Er zijn verschillende vormen van cyberfraude. Hieronder worden deze besproken.

Malware is kwaadaardige software die schadelijk is voor apparaten die in verbinding staan met het internet. Denk aan computers, laptops, tablets, smartphones en slimme apparaten zoals smart tv’s en thermostaten. Malware probeert deze apparaten binnen te dringen en te beschadigen of uit te schakelen. Hackers proberen zo je gegevens te stelen, versleutelen of verwijderen. In het ergste geval leggen ze je hele apparaat plat.
Er zijn veel verschillende typen malware. Dit zijn de meest voorkomende.

Virussen
Een virus infecteert bestanden, waardoor ze beschadigd raken of verwijderd worden. In het ergste geval kan je je eigen computer niet meer in. Een virus zit vaak verstopt in een bestand en wordt geactiveerd als je het besmette bestand opent of activeert. Het zijn vaak ‘.exe’ bestanden.

Wormen
Wormen zijn een soort virussen die complete netwerken infecteren. De ene computer wordt gebruikt om de volgende te infecteren en zo sneller en op grote schaal te kunnen doen wat virussen doen. Het verschil tussen een worm en een virus is dat een worm zich zonder jouw hulp als gebruiker kan verspreiden.

Spyware
Spyware bespioneert je om te zien wat je online allemaal doet. Zo wordt bijgehouden waar je op googelt, wie je mailt en welke programma’s je hebt geïnstalleerd. Deze persoonlijke informatie wordt doorverkocht aan bedrijven om bijvoorbeeld gerichte advertenties te laten zien.

Ransomware
Ransomware blokkeert je computer of de gegevens die daarop staan. Afpersers dreigen alles te verwijderen, tenzij je losgeld betaalt.

Trojaanse paarden
Een Trojaans paard doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan. Via een Trojaans paard kunnen onder andere gegevens op jouw harde schrijf bewerkt, gekopieerd en verwijderd worden. Ook kan het je beeld aantasten. Je muis kan bijvoorbeeld verdwijnen of er verschijnen opeens woorden in de zoekbalk. In het ergste geval neemt iemand jouw hele computer over of crasht je computer. Trojaanse paarden worden vaak verstuurd als bijlage van een e-mail, zitten verstopt in een chatprogramma of zijn vermomd als een bestand of programma dat je downloadt.

Hoe herken je malware?
Je kan het niet altijd herkennen, maar er zijn wel opvallende dingen die opeens gebeuren als je last hebt van malware.

Je apparaat wordt langzaam; Apps op je telefoon of websites op je laptop openen en werken traag.
Je browser wordt omgeleid; Als je op een website zit, word je uit het niets naar een andere website gestuurd.
Je ontvangt steeds pop-ups; Er komen steeds irritante pop-ups in beeld, zelfs als je geen website hebt openstaan.
Je programma’s werken niet goed; De functionaliteiten doen het opeens niet meer of het hele programma loopt vast.
Je dataverbruik neemt toe; Op je telefoon verbruik je veel meer internet dan normaal.

Wat kun je er tegen doen?
Om de kans op malware zo klein mogelijk te maken, geven we je de volgende 5 tips:

Update je apparaat
De kans is groter dat malware op je apparaat komt, als je apparaat niet geüpdatet is. Ontwikkelaars zijn altijd bezig om verbeteringen door te voeren die je apparaat veiliger maken. Hoe irritant die update-herinneringen ook zijn, klik ze niet weg maar voer de update uit.

Gebruik antivirussoftware
Antivirussoftware controleert binnenkomende berichten en downloads op virussen. Ook blokkeert het activiteiten waar je geen toestemming voor hebt gegeven en houdt het malware aanvallen op je netwerk tegen.

Download betrouwbare apps
Download op je mobiel alleen apps uit de Apple App Store (iOS) of Google Play Store (Android). Deze zijn van tevoren gecontroleerd op veiligheid. De kans is klein, maar het kan gebeuren dat er een enkele app bij staat die niet veilig is. Kijk daarom altijd naar de recensies om te lezen of de app door veel mensen is gedownload en wat de ervaringen zijn.

