Vijf miljoen Nederlandse e-mailadressen op lijsten cybercriminelen


Een voorbeeld van een phishingmail

NOS NieuwsAangepast

Bij een vermoedelijke oplichtersbende zijn lijsten gevonden met miljoenen unieke e-mailadressen. De verdachten zouden deze lijsten hebben gebruikt om op grote schaal phishingmails te sturen. Er staan vijf miljoen Nederlandse e-mailadressen op.

Phishing is een vorm van oplichting waarbij je een e-mail krijgt die van een officiële instantie lijkt te zijn, zoals bijvoorbeeld een financial institution of een overheidsinstelling. In werkelijkheid is het een mail die is nagemaakt door criminelen. Ze willen je overtuigen om on-line gegevens in te voeren, zodat ze je daarmee vervolgens kunnen oplichten. De mails en nepsites zijn soms nauwelijks van echt te onderscheiden.

Bankhelpdesk

Eind januari pakte de politie zes verdachten op voor dergelijke fraude. Zij zouden voor meer dan 70.000 euro hebben buitgemaakt bij dertig slachtoffers, door middel van zogenoemde bankhelpdeskfraude.

Volgens de politie verstuurden de zes op grote schaal van dit soort phishingmails, die erg leken op echte e-mails van de Kamer van Koophandel of DigiD. Als slachtoffers by way of deze mails informatie achterlieten, werden ze meestal een dag later door ‘een bankmedewerker’ gebeld met de mededeling dat ze waren gehackt. Ze kregen dan de opdracht om een programma te installeren waarmee een pc op afstand bestuurd kan worden, waardoor de criminelen by way of internetbankieren de tienduizenden euro’s konden wegsluizen.

E-mailadres controleren

Na de aanhoudingen heeft de politie nu op de laptop computer van een van de verdachten meerdere lijsten gevonden met daarop 7,3 miljoen unieke mailadressen, waarvan dus 5 miljoen uit Nederland.

“Daar stonden we zelf ook wel van te kijken”, zegt Iris Koster van het workforce digitale criminaliteit bij de politie. “Het zijn enorme lijsten. Dat maakt ook dat we ons further zorgen maken, dat er nog steeds misbruik van wordt gemaakt.”

Dat de verdachten zijn aangehouden, betekent namelijk niet dat deze lijsten met adressen zijn verdwenen. Criminelen verkopen ze door en anderen gebruiken ze om nieuwe nepmails mee te versturen.

De politie heeft een site waar mensen kunnen controleren of hun e-mailadres ook op de aangetroffen lijst staat. Als dat zo is, krijgen ze een politiemail met ideas over wat ze het beste tegen phishing kunnen doen.

Deze zaak kwam aan het licht doordat er aangifte werd gedaan. Maar lang niet iedereen doet dat als ze slachtoffer worden van phishing. “Vaak zit er wel een stukje schaamte achter”, zegt Koster van de politie. “Mensen denken: hoe kon ik nou zo dom zijn? Dat is wel heel zorgelijk, need ja, het kan iedereen overkomen, dus je hoeft je echt niet te schamen.”

Scroll to Top