De verkrijgbaarheid van anonieme simkaarten hindert de aanpak van WhatsApp fraude, aldus de politie, die stelt dat een verbod zou helpen. Daarnaast ziet de politie graag dat WhatsApp het overnemen van accounts lastiger maakt. Criminelen wisten vorig jaar meer dan 13 miljoen euro via WhatsApp fraude stelen. De politie ontving vorig jaar ruim 25.000 aangiften van WhatsApp fraude, terwijl het er in 2019 nog 650 waren. In 2018 telde de politie nog 250 incidenten.
Vriend in nood fraude
Bij WhatsApp fraude doen oplichters zich via WhatsApp voor als een bekende, familielid of vriend van het slachtoffer (VIN fraude). Vervolgens wordt er om geld gevraagd, bijvoorbeeld om een zogenaamde rekening te betalen. De rekening is vaak van een katvanger. De politie wil nu gaan inzetten om via deze katvangers de verantwoordelijke criminelen op te sporen.
Alle aangiftes van WhatsApp fraude gaan in een systeem dat zoekt naar overeenkomsten. Er wordt gekeken naar patronen om zo netwerken in kaart te brengen en te verstoren, waarbij de politie de nadruk legt op katvangers. Dit moet het lastiger voor criminelen maken om het geld weg te sluizen. Daarnaast kunnen de katvangers, die eenvoudig via hun bankrekening en telefoonnummer zijn te identificeren, politie naar de verantwoordelijke criminelen leiden.
Anonieme simkaarten
Bij onderzoek naar WhatsApp fraude en de daders loopt de politie naar eigen zeggen vaak tegen anonieme simkaarten aan. "Het zou ons als politie wel helpen als het gebruik van anonieme simkaarten afneemt en dergelijke kaarten niet meer worden aangeboden, zoals in de ons omliggende landen het geval is. Die simkaarten worden vaak gewisseld. Op het moment dat een slachtoffer bij ons aangifte doet, is dat telefoonnummer al niet meer in gebruik. Ook heeft de oplichter dan misschien al een nieuwe telefoon", zegt Yoanne Spoormans van het cybercrime team van de politie Oost-Nederland.
Buurlanden
In België en Duitsland is de verkoop van anonieme simkaarten verboden. Wie een simkaart in deze landen koopt moet zich verplicht legitimeren en wordt geregistreerd. Volgens de Belgische en Duitse autoriteiten moet de maatregel helpen bij de bestrijding van terrorisme. Er gingen ook stemmen op voor een dergelijk verbod in Nederland. Minister Grapperhaus stelde in 2019 dat een verbod op anonieme simkaarten weinig meerwaarde heeft voor opsporings- en veiligheidsdiensten. Daarnaast is een dergelijk verbod eenvoudig te omzeilen, aldus de minister.
In veel gevallen maken WhatsApp fraudeurs gebruik van een telefoonnummer dat niet bij het beoogde slachtoffer bekend is. Er wordt dan gezegd dat men vanwege bijvoorbeeld een kapotte telefoon tijdelijk een nieuw nummer heeft. Het komt ook voor dat de oplichters overgenomen WhatsApp-accounts gebruiken. Om een account te bevestigen verstuurt WhatsApp via sms een zes cijferige verificatiecode. Criminelen vragen in naam van het doelwit deze verificatiecode op, waarna die de code op zijn telefoon ontvangt.
Vervolgens wordt het doelwit door de criminelen via WhatsApp of telefonisch benaderd dat hij per ongeluk een code heeft ontvangen die eigenlijk voor iemand anders was bedoeld. De crimineel vraagt dan of het doelwit de ontvangen code kan doorsturen. Met de doorgestuurde verificatiecode kunnen de criminelen het WhatsApp-account overnemen. Zodra het account is overgenomen hebben de criminelen toegang tot de contactenlijst van het doelwit die ze gebruiken om nieuwe slachtoffers te maken. Contacten worden dan benaderd met het verzoek om geld over te maken.
Publiek private samenwerking
"We willen het criminele proces op verschillende punten verstoren en het criminelen dus moeilijker maken. Dit kan door samenwerking met verschillende partijen, zoals banken, telecom en WhatsApp. Zo zouden we graag zien dat WhatsApp-accounts niet zomaar kunnen worden overgenomen. Bijvoorbeeld doordat WhatsApp om een extra biometrische verificatie (vinger afdruk sensoren en gezichtsherkenning in mobiele telefoons) vraagt voor gebruik van WhatsApp. Daarmee voorkomen we slachtoffers", merkt Spoormans op.
Bron: politie.nl, security.nl
Meer info over ‘vriend in nood fraude’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
VDL Nedcar: de stand van zaken
Sinds woensdagmiddag rollen er weer auto's van de band in de autofabriek van VDL Nedcar in Born. Maar tot het concern, toeleverancier van ASML, Philips en DAF, behoren wereldwijd nog 104 bedrijven die nog altijd last hebben van de brutale digitale aanval. Acht vragen en antwoorden over gijzelsoftware.
