Deze afleveringen vertellen we over ‘pig butchering’, een vorm van phishing.
Ken je zelf phishing-verhalen in jouw omgeving?
(Anonimiseer gerust.)
Schoonmoeder ooit €2500 overgeschreven na Whatsapp bericht van het zogenaamde nieuwe nummer van 1 van haar dochters. Van eerste bericht tot overschrijving in minder dan 4 uur. Pas volgende dag beseft dat er iets mis was.
Een vriend kreeg vorig jaar telefoon van de ‘helpdesk van ING’. Ze hadden een verdachte transactie gezien die ze als het snel ging nog konden tegenhouden. Enige wat hij moest dan was een appje installeren zodat de beller kon meekijken, inloggen bij de bank en dan ging de beller zijn magic doen. Die maakte een klein foutje waardoor de scherm overlay plots wegwas en mijn vriend kon zien dat er al voor +10k aan crypto was gekocht.
2 likes
Hier mijn grootouders, prille 80’s, eens in een phishing getrapt en plots paar 1000 EUR overgeschreven van de bank. Grotendeels wel kunnen recupereren.
Zelf ook eens slachtoffer geworden van creditcard fraud waar mijn kaart in de US gebruikt werd om voor de limiet (1200 EUR) uitgaven te doen in een drankenhandel en paar andere zaken. Toen ook volledig terugbetaald geweest door Mastercard.
2 likes
Ik ben oud genoeg om ooit nog een fysieke brief van een Nigeriaanse prins in de bus gekregen te hebben…
8 likes
Wij hebben in 2016 de IT board van een groot internationaal bedrijf gephished als bewustmakingsactie.
9 likes
Mijn grootmoeder voor over 10.000 € kwijt door mensen die zich fysiek in haar huis geweest zijn en zich voordeden als mensen van de bank terwijl iemand van hen ook aan de telefoon hing om.
Crowdfunding gedaan toen en toch 25% kunnen recupereren.
Vooral de mentale klap was hard bij haar. Helaas nooit de daders gevonden.
10 likes
Mentaal dubbel zo hard voor je grootmoeder dat ze dan ook nog eens in huis zaten… Ik vraag me soms af of de overheid/politie wel genoeg doet om die bendes te pakken…
Ja, je bent niet alleen opgelicht, maar ook nog eens de daders in je huis gezien en gesproken.
De politie doet er niets aan. Mijn vader heeft letterlijk winkels moeten afgaan waar betalingen gebeurde met haar bankkaart om te vragen video beelden niet te wissen en door te mailen naar de politie.
Mijn vader heeft zelfs klacht gaan indienen op politiekantoor tegen de onbekwaamheid van politie zelf 
4 likes
Terecht. Schandalig. Ik zou een factuur sturen. I’m that kind of guy.
1 like
Voor wie wat meer wil weten over pig butchering, John Oliver heeft hier een mooi stuk over gebracht:
4 likes
Na jaren lang mensen vol onbegrip “uitgelachen” te hebben met phishing verhalen ben ik 3 jaar geleden zelf slachtoffer geworden. Ondanks dat ik dacht dat mij, als Computer Clubber, dat nooit zou overkomen.
Ik zit/zat in een Whatsapp groep met (real life) vrienden die allemaal een NFT van Tomorrowland hebben/hadden. Met die NFTs krijg je bepaalde voordelen: Je kan gratis tickets winnen voor festivals, krijgt toegang tot exclusieve optredens, je krijgt elk jaar voorrang bij ticketverkoop van Tomorrowland, etc…
Een NFT met échte value dus! Best nog cool, zeker omdat ik ze gratis had gekregen door quests op te lossen op Tomorrowland (Winter).
Die NFTs moeten op een Phantom wallet (op Solana blockchain) staan, zodanig dat je die kan linken aan bepaalde platformen zodat Tomorrowland kon verifiëren of je wel effectief in het bezit bent enz.
In die Whatsapp groep werden regelmatig links gedeeld van nieuwe acties rond die NFTs etc. Op de bewuste avond van de phishing was ik mentaal zeer moe, veel gewerkt, veel stress, heel weinig geslapen, etc… toen er plots opnieuw een link gedeeld werd.
Ik weet niet meer exact waarover het ging en herinner me nog dat ik wel een “red flag” gevoel had, maar ik tekende om 1 of andere irrationele reden toch een bepaalde authorizatie via die Phantom wallet. Na een drietal seconden had ik door wat ik gedaan had en heb ik die authorizatie verwijderd. Intussen was wel de helft van mijn wallet leeggeplukt.
Ik vind het nog altijd super absurd dat het uberhaubt mogelijk was om basically volledige authorizatie over uw hele wallet te kunnen afgeven met 1 enkele click. Normaal gezien worden transacties altijd 1 per 1 goedgekeurd…
Dus ja… Vroeger dacht ik dat ik het nooit zou zeggen, maar onder bepaalde omstandigheden (als info van real life vrienden komt, binnen een scenario dat zich daarvoor al legit had voorgedaan en op een mentaal verzwakt moment) kan “iedereen” gephisht worden 
Positief was wel dat ik meerdere Tomorrowland NFTs had die ook verpreid stonden over meerdere wallets 
8 likes
Er had dus een scammer het nummer van een van je vrienden gebruikt om iets te sturen in die groep? Of die zijn account was gehackt ofzo? Want dat lijkt me toch al een niveautje hoger dan een spammail van ‘Proksimus’ die mij 20 jaar gratis abonnement aanbiedt
1 like
Nee nee, die vriend had die link gewoon van ergens anders en had zich ook laten vangen. En was dom genoeg om die dan nog es door te sturen ook 
2 likes
Een ex-vriend dus 
3 likes
Da’s de reden dat ik totaal geen vertrouwen heb in Crypto: zelfs digital-savvy mensen zoals @Pidgey kunnen dit voor hebben. Crypto is zodanig ondoorzichtig en ronduit onveilig, dat ik niet inzie hoe dit ooit een algemeen aanvaard betaalmiddel kan worden. Bij ‘traditionele’ banking apps ga je niet puur door op een verkeerde link te klikken automatisch je rekening geplunderd zien worden, bij crypto wallets wel.
1 like