De verkrijgbaarheid van anonieme simkaarten hindert de aanpak van WhatsApp fraude, aldus de politie, die stelt dat een verbod zou helpen. Daarnaast ziet de politie graag dat WhatsApp het overnemen van accounts lastiger maakt. Criminelen wisten vorig jaar meer dan 13 miljoen euro via WhatsApp fraude stelen. De politie ontving vorig jaar ruim 25.000 aangiften van WhatsApp fraude, terwijl het er in 2019 nog 650 waren. In 2018 telde de politie nog 250 incidenten.
Vriend in nood fraude
Bij WhatsApp fraude doen oplichters zich via WhatsApp voor als een bekende, familielid of vriend van het slachtoffer (VIN fraude). Vervolgens wordt er om geld gevraagd, bijvoorbeeld om een zogenaamde rekening te betalen. De rekening is vaak van een katvanger. De politie wil nu gaan inzetten om via deze katvangers de verantwoordelijke criminelen op te sporen.
Alle aangiftes van WhatsApp fraude gaan in een systeem dat zoekt naar overeenkomsten. Er wordt gekeken naar patronen om zo netwerken in kaart te brengen en te verstoren, waarbij de politie de nadruk legt op katvangers. Dit moet het lastiger voor criminelen maken om het geld weg te sluizen. Daarnaast kunnen de katvangers, die eenvoudig via hun bankrekening en telefoonnummer zijn te identificeren, politie naar de verantwoordelijke criminelen leiden.
Anonieme simkaarten
Bij onderzoek naar WhatsApp fraude en de daders loopt de politie naar eigen zeggen vaak tegen anonieme simkaarten aan. "Het zou ons als politie wel helpen als het gebruik van anonieme simkaarten afneemt en dergelijke kaarten niet meer worden aangeboden, zoals in de ons omliggende landen het geval is. Die simkaarten worden vaak gewisseld. Op het moment dat een slachtoffer bij ons aangifte doet, is dat telefoonnummer al niet meer in gebruik. Ook heeft de oplichter dan misschien al een nieuwe telefoon", zegt Yoanne Spoormans van het cybercrime team van de politie Oost-Nederland.
Buurlanden
In België en Duitsland is de verkoop van anonieme simkaarten verboden. Wie een simkaart in deze landen koopt moet zich verplicht legitimeren en wordt geregistreerd. Volgens de Belgische en Duitse autoriteiten moet de maatregel helpen bij de bestrijding van terrorisme. Er gingen ook stemmen op voor een dergelijk verbod in Nederland. Minister Grapperhaus stelde in 2019 dat een verbod op anonieme simkaarten weinig meerwaarde heeft voor opsporings- en veiligheidsdiensten. Daarnaast is een dergelijk verbod eenvoudig te omzeilen, aldus de minister.
In veel gevallen maken WhatsApp fraudeurs gebruik van een telefoonnummer dat niet bij het beoogde slachtoffer bekend is. Er wordt dan gezegd dat men vanwege bijvoorbeeld een kapotte telefoon tijdelijk een nieuw nummer heeft. Het komt ook voor dat de oplichters overgenomen WhatsApp-accounts gebruiken. Om een account te bevestigen verstuurt WhatsApp via sms een zes cijferige verificatiecode. Criminelen vragen in naam van het doelwit deze verificatiecode op, waarna die de code op zijn telefoon ontvangt.
Vervolgens wordt het doelwit door de criminelen via WhatsApp of telefonisch benaderd dat hij per ongeluk een code heeft ontvangen die eigenlijk voor iemand anders was bedoeld. De crimineel vraagt dan of het doelwit de ontvangen code kan doorsturen. Met de doorgestuurde verificatiecode kunnen de criminelen het WhatsApp-account overnemen. Zodra het account is overgenomen hebben de criminelen toegang tot de contactenlijst van het doelwit die ze gebruiken om nieuwe slachtoffers te maken. Contacten worden dan benaderd met het verzoek om geld over te maken.
Publiek private samenwerking
"We willen het criminele proces op verschillende punten verstoren en het criminelen dus moeilijker maken. Dit kan door samenwerking met verschillende partijen, zoals banken, telecom en WhatsApp. Zo zouden we graag zien dat WhatsApp-accounts niet zomaar kunnen worden overgenomen. Bijvoorbeeld doordat WhatsApp om een extra biometrische verificatie (vinger afdruk sensoren en gezichtsherkenning in mobiele telefoons) vraagt voor gebruik van WhatsApp. Daarmee voorkomen we slachtoffers", merkt Spoormans op.
