Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.
Dit is één van de vele vormen van cybercriminaliteit, waarbij het beschikken over lijsten met telefoonnummers en andere persoonlijke gegevens wezenlijk is. Cybercriminelen als verdachte zijn daarbij van essentieel belang.
Onderzoek Smishing
In 2020 werd in Friesland onderzoek gedaan naar een groep verdachten die zich schuldig zouden maken aan een vorm van phishing, waarbij slachtoffers een sms bericht ontvangen met daarin een link. Als daarop geklikt wordt, word je naar een valse internetpagina geleid, die sterk lijkt op de echte site van bijvoorbeeld een bank.
De inloggegevens die de slachtoffers op die website invoeren, komen terecht bij fraudeurs. Om die feiten te kunnen plegen, moeten zij de beschikking hebben over grote hoeveelheden persoonsgegevens zoals lijsten met telefoonnummers, e-mailadressen, woonplaatsen, inkomens en interesses. Deze "leads" worden via internet verhandeld. In het onderzoek duikt de naam van ‘Han Solo’ op, die leads verkoopt via Telegram. Op 25 februari 2021 start het Cybercrimeteam Noord-Nederland een onderzoek naar deze Han Solo, ook wel 'jedihans'. Een naam die in diverse onderzoeken naar cybercriminaliteit naar voren komt. De indruk is dat Han Solo op grote schaal in heel Nederland leads levert; een indruk die in de loop van het onderzoek meer en meer bevestigd wordt.
“Zijn enige drijfveer is geldelijk gewin en wie wat met de door hem verstrekte gegevens doet: hij lijkt er niets om te geven."
Drijfveer
Sterker nog, deze Han Solo blijkt op nationale schaal een grote, misschien wel de grootste speler in de online markt van leads te zijn. Uit het onderzoek blijkt dat een 35-jarige Heerenvener schuilgaat achter de naam. Hij wordt op 29 juni 2021 aangehouden. De Officier van Justitie: “Zijn enige drijfveer is geldelijk gewin en wie wat met de door hem verstrekte gegevens doet: hij lijkt er niets om te geven. Ouderen die het slachtoffer worden van bankhelpdeskfraude, mensen die in een WhatsApp-fraude trappen en veel geld kwijtraken? Het deert hem niet. Het door verdachte mede veroorzaakte leed dat door zijn handelen mogelijk is gemaakt kan en mag niet worden onderschat. Geconstateerd moet worden dat hij voor zijn handelen geen enkele verantwoordelijkheid neemt.”
Uit het onderzoek volgt dat verdachte zich o.a. in cadeaukaarten van bol.com en Bitcoin liet betalen. De waarde in zijn wallet is op het moment van inbeslagname op 21 november 2021 €190.000,-.
"Voor €100 krijg je tienduizend telefoonnummers; uw en mijn nummer zijn dus een eurocent waard. Dat betekent ook dat de handel in leads alleen echt lucratief is voor de grote spelers, voor spelers als verdachte."
Schade
Deze zaak staat niet op zich. De totale schade van online fraude in Nederland bedroeg in 2021 een slordige €62,5 miljoen, een stijging van ruim 20% ten opzichte van het jaar ervoor. De belangrijkste boosdoener: bankhelpdeskfraude, waarvoor lijsten met telefoonnummers en andere persoonlijke gegevens nodig zijn. Wat opvalt is de hoeveelheid gegevens die verhandeld wordt. Vooral het bij verdachte aangetroffen bestand met een kwart miljard aan gebruikersgegevens uit de Verenigde Staten springt in het oog, evenals welke soort gegevens het betreft.
De Officier van Justitie hierover: ”Er worden ‘persoonlijke interesses’ verhandeld, en dat maakt maar weer eens duidelijk hoe kwetsbaar ieder van ons is. Het kan immers gaan om ideologische interesses, geloofsovertuigingen of seksuele voorkeur. Het belang om dergelijke gegevens privé te houden is natuurlijk groot en staat in schril contrast tot de handelswaarde ervan. Voor €100 krijg je tienduizend telefoonnummers; uw en mijn nummer zijn dus een eurocent waard. Dat betekent ook dat de handel in leads alleen echt lucratief is voor de grote spelers, voor spelers als verdachte. De bewezen feiten moeten dan ook worden bestraft met een forse gevangenisstraf.”
Wat kan men zelf doen?
Veel vormen van cybercriminaliteit zijn te voorkomen. Scherm je identiteit goed af op social media, verspreid op foto’s geen gegevens (adres, BSN nummer, bankrekening) die handig zijn voor criminelen, klik niet (zomaar) op links. Ga niet in op verzoeken van relatief onbekenden, ook niet digitaal. Als iets te mooi is om waar te zijn, dan is dat meestal ook zo.
Bron: om.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Meer info over ABC en downloads
Meer actueel nieuws
AI voert zelf de aanval uit en firewalls als ingang
Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.
Verdachte gezocht na bankhelpdeskfraude in Den Helder
Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.
Golf actief misbruikte lekken en AI als aanvalswapen
Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.
Russische jacht op Signal en een golf kritieke lekken
Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.
Operation Endgame tegen infostealers, Canvas onzeker
Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.
Verdachte gezocht na bankhelpdeskfraude in Hoofddorp
Een 74-jarige vrouw uit Hoofddorp is op 22 april 2026 slachtoffer geworden van bankhelpdeskfraude, waarbij criminelen 8000 euro van haar rekening pinden. De politie heeft duidelijke camerabeelden van een verdachte en vraagt om hulp bij zijn identificatie.
Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0
Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.
Belgische Staatsveiligheid gehackt, SRA op leaksite
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.
Financiën gehackt via zeroday, politie rolt SocGholish op
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.
Vrouw gezocht na identiteitsfraude in Heemstede
De politie zoekt een vrouw die op zaterdag 4 april 2026 een pakket ophaalde bij een afhaalpunt in Heemstede dat niet van haar was. Ze toonde daarbij een foto van het identiteitsbewijs van het echte slachtoffer en nam het pakket mee.
The Gentlemen treft NL en BE, banktrojan belaagt 217 apps
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 16 tot en met woensdag 17 juni. De ransomwaregroep The Gentlemen claimde in twee dagen een Nederlands en een Belgisch bedrijf, het Amsterdamse modemerk Patta dook op de afpersingssite van LockBit op, en de financiële geschillencommissie Kifid legde de bewijslast bij bankhelpdeskfraude nadrukkelijk bij de bank. Verder werden twee kwetsbaarheden in veelgebruikte webhosting actief misbruikt, liep kunstmatige intelligentie als rode draad door het dreigingsbeeld, en verstopten spionnen en ransomwaregroepen hun verkeer in vertrouwde infrastructuur. We lopen het thema voor thema langs.
Velvet Ant tien jaar in inlogsoftware, Consultic gehackt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.