Nederlands slachtoffer van phishing raakt ruim miljoen euro kwijt

Een Nederlands slachtoffer van phishing is meer dan een miljoen euro kwijtgeraakt. Cybercriminelen leidde de man om de tuin door te claimen dat zijn bankpas is verlopen.

Dit meldt RTV Drenthe. Een woordvoerder van justitie bevestigt tegenover NU.nl de diefstal te onderzoeken. Het slachtoffer ontving een sms-bericht dat afkomstig leek van zijn eigen bank. Het bericht stelde dat de bankpas van de man verliep en vervangen moest worden. Op een webpagina vulde hij zijn bankgegevens in.

Deze webpagina bleek echter vervalst te zijn; het slachtoffer stuurde zijn gegevens in werkelijkheid naar de aanvallers. Zij kregen hiermee toegang tot de bankrekening van de man en wisten een bedrag van meer dan een miljoen euro over te schrijven naar bankrekeningen van geldezels. Het OM is in september een onderzoek gestart naar de diefstal.

Aansporen tot handeling

“Cybercriminelen maken hierbij vaak gebruik van een zeer geloofwaardig bericht, in dit geval een sms, waarin het doelwit wordt aangespoord tot een urgente handeling”, zegt phishingexpert Nick Deen van Mimecast. “Een echte bank of andere financiële instelling zou klanten nooit op deze manier wijzen op een verlopen bankpas.”

“Om te voorkomen dat u of uw organisatie slachtoffer wordt van deze vorm van oplichting, adviseer ik om nooit zomaar op een link in digitale communicatie te klikken en vervolgens inloggegevens achter te laten”, vervolgt Deen. “Ook niet als de website authentiek oogt. Het is altijd veiliger om zelf via uw browser naar de website van het bedrijf te navigeren.”

“Deze en andere vormen van digitale oplichting bereiken een piek tijdens de feestdagen. Wees daarom extra op uw hoede voor verdachte berichtjes. Dat kan bijvoorbeeld ook een e-mail over een niet bezorgd pakket, een verzonnen prijs of een spraakbericht zijn. Een gewaarschuwd mens telt voor twee”, besluit de expert.