Foto's van verkeersongelukken worden op Facebook geregeld gebruikt voor het bemachtigen van inloggegevens. NU.nl vond zeker dertig gevallen van deze vorm van fraude.

Berichten met teksten als "help de politie slachtoffers te identificeren" en een begeleidende foto van een ernstig auto-ongeluk worden gebruikt om de inloggegevens van Facebook-gebruikers te verkrijgen.

NU.nl werkt samen met Facebook in de bestrijding van nepnieuws. Wanneer mensen berichten bij Facebook als nepnieuws rapporteren, krijgt NU.nl deze berichten te zien. Regelmatig zitten hier ook phishingberichten met foto's van verkeersongelukken tussen.

De afgelopen anderhalve maand waren dit er zeker dertig. Aangezien een gedeelte van de berichten ook snel weer verwijderd wordt en waarschijnlijk niet al dit soort berichten zijn gerapporteerd als nepnieuws, zal het aantal van dit type phishingberichten in werkelijkheid hoger liggen.

Wat is exact de truc?

De door NU.nl bekeken phishingberichten verschenen in Facebook-groepen zoals 'koopjeshoek Utrecht', 'Houtbewerking Ideeën' en 'Verkoop Rotterdam 010'. De exacte foto en begeleidende tekst verschilden.

Het ging iedere keer wel om een foto van een verkeersongeluk. De strekking van de tekst bij de foto was telkens dat er een groot ongeluk was gebeurd en dat men door op een link te klikken de politie kon helpen met het identificeren van de slachtoffers, of kon kijken of er bekenden waren betrokken bij het ongeluk.

De bijgevoegde link leidt dan naar een pagina die op dezelfde manier is opgemaakt als de inlogpagina van Facebook, maar niet van Facebook is. Als je op deze pagina probeert in te loggen kunnen criminelen je inloggegevens achterhalen.

Hoe worden deze berichten verspreid?

NU.nl zag dat vanaf het Facebook-profiel van Suzanne van Kan dit type phishingberichten werd verspreid. Ze vertelt aan NU.nl dat ze recent ontdekte dat anderen toegang hadden tot haar Facebook-account en er inderdaad in meerdere Facebook-groepen uit haar naam dergelijke berichten waren geplaatst. Dit lijkt gestopt te zijn nadat ze haar Facebook-wachtwoord wijzigde.

Van Kan legt uit dat ze niet zeker weet hoe haar inloggegevens gestolen zijn, maar dat ze enkele maanden eerder wel heeft doorgeklikt nadat ze zelf een dergelijke foto van een ongeluk tegenkwam op Facebook. Om te voorkomen dat je zelf slachtoffer wordt van phishing raadt de politie aan om nooit inloggegevens af te staan en om verschillende wachtwoorden voor verschillende diensten te gebruiken.

Waar komen de foto's vandaan?

De gebruikte foto's zijn onder andere afkomstig van een ongeluk op de A58 bij Eindhoven in september 2017 en een ongeluk op de A75 in Frankrijk dat ook in 2017 gebeurde. Het zijn dus zeker geen recente ongelukken waar de politie hulp bij nodig heeft.

De sites waarnaar het vaakst wordt doorverwezen zijn 'ndita.org' en '4promote.com.au'. Ndita.org staat geregistreerd in de regio West-Bengaal in India. 4promote lijkt een Australisch bedrijf dat promotionele producten verkoopt. Naar beide websites wordt ook gelinkt in vergelijkbare valse Franstalige Facebook-berichten over ongelukken. We hebben niet kunnen achterhalen wie er precies achter deze phishingberichten zit.

Is dit nieuw?

Al in april 2018 waarschuwde een lokale politieafdeling in Vlaanderen voor deze truc. Toen gingen dergelijke phishingberichten in de Belgische provincie Limburg rond. Ook Hoaxmelding meldde begin 2018 dat er misbruik werd gemaakt van foto's van ongevallen om inloggegevens te achterhalen.

De Nederlandse politie schrijft aan NU.nl dat er bij hen tot nu toe geen aangiftes of meldingen van deze vorm van phishing bekend zijn. De politie schrijft wel dat het aannemelijk is dat dit een manier is om de gebruikersnamen en wachtwoorden van mensen af te troggelen.

Vervolgens kan volgens de politie iemand slachtoffer worden van verschillende soorten cybercriminaliteit, zeker als mensen hun Facebook-wachtwoorden ook voor andere diensten gebruiken.