Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’

Gepubliceerd op 17 mei 2022 om 15:00

Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.

Dit is één van de vele vormen van cybercriminaliteit, waarbij het beschikken over lijsten met telefoonnummers en andere persoonlijke gegevens wezenlijk is. Cybercriminelen als verdachte zijn daarbij van essentieel belang.

Onderzoek Smishing

In 2020 werd in Friesland onderzoek gedaan naar een groep verdachten die zich schuldig zouden maken aan een vorm van phishing, waarbij slachtoffers een sms bericht ontvangen met daarin een link. Als daarop geklikt wordt, word je naar een valse internetpagina geleid, die sterk lijkt op de echte site van bijvoorbeeld een bank.

De inloggegevens die de slachtoffers op die website invoeren, komen terecht bij fraudeurs. Om die feiten te kunnen plegen, moeten zij de beschikking hebben over grote hoeveelheden persoonsgegevens zoals lijsten met telefoonnummers, e-mailadressen, woonplaatsen, inkomens en interesses. Deze "leads" worden via internet verhandeld. In het onderzoek duikt de naam van ‘Han Solo’ op, die leads verkoopt via Telegram. Op 25 februari 2021 start het Cybercrimeteam Noord-Nederland een onderzoek naar deze Han Solo, ook wel 'jedihans'. Een naam die in diverse onderzoeken naar cybercriminaliteit naar voren komt. De indruk is dat Han Solo op grote schaal in heel Nederland leads levert; een indruk die in de loop van het onderzoek meer en meer bevestigd wordt.

“Zijn enige drijfveer is geldelijk gewin en wie wat met de door hem verstrekte gegevens doet: hij lijkt er niets om te geven." 

Drijfveer

Sterker nog, deze Han Solo blijkt op nationale schaal een grote, misschien wel de grootste speler in de online markt van leads te zijn. Uit het onderzoek blijkt dat een 35-jarige Heerenvener schuilgaat achter de naam. Hij wordt op 29 juni 2021 aangehouden. De Officier van Justitie: “Zijn enige drijfveer is geldelijk gewin en wie wat met de door hem verstrekte gegevens doet: hij lijkt er niets om te geven. Ouderen die het slachtoffer worden van bankhelpdeskfraude, mensen die in een WhatsApp-fraude trappen en veel geld kwijtraken? Het deert hem niet. Het door verdachte mede veroorzaakte leed dat door zijn handelen mogelijk is gemaakt kan en mag niet worden onderschat. Geconstateerd moet worden dat hij voor zijn handelen geen enkele verantwoordelijkheid neemt.”

Uit het onderzoek volgt dat verdachte zich o.a. in cadeaukaarten van bol.com en Bitcoin liet betalen. De waarde in zijn wallet is op het moment van inbeslagname op 21 november 2021 €190.000,-.

"Voor €100 krijg je tienduizend telefoonnummers; uw en mijn nummer zijn dus een eurocent waard. Dat betekent ook dat de handel in leads alleen echt lucratief is voor de grote spelers, voor spelers als verdachte." 

Schade

Deze zaak staat niet op zich. De totale schade van online fraude in Nederland bedroeg in 2021 een slordige €62,5 miljoen, een stijging van ruim 20% ten opzichte van het jaar ervoor. De belangrijkste boosdoener: bankhelpdeskfraude, waarvoor lijsten met telefoonnummers en andere persoonlijke gegevens nodig zijn. Wat opvalt is de hoeveelheid gegevens die verhandeld wordt. Vooral het bij verdachte aangetroffen bestand met een kwart miljard aan gebruikersgegevens uit de Verenigde Staten springt in het oog, evenals welke soort gegevens het betreft.

De Officier van Justitie hierover: ”Er worden ‘persoonlijke interesses’ verhandeld, en dat maakt maar weer eens duidelijk hoe kwetsbaar ieder van ons is. Het kan immers gaan om ideologische interesses, geloofsovertuigingen of seksuele voorkeur. Het belang om dergelijke gegevens privé te houden is natuurlijk groot en staat in schril contrast tot de handelswaarde ervan. Voor €100 krijg je tienduizend telefoonnummers; uw en mijn nummer zijn dus een eurocent waard. Dat betekent ook dat de handel in leads alleen echt lucratief is voor de grote spelers, voor spelers als verdachte. De bewezen feiten moeten dan ook worden bestraft met een forse gevangenisstraf.”

Wat kan men zelf doen?

