Meld.nl

Centraal Meldpunt Nederland

Je bent hier: Home / Meldsoorten / Search engine phishing

Search engine phishing melden

Search engine phishing

Search engine phishing melden via Centraal Meldpunt: Meld.nl.

Bij een phishing-aanval via een zoekmachine maakt een aanvaller namaakproducten die er aantrekkelijk uitzien. Wanneer deze in een zoekmachine verschijnen, wordt het doelwit gevraagd gevoelige informatie in te voeren alvorens een aankoop te doen, die vervolgens naar een hacker gaat. Voorbeeld van phishing door zoekmachines. In 2020 zei Google dat ze elke dag 25 miljard spampagina’s vonden, zoals die van hackers die zich voordeden van de reisorganisatie Booking.com. Er verscheen een advertentie in de zoekresultaten van gebruikers die eruitzag alsof deze van booking.com kwam en het adres van de site bevatte en het soort bewoording dat gebruikers zouden verwachten van een echte advertentie van het bedrijf. Nadat gebruikers hadden geklikt, werd hen gevraagd gevoelige inloggegevens in te voeren die vervolgens naar hackers werden verzonden.

Soort cybercrime, kenmerken, signalen en procedures

Relevante wetsartikelen

  • Artikel 326 Sr (oplichting):
    Misleiding door het nabootsen van legitieme websites of advertenties om financiële of persoonlijke gegevens te verkrijgen. Maximaal 4 jaar cel of een boete tot €87.000.

  • Artikel 225 Sr (valsheid in geschrifte):
    Vervalsing van digitale content (bijv. nepwebsites of advertenties) om een legitieme entiteit te imiteren. Maximaal 6 jaar cel.

  • Artikel 138ab Sr (computervredebreuk):
    Onbevoegde toegang tot systemen via misleidende zoekresultaten. Maximaal 5 jaar cel.

  • AVG (Algemene Verordening Gegevensbescherming):
    Boetes tot €20 miljoen bij datalekken door phishing.

Soort cybercrime, kenmerken en signalen

  • Soort cybercrime:

    • Nepadvertenties: Frauduleuze zoekmachine-advertenties die doorverwijzen naar valse inlogpagina’s (bijv. namaak-Booking.com).

    • Spoofed websites: Nagemaakte sites met subtiele URL-afwijkingen (bijv. bokking.com in plaats van booking.com).

  • Kenmerken:

    • Gebruik van SEO-technieken om frauduleuze sites hoog in zoekresultaten te plaatsen.

    • Urgentieverzoeken om inloggegevens, betalingen of persoonsgegevens.

  • Signalen:

    • Onverwachte betaalverzoeken, afwijkende domeinnamen, ontbrekende HTTPS-certificaten.

Impact

Gebied Effect
Individuen Financiële schade (€1.000–€50.000+), identiteitsdiefstal, emotionele stress.
Bedrijven Reputatieschade, AVG-boetes (tot €20 miljoen), verlies van klantenvertrouwen.
Maatschappij Erosie van vertrouwen in zoekmachines en online diensten.

Juridische stappen

  1. Strafrechtelijk:

    • Aangifte bij politie onder art. 326/225/138ab Sr.

    • FIOD-onderzoek naar cryptotransacties of darkweb-netwerken.

  2. Civielrechtelijk:

    • Schadevergoeding eisen via art. 6:162 BW (onrechtmatige daad).

    • Kort geding voor verwijdering van frauduleuze content of domeinblokkade.

  3. Bestuursrechtelijk:

    • Boetes door Autoriteit Consument & Markt (ACM) voor misleidende advertenties.

Rol van de cybercrimeadvocaat

  • Voorafgaand aan procedures:

    • Bewijs veiligstellen: Screenshots van zoekresultaten, betaalgegevens, WHOIS-informatie van domeinen.

    • Conservatoir beslag leggen op cryptowallets of bankrekeningen van verdachten.

  • Tijdens procedures:

    • Vertegenwoordiging bij verhoren, onderhandelingen over schikkingen, of civiele claims.

    • Inzetten van digitale forensische experts om bronnen van phishing te traceren.

  • Als onafhankelijk onderzoeker:

    • Uitvoeren van hoor/wederhoor en rapporteren in transparante verslagen.

Preventiemaatregelen

  • Controleer domeinnamen op spelfouten en gebruik bookmarks voor vertrouwde sites.

  • Installeer adblockers en anti-phishingtools (bijv. Malwarebytes).

  • Train medewerkers in herkennen van verdachte zoekresultaten en advertenties.

Anoniem melden via Meld.nl

  • Procedure: Beveiligd formulier zonder IP-opslag, end-to-end-encryptie.

  • Waarborgen: Gegevens worden binnen 30 dagen automatisch vernietigd.

Dit overzicht biedt een roadmap voor het navigeren van search engine phishing-zaken. Meld.nl fungeert als veilig kanaal om misdaad te melden, terwijl civielrechtelijke stappen schadevergoeding en preventie mogelijk maken. Voor gerechtigheid blijft samenwerking met een advocaat essentieel. Ook verdachten hebben recht op rechtsbijstand van een advocaat.

meldpunt

Meld.nl kan op dit moment geen meldingen verwerken; excuses voor het ongemak.