De verkrijgbaarheid van anonieme simkaarten hindert de aanpak van WhatsApp fraude, aldus de politie, die stelt dat een verbod zou helpen. Daarnaast ziet de politie graag dat WhatsApp het overnemen van accounts lastiger maakt. Criminelen wisten vorig jaar meer dan 13 miljoen euro via WhatsApp fraude stelen. De politie ontving vorig jaar ruim 25.000 aangiften van WhatsApp fraude, terwijl het er in 2019 nog 650 waren. In 2018 telde de politie nog 250 incidenten.
Vriend in nood fraude
Bij WhatsApp fraude doen oplichters zich via WhatsApp voor als een bekende, familielid of vriend van het slachtoffer (VIN fraude). Vervolgens wordt er om geld gevraagd, bijvoorbeeld om een zogenaamde rekening te betalen. De rekening is vaak van een katvanger. De politie wil nu gaan inzetten om via deze katvangers de verantwoordelijke criminelen op te sporen.
Alle aangiftes van WhatsApp fraude gaan in een systeem dat zoekt naar overeenkomsten. Er wordt gekeken naar patronen om zo netwerken in kaart te brengen en te verstoren, waarbij de politie de nadruk legt op katvangers. Dit moet het lastiger voor criminelen maken om het geld weg te sluizen. Daarnaast kunnen de katvangers, die eenvoudig via hun bankrekening en telefoonnummer zijn te identificeren, politie naar de verantwoordelijke criminelen leiden.
Anonieme simkaarten
Bij onderzoek naar WhatsApp fraude en de daders loopt de politie naar eigen zeggen vaak tegen anonieme simkaarten aan. "Het zou ons als politie wel helpen als het gebruik van anonieme simkaarten afneemt en dergelijke kaarten niet meer worden aangeboden, zoals in de ons omliggende landen het geval is. Die simkaarten worden vaak gewisseld. Op het moment dat een slachtoffer bij ons aangifte doet, is dat telefoonnummer al niet meer in gebruik. Ook heeft de oplichter dan misschien al een nieuwe telefoon", zegt Yoanne Spoormans van het cybercrime team van de politie Oost-Nederland.
Buurlanden
In België en Duitsland is de verkoop van anonieme simkaarten verboden. Wie een simkaart in deze landen koopt moet zich verplicht legitimeren en wordt geregistreerd. Volgens de Belgische en Duitse autoriteiten moet de maatregel helpen bij de bestrijding van terrorisme. Er gingen ook stemmen op voor een dergelijk verbod in Nederland. Minister Grapperhaus stelde in 2019 dat een verbod op anonieme simkaarten weinig meerwaarde heeft voor opsporings- en veiligheidsdiensten. Daarnaast is een dergelijk verbod eenvoudig te omzeilen, aldus de minister.
In veel gevallen maken WhatsApp fraudeurs gebruik van een telefoonnummer dat niet bij het beoogde slachtoffer bekend is. Er wordt dan gezegd dat men vanwege bijvoorbeeld een kapotte telefoon tijdelijk een nieuw nummer heeft. Het komt ook voor dat de oplichters overgenomen WhatsApp-accounts gebruiken. Om een account te bevestigen verstuurt WhatsApp via sms een zes cijferige verificatiecode. Criminelen vragen in naam van het doelwit deze verificatiecode op, waarna die de code op zijn telefoon ontvangt.
Vervolgens wordt het doelwit door de criminelen via WhatsApp of telefonisch benaderd dat hij per ongeluk een code heeft ontvangen die eigenlijk voor iemand anders was bedoeld. De crimineel vraagt dan of het doelwit de ontvangen code kan doorsturen. Met de doorgestuurde verificatiecode kunnen de criminelen het WhatsApp-account overnemen. Zodra het account is overgenomen hebben de criminelen toegang tot de contactenlijst van het doelwit die ze gebruiken om nieuwe slachtoffers te maken. Contacten worden dan benaderd met het verzoek om geld over te maken.
Publiek private samenwerking
"We willen het criminele proces op verschillende punten verstoren en het criminelen dus moeilijker maken. Dit kan door samenwerking met verschillende partijen, zoals banken, telecom en WhatsApp. Zo zouden we graag zien dat WhatsApp-accounts niet zomaar kunnen worden overgenomen. Bijvoorbeeld doordat WhatsApp om een extra biometrische verificatie (vinger afdruk sensoren en gezichtsherkenning in mobiele telefoons) vraagt voor gebruik van WhatsApp. Daarmee voorkomen we slachtoffers", merkt Spoormans op.
Bron: politie.nl, security.nl
Meer info over ‘vriend in nood fraude’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Hoe verandert cybersecurity in 2021?
