Meld.nl

Centraal Meldpunt Nederland

Je bent hier: Home / Meldsoorten / Image phishing

Image phishing melden

Image phishing

Image phishing melden via Centraal Meldpunt: Meld.nl.

Image phishing maakt gebruik van afbeeldingen met kwaadaardige bestanden erin, bedoeld om een ​​hacker te helpen uw accountgegevens te stelen of uw computer te infecteren. Voorbeeld van beeldphishing. Hackers hebben gebruik gemaakt van AdGholas om kwaadaardige code geschreven in JavaScript in afbeeldingen en HTML-bestanden te verbergen. Wanneer iemand op een door AdGholas gegenereerde afbeelding klikte, werd er malware naar zijn computer gedownload die kon worden gebruikt om naar persoonlijke gegevens te phishen.

Image phishing valt onder artikel 138ab Sr (computervredebreuk), artikel 326 Sr (oplichting) en artikel 350a Sr (gegevensmanipulatie). Bij datalekken is ook de AVG van toepassing, met boetes tot €20 miljoen.

Soort cybercrime, kenmerken, signalen en procedures

  • Soort cybercrime:

    • Malvertising: Gebruik van kwaadaardige afbeeldingen in advertenties of websites om malware te verspreiden.

    • Steganografie: Verbergen van schadelijke code in afbeeldingen (bijv. via JavaScript) om detectie te omzeilen.

  • Kenmerken:

    • Gericht op specifieke doelgroepen via taalinstellingen, tijdzones of apparaatmerken.

    • Cryptobetalingen voor gestolen data of decryptiesleutels.

  • Signalen:

    • Onverklaarbare downloads van afbeeldingen, verdachte netwerkactiviteit, meldingen van antivirussoftware.

Impact

Gebied Effect
Individuen Financiële schade (€1.000–€50.000+), identiteitsdiefstal, emotionele stress.
Bedrijven Reputatieverlies, boetes tot €20 miljoen (AVG), downtimekosten (€5.000–€50.000).
Maatschappij Jaarlijks €10+ miljard schade (TNO), ondermijning van digitaal vertrouwen.

Juridische stappen

  1. Strafrechtelijk:

    • Aangifte bij politie onder art. 138ab Sr (max. 5 jaar cel) of art. 326 Sr (max. 4 jaar bij oplichting).

    • FIOD-onderzoek naar cryptotransacties of darkweb-netwerken.

  2. Civielrechtelijk:

    • Schadevergoeding eisen via art. 6:162 BW (onrechtmatige daad).

    • Verwijdering van malware via kort geding.

  3. Bestuursrechtelijk:

    • Boetes door Autoriteit Persoonsgegevens (AP) bij schending van de AVG.

Rol van de cybercrimeadvocaat

  • Voorafgaand aan procedures:

    • Bewijs veiligstellen: Logbestanden, IP-adressen, malware-analyses van geïnfecteerde afbeeldingen.

    • Conservatoir beslag leggen op cryptowallets of rekeningen van verdachten.

  • Tijdens procedures:

    • Vertegenwoordiging bij verhoren, onderhandelingen over schikkingen, of civiele claims.

    • Inzetten van digitale forensische experts om steganografie of malvertising te traceren.

  • Als onafhankelijk onderzoeker:

    • Uitvoeren van hoor/wederhoor en rapporteren in transparante verslagen.

Preventiemaatregelen

  • Scan afbeeldingen op verborgen code met tools zoals VirusTotal of MetaInvestigator.

  • Blokkeer malvertising via adblockers (bijv. uBlock Origin) en web application firewalls (WAF).

  • Train medewerkers in herkennen van verdachte afbeeldingen en phishingtechnieken.

Anoniem melden via Meld.nl

  • Procedure: Beveiligd formulier zonder IP-opslag, end-to-end-encryptie.

  • Waarborgen: Gegevens worden binnen 30 dagen automatisch vernietigd.

Dit overzicht biedt een roadmap voor het navigeren van image phishing-zaken. Meld.nl fungeert als veilig kanaal om misdaad te melden, terwijl civielrechtelijke stappen schadevergoeding en preventie mogelijk maken. Voor gerechtigheid blijft samenwerking met een advocaat essentieel. Ook verdachten hebben recht op rechtsbijstand van een advocaat.

meldpunt

Meld.nl kan op dit moment geen meldingen verwerken; excuses voor het ongemak.