Zes verdachten in beeld bij omvangrijke cybercrime zaak

Gepubliceerd op 1 september 2021 om 07:00

In een omvangrijke cybercrimezaak in Noord-Nederland heeft de politie twee medeverdachten aangehouden. Ze worden verdacht van betrokkenheid bij het witwassen van omgerekend 75.000 euro aan cryptovaluta. Dat geld is vermoedelijk verkregen via helpdeskfraude.

Begin juli inval vakantiehuisje

Voor het begin van de zaak moeten we terug naar half juli. Het cybercrimeteam van politie-eenheid Noord-Nederland doet op dat moment een inval in een vakantiehuisje in de provincie Groningen. Daar treffen agenten drie verdachten aan die op dat moment iemand aan de lijn hebben die ze via helpdeskfraude proberen op te lichten.

Bij helpdeskfraude doet de oplichter zich voor als een bankmedewerker. Hij probeert de persoon aan de andere kant van de lijn te overtuigen dat zijn bankrekening is gehackt en hij direct maatregelen moet treffen. Een collega van de bankmedewerker is ‘toevallig’ in de buurt en handelt de zaak af. Zogenaamd vernietigt hij de betaalpas en vraagt het slachtoffer om zijn pincode. Deze is zogenaamd nodig om de pas onklaar te maken. Eenmaal weer buiten zoekt de oplichter snel een pinautomaat waar hij geld kan opnemen van de bankrekening van het slachtoffer. Hij komt er vaak pas achter dat hij is opgelicht als het kwaad is geschied.

Aanhouding op Schiphol

Daags na de arrestatie van de drie mannen in het vakantiehuisje, houdt de politie een vierde verdachte aan op Schiphol. Het viertal wordt verdacht van bankhelpdesk fraude, Sim Swapping, witwassen en afnemen van phishing panels. Een phishing panel is software waarmee iemand zonder technische kennis een website kan bouwen. Ze worden vaak gebruikt om de betaalomgeving van een bank of online handelsplatform na te maken. Omdat deze malafide sites bijna niet van echt zijn te onderscheiden, maken oplichters met deze software vele slachtoffers.

Het Openbaar Ministerie (OM) zeggen dat de vier zich ‘op grote schaal’ schuldig hebben gemaakt aan helpdeskfraude. Door zich als bankmedewerker voor te doen, hebben ze ‘aanzienlijke geldbedragen’ van hun slachtoffers weten te ontfutselen.

Bij de huiszoeking in juli nam de politie meerdere laptops, telefoons, sieraden, dure merkkleding, 4.000 euro aan contant geld en een klompje goud in beslag. De hoofdverdachte, een 18-jarige man uit Eelderwolde, beschikte over een cryptowallet. Deze had een waarde van omgerekend 75.000 euro. De officier van justitie vermoedt dat dit geld is verkregen uit de helpdeskfraude.

Aanhoudingen in Groningen en Eelderwolde

Op 23 augustus arresteerde de politie twee medeverdachten in Groningen en Eelderwolde. Volgens het OM hebben zij de hoofdverdachte geprobeerd om de 75.000 euro in de cryptowallet weg te sluizen. "Dit heeft niet gewerkt. Met de inzet van de politie zijn de cryptovaluta getraceerd en inmiddels in beslag genomen", zo schrijft het OM.

Vanwege de poging om cryptovaluta weg te sluizen, worden de twee medeverdachten verdacht van betrokkenheid bij witwassen. Eén van de verdachten is vrijdag voorgeleid bij de rechter-commissaris. Hij heeft zijn voorlopige hechtenis onder voorwaarden geschorst. Tegen de tweede verdachte is proces-verbaal opgemaakt en mocht daarna vertrekken. Beiden blijven verdachten in de zaak.

Helpdeskfraude

Na jaren van daling zit helpdeskfraude weer in de lift. Dat is deels toe te schrijven aan de coronapandemie, wat voor oplichters de uitgelezen kans is om slachtoffers. Begin juli moesten een 23-jarige man uit Den Helder en een 19-jarige man uit Den Haag zich verantwoorden in de rechtbank in Den Haag. Tijdens de rechtszitting vertelde de officier va justitie hij geraffineerd de mannen te werk gingen. De een deed zich voor als een bankmedewerker die een verdachte transactie had weten tegen te houden. Om deze overboeking volledig ongedaan te maken, moest het slachtoffer zijn pincode aan de man doorgeven. Een collega zou langskomen om de bankpas te vernietigen. In werkelijkheid stal hij de betaalpas van het slachtoffer en pinde hij voor enkele duizenden euro’s aan cash. De officier van justitie noemde de babbeltruc ‘een hele lage vorm van criminaliteit die zich speciaal richt op ouderen’. Hij eiste een gevangenisstraf van twaalf maanden, waarvan vier maanden voorwaardelijk, voor beide mannen.

