man in the middle fraude
Man in the middle fraude melden via Centraal Meldpunt: Meld.nl.
Man-in-the-Middle fraude
Man-in-the-Middle (MITM) fraude is een vorm van digitale fraude waarbij een aanvaller zich tussen twee communicerende partijen plaatst zonder dat deze daarvan op de hoogte zijn. Dit stelt de aanvaller in staat om communicatie te onderscheppen, te manipuleren of te vervalsen, bijvoorbeeld tussen een consument en een webshop of tussen bedrijven. De aanvaller kan zo gevoelige informatie, zoals wachtwoorden, persoonlijke gegevens of betaalgegevens, stelen of transacties manipuleren voor financieel gewin. Varianten van MITM-fraude zijn onder andere CEO-fraude, waarbij hackers zich voordoen als leidinggevenden om betalingen om te leiden, en evil twin-aanvallen waarbij nep-wifinetwerken worden opgezet om data te onderscheppen. Signalen van MITM-fraude zijn onder meer onverwachte wijzigingen in betaalgegevens, onbeveiligde verbindingen zonder HTTPS, verdachte e-mailcommunicatie en onverklaarbare vertragingen bij transacties. Deze fraude valt onder artikel 326 Sr (oplichting) en artikel 225 Sr (valsheid in geschrifte), en de Wet oneerlijke handelspraktijken.
Soorten MITM-fraude
| Onderwerp | Omschrijving | Signalen |
|---|---|---|
| CEO-fraude | Hackers doen zich voor als leidinggevenden en manipuleren betaalverzoeken | Onverwachte wijzigingen in betaalgegevens |
| Evil Twin-aanvallen | Nep-wifinetwerken die communicatie onderscheppen en manipuleren | Onbeveiligde wifi-verbindingen, netwerkonregelmatigheden |
| Factuurmanipulatie | Vervalsing of wijziging van factuurgegevens met nieuwe criminele rekeningnummers | Verandering betaalinformatie zonder medeweten van afzender |
| Communicatie onderschepping | Tussenpersonen onderscheppen gevoelige gegevens zoals wachtwoorden en TAN-codes | Onverklaarbare netwerkverkeer, verdachte loginpogingen |
Juridisch kader
Artikel 326 Sr | Artikel 225 Sr | Wet oneerlijke handelspraktijken | AVG
Impact benadeelden
| Type | Impact |
|---|---|
| Privépersonen | Financiële schade, identiteitsdiefstal |
| Ondernemers | Financiële verliezen, reputatieschade |
| Gemeenschap | Verlies vertrouwen in digitale veiligheid en financiële systemen |
Belang van (anoniem) melden
Meld.nl maakt anoniem melden mogelijk, wat bescherming biedt aan melders en het melden van frauduleuze activiteiten bevordert. Dit helpt de samenleving tegen digitale fraude te beschermen. De Wet bescherming klokkenluiders draagt bij aan de bescherming van melders.
Wanneer fraude advocaat inschakelen
-
Bij vermoeden van communicatie- of betaalmanipulatie
-
Bij digitale aanvallen op bedrijfs- of persoonlijke communicatiekanalen
-
Voor juridische ondersteuning en vertegenwoordiging
-
Bij bescherming van klokkenluiders
-
Voor advisering over databeveiliging en aansprakelijkheid
Belangrijkste ondersteuning advocaat: juridisch advies | vertegenwoordiging | procesvoering | forensisch digitaal onderzoek | mediation
(Contra) (forensisch) (digitaal) onderzoek
Onafhankelijk en gespecialiseerd onderzoek is cruciaal voor het reconstrueren van communicatie, analyseren van netwerkverkeer en het verzamelen van bewijsmateriaal bij MITM-fraude.
Meld.nl biedt een veilige route voor anonieme meldingen van verticale en horizontale fraude. Elk signaal, hoe klein ook, kan cruciaal zijn. Na afhandeling wordt de melding verwijderd uit het systeem. Voor het behartigen van de gerechtigde belangen is bijstand van een Fraude advocaat essentieel.
Meld.nl kan op dit moment geen meldingen verwerken; excuses voor het ongemak.