Actueel opsporingsnieuws - huidige maand

• Naar artikel en overzicht

• Naar artikel en overzicht

• Naar artikel en overzicht

• Naar artikel en overzicht

• Naar artikel en overzicht

• Naar artikel en overzicht

Op 19 oktober 2024 werd in Amsterdam een slachtoffer het doelwit van online oplichting via phishing. Het slachtoffer verkocht een accessoire voor een kinderzitje via Marktplaats en ontving via WhatsApp een link naar een nep bankpagina. Deze link leidde de koper ertoe de bankgegevens van het slachtoffer te vragen voor betaling. Nadat het slachtoffer enkele dagen later zijn bankrekening controleerde, ontdekte hij dat bijna €20.000 was gestolen door de oplichter die toegang had gekregen tot zijn online bankieren. De politie is op zoek naar de verdachte die op beelden van de zaak te zien is. Mensen die deze persoon herkennen, worden verzocht contact op te nemen met de opsporingstiplijn.

Bron

De FBI heeft onlangs een grote operatie uitgevoerd tegen zogenaamde 'laptop farms' in zestien Amerikaanse staten. Hierbij werden 200 laptops in beslag genomen, 29 bankrekeningen bevroren en 21 websites offline gehaald. De laptop farms werden gebruikt door Noord-Koreaanse softwareontwikkelaars die zich voordeden als freelancers om via vervalste identiteiten werk te vinden bij Amerikaanse bedrijven. Dit gebeurde met behulp van personen uit verschillende landen, zoals de VS, China en Taiwan. De ontwikkelaars werkten op afstand en stalen vertrouwelijke bedrijfsdata en cryptovaluta. De winst ging naar het Noord-Koreaanse regime. Meerdere verdachten worden aangeklaagd voor witwassen en het misbruik van Amerikaanse identiteiten. De operaties zouden aanzienlijke kosten voor de getroffen bedrijven hebben veroorzaakt, waaronder juridische kosten en herstelkosten.

Bron

De Amerikaanse regering heeft de Russische hostingprovider Aeza Group en vier van haar operators gesanctioneerd. De groep wordt beschuldigd van het aanbieden van bulletproof hostingdiensten voor ransomware-bendes, infostealer-operaties en darknet-drugmarkten. Deze diensten boden cybercriminelen een veilige omgeving om kwaadaardige software te hosten en aanvallen uit te voeren, zonder dat ze zich zorgen hoefden te maken over juridische actie of klachten. Aeza Group werd ook gelinkt aan de verspreiding van Russische desinformatie, waaronder de "Doppelgänger" campagne die valse nieuwswebsites opzet. De sancties bevriezen de tegoeden van Aeza Group en haar operators in de VS, en Amerikaanse bedrijven mogen geen zaken meer doen met hen. Deze sancties volgen op eerdere maatregelen tegen andere bulletproof hostingbedrijven die door cybercriminelen werden misbruikt.

Bron

In 2024 werd op grote schaal criminaliteit gepleegd via schijnbedrijven en katvangers, met als doel het financiële stelsel te misbruiken. De Financial Intelligence Unit (FIU) ontdekte miljoenen verdachte transacties die vaak verband hielden met witwassen, belastingfraude en de financiering van terrorisme. Deze transacties werden vaak uitgevoerd via bedrijven die als legitiem werden gepresenteerd, maar in werkelijkheid criminele activiteiten verhulden. De FIU zag een afname in het aantal verdachte transacties dat als ernstig werd bestempeld, maar de complexiteit en omvang van de misdrijven bleef groot. Vooral vastgoed werd vaak ingezet om witwaspraktijken te verbergen, waarbij panden werden gebruikt voor criminele doeleinden, zoals de huisvesting van slachtoffers van seksuele uitbuiting. Het gebruik van rechtspersonen bleek een veelgebruikte methode om de ware eigenaren van bedrijven te verhullen en illegale activiteiten te faciliteren.

Bron

De cyberdreigingsgroep Blind Eagle, die zich richt op banken in Latijns-Amerika, wordt in verband gebracht met Proton66, een Russische hostingsprovider. Onderzoekers van Trustwave SpiderLabs ontdekten dat Proton66's infrastructuur werd gebruikt om phishing-aanvallen uit te voeren en Remote Access Trojans (RATs) te verspreiden. De aanvallen richtten zich voornamelijk op financiële instellingen in Colombia, waarbij valse websites werden gecreëerd die bankportalen imiteerden om inloggegevens te stelen. De aanvallers gebruikten VBS-bestanden om malware te laden en RATs zoals Remcos en AsyncRATs te installeren. Deze malware stelde de aanvallers in staat om de controle over besmette systemen over te nemen en gevoelige data te stelen. Trustwave waarschuwt dat bedrijven in Latijns-Amerika, vooral in de financiële sector, hun beveiliging moeten versterken door e-mailfiltering te verbeteren en personeel te trainen in het herkennen van phishing-aanvallen.