Malwarefilter
Als jouw provider een malwarefilter heeft, zet deze dan aan.

Blijf scherp kijken naar websites en e-mails
Bezoek zoveel mogelijk bekende websites in plaats van kleine, lokale websites. Deze laatste zijn minder goed beveiligd. Klik ook niet zonder na te denken op linkjes en bestanden in e-mails. Controleer altijd de afzender. Ken je deze niet? Verwijder dan direct de mail. Browsers waarin we internetten, zijn ook steeds beter op de hoogte van malware en waarschuwen je als een website een gevaar vormt. Klik deze melding niet weg, maar neem het zekere voor het onzekere en bezoek deze website niet meer.

Phishing
Phishing is een vorm van digitale oplichting. Phishing gebeurt via e-mail, WhatsApp en sms. Slachtoffers worden bijvoorbeeld naar een valse website gelokt waar ze vervolgens hun bank- of andere inloggegevens prijsgeven. Of ze maken geld over naar een fraudeur die zich voordoet als familielid.
Criminelen zijn helaas erg creatief in het achterhalen van inloggegevens voor bankrekeningen. Ze sturen bijvoorbeeld een e-mail of een sms (dit wordt smishing genoemd, een samenvoeging van sms en phishing). In het bericht kan staan dat er iets mis is met je bankgegevens of dat je bankpas is verouderd en dat je gratis een nieuwe kunt aanvragen. Criminelen lokken je vervolgens naar een valse (bank)website. Deze lijkt op de echte website. Hier wordt je verzocht om je inlognaam en wachtwoord in te voeren. Op deze manier krijgt de fraudeur de toegang tot jouw bankrekening.

Quishing
Quishing is een variant op phishing. Hierbij proberen kwaadwillenden jou ‘binnen te hengelen’ door een neppe e-mail, app, sms, of ander lokkertje te gebruiken. Zodra je ‘hapt’, door op het linkje in de mail te drukken, hebben de criminelen beet en gaan ze er met gegevens en/of geld vandoor. Quishing werkt precies zo, maar dan gebruiken criminelen een qr-code als aas.
Ze verspreiden de qr-codes digitaal of op posters, stickers etc. waarvan je denkt dat die van een betrouwbare organsiatie zijn, of dat ze lijken op een betrouwbare manier om af te rekenen in bijvoorbeeld een restaurant of parkeergarage. Nietsvermoedende mensen denken vervolgens dat via de qr-code moeten betalen. In werkelijkheid gaat de betaling, meestal via wat omwegen, naar de rekening van de criminelen.
De streepjescodes worden ook via neppe e-mails, sms’jes en WhatsApp-berichten verspreid die van de overheid (of een groot bedrijf) afkomstig lijken te zijn. Hierin wordt slachtoffers verzocht om een openstaande boete of rekening te betalen. Op het moment dat zij de qr-code met hun telefoon scannen, worden ze naar een door de criminelen gemaakte website gestuurd. Meestal lijkt deze sprekend op de echte, legitieme site.
Vervolgens wordt het slachtoffer gevraagd om de boete te betalen, of wil de website een programma installeren. Dit programma bevat vaak malware. Dit soort virussen proberen persoonlijke gegevens te stelen, zoals jouw inloggegevens voor internetbankieren.

Spoofing
Spoofing en bank-aan-huis-oplichting
Letterlijk vertaald betekent ‘spoofing’ nabootsen of namaken. Oplichters bellen of mailen je zogenaamd namens een bank, de politie of een andere organisatie. Ze kunnen je bellen vanaf het echte telefoonnummer van jouw eigen bank (of een andere officiële organisatie). Het lijkt dan alsof je wordt gebeld door jouw bank. Dit heet ook bankhelpdeskoplichting of nummerspoofing.