Cybersecurity is volwassen geworden. Met deze conclusie begint een nieuw rapport van 'PwC Digital Trust Insights 2021'.
Zes cybercriminelen aangeklaagd die onder meer de haven in Rotterdam verlamde
De Verenigde Staten hebben zes cybercriminelen van de Russische hackersgroep Sandworm aangeklaagd, die met NotPetya-ransomware onder meer een haven in Rotterdam platlegde.
De QQAAZZ-bende opende en beheerde honderden zakelijke en persoonlijke bankrekeningen bij banken wereldwijd
Bij een internationale politieactie gericht tegen personen die geld voor cybercriminelen witwassen zijn twintig mensen aangehouden. Volgens Europol zijn de verdachten lid van een crimineel netwerk genaamd 'QQAAZZ' dat geld voor de grootste cybercriminelen witwast.
Zijn Nederlandse bedrijven voldoende beschermd tegen cybercriminaliteit?
Veel Nederlandse ondernemers zijn zich bewust van de gevaren van cyberaanvallen. Samen met de overheid hebben ze de afgelopen jaren maatregelen genomen om hun digitale weerbaarheid te vergroten. Ondanks deze inzet is dat nog niet overal op orde. Deels heeft te maken met bewustzijn, anderzijds met de kosten die hiermee gemoeid zijn.
Medewerkers in Nederland maken zich relatief weinig zorgen over hun digitale veiligheid
Dat geldt met name voor werknemers die bij middelgrote (tot 199 medewerkers) en grote bedrijven (200+ medewerkers) werken. Slechts een kwart van hen maakt zich zorgen over hun digitale veiligheid. De middelgrote bedrijven ondernemen weinig actie om hun online veiligheid te waarborgen. Het gebruik van antivirussoftware ligt bij deze groep een stuk lager in vergelijking met kleine en grote bedrijven uit het MKB. Ook maken ze minder vaak back-ups van hun gegevens en voeren ze slechts af en toe software-updates uit.
Politie: Veiligheidsweek 'digitale weerbaarheid'
In de Week van de Veiligheid richtte de politie Zeeland-West-Brabant zich op 'digitale weerbaarheid' middels een cybercrime campagne.
Aangeboden Wifi netwerken, liever niet
De FBI heeft vandaag een waarschuwing afgegeven voor telewerken via het wifi-netwerk van hotels. Volgens de Amerikaanse opsporingsdienst is er een trend gaande waarbij personen die eerder nog thuis werkten nu vanuit hotels telewerken. Daarnaast zijn hotels begonnen met het aanbieden van kamers aan gasten die een stille werkomgeving zonder afleidingen zoeken.
Politie: "Focus op cybercrime tijdens veiligheidsweek (5-11 oktober)"
De politie Zeeland-West-Brabant sluit dit jaar aan bij de week van de veiligheid. Hierbij richten wij ons op ‘digitale weerbaarheid’ met een cybercrime campagne via met name social media.
Cybercriminelen bekwamer en meedogenlozer
Microsoft heeft een nieuwe editie van haar beveiligingsrapport uitgegeven. Daarin staat het Amerikaanse hard- en softwarebedrijf uitgebreid stil bij de laatste ontwikkelingen op het gebied van malware en cybersecurity. Niet alleen neemt het aantal cyberaanvallen toe, tevens worden ze met de dag geavanceerder, zo valt er te lezen. Het toenemend aantal aanvallen is volgens Microsoft slechts gedeeltelijk toe te schrijven aan de wereldwijde coronapandemie.
"Gemeenten moeten regie voeren over hun cyber risico management"
Niet hackers, maar medewerkers zelf zijn veelal verantwoordelijk voor een cyberaanval bij een gemeente. Dan gaat het niet zozeer om een vergissing, maar om medewerkers met verhoogde toegangsrechten en kwade bedoelingen. Dit type cyberaanval is uiterst gevaarlijk, omdat het zeer moeilijk is om deze ontdekken en er iets aan te doen.
Verdachte aangehouden na installeren keyloggers
De politie heeft woensdagmorgen een 29-jarige man uit Zuidhorn aangehouden op verdenking van cybercrime. Hij wordt er van verdacht dat hij 'keyloggers' heeft geïnstalleerd op computers van mensen met wie hij samenwerkte.
"Vannacht, 30 september, vond een cyberaanval plaats op onze hogeschool"
De AP Hogeschool is getroffen door een cyberaanval. Diverse online diensten en tools zijn hierdoor tijdelijk niet beschikbaar vanaf de hogeschool. De Belgische onderwijsinstelling roept studenten op om thuis te blijven en niet naar de campus te komen.