De politie heeft in september en oktober 2021 meerdere verdachten aangehouden in een grote cyberzaak. De verdachten gaven zich aan de telefoon uit als medewerkers van een bank en kwamen aan de deur bij slachtoffers. Deze babbeltruc, ook wel bankhelpdesk fraude genoemd, is gebruikt bij minimaal 95 personen. De politie roept mensen dan ook op om alert te blijven bij verdachte telefoontjes of mailtjes en lanceert daarom de ABC-methode.
De cyberzaak is begonnen met twee aangiftes in Tilburg in januari 2021, waarbij het slachtoffer melding maakt van een persoon die namens de bank belt in verband met een fraudemelding. De persoon weet een hoop persoonlijke informatie van het slachtoffer. Een kwartier later staat er een man voor de deur. De verdachte is enkele minuten binnen en vertrekt daarna weer. Het slachtoffer wordt daarna gebeld door een echte medewerker van zijn bank, die hem vertelt dat zijn internetbankieren account gehackt lijkt te zijn. Het slachtoffer heeft dit niet zelf gedaan, vertrouwt het niet en blokkeert zijn rekening en doet aangifte. Bij een ander slachtoffer is het de verdachten wel gelukt om geld afhandig te maken.
Dankzij deze twee aangiftes zijn er een aantal verdachten in beeld gekomen. Later is duidelijk geworden dat de verdachten nog meer slachtoffers hebben gemaakt door het hele land en dankzij uitgebreid onderzoek is de zaak opgewerkt naar 95 aangiftes, met een schadebedrag van ruim 800.000 euro.
Aanhoudingen
Er zijn in totaal vijf verdachten aangehouden in Arnhem. Een 20-jarige man, een 18-jarige man, een 27-jarige man, een 19-jarige man en een 21-jarige man, allen afkomstig uit Arnhem. De 27-jarige man wordt gezien als hoofdverdachte, hij zou de overige verdachten aansturen. De politie heeft daarom tijdens doorzoekingen beslag gelegd op diverse goederen. Zo is er onder meer beslag gelegd op contact geld, cryptovaluta en op de woning van de verdachte. De hoofdverdachte zit nog vaste, de overige verdachten zijn in vrijheid gesteld. Zij zullen nog een keer gehoord worden, daarna wordt het einddossier opgemaakt en doorgestuurd naar het OM. Het Openbaar Ministerie zal zich verder over de straf buigen.
Verontrustende ontwikkeling
De politie in de eenheid Zeeland-West-Brabant ziet dat het aantal cybercrime zaken en registraties rondom gedigitaliseerde criminaliteit tussen 2020 (3.479) en 2021 (4.410) met 27 procent is toegenomen. Ook het totale schadebedrag steeg met 34 procent van ruim 10 miljoen euro naar ruim 13,5 miljoen euro. Zo wordt een slachtoffer gemiddeld genomen bijna voor 3.100 euro getroffen. De categorie met de meeste registraties is de fraude met bankgegevens en internetbankieren. Denk hierbij aan een koop op Marktplaats zonder producten op te sturen, phishing plegen waardoor toegang wordt verschaft tot een bankrekening van een slachtoffer of mensen een nep-rekening sturen om geld over te maken. Hiervan deden in 2021 van 1 januari tot eind december 2021 1.894 slachtoffers aangifte. De bijna 4.500 politieregistraties zijn echter nog maar het topje van de ijsberg.
De geschatte meldingsbereidheid ligt op 10%. Een hoop slachtoffers doen dus geen aangifte, uit schaamte of omdat zij niet weten dat aangifte doen mogelijk is. Ook in bovenstaand onderzoek heeft de politie actief slachtoffers benaderd om alsnog aangifte te doen om de daders aan te kunnen pakken.
Rollen
Bij de bankhelpdeskfraude is in veel gevallen is sprake van een dadergroep, waarbij meerdere rollen vervult worden, van de bellende ‘bankmedewerker’ tot de chauffeur, die de pinpas-ophaler naar het slachtoffer brengt. Of de ‘hacker’ van de bankrekening tot de casher van het gestolen geld. Op een enkele uitzondering na zijn de slachtoffers vaak 70 jaar of ouder. De verdeling van man en vrouw is ongeveer gelijk. Criminelen zoeken het in deze groep, omdat de slachtoffers meer vertrouwen hebben in een instituut als de bank en zij minder digitaal vaardig zijn. Tot slot bezitten deze mensen over meer geld dan jongeren. Uit verschillende politieonderzoeken komen lijsten naar voren waarin persoons- en bankgegevens staan. Deze zijn via internet of social media te koop en worden door criminelen gebruikt om hun slachtoffers uit te zoeken.
