Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.
Dit is één van de vele vormen van cybercriminaliteit, waarbij het beschikken over lijsten met telefoonnummers en andere persoonlijke gegevens wezenlijk is. Cybercriminelen als verdachte zijn daarbij van essentieel belang.
Onderzoek Smishing
In 2020 werd in Friesland onderzoek gedaan naar een groep verdachten die zich schuldig zouden maken aan een vorm van phishing, waarbij slachtoffers een sms bericht ontvangen met daarin een link. Als daarop geklikt wordt, word je naar een valse internetpagina geleid, die sterk lijkt op de echte site van bijvoorbeeld een bank.
De inloggegevens die de slachtoffers op die website invoeren, komen terecht bij fraudeurs. Om die feiten te kunnen plegen, moeten zij de beschikking hebben over grote hoeveelheden persoonsgegevens zoals lijsten met telefoonnummers, e-mailadressen, woonplaatsen, inkomens en interesses. Deze "leads" worden via internet verhandeld. In het onderzoek duikt de naam van ‘Han Solo’ op, die leads verkoopt via Telegram. Op 25 februari 2021 start het Cybercrimeteam Noord-Nederland een onderzoek naar deze Han Solo, ook wel 'jedihans'. Een naam die in diverse onderzoeken naar cybercriminaliteit naar voren komt. De indruk is dat Han Solo op grote schaal in heel Nederland leads levert; een indruk die in de loop van het onderzoek meer en meer bevestigd wordt.
“Zijn enige drijfveer is geldelijk gewin en wie wat met de door hem verstrekte gegevens doet: hij lijkt er niets om te geven."
Drijfveer
Sterker nog, deze Han Solo blijkt op nationale schaal een grote, misschien wel de grootste speler in de online markt van leads te zijn. Uit het onderzoek blijkt dat een 35-jarige Heerenvener schuilgaat achter de naam. Hij wordt op 29 juni 2021 aangehouden. De Officier van Justitie: “Zijn enige drijfveer is geldelijk gewin en wie wat met de door hem verstrekte gegevens doet: hij lijkt er niets om te geven. Ouderen die het slachtoffer worden van bankhelpdeskfraude, mensen die in een WhatsApp-fraude trappen en veel geld kwijtraken? Het deert hem niet. Het door verdachte mede veroorzaakte leed dat door zijn handelen mogelijk is gemaakt kan en mag niet worden onderschat. Geconstateerd moet worden dat hij voor zijn handelen geen enkele verantwoordelijkheid neemt.”
Uit het onderzoek volgt dat verdachte zich o.a. in cadeaukaarten van bol.com en Bitcoin liet betalen. De waarde in zijn wallet is op het moment van inbeslagname op 21 november 2021 €190.000,-.
"Voor €100 krijg je tienduizend telefoonnummers; uw en mijn nummer zijn dus een eurocent waard. Dat betekent ook dat de handel in leads alleen echt lucratief is voor de grote spelers, voor spelers als verdachte."
Schade
Deze zaak staat niet op zich. De totale schade van online fraude in Nederland bedroeg in 2021 een slordige €62,5 miljoen, een stijging van ruim 20% ten opzichte van het jaar ervoor. De belangrijkste boosdoener: bankhelpdeskfraude, waarvoor lijsten met telefoonnummers en andere persoonlijke gegevens nodig zijn. Wat opvalt is de hoeveelheid gegevens die verhandeld wordt. Vooral het bij verdachte aangetroffen bestand met een kwart miljard aan gebruikersgegevens uit de Verenigde Staten springt in het oog, evenals welke soort gegevens het betreft.
De Officier van Justitie hierover: ”Er worden ‘persoonlijke interesses’ verhandeld, en dat maakt maar weer eens duidelijk hoe kwetsbaar ieder van ons is. Het kan immers gaan om ideologische interesses, geloofsovertuigingen of seksuele voorkeur. Het belang om dergelijke gegevens privé te houden is natuurlijk groot en staat in schril contrast tot de handelswaarde ervan. Voor €100 krijg je tienduizend telefoonnummers; uw en mijn nummer zijn dus een eurocent waard. Dat betekent ook dat de handel in leads alleen echt lucratief is voor de grote spelers, voor spelers als verdachte. De bewezen feiten moeten dan ook worden bestraft met een forse gevangenisstraf.”
Wat kan men zelf doen?
Veel vormen van cybercriminaliteit zijn te voorkomen. Scherm je identiteit goed af op social media, verspreid op foto’s geen gegevens (adres, BSN nummer, bankrekening) die handig zijn voor criminelen, klik niet (zomaar) op links. Ga niet in op verzoeken van relatief onbekenden, ook niet digitaal. Als iets te mooi is om waar te zijn, dan is dat meestal ook zo.
Bron: om.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Meer info over ABC en downloads
Meer actueel nieuws
De meest gebruikte malware en kwetsbaarheden aanvallen
'Trickbot'- en 'Emotet'-trojans zijn in oktober nog steeds de top twee van meest voorkomende malware. De trojans zijn verantwoordelijk voor de sterke toename van ransomware aanvallen op ziekenhuizen en zorgverleners wereldwijd.
Zes getroffen ziekenhuizen met ransomware in een staat kregen hulp van de Nationale Garde
Gouverneur Phil Scott van de Amerikaanse staat Vermont heeft de 'Nationale Garde' van de staat ingezet om zes door ransomware getroffen ziekenhuizen te helpen. De zes ziekenhuizen en medische centra van het 'University of Vermont Health Network' raakten eind oktober besmet met ransomware.
Tweede Kamerverkiezingen 2021 met behulp van "niet" hackbaar OSV systeem?
De Kiesraad kiest eieren voor zijn geld. Bij de volgende Tweede Kamerverkiezingen, die in maart 2021 plaatsvinden, gaat ze extra controles uitvoeren om de uitslagen vast te stellen. De 'Ondersteunende Software Verkiezingen' (OSV) is hiervoor ontwikkeld en veilig bevonden, maar de Stichting 'Tegen Hackbare Verkiezingen' waarschuwt voor fraude en manipulat
"Binnen minuut alles kwijt"
Internetcriminelen maakten dit jaar miljoenen euro's buit via spoofing. Dit is een gewiekste vorm van oplichting, waarbij slachtoffers hun zuurverdiende centen zelf overhevelen naar zogenaamd veilige rekeningen. "Achteraf bleek alles fake."
Ransomware weekoverzicht week 45 - 2020
Afgelopen week is het druk geweest met wereldwijde aanvallen en is een van de grootste ransomware criminele operaties Maze "officieel" gestopt.
Criminelen gaan nu nog een stap verder na spoofing
De politie waarschuwt voor een vorm van bank helpdeskfraude, ook wel spoofing genoemd, waarbij een nep bankmedewerker naar de woning van het slachtoffer gaat. Er zijn inmiddels al een aantal gevallen bekend waarbij slachtoffers duizenden euro’s zijn kwijtgeraakt. Een “medewerker van hun bank” kwam naar het huis van de slachtoffers óf om geld over te maken op een zogenaamde 'veilige rekening', dit heet een “kluisrekening”, óf om de pinpas van het slachtoffer op te halen. Een 81-jarige en een 86-jarige Delftenaar werden hiervan onder andere het slachtoffer. De politie waarschuwt voor deze vorm van criminaliteit waar vooral ouderen het slachtoffer worden.
Cybercrime nieuwsbrief 131 (week 45-2020)
Flinke toename Whatsapp hacking, nieuwe soorten malware en de kracht van een botnetwerk. Dit en meer lees je in nieuwsbrief 131. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 45-2020
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Fraudehelpdesk en Opgelicht?! meldingen week 45-2020
Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.
Rotterdam: Zeven verdachten horen eis voor handel op het darkweb
Voor het versturen van postpakketten met verschillende soorten designerdrugs eist het Openbaar Ministerie zeven jaar celstraf tegen Alex P. uit Boxtel. Twee broers die met hem samenwerkten, zouden vier en vijf jaar de gevangenis in moeten.
Aanhouding maker en verkoper van 'Phishing panel'
Onder leiding van de Haagse cybercrime officier van justitie heeft het cybercrimeteam van de politie eenheid Den Haag een 19-jarige man aangehouden die ervan verdacht wordt tientallen zogenoemde 'phishing panels' te hebben gemaakt en verkocht. Met de panels kunnen anderen (criminele organisaties) phishing websites opzetten. Het is voor zover bekend de eerste keer dat een bouwer van dergelijke panels in Nederland is aangehouden.
De slagkracht van een botnetwerk
Als je aan cyberaanvallen denkt, stel je waarschijnlijk een hacker met een capuchon voor die in een donkere kamer zit en drukdoende op zijn toetsenbord aan het typen is. Echter dit is niet altijd de realiteit van de meeste cyberaanvallen. Vele cyberaanvallen zijn inmiddels geautomatiseerd met behulp van voorgeprogrammeerde bots. Deze bots kunnen veelvoorkomende cyberaanvallen sneller en op veel grotere schaal uitvoeren dan menselijke hackers en ze zijn bovendien ook moeilijker te detecteren zijn.