Zo verloopt mogelijk een telefoongesprek met een oplichter
De oplichter belt en zegt een medewerker van jouw bank te zijn. Soms zie je zelfs ons telefoonnummer in je scherm. Ook bellen ze wel eens namens een betrouwbare organisatie zoals Justitie, Politie of Rechtbank.
De oplichter speelt in op je gevoel van onveiligheid en dat je snel moet handelen door bijvoorbeeld:
Te zeggen dat er verdachte activiteiten zijn gezien op je rekening en dat fraudeurs je rekening leeghalen. Of ze zeggen dat ze in verband met een (juridisch) onderzoek op je computer moeten inloggen op afstand. Ze kunnen ook vertellen dat er iets met je computer of de programma’s erop aan de  hand is. En bieden aan om dit op te lossen.
Soms weet de oplichter persoonlijke informatie van je zoals je geboortedatum, adres of andere persoonlijke gegevens. Dit weten ze bijvoorbeeld uit eerdere phishingmails die je hebt ontvangen waarbij je bepaalde persoonlijke informatie hebt ingevuld, of via een site waar je je een keer hebt aangemeld en die is gehackt.
Soms stelt de oplichter voor om je op afstand te helpen. Je moet dan TeamViewer, Anydesk of andere programma’s installeren, zodat de persoon aan de telefoon je scherm overneemt en je computer kan bedienen.
Soms vraagt de oplichter je om je Betaalpas, mobiele telefoon of bank Scanner mee te geven aan iemand die deze bij je thuis komt ophalen. Bijvoorbeeld een bankmedewerker, een postbode of koerier.

Sms-spoofing bestaat ook. Het mobiele nummer of de naam van de afzender van het sms-bericht is dan het nagebootste echte nummer of de echte naam van uw bank. Ze zeggen dat er iets mis is met je bankrekening, betaalpas, een openstaande boete of rekening, of dat er iets mis is met de software op je computer. Ze vragen bijvoorbeeld om je geld ‘veilig te stellen’ op een kluis- of tussenrekening. Of ze zeggen dat er iemand langskomt om je pas op te halen of je bankrekening te beveiligen. Of ze vragen om software te installeren op je computer of bieden aan op afstand je computer over te nemen. Alles is gericht op het inbreken in je computer, zodat ze alles over kunnen nemen tot je bankrekening aan toe.

Oplichters gaan steeds geraffineerder te werk. Het is begonnen met valse mailtjes en brieven en websites die nog makkelijk te onderscheiden waren van echte, maar tegenwoordig worden mails, websites en brieven geraffineerd nagemaakt. Zelfs persoonlijke gegevens kunnen bij oplichters bekend zijn omdat ze die bijvoorbeeld hebben verkregen door een datalek of een hack bij een organisatie waar jouw gegevens zijn opgeslagen.

Wat kun je er tegen doen?
Vertrouw nooit verzoeken om ergens in te loggen of te betalen die je via een brief, mail, of social media krijgt. Check altijd eerst bij de betreffende organisatie of het klopt. Ga bijvoorbeeld naar de website van de betreffende organisatie door het adres (url) in de adresbalk te typen (of via Google te zoeken) en log daar in, of neem (telefonisch) contact op via de gegevens die op de officiële website staan.

FluBot
Een andere manier van phising is FluBot. Dat werkt op de volgende manier: Je ontvangt een sms of een mail die lijkt te zijn verstuurd door een pakketbezorger, koerier of winkel. Het bericht ziet er echt uit. De afzender vermeldt dat je op een link kunt klikken om de “Track en Trace” code van je bestelling te zien, of meldt dat je pakket vertraagd is en dat je via de link je status kunt bekijken. In de sms vind je een nep link naar de zogenaamde “Tracking code” of naar de website van een pakketbezorger.
Klik nooit op zo een link! Door op de link te klikken wordt er namelijk malware op je telefoon geïnstalleerd. Bijvoorbeeld door een nep-app van de pakketbezorger te installeren die er echt uitziet. Hiermee kunnen internetcriminelen kijken welke apps er op jouw telefoon staan en deze apps nabootsen. Ook stelen internetcriminelen via de app allerlei persoonlijke gegevens van je, zoals wachtwoorden of bankgegevens, waarmee zelfs je bankrekening gevaar loopt.
Ook kan er in de berichten worden gevraagd om invoer- of verzendkosten te betalen via een link die naar een vervalste website leidt en erop is gericht om je persoonlijke gegevens en inlogcodes te ontfutselen, of om je een bedrag over te laten maken op de rekening van de oplichters.