Alert zijn, Bescherm jezelf en Check altijd
Cybercriminelen gaan professioneel te werk. Ze gebruiken bijvoorbeeld technieken die callcenters ook gebruiken. Verder zijn ze bedreven in babbeltrucs en hebben ze soms veel gegevens over slachtoffers. Zo kan de cybercrimineel zich voordoen als de bank, een andere instantie, uw dochter of zoon of andere zogenaamde vertrouwde bekende. Het zijn vaak onverwachte, ongebruikelijke verzoeken en bijna altijd voorzien van enige spoed of urgentie. Uw bank zal u nooit onder druk zetten zo snel mogelijk te handelen. Een bank heeft namelijk zelf de mogelijkheid om een rekening te blokkeren als dat nodig is. Komt een leidinggevende aan de lijn? Let op, dat is ook een oplichter die in het complot zit. Ga hier niet in mee en verbreek meteen de verbinding, dat is helemaal niet onfatsoenlijk!
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Bron: politie.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Hoe beschermt u uw iPhone of Android-smartphone tegen spyware
Wellicht het grootste verhaal van 2021 – een onderzoek door The Guardian en 16 andere mediaorganisaties, gepubliceerd in juli – suggereerde dat meer dan 30.000 mensenrechtenactivisten, journalisten en advocaten over de hele wereld het doelwit van 'Pegasus' kunnen zijn geweest. Pegasus is zogeheten “legale surveillancesoftware” ontwikkeld door het Israëlische bedrijf NSO. In het rapport, dat de naam Pegasus Project draagt, wordt beweerd dat de malware op grote schaal is verspreid via een verscheidenheid aan exploits, waaronder verschillende iOS zero-click zero-days.
Een onbereikbare website het is de nachtmerrie van elke online ondernemer
Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).
“Het gaat niet om één of enkele goede maatregelen, het gaat om het geheel”
Hoe zet je een goed cybersecuritybeleid op? Sándor Incze, CISO bij CM.com, legt stap voor stap uit wat hij gedaan heeft om CM.com tegen cybercriminelen te beschermen. “Het gaat niet om één of enkele goede maatregelen”, zegt hij. “Het gaat om het geheel.”
Stijging van ruim 47 procent met nieuwe malware
Er komen steeds meer verschillende soorten malware samples op de markt blijkt uit een analyse van G DATA CyberDefense. In totaal werden er vorig jaar meer dan 23,7 miljoen verschillende soorten malware samples geïdentificeerd. Dit staat gelijk aan bijna 65.000 nieuwe varianten malware per dag, oftewel 45 nieuwe aanvalsvectoren per minuut. Vergeleken met 2020 is dit een stijging van ruim 47 procent.
Cybercriminelen richten zich op zero-day kwetsbaarheden en supply chain netwerken voor maximale impact
Vorige week verscheen het 'Ransomware Spotlight Year End Report' van Ivanti. Het rapport identificeerde 32 nieuwe ransomwarefamilies in 2021, waarmee het totaal op 157 komt, een toename van 26 procent ten opzichte van het voorgaande jaar.
“Staatssecretaris moet focus onder meer op security en infrastructuur leggen”
Het nieuwe kabinet werd een kleine maand geleden beëdigd. In dat nieuwe kabinet zit voor het eerst ook een staatssecretaris voor Koninkrijksrelaties en Digitalisering, Alexandra van Huffelen, die de digitale ambities van het nieuwe kabinet coördineert. Maar wat moeten die ambities eigenlijk zijn? AG Connect vroeg het de ICT-branche.
Overzicht cyberaanvallen week 05-2022
Cyberaanval legt aanvoer van bananen en kiwi’s lam in Antwerpse haven, olieterminal Terneuzen kampt met laad- en losproblemen na cyberaanval en een blik op de nieuwe Sugar ransomware die zich richt op consumenten. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 195 week 05-2022
Afgelopen jaar werd voor bijna 47 miljoen euro aan schade door fraude gemeld bij de Fraudehelpdesk, insider threats met 34% gestegen in 2021 en aantal cyberaanvallen op onderwijs en onderzoekssector gestegen met 75%. Dit en meer lees je in nieuwsbrief 195.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 05-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Man die wapen wilde kopen op het Darkweb hoort eis OM
Het Openbaar Ministerie eist tegen een 45-jarige Delfzijlster een half jaar celstraf, waarvan de helft voorwaardelijk. Na een tip van de Australische politie liep de verdachte tegen de lamp toen hij een illegaal wapen wilde kopen.
Spoofing: ‘Twee soorten slachtoffers, de mensen die gebeld worden, en de mensen die hun telefoonnummer misbruikt zien worden’
Hoe kunnen criminelen vanuit het echte nummer van jouw bank bellen? En, nog veel belangrijker, hoe zorg je ervoor dat je niet in hun val trapt? Dit moet je weten over spoofing, een veelvoorkomende vorm van telefonische oplichting.