"Vijftig procent van de ondervraagden gebruiken een zelfde wachtwoord voor alle online accounts"
Tweederde van de consumenten gebruikt tenminste drie devices om in te loggen op hun online accounts. Een kwart gebruikt daarvoor ook een device van hun werk. Dat is niet opmerkelijk, maar in het kader van cybersecurity wel een punt van aandacht. Veel mensen blijken namelijk nog altijd slechte wachtwoorden te gebruiken of hun inloggegevens te delen. Ook is het beveiligen van hun mobiele telefoons nog niet vanzelfsprekend.
Bijna alle bedrijven die de cloud gebruiken ervaren datalekken
Zowat alle bedrijven (98%) hebben de afgelopen 18 maanden een datalek gehad. Tweederde had zelfs drie of meer van deze incidenten. Dit blijkt uit een onderzoek van Ermetic, een cloud infrastructuur beveiligingsplatform.
Spionage, ontwrichting en financieel gewin
Het afgelopen jaar kwam 58% van alle door Microsoft waargenomen cyberaanvallen vanuit natiestaten uit Rusland. En aanvallen van Russische natiestaten worden steeds effectiever, van een succesvol compromispercentage van 21% vorig jaar naar een percentage van 32% dit jaar. Dit meldt Microsoft in zijn 'Microsoft Digital Defense Report'.
"Niet alleen meer blauw op straat, maar ook online"
Het is goed dat het kabinet geld uittrekt om meer ‘blauw op straat’ in te zetten. Investeren in ICT en digitalisering is echter minstens net zo belangrijk. Als de coronapandemie iets heeft laten zien, is het dat cybercriminelen in staat zijn om zich snel aan te passen en over te schakelen op nieuwe vormen van digitale criminaliteit.
'Mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen'
De kerncentrale in Borssele en de Veiligheidsregio Zeeland beschermen hun e-mail onvoldoende tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat concludeert tv-programma Zembla, die de belangrijkste veiligheidsmaatregelen tegen misbruik van e-mails van honderd bedrijven onderzocht. De beheerder van de kerncentrale, EPZ, zegt wel goed weerstand te kunnen bieden tegen computercriminaliteit, maar heeft de beveiliging na het onderzoek toch aangescherpt.
VDL Nedcar: "Medewerkers die in de productie zitten zijn naar huis of doen werkzaamheden die wel offline kunnen"
Vanwege een cyberaanval donderdag houdt industrieconcern VDL er sterk rekening mee dat er bij het bedrijf ook nog vandaag verstoringen zullen zijn. Grote delen van het bedrijf, waaronder autofabriek VDL Nedcar in Born, zullen dan plat liggen.
De drie meest voorkomende cyber-kwetsbaarheden bij het MKB
In het kader van de Europese cybersecuritymaand komt ThreadStone Cyber Security dit jaar weer met de top 3 van kwetsbaarheden binnen het MKB.
Cybercriminelen gingen afgelopen jaar 67% sneller te werk
Cybercriminelen gingen het afgelopen jaar maar liefst 67 procent sneller te werk dan in 2020. De gemiddelde breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, bedroeg het afgelopen jaar slechts 1 uur en 32 minuten. In 2020 lag de gemiddelde break out time nog op 4 uur en 37 minuten. Dit blijkt uit het jaarlijkse 'Threat Hunting Report' van CrowdStrike.
Het moet anders en het kan anders, overheid te traag
Nederlandse bedrijven en belangenorganisaties werken aan een eigen alarmsysteem tegen hackers. Bedrijven die een veiligheidsrisico lopen, moeten via dat systeem sneller gewaarschuwd worden dan via het huidige waarschuwingssysteem van de overheid.
Reactie minister op rapport 'Binnen zonder kloppen'
Het kabinet wil de digitale weerbaarheid van het onderwijs vergroten. In het middelbaar en hoger onderwijs zijn de afgelopen tijd belangrijke stappen gezet om dat te realiseren, maar er zijn aanvullende maatregelen nodig. De overheid wil onder meer dat alle onderwijsinstellingen aansluiting zoeken bij een Security Operations Center (SOC) en dat een onafhankelijk externe partij periodiek een audit uitvoert naar de bestaande beveiligingsmaatregelen.
Traditionele criminaliteit neemt verder af cybercriminaliteit neemt verder toe
De misdaad is in de meeste gemeenten in de eerste negen maanden van het jaar tot een historisch laag niveau gedaald. Het aantal aangiftes van online criminaliteit zit daarentegen in de lift. Deze trend is te verklaren door de coronapandemie in combinatie met de strenge coronamaatregelen.