Wat kun je er tegen doen?
Reageer nooit op mails, sms-jes, of telefoontjes van banken of andere instanties, waarin zij vragen om je bankpas op te sturen, ergens in te loggen, een app te downloaden, of om je bankpas mee te geven. Zij zullen je nooit vragen om je bankpas op te sturen of in te loggen via een meegestuurde link. Bel bij twijfel je bank, of de instantie van wie het lijkt dat je het bericht hebt gekregen. En dan niet via het nummer in het bericht dat je kreeg, maar zoek het nummer op. En blijkt het inderdaad om oplichting te gaan, meld deze dan op www.fraudehelpdesk.nl en verwijder dan de mail of het berichtje.

Oplichting via WhatsApp, Facebook, Instagram of andere social media, oftewel: hulpvraagoplichting. De oplichter zegt iemand te zijn die je kent en heeft hulp nodig: ‘Wil je iets voorschieten, want ik kan nu even niet betalen’. Doe het niet, want dat geld zie je niet meer terug. Neem eerst persoonlijk op een andere manier contact op om te checken of het bericht wel echt van die persoon is.
 
Wat kun je er tegen doen?
Reageer nooit op mailtjes, appjes en smsjes waarin om geld wordt gevraagd. Ook niet van familie of vrienden. Neem altijd eerst via een andere manier contact met die persoon op.
 
 

Verkoop je iets op een 2e-hands site zoals Marktplaats? Klik nooit op een (betaal)link van een mogelijke koper! Let goed op als een koper jou via WhatsApp een Betaalverzoek of Tikkie stuurt. Bijvoorbeeld om te checken of jij het écht bent. Het is een link die sterk lijkt op bijvoorbeeld Tikkie. Wanneer je deze invult, krijgen fraudeurs de beschikking over jouw gegevens. Zij kunnen vervolgens geld van jouw rekening halen. Dit is oplichting en je komt terecht op een phishing-site.
 
Wat kun je er tegen doen?
Klik nooit op de link en stop met het gesprek. Wil je een betaalverzoek doen, log dan in op jouw eigen bankapp of de website van jouw bank en doe daar de betaling. Geef ook aan bij de koper dat je op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.

Het kan ook zijn dat je een brief van een bepaalde instantie krijgt, waarin gevraagd in te loggen op een bepaalde site, of een bepaald bedrag over te maken.

Wat kun je er tegen doen?
Weet je niet zeker of het klopt, bel dan met de betreffende organisatie, maar niet via het nummer dat op de brief staat, maar zoek het telefoonnummer via de officiële website.

Chantage voor kijken naar porno
Criminelen bombarderen grote adresbestanden met een e-mail dat de ontvanger betrapt is op het kijken van porno. De crimineel beweert dat hij beelden heeft van de computerdashcam. Soms wordt zelfs een (oud) wachtwoord meegestuurd, dat de oplichter heeft buitgemaakt bij een beveiligingslek. Allemaal bedoeld om het realistischer te laten lijken. Hij dreigt de beelden naar al uw contacten te sturen tenzij u een flink bedrag betaalt in bitcoins.

Wat kun je er tegen doen?
Ga nooit in op de chantage. Als het inderdaad jouw (oude) wachtwoord is, dan is dat ooit bij een lek op internet beland. De 'visser' heeft dit daar bemachtigd. Als iemand in bitcoins betaald wil worden, kun je ervan uitgaan dat het om phishing gaat.
Je kunt de e-mail melden op www.fraudehelpdesk.nl en deze vervolgens verwijderen. Pas jouw wachtwoorden aan en controleer of jouw computer en/of smartphone de meest actuele beveligingsupdate heeft gehad.

Chantage door Sextortion
Sextortion is afpersing met een seksueel getinte foto of video van het slachtoffer. Dit kan een naaktfoto of video van het slachtoffer zijn, maar het kan ook zijn dat webcambeelden van iemand zo gemonteerd worden dat het lijkt alsof het slachtoffer te zien is, zodat ook op deze manier gechanteerd wordt met het online zetten van materiaal. De afperser wil meestal geld of juist meer pikante foto's of video's van het slachtoffer. Vaak zijn de foto's en video's gestolen via social media, e-mails, door het overnemen van webcams of door het stelen van apparatuur.

