De politie heeft in september en oktober 2021 meerdere verdachten aangehouden in een grote cyberzaak. De verdachten gaven zich aan de telefoon uit als medewerkers van een bank en kwamen aan de deur bij slachtoffers. Deze babbeltruc, ook wel bankhelpdesk fraude genoemd, is gebruikt bij minimaal 95 personen. De politie roept mensen dan ook op om alert te blijven bij verdachte telefoontjes of mailtjes en lanceert daarom de ABC-methode.
De cyberzaak is begonnen met twee aangiftes in Tilburg in januari 2021, waarbij het slachtoffer melding maakt van een persoon die namens de bank belt in verband met een fraudemelding. De persoon weet een hoop persoonlijke informatie van het slachtoffer. Een kwartier later staat er een man voor de deur. De verdachte is enkele minuten binnen en vertrekt daarna weer. Het slachtoffer wordt daarna gebeld door een echte medewerker van zijn bank, die hem vertelt dat zijn internetbankieren account gehackt lijkt te zijn. Het slachtoffer heeft dit niet zelf gedaan, vertrouwt het niet en blokkeert zijn rekening en doet aangifte. Bij een ander slachtoffer is het de verdachten wel gelukt om geld afhandig te maken.
Dankzij deze twee aangiftes zijn er een aantal verdachten in beeld gekomen. Later is duidelijk geworden dat de verdachten nog meer slachtoffers hebben gemaakt door het hele land en dankzij uitgebreid onderzoek is de zaak opgewerkt naar 95 aangiftes, met een schadebedrag van ruim 800.000 euro.
Aanhoudingen
Er zijn in totaal vijf verdachten aangehouden in Arnhem. Een 20-jarige man, een 18-jarige man, een 27-jarige man, een 19-jarige man en een 21-jarige man, allen afkomstig uit Arnhem. De 27-jarige man wordt gezien als hoofdverdachte, hij zou de overige verdachten aansturen. De politie heeft daarom tijdens doorzoekingen beslag gelegd op diverse goederen. Zo is er onder meer beslag gelegd op contact geld, cryptovaluta en op de woning van de verdachte. De hoofdverdachte zit nog vaste, de overige verdachten zijn in vrijheid gesteld. Zij zullen nog een keer gehoord worden, daarna wordt het einddossier opgemaakt en doorgestuurd naar het OM. Het Openbaar Ministerie zal zich verder over de straf buigen.
Verontrustende ontwikkeling
De politie in de eenheid Zeeland-West-Brabant ziet dat het aantal cybercrime zaken en registraties rondom gedigitaliseerde criminaliteit tussen 2020 (3.479) en 2021 (4.410) met 27 procent is toegenomen. Ook het totale schadebedrag steeg met 34 procent van ruim 10 miljoen euro naar ruim 13,5 miljoen euro. Zo wordt een slachtoffer gemiddeld genomen bijna voor 3.100 euro getroffen. De categorie met de meeste registraties is de fraude met bankgegevens en internetbankieren. Denk hierbij aan een koop op Marktplaats zonder producten op te sturen, phishing plegen waardoor toegang wordt verschaft tot een bankrekening van een slachtoffer of mensen een nep-rekening sturen om geld over te maken. Hiervan deden in 2021 van 1 januari tot eind december 2021 1.894 slachtoffers aangifte. De bijna 4.500 politieregistraties zijn echter nog maar het topje van de ijsberg.
De geschatte meldingsbereidheid ligt op 10%. Een hoop slachtoffers doen dus geen aangifte, uit schaamte of omdat zij niet weten dat aangifte doen mogelijk is. Ook in bovenstaand onderzoek heeft de politie actief slachtoffers benaderd om alsnog aangifte te doen om de daders aan te kunnen pakken.
Rollen
Bij de bankhelpdeskfraude is in veel gevallen is sprake van een dadergroep, waarbij meerdere rollen vervult worden, van de bellende ‘bankmedewerker’ tot de chauffeur, die de pinpas-ophaler naar het slachtoffer brengt. Of de ‘hacker’ van de bankrekening tot de casher van het gestolen geld. Op een enkele uitzondering na zijn de slachtoffers vaak 70 jaar of ouder. De verdeling van man en vrouw is ongeveer gelijk. Criminelen zoeken het in deze groep, omdat de slachtoffers meer vertrouwen hebben in een instituut als de bank en zij minder digitaal vaardig zijn. Tot slot bezitten deze mensen over meer geld dan jongeren. Uit verschillende politieonderzoeken komen lijsten naar voren waarin persoons- en bankgegevens staan. Deze zijn via internet of social media te koop en worden door criminelen gebruikt om hun slachtoffers uit te zoeken.
