De rechtbank Amsterdam heeft een vijftienjarige jongen wegens phishing en pakketfraude veroordeeld tot jeugddetentie en een leerstraf. Volgens de rechter maakte de tiener onderdeel uit van een criminele organisatie die slachtoffers maakte op onder andere Marktplaats en 2ehands.be. Slachtoffers werden benaderd via gekaapte en malafide accounts door personen die zich voordeden als kopers en verkopers van op de websites aangeboden goederen.
Phishing naar bankgegevens
De zogenaamde kopers stelden dat ze eerder waren opgelicht en vroegen slachtoffers om via een betaallink een klein geldbedrag over te maken om zo de identiteit te verifiëren. In werkelijkheid wees de betaallink naar een phishing site. Met die gegevens die slachtoffers op de phishing site invulden konden de tiener en zijn mededaders inloggen op de online bankomgeving van het slachtoffer. Vervolgens werd het geld naar de rekeningen van katvangers overgemaakt of werden hier producten mee gekocht.
Webshops hacken
Daarnaast maakte de tiener zich schuldig aan pakketfraude, zo oordeelde de rechter. Hierbij worden gecompromitteerde accounts van webshops gebruikt voor het bestellen van goederen. Deze producten lieten de tiener en zijn mededaders afleveren op via Funda gevonden adressen waar niemand woonde. Vervolgens lieten ze de bezorgde goederen door vaak jonge jongens ophalen.
Op een in beslag genomen gegevensdrager van de tiener en zijn mededaders stonden 2,5 miljoen verschillende combinaties van gebruikersaccounts en wachtwoorden. Daarnaast werden phishingpanels aangetroffen die het mogelijk maakten om phishingwebsites op te zetten. De rechter stelde dat de tiener een uitvoerende rol had bij de pakketfraude. Hij logde op gekaapte webshop-accounts in en bestelde vervolgens de goederen. Ook zocht hij naar leegstaande woningen waar de pakketjes konden worden bezorgd.
Faciliteren criminelen
"Deze adressen en ook diverse binlists en combolists stuurde verdachte door naar de andere leden van de organisatie. Hiermee vervulde hij ook een faciliterende rol binnen de pakketfraude. Hiermee staat vast dat verdachte heeft bijgedragen aan het verwezenlijken van het gezamenlijke doel van de organisatie om phishing en pakketfraude te plegen", laat de rechter in het vonnis weten. Binlists en combolists zijn bestanden met gecompromitteerde persoonlijke gegevens van derden, zoals accountnamen en/of e-mailadressen met bijbehorende wachtwoorden van webshops, adressen en telefoonnummers.
Gevangenis en leerstraf
Voor zijn aandeel in de fraude veroordeelde de rechter de jongen tot een jeugddetentie van 135 dagen, waarvan negentig dagen voorwaardelijk. Daarnaast kreeg hij de leerstraf 'Tools4U Online Delicten' voor een duur van 25 uur opgelegd. Tools4U is een leerstraf die bedoeld is voor jongeren in de leeftijd van 12 tot 23 jaar die één of meerdere delicten hebben gepleegd. Het is een kortdurende, individuele interventie en moet jongeren vaardigheden leren om de kans op recidive te verminderen.
Bron: rechtspraak.nl, security.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Fraude met online betalingen stijgt met 208% tijdens Black Friday
In aanloop naar de Black Friday-periode werd een duidelijke toename van phishingaanvallen die online betaalpagina’s nabootsen opgemerkt. Dit aantal is meer dan verdubbeld met 208%. Deze en andere bevindingen staan in Kaspersky's rapport'Black Friday 2021: How to Have a Scam-Free Shopping Day'.
Netflix, Disney en Amazon Prime zijn makkelijk te gebruiken voor phishing-scams
Scammers doen zich sinds kort voor als Netflix en andere streamingdiensten. Dat meldt cybersecuritybedrijf Kaspersky in zijn rapport woensdag.
“De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit”
De schade als gevolg van phishing en bankhelpdesk fraude neemt toe, meldde De Nederlandse Vereniging van Banken (NVB) gisteren. De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit. Zo hoorde op 12 november een 22-jarige verdachte van phishing voor de Amsterdamse rechtbank een straf van drie jaar cel tegen zich eisen. Hij lichtte zijn slachtoffers op door zich voor te doen als een medewerker van WoningNet.
Aantal dreigingen via mobiele phishing met 161 procent toegenomen in 2021
Securitybedrijf Lookout heeft een nieuw rapport gepubliceerd waaruit blijkt dat gebruikers in de energiesector tussen de tweede helft van 2020 en de eerste helft van 2021 161 procent meer pogingen tot mobiele phishing zagen.
17 jarige phisher aangehouden die woningzoekende in de val lokte
Op 12 oktober 2021 heeft de politie een 17-jarige jongen uit Amsterdam aangehouden op verdenking van phishing. De verdachte deed zich onder andere voor als WoningNet en heeft zo in de afgelopen maanden vermoedelijk tientallen slachtoffers in heel Nederland opgelicht voor tot dusver bekend minimaal 20.000 euro. De aanhouding kwam mede door een nauwe samenwerking met verschillende banken tot stand.
“Phishing bestaat al meer dan 25 jaar en blijft een effectieve aanvalstechniek”
Sophos presenteert zijn nieuwste onderzoek, Phishing Insights 2021, die de ervaringen met en het begrip van phishing bij bedrijven wereldwijd belicht.