In dezelfde periode overkwam een 88-jarige vrouw en 85-jarige man uit Tilburg iets vergelijkbaars. Een oplichter belde de vrouw op en zei dat een onbekend persoon geld van haar rekening had opgenomen in Amsterdam. Een collega van hem zou langskomen om het probleem op te lossen. Hij logde samen met de vrouw in op haar bankrekening. Daarbij constateerde de man zogenaamd dat er een virus op haar computer stond, wat de grote boosdoener was. Hij ‘vernietigde’ de bankpas van de vrouw. Een familielid kwam al snel tot de ontdekking dat een groot deel van het spaargeld van de vrouw was verdwenen.

Voor een vrouw uit Ommen liep het gelukkig goed af. Zij vertrouwde het zaakje niet en gaf de bank opdracht om haar bankrekening te laten blokkeren. Na een korte achtervolging kon de politie drie verdachten inrekenen. Zij hadden de bankpassen van de vrouw op zak. Ze worden tevens gelinkt aan een vergelijkbaar vergrijp in het nabijgelegen Dalfsen.

Volgens recente cijfers bedraagt de gemiddelde financiële schade door helpdeskfraude tussen de 500 en 3.000 euro.

Bron: om.nl, vpngids.nl

Gerelateerde artikelen

Wat is Bankhelpdesk fraude 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Meer cybercrime berichten

Recordhoogte aanvallen op thuiswerksystemen: serieuze bedreiging voor het MKB

Tussen januari 2020 en juni 2021 waren er wereldwijd meer dan 71 miljard aanvallen gericht op RDP-(remote desktop protocol) systemen. Dat blijkt uit het nieuwste ESET-onderzoek ‘RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation’. De meeste detecties per dag werden gezien in de eerste helft van 2021. Omdat RDP-aanvallen plaatsvinden door middel van een ‘normale’ inlogpoging worden veel aanvallen niet gedetecteerd. Dit maakt het aannemelijk dat het daadwerkelijke probleem nog veel groter is. Dave Maasland, CEO van ESET Nederland, noemt de dreiging serieus en meent dat actie ondernemen de enige weg vooruit is.

Lees meer »

"Een burn-out is een groot probleem binnen incidentrespons-teams"

VMware heeft tijdens Black Hat USA 2021 zijn zevende, jaarlijkse Global Incident Response Threat Report gepresenteerd. Dit rapport analyseert hoe aanvallers de realiteit manipuleren en zo het moderne dreigingslandschap veranderen. Het rapport constateerde een drastische toename van destructieve aanvallen, waarbij aanvallers geavanceerde technieken gebruiken om meer gerichte, geavanceerde aanvallen uit te voeren die de digitale realiteit vervormen – via business communications compromise (BCC) of door manipulatie van tijd.

Lees meer »

Vier keer zoveel supplychainaanvallen verwacht als in 2020

De European Union Agency For Cybersecurity (ENISA) waarschuwt voor fors meer zogeheten supplychainaanvallen in 2021. Dit type aanval raakt via één grote softwareleverancier alle aangesloten bedrijven, wat grote impact kan hebben. ENISA voorziet dat de hacks geavanceerder worden en geeft tips om dit type aanval tegen te gaan.

Lees meer »

Stelling: Het gebruik van wachtwoorden is een verouderde beveiligingstechniek die zijn langste tijd heeft gehad

Iedere seconde vinden er ergens ter wereld wel nieuwe pogingen plaats van cybercriminelen om websites, diensten, bedrijven of consumenten te hacken. Niet geheel onverwachts is er dus ook een toenemende kans op gelekte wachtwoorden, waardoor cybercriminelen eenvoudig toegang tot bedrijfsgegevens krijgen, aldus Beyond Identity, een leverancier van wachtwoordloze oplossingen voor identiteitsbeheer. Vorige maand meldde CyberNews dat er een bestand met de naam 'RockYou2021.txt' op een populair hackersforum is gezet. Daarbij gaat het om een verzameling van 8,4 miljard wereldwijd gelekte wachtwoorden. Ook in Nederland is het lekken van wachtwoorden schering en inslag.

Lees meer »