De laatste maanden is er een flinke toename geconstateerd van phising* en andere vormen van internetfraude. Sinds het begin van de coronapandemie heeft de Spaanse website Maldita.es, die zich bezighoudt met het aan de kaak stellen van nepnieuws en dit soort misdrijven verschillende vormen van phising ontdekt. Zo werden zogenaamd vanuit de katholieke hulporganisatie Cáritas, die zich inzet tegen van armoede en sociaal onrecht, berichten verzonden die linkten naar een kopie van de website van de organisatie.
Met teksten als ‘recibe alimentos hoy mismo’ (ontvang vandaag nog levensmiddelen) en ’tenemos ayuda para todo el país’ (we hebben hulp voor het hele land) probeerden de internetfraudeurs de aandacht van hun potentiële slachtoffers te trekken om vervolgens onder andere voedselbonnen of de levering van voedselpakketten te beloven. Wanneer mensen hun gegevens hadden ingevuld, kregen ze in plaats van de beloofde bonnen reclame te zien van andere organisaties, en beschikten de fraudeurs over de persoonlijke gegevens van de mensen.
Whats-appberichten van Rode Kruis Spanje
Een andere vorm van phising werd ontdekt toen er whatsappberichten werden verzonden ‘vanuit’ het Rode Kruis waarin een bonus van 500 euro werd beloofd voor het hele gezin. Ook hierbij was het enige doel om via het formulier persoonlijke informatie te krijgen van de hulpbehoevenden en het maken van publiciteit voor malafide bedrijven. Vlak na de ontdekking van deze berichten, waarschuwde het Rode Kruis volgers via Twitter voor deze nepberichten.
Andere nepberichten van bedrijven zoals Shell, Repsol en Pemex beloofden gratis brandstof bij het achterlaten van gegevens.
Tips om internetfraudeurs voor te zijn
Het advies van Maldita.es is om bij berichten van onbekende afzenders die een vorm van hulp aanbieden altijd de URL-link te controleren waarop de ontvanger wordt gevraagd te klikken. Dan is te zien dat de URL helemaal niet of slechts gedeeltelijk overeenkomt met de werkelijke websitenaam.
Vaak geldt ook dat als bedrijven hulp aanbieden, ze dit meestal via hun eigen communicatiekanalen aankondigen en niet enkel via een persoonlijk bericht van de ontvanger. Check altijd de sociale mediapagina’s om te zien of er over een dergelijke actie is gecommuniceerd.
*Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer.