Het Openbaar Ministerie heeft tegen twee mannen die worden verdacht van het uitvoeren van phishingaanvallen tegen Marktplaats-gebruikers gevangenisstraffen geëist. Het gaat om een 23-jarige man uit Tiel en een 22-jarige man uit Beneden-Leeuwen. Volgens het OM benaderden de twee personen die spullen op Marktplaats adverteerden.
100 slachtoffers via Marktplaats
Bijna 100 mensen werden in anderhalf jaar tijd slachtoffer van twee jonge oplichters. Via Marktplaats zochten ze contact, waarna ze bankgegevens ontfutselden en de rekeningen leeg trokken. De zaak kwam aan het rollen toen in het voorjaar van 2021 in Gouda meerdere aangiften werden gedaan van steeds eenzelfde vorm van oplichting.
De slachtoffers waren allemaal benaderd nadat ze een advertentie hadden geplaatst op Marktplaats. Vervolgens werd hen gevraagd een PostNL verzendlabel aan te maken waarna ze voor de betaling daarvan via een link naar een nepwebsite werden gelokt die niet van echt te onderscheiden was. Hier werden de bankgegevens afgetapt, waarna de rekeningen van de slachtoffers werden geplunderd.
Het onderzoek leidde naar twee verdachten van 22 en 23 uit Tiel en het daarnaast gelegen Beneden-Leeuwen. Maar dat konden de slachtoffers niet weten. Zelfs als ze de naam en profielfoto van de potentiële koper controleerden, leek dat te kloppen. Ze kwamen dan uit bij bestaande Facebook- en LinkedIn-accounts. De verdachten hadden de namen en foto's voor hun nepprofielen keer op keer simpelweg gejat van echte mensen.
Rolverdeling
Dinsdag stonden de twee mannen voor de rechter in Den Haag. De 22-jarige man uit Beneden-Leeuwen kan volgens het Openbaar Ministerie worden gelinkt aan alle 96 aangiften. Hij zei in zijn verhoor spijt te hebben, maar daar werd de officier niet warm of koud van. "In plaats van met oprechte spijt alles te bekennen, probeerden hij in het onderzoek alsnog zijn rol kleiner te maken en te liegen over de omvang en duur van de oplichting." Alles bij elkaar waren de aangiften uitgespreid over een periode van anderhalf jaar.
De 23-jarige man uit Tiel was niet bij alle zaken betrokken, maar had evengoed een belangrijke rol. Hij was het die in sommige zaken de slachtoffers uitkoos en het eerste contact legde, waarna zijn medeverdachte het gesprek overnam. Ook leverde hij verschillende bankrekeningen die gebruikt konden worden.
Lange nasleep
De verdachten hebben volgens het Openbaar Ministerie op grove wijze misbruik gemaakt van het vertrouwen van hun slachtoffers, enkel om er zelf rijk van te worden. "In een wereld waarin je bijna niet meer zonder internetbankieren kunt, is de impact van dit soort misdrijven enorm. Mensen weten niet meer welke berichten ze kunnen vertrouwen, er ontstaat wantrouwen in de samenleving," aldus de officier van justitie.
Voor de slachtoffers zijn de gevolgen nog groter. "Ze zagen hun zuurverdiende spaargeld onder hun ogen verdwijnen. De slapeloze nachten die zij hiervan hebben gehad en de schaamte die ze gevoeld hebben. Het gevoel van onveiligheid dat ze zo kwetsbaar zijn voor dit soort verdachten. Zoiets kan nog een enorm lange nasleep hebben voor de slachtoffers." En ondertussen gingen bij één van de verdachten de flessen champagne erdoorheen, hing de kast vol merkkleding en maakte hij "stoere" foto's met stapels bankbiljetten. De andere verdachte zat in geldnood en probeerde zo over de rug van de slachtoffers een extra zakcentje te 'verdienen'.
Tegen de 22-jarige man uit Beneden-Leeuwen eiste het Openbaar Ministerie 40 maanden cel, waarvan 10 voorwaardelijk. Tegen de 23-jarige man uit Tiel 18 maanden waarvan 6 voorwaardelijk. Ook vindt het Openbaar Ministerie dat de twee mannen de schade die banken aan hun klanten hebben vergoed, moeten terugbetalen. Over twee weken doet de rechter uitspraak.
Bron: om.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer phishing nieuws
Phishing aanval met Apple AirTag
Securityspecialist Brian Krebs adviseert Apple-gebruikers om op te passen met 'AirTags' die ze op straat vinden. Met de ingebouwde NFC-chip in iPhones kunnen eerlijke vinders achterhalen wie de eigenaar van de verloren AirTag is. Hackers en cybercriminelen kunnen deze feature misbruiken om nietsvermoedende slachtoffers om te leiden naar een phishing-pagina.
15 jarige krijgt jeugddetentie en leerstraf voor phishing en webshop fraude
De rechtbank Amsterdam heeft een vijftienjarige jongen wegens phishing en pakketfraude veroordeeld tot jeugddetentie en een leerstraf. Volgens de rechter maakte de tiener onderdeel uit van een criminele organisatie die slachtoffers maakte op onder andere Marktplaats en 2ehands.be. Slachtoffers werden benaderd via gekaapte en malafide accounts door personen die zich voordeden als kopers en verkopers van op de websites aangeboden goederen.
Phishing-as-a-service: Betalen per phishing aanval of een abonnement?
Verschillende vormen van cybercrime worden als een service aangeboden en phishing is er daar één van. Microsoft ontdekte onlangs een phishing-as-a-service operatie die bij één enkele aanval 300.000 unieke subdomeinen gebruikte. Een tactiek die volgens het techbedrijf steeds populairder wordt bij phishingaanvallen.
Politie hengelt twee verdachten binnen in grote phishingzaak
De politie heeft twee mannen aangehouden die worden verdacht van phishing. Ze deden zich voor als medewerkers van Marktplaats en probeerden in deze hoedanigheid bankgegevens van slachtoffers te ontfutselen. Sommigen van hen raakten enkele duizenden euro’s aan spaargeld kwijt.
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
Om zakelijke e-mailgegevens van werknemers van een bedrijf te stelen, moeten aanvallers eerst langs de antiphishing-oplossingen op de e-mailservers van het bedrijf zien te komen. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform.
Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten
Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.
"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"
Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.
Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen
Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven
Een cyberaanval op middelgrote en kleine bedrijven (MKB) heeft ernstige gevolgen voor de bedrijfsvoering. De helft van de ondernemers vreest dat zo’n aanval het einde van zijn bedrijf betekent. De grootste bedreiging voor het MKB is echter geen cyberaanval, maar phishing.
OM: "Door cybercrime en de panels van de verdachte is het vertrouwen in het betalingsverkeer teruggelopen"
Het Openbaar Ministerie eist vier jaar cel en een boete van 50.000 euro tegen een 20-jarige man uit Almelo. Hij leverde phishing panels aan cybercriminelen waarop professioneel ogende nepsites van banken draaiden. De officier van justitie beschouwt hem als een ‘belangrijke facilitator’ van cybercrime.
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Criminelen zijn creatief: Verificatieverzoek via Marktplaats
Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.