom zijn? Dat is wel heel zorgelijk, want ja, het kan iedereen overkomen, dus je hoeft je echt niet te schamen”, zo vertelt Iris Koster van het team digitale criminaliteit tegenover de NOS.