Bron

De Spaanse politie heeft twee mannen gearresteerd in Las Palmas voor hun betrokkenheid bij cybercriminaliteit, waaronder de diefstal van gegevens van de Spaanse overheid. Het duo, beschreven als een ernstige bedreiging voor de nationale veiligheid, richtte zich op hooggeplaatste politici en journalisten. Ze lekten gestolen gegevens online om bekendheid te verwerven en de verkoopprijs te verhogen. De eerste verdachte zou zich hebben gespecialiseerd in het exfiltreren van data, terwijl de tweede verantwoordelijk was voor het beheren van de financiële kant door toegang tot databases en inloggegevens te verkopen. Tijdens de invallen in hun woningen werden verschillende elektronische apparaten in beslag genomen die mogelijk meer bewijzen en medeplichtigen kunnen identificeren. Deze arrestaties zijn onderdeel van een reeks succesvolle operaties van de Spaanse politie tegen cybercriminelen.

Bron

Op 19 juni 2025 werd een 33-jarige man uit Bunschoten-Spakenburg aangehouden, verdacht van datingfraude. De man zou via datingsites en sociale media contact hebben gezocht met vrouwen en hen op slinkse wijze om grote geldbedragen hebben gevraagd. In totaal werden vijf vrouwen slachtoffer, samen goed voor meer dan 45.000 euro. Het onderzoek naar de man begon na de aangifte van een slachtoffer eind 2024, waarna de politie meerdere meldingen verzamelde. Het is waarschijnlijk dat de verdachte nog meer vrouwen op dezelfde manier heeft opgelicht. Na de aanhouding werd de man vrijgelaten, maar het onderzoek gaat verder. Slachtoffers van datingfraude worden aangemoedigd om aangifte te doen, zodat de politie kan ingrijpen en nieuwe oplichtingen kan voorkomen.

Bron

De Verenigde Arabische Emiraten (VAE) hebben een 22-jarige man uitgeleverd aan Nederland, die verdacht wordt van verschillende cybercriminaliteitstypes. Het Openbaar Ministerie meldt dat de verdachte websites zou hebben aangeboden voor het uitvoeren van DDoS-aanvallen. Daarnaast wordt hij beschuldigd van het gebruiken van valse identiteitsbewijzen voor het registreren van domeinnamen en het huren van serverruimte. Verder wordt hij verdacht van het witwassen van advertentie-inkomsten via websites die illegaal auteursrechtelijk beschermd materiaal aanbieden. Het onderzoek naar de verdachte begon toen hij onvindbaar was in Nederland, waarna aanwijzingen erop wezen dat hij zich in Dubai bevond. Dankzij een uitleveringsverdrag tussen Nederland en de VAE, dat sinds 2023 van kracht is, kon de man worden overgebracht naar Nederland. Hij zal op 4 juli voor de rechter verschijnen.

Bron

De Spaanse politie heeft een grootschalige investeringsfraude-operatie opgeheven, die wereldwijd schade van meer dan 10 miljoen euro veroorzaakte. Tijdens gecoördineerde invallen in Barcelona, Madrid, Mallorca en Alicante werden 21 personen gearresteerd. Ook werden zeven luxe voertuigen en meer dan 1,5 miljoen dollar in contanten en cryptocurrency in beslag genomen. De fraudeurs hadden een netwerk van nepadviseurs opgezet die slachtoffers overtuigden te investeren in valse projecten, zoals cryptocurrency en aandelen. Ze gebruikten gemanipuleerde websites en callcenters om hun slachtoffers te misleiden. Na aanvankelijke kleine winstuitkeringen werden grotere opnames geblokkeerd, waarbij slachtoffers werden gedwongen extra betalingen te doen om hun geld terug te krijgen. Dit soort operaties, die vaak verborgen zijn in callcenters, zijn zeldzaam in Spanje, waar dergelijke activiteiten meestal vanuit Azië of Oost-Europa plaatsvinden.

Bron

In de afgelopen twee weken zijn 39 mensen slachtoffer geworden van babbeltrucs in de Bollenstreek. Deze oplichters, die zich vaak voordoen als medewerkers van de bank of politie, weten oudere slachtoffers te misleiden door hen vertrouwen te winnen. Ze bellen met verhalen over verdachte transacties of inbrekers en vragen slachtoffers hun bankpas en pincode te overhandigen. Soms wordt er zelfs iemand aan de deur gestuurd om de spullen op te halen. Dit resulteert in verliezen van duizenden euro's en waardevolle sieraden, soms van overleden familieleden. De politie waarschuwt dat men nooit zijn pincode of bankpas moet afgeven aan onbekenden. Het is belangrijk om ouderen alert te maken op deze vorm van oplichting en hen te adviseren direct de politie te bellen bij verdachte situaties.