Alert zijn, Bescherm jezelf en Check altijd
Cybercriminelen gaan professioneel te werk. Ze gebruiken bijvoorbeeld technieken die callcenters ook gebruiken. Verder zijn ze bedreven in babbeltrucs en hebben ze soms veel gegevens over slachtoffers. Zo kan de cybercrimineel zich voordoen als de bank, een andere instantie, uw dochter of zoon of andere zogenaamde vertrouwde bekende. Het zijn vaak onverwachte, ongebruikelijke verzoeken en bijna altijd voorzien van enige spoed of urgentie. Uw bank zal u nooit onder druk zetten zo snel mogelijk te handelen. Een bank heeft namelijk zelf de mogelijkheid om een rekening te blokkeren als dat nodig is. Komt een leidinggevende aan de lijn? Let op, dat is ook een oplichter die in het complot zit. Ga hier niet in mee en verbreek meteen de verbinding, dat is helemaal niet onfatsoenlijk!
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Bron: politie.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Update: Nieuwe truc met QR Code scanning
Vermoedelijk wordt er misbruik gemaakt van deze extra functie.
Politie pakt Utrechter op voor het ontwikkelen van Malware
De politie heeft een 20-jarige man aangehouden op verdenking van het ontwikkelen en verkopen van malware.
CBS: Ruim miljoen Nederlanders slachtoffer van Cybercrime
In 2018 gaf 8,5 procent van de internetgebruikers van 12 jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van digitale criminaliteit. Dat komt neer op ruim 1,2 miljoen mensen. Vooral jongeren waren slachtoffer. Vermogensdelicten kwamen het vaakst voor. Dat meldt het CBS op basis van het vandaag verschenen onderzoek 'Digitale Veiligheid en Criminaliteit'.
Zeven jaar celstraf voor drugshandel via darkweb
De rechtbank in Rotterdam heeft vandaag vier verdachten veroordeeld tot gevangenisstraffen van veertien maanden tot zeven jaar voor grootschalige handel in drugs via het darkweb. De hoogste straf was voor de ‘eigenaar’ van het internetbedrijf die ook ruim één miljoen euro aan criminele winst moet terugbetalen. De andere drie verdachten deden uitvoerende werkzaamheden in het bedrijf.
Duitse banken stoppen met tweestapsverificatie sms-codes
Verschillende Duitse banken gaan vanwege veiligheidsredenen stoppen met het gebruik van sms-codes voor internetbankieren of hebben het al uitgefaseerd. Klanten moeten straks met een TAN-generator, app of QR-code werken, zo meldt het Duitse Handelsblatt.
Waarschuwing bij onbetrouwbare link
Wie op het punt staat om via Marktplaats iets te kopen, maar daarvoor wordt door gelinkt naar een onofficiële betaalomgeving, krijgt daarvan nu een waarschuwing. Dat is het resultaat van samenwerking tussen de politie, banken en Marktplaats. Het is één van de manieren waarop de verschillende partijen ‘phishing’ proberen tegen te gaan.
Nieuwsbrief 62 (week 28-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL WEBSITE | www.cybercrimeinfo.nl
Phishing overzicht week 28-2019
Bron: #CCINL, Fraudehelpdesk, opgelicht.avrotros
Monster vader verkracht dochter van 1 jaar en upload het beeldmateriaal op het Darkweb
Een gestoorde pedofiel die zijn schreeuwende een jarige dochter heeft verkracht en de beelden op het Darkweb heeft geüpload, heeft 70 jaar gevangenisstraf gekregen.
Malware infecteert 25 miljoen mobile apparaten
Online beveiliger Check Point Research heeft een nieuwe variant van mobiele malware ontdekt, die ongemerkt rond de 25 miljoen apparaten heeft geïnfecteerd, waaronder alleen al 15 miljoen apparaten in India.
Kritieke lekken in industriële software maken Stuxnet-opvolger mogelijk
Industriële controlesoftware is nog steeds lek als een zeef. Nieuw onderzoek vindt een handvol kritieke bugs met mogelijks verregaande gevolgen als ze uitgebuit worden in software van onder andere Siemens en Fuji Electric.
De bankovervallen van de toekomst zijn 'Digitaal'
Het moderne financiële systeem draait op computers en het internet. Deze technologieën stellen banken in staat om wereldwijd en met ongekende snelheid geld te verplaatsen, klanten te bedienen en leningen te verstrekken. Maar deze tech heeft ook de manier waarop cybercriminelen te werk gaan veranderd. In plaats van banken te overvallen met bivakmutsen en wapens, maken ze nu steeds meer gebruik van digitale tools om rekeningen te plunderen zonder dat ze gepakt worden. In 2018 rapporteerde bijvoorbeeld meer dan twee derde van de financiële instellingen een stijging in het aantal cyberaanvallen.