Veel vormen van cybercriminaliteit zijn te voorkomen. Scherm je identiteit goed af op social media, verspreid op foto’s geen gegevens (adres, BSN nummer, bankrekening) die handig zijn voor criminelen, klik niet (zomaar) op links. Ga niet in op verzoeken van relatief onbekenden, ook niet digitaal. Als iets te mooi is om waar te zijn, dan is dat meestal ook zo.

Bron: om.nl

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

‘Samen digitaal oké met het A B C’

Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:

= alert blijven

  • Te mooi om waar te zijn, is niet oké
  • Blijf op de hoogte
  • Klik nooit zomaar op een link

B = bescherm jezelf

  • Blijf up-to-date met updates
  • Gebruik sterke wachtwoorden
  • Gebruik actuele anti-virus programma’s
  • Maak offline back-up’s

C = check altijd

  • Vertrouw je het niet, verbreek het contact
  • Check de contactgegevens van de afzender

Meer info over ABC en downloads

Meer actueel nieuws

Corona-hackers

’Coronahackers’ hebben ziekenhuizen op de korrel. Dat meldt cybercrimedeskundige Maria Genova. ,,Daar gaat het nu over op hackersfora op het darkweb’’, zegt ze. ,,Ziekenhuizen kunnen zich een digitale gijzeling nu helemaal niet veroorloven en zullen dus zéker betalen, is de gedachte.’’

Lees meer »

Word geen slachtoffer van corona criminelen

Cybercriminelen spelen in op alle onrust rondom het corona virus. Dit doen ze op verschillende creatieve manieren, zoals phishing mails, smsjes of telefoontjes. Maar ook met fake news berichten over de corona ontwikkelingen. Ze doen zich regelmatig voor als betrouwbare instanties, zoals overheid of ziekenhuizen. In de nep berichten worden malafide links of geïnfecteerde bestanden gevoegd. Voor je het weet heb je malware geïnstalleerd of loop je kans om te worden opgelicht.De 'corona criminelen' zien dus kansen. Enerzijds door de onrust en paniek, anderzijds door het toegenomen aantal thuiswerkers. Belangrijk dus om zeker nu digitaal weerbaar te zijn!Test hieronder jouw kennis over cybercrime met de corona cyberquiz en kijk of jij weerbaar bent tegen de laffe trucs van de moderne crimineel.

Lees meer »

Malware hackt cybercriminelen

Hackers krijgen een koekje van eigen deeg, zo blijkt uit een recent door security specialist 'Cyberreason' ontdekte malware-campagne. Bekende hackerstools worden gekaapt met de njRat-trojan. De trojan geeft echter niet alleen toegang tot de systemen van hackers, maar ook tot systemen die zij op hun beurt controleren en/of hebben gehackt.

Lees meer »

Cyberaanval op het Amerikaanse ministerie van gezondheid

Het Amerikaanse ministerie van gezondheid is zondagnacht aangevallen door hackers. Dat schrijft persbureau Bloomberg op basis van drie anonieme bronnen. De aanval leek bedoeld om het netwerk te vertragen. Daardoor zou het ministerie meer moeite krijgen om snel op ontwikkelingen rond het coronavirus te reageren. Volgens de bronnen tegen Bloomberg waren de aanvallers echter niet succesvol. Ook zouden geen gegevens zijn buitgemaakt.

Lees meer »

Cybercriminelen zien kans schoon rond thuiswerken

Nu steeds meer mensen vanwege de corona-maatregelen vanuit huis werken, lijken cybercriminelen extra hun best te doen om daar misbruik van te maken. Cyberbeveiliger Tesorion zegt tegen het FD dat het aantal valse e-mailberichten de afgelopen dagen is vervijfvoudigd.

Lees meer »

Datalek nieuws en overzicht week 11-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Advies op afstand werken. Want cybercriminelen leven van chaos!

Nu er besloten is dat alle scholen en horeca dicht gaan tot 6 april, zijn er veel mensen die genoodzaakt zijn om werkzaamheden op afstand te verrichten. Het aantal mensen dat nu verbinding zal maken met het bedrijfsnetwerk zal ongekend stijgen. De toch al gespannen IT- en beveiligingsinfrastructuur staat hiermee extra onder druk. Veel organisaties zijn niet voorbereid op het massaal thuiswerken van hun werknemers en proberen de uitdagingen in real time te begrijpen, onder uitzonderlijke omstandigheden.  

Lees meer »