Wat kun je er tegen doen?
Ga niet in op de bedreigingen. Wanneer je doet wat er van jou wordt gevraagd, kan diegene jou verder chanteren. Het is zeker geen garantie dat de chantage stopt als jij doet wat er gevraagd wordt.
Verzamel bewijs. Bewaar berichten. En staat er iets vervelends van jou online? Maak daar dan screenshots van waarop het website-adres (URL) te zien is. Dit kan helpen wanneer je naar de politie gaat, want van sextortion kun je aangifte doen bij de politie. Verwijder en blokkeer de persoon overal. Zoek jezelf op internet via zoekmachines. Kom je jouw foto of video online tegen? Neem dan zo snel mogelijk contact op met die site. Vaak vind je onderaan een site een link naar 'help', 'abuse' of 'contact'. Leg in je mail uit dat je erop te zien bent en voor de plaatsing ervan geen toestemming hebt gegeven. Als je aangifte doet, doe dit dan in overleg met de politie.

- Reageer nooit op e-mails, smsjes, telefoontjes of appjes met verzoeken om persoonlijke inlogcodes of pincode. Banken, creditcard maatschappijen, overheidsinstellingen, postbedrijven en bijvoorbeeld webshops vragen hier nooit om. Ontvang je zo’n e-mail? Verwijder deze dan meteen. Klik in geen geval op een link die in de e-mail staat.

-Krijg je betaalverzoeken van onbekenden, klik deze dan niet aan.

- Krijg je een betaalverzoek van een bekende, check dit dan eerst bij deze persoon of dat klopt, door hem te bellen of via een ander communicatie dan waarmee je het betaalverzoek hebt ontvangen.

- Stuur een bankpas nooit op. Jouw bank zal hier nooit om vragen. Als je een nieuwe pas krijgt, vraagt de bank altijd om jouw oude pas door te knippen en weg te gooien. Geef ook nooit doorgeknipte passen aan iemand mee.
Stuur ook nooit een kopie van jouw identiteitsbewijs op. Criminelen kunnen jouw BSN-nummer gebruiken om een bankpas aan te vragen.

- Rijbewijs gehaald? Zet hiervan liever geen foto op social media. De zichtbare persoonsgegevens op de foto van het rijbewijs kunnen worden misbruikt.

- Geef nooit zomaar persoonlijke gegevens zoals inloggegevens, bankrekeninggegevens en het nummer van je paspoort of rijbewijs over de telefoon.

- Wil je een betaalverzoek doen, log dan in op jouw eigen bankapp of de website van jouw bank en doe daar de betaling. Geef ook aan bij de koper dat je op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.
Vertrouw je een link niet helemaal, check hem via de website checkjelinkje.nl.

- Zorg dat wachtwoorden veilig zijn en verander ze regelmatig. Wees er zeker van de jouw computer en smartphone de laatste software- en beveiligingsupdates heeft gehad.

- Wil iemand je helpen door op afstand je computer over te nemen via een computerhulpprogramma? Niet doen!

- Ga nooit in op chantage, daar wordt het alleen maar erger van, maar meld dit bij de politie.

Wat als je toch een link hebt aangeklikt?
Heb je een bijlage of link geopend en je vertrouwt het achteraf niet? Laat jouw computer, tablet of smartphone controleren op schadelijke software. Daarna kun je het beste de wachtwoorden wijzigen. Wacht met internetbankieren tot je zeker weet dat jouw computer weer schoon is. Neem voor de zekerheid contact op met de bank en leg de situatie voor.
Heb je op een link naar een (nep) betaalomgeving geklikt en daar jouw inloggegevens ingevuld? Neem dan zo snel mogelijk contact op met jouw bank! Heb je alleen op de link geklikt, maar daar geen rekeninggegevens ingevuld omdat je het toch niet vertrouwde? Dan is er in principe niets aan de hand. Maar blijf alert.