Bron: politie.nl, security.nl
Meer info over ‘vriend in nood fraude’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
7 malafide "gratis" VPN apps in de App store (Apple) en Play Store (Android)
Als je jouw privacy op internet wilt beschermen kan het gebruik van een VPN App een goed idee zijn. Met een VPN App kun je ervoor zorgen dat je redelijk anoniem op internet bent. Uiteraard is het dan wel belangrijk dat jouw provider doet wat hij belooft en geen privé-informatie bewaart. Helaas is uit onderzoek gebleken dat 7 gratis VPN Apps die in de App Store van Apple en Google Play Store te downloaden zijn helemaal niet goed zijn voor jouw privacy. Wij zetten de zaak op een rij.
Vaker geautomatiseerde programma’s ingezet om wachtwoord te kraken van ‘toegang op afstand’ programma’s
Onderzoekers melden een toename in het aantal klanten die melding hebben gemaakt van brute-force aanvalspogingen sinds het begin van de COVID-19 pandemie. Slecht beveiligde remote access systemen trekken ransomware-bendes aan en worden gebruikt om 'coin miners' en 'backdoors' te implanteren.
Politie cijfers, meer cybercrime en meer demonstraties
Meer WhatsAppfraude, demonstraties en coronabewust werken. Het coronavirus heeft in het eerste half jaar van 2020 grote invloed gehad op het werk van de politie. ‘Wat er allemaal gebeurde in de maatschappij, zag je direct terug in de cijfers’, zegt Liesbeth Huyzer, plaatsvervangend korpschef.
"Het vuur in Iran, ontstond als gevolg van een cyberaanval"
Afgelopen zaterdag een explosie en een brand in een energiecentrale, donderdag brand in een complex waar kernenergie wordt opgewekt, dinsdag een explosie bij een medische kliniek en een week eerder op vrijdag bij een militaire basis én een energiecentrale. Al deze incidenten in Iran gebeurden in acht dagen tijd.
Computer chipfabrieken slachtoffer van cyberaanval
X-Fab, een computerchipbedrijf uit Tessenderlo, heeft zijn fabrieken stilgelegd na een cyberaanval. Alle IT-systemen werden uit de lucht gehaald.
Bij zeker 25 Nederlandse organisaties hebben hackers toegang
Het lek in Citrix, dat een half jaar geleden tot een crisis leidde bij de Rijksoverheid, wordt actief misbruikt. Terwijl de aandacht voor de kwetsbaarheid is weggeëbd, blijken criminele hackers en spionagegroepen bij zeker 25 Nederlandse organisaties toegang te hebben tot het interne netwerk.
Cyberincidenten kunnen onze maatschappij in het hart raken en verlammen
Cyberincidenten kunnen onze maatschappij in het hart raken en gedurende korte of langere tijd verlammen. Het afgelopen jaar zijn er verschillende incidenten geweest waarbij duidelijk werd wat de impact van een digitale storing of aanval kan zijn. De kwetsbaarheden in Citrix-producten, de onbereikbaarheid van 112 door een storing bij KPN en ransomware-aanvallen zoals op de Universiteit Maastricht zijn voorbeelden daarvan.
Cybercrime schadepost per incident 'verzesvoudigd' ten opzichtig van vorig jaar
Bedrijven die slachtoffer zijn geworden van cybercrime moeten dit jaar dieper in de buidel tasten. Ten opzichte van vorig jaar is de schadepost per incident verzesvoudigd. Onder 1.971 getroffen bedrijven bedroegen de totale kosten afgelopen jaar zo’n €1,61 miljard. Dat is 61 procent meer dan het jaar ervoor.
Nieuwe cijfers politie: Aantal meldingen van digitale misdaad is bijna zeven keer zo hoog als in voorgaande jaren
Tijdens de coronacrisis is het aantal gevallen van cybercrime gigantisch toegenomen. Dat blijkt uit nieuwe cijfers van de politie. Het aantal meldingen van digitale misdaad is bijna zeven keer zo hoog als in voorgaande jaren.
Zerodaylekken melden of openhouden als Nederlandse overheid?
Partijen in de Tweede Kamer zijn verdeeld over hoe de overheid met zerodaylekken in hard- en software moet omgaan, zo blijkt uit een debat dat deze week werd gevoerd. Het debat ging over een initiatiefwetsvoorstel van D66-Kamerlid Kees Verhoeven. Dat voorstel moet een afwegingsproces creëren voor de omgang met zerodaylekken, kwetsbaarheden waarvan de ontwikkelaar niet op de hoogte is.
Australië doelwit van grote cyberaanval
Australië wordt momenteel getroffen door een grote, goed opgezette cyberaanval. Het land is al een aantal maanden het doelwit van hackers. Dat heeft premier Scott Morrison bekendgemaakt tijdens een persconferentie.
Onderzoekers onthullen de werkwijze van de ongrijpbare InvisiMole-groep
Tijdens het onderzoek naar een nieuwe campagne van 'InvisiMole', een aanvallersgroepering waar onderzoekers voor het eerst verslag van deed in 2018, hebben onderzoekers de bijgewerkte toolset van de groep en de tot dan toe onbekende details over de werking ervan aan het licht gebracht.