Politie houdt jongeren aan voor phishing via aangetekende brief met QR-code
De politie heeft vorige week vijf jongeren aangehouden op verdenking van phishing door middel van een aangetekende brief met QR-code. Het gaat om vier minderjarige jongeren van 14 en 17 jaar uit Lelystad en een 21-jarige stadsgenoot. Volgens de politie verstuurden de verdachten aangetekende brieven met daarin een stappenplan waarmee de ontvanger zijn gegevens kon 'bevestigen' en bankrekening zogenaamd veilig houden.
In de brief werd gevraagd om een QR-code te scannen die naar een ‘digitale bankomgeving’ zou wijzen. In werkelijkheid ging het om een phishingsite. De politie stelt dat de verdachten via deze methode de gegevens van minstens zes slachtoffers wisten te achterhalen. Bij de aanhoudingen die vorige week dinsdag plaatsvonden is ook een woning doorzocht en zijn spullen voor verder onderzoek in beslag genomen. Of en hoeveel schade de verdachten hebben veroorzaakt laat de politie niet weten.
Het succes percentage zal zeker hoger liggen dan per mail, maar of dit uit kan?
Het succes percentage zal zeker hoger liggen dan per mail, maar of dit uit kan?
Geen idee, misschien werkte een van hen wel bij een postagentschap en werden de verzendkosten niet afgerekend.
Makkelijker kunnen we het niet maken, wel onveiliger.
Of wordt dit ook op de klant afgewenteld, omdat die (als niet ICTer) maar moet weten dat een qr-code naar een namaak website kan verwijzen?
Gebruiksgemak vs veiligheid.
Het einde is zoek.
Scan de QR-code!....Lekkerrrr makkelijk, lekkerrrr snel, sneller, snelst - 'zoef zoef zoef!'
Ik melde elders dat het mogelijk is dat ook ik ooit - te hopen van niet - in een gevalletje social engineering trap maar als die val wordt opgezet met behulp van een QR code, waarbij ik dan ook de beschikking zal moet hebben over een smartphone (niet), de criminelen nagenoeg 0% kans van slagen zullen hebben bij mij.
Verzenders waren nooit traceerbaar. Je kon er altijd al een fake retouradres op zetten. (Of de afzender weglaten). Je kunt de aangetekende zendingen ook in verzamelzakken aanleveren bij een postagentschap. Dan worden ze voor het eerst in een distributiecentrum gescand. Dan weet men niet eens in welk agentschap de post ingeleverd is.
Ik neem echter wel aan dat het opvalt als iemand zulke aantallen aangetekende post aanbied. De jongeren zullen dan wel katvangers geweest zijn. De kans ik ook reëel dat de porto on-line betaald is via een rekening van een katvanger.
Een slimme jongere in een makerspace of met een een webbedrijfje vinden we leuk en geloven we maar een stelletje frauderende jongeren moeten natuurlijk slachtoffers zijn van "echte" criminelen.
Kan prima dat ze dit zelf doen .
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?