Bron

Het demissionaire kabinet heeft een concept-wetsvoorstel gepresenteerd waarmee de politie meer bevoegdheden krijgt om online gegevens te verzamelen over mogelijke of reeds plaatsvindende ordeverstoringen. Dit betreft gegevens uit publiek toegankelijke bronnen, zoals sociale media. Het voorstel beoogt het mogelijk maken om mensen die verdacht worden van betrokkenheid bij verstoringen van de openbare orde online te volgen. De politie mag al onderzoek doen in publiek toegankelijke bronnen op basis van de Politiewet, maar het verzamelen van persoonsgegevens uit deze bronnen kan vaak leiden tot een inbreuk op de persoonlijke levenssfeer. Daarom is een wettelijke basis nodig om deze gegevens op een juridische manier te kunnen verzamelen. Het wetsvoorstel bevat waarborgen zoals een onafhankelijke toets door een rechter-commissaris en striktere regels voor de verwerking van persoonsgegevens. Het voorstel ligt tot 25 september ter internetconsultatie.

Bron

De politie heeft vorige week vijf jongeren aangehouden die verdacht worden van phishing door middel van een aangetekende brief met een QR-code. Vier van hen zijn minderjarig (tussen 14 en 17 jaar) en afkomstig uit Lelystad, de vijfde is een 21-jarige medebewoner van de stad. De verdachten verstuurden brieven waarin ontvangers werden gevraagd hun gegevens te bevestigen en een QR-code te scannen die zogenaamd naar een digitale bankomgeving zou leiden. In werkelijkheid leidde de link naar een phishingsite. Hierdoor wisten de verdachten ten minste zes slachtoffers op te lichten. Tijdens de aanhoudingen werden woningen doorzocht en bewijs in beslag genomen. De politie heeft nog niet aangegeven hoeveel schade er precies is veroorzaakt door de cybercriminelen.

Bron

In Brazilië hebben hackers bijna $140 miljoen gestolen van zes banken door de inloggegevens van een werknemer van het bedrijf C&M te gebruiken. De werknemer, João Nazareno Roque, verkocht zijn toegang voor ongeveer $920, waarmee de hackers toegang kregen tot vertrouwelijke systemen, inclusief het systeem van de Braziliaanse centrale bank. Roque voerde op aanwijzing van de hackers opdrachten uit en ontving hiervoor nog eens $1.850. Ondanks pogingen om zijn activiteiten te verbergen, werd Roque op 3 juli gearresteerd. De politie is bezig met drie onderzoeken naar deze grote aanval, maar de identiteit van de hackers is nog niet bekend. De gestolen gelden werden deels omgezet in cryptocurrency. C&M benadrukte dat het systeem geen beveiligingsfout vertoonde, maar dat de aanval mogelijk werd door social engineering.

Bron

Een Chinese man, Xu Zewei, is vorige week in Milaan gearresteerd op verdenking van betrokkenheid bij de Silk Typhoon-hackergroep, die verbonden is met de Chinese overheid. Deze groep wordt verantwoordelijk gehouden voor meerdere cyberaanvallen, waaronder die op Amerikaanse organisaties en overheidsinstanties. Xu werd opgepakt op 3 juli 2025 na zijn aankomst uit China, op basis van een internationaal arrestatiebevel van de VS. Hij wordt verdacht van het uitvoeren van cyberespionage, waaronder aanvallen op onderzoeksinstellingen die werkten aan COVID-19-vaccins. Silk Typhoon wordt daarnaast in verband gebracht met recente aanvallen op Amerikaanse overheidsinstellingen zoals het Office of Foreign Assets Control en het Committee on Foreign Investment. Xu verblijft momenteel in een gevangenis in Busto Arsizio, terwijl de VS om zijn uitlevering vragen.

Bron

In juli vorig jaar werd een 53-jarige man in Utrecht slachtoffer van online oplichting via WhatsApp. Een persoon die interesse had in een kast die de man te koop had staan, vroeg hem via een link zijn betaalgegevens in te vullen. De man vulde zijn gegevens in, waarna de oplichter toegang kreeg tot zijn bankrekening en bijna €8000 van zijn rekening pinnte. De verdachte is gefilmd bij een pinautomaat, maar zijn identiteit is nog onbekend. De politie roept getuigen op zich te melden.

De zaak is een voorbeeld van phishing, waarbij oplichters gebruik maken van valse berichten om slachtoffers persoonlijke gegevens te ontfutselen. Dit soort oplichting komt in verschillende vormen voor, zoals vishing (telefonische phishing), smishing (via sms) en tech support scams, waarbij nep-technici hulp aanbieden voor problemen die niet bestaan. Het is van groot belang om waakzaam te zijn en nooit persoonlijke gegevens te delen via ongevraagde communicatie.

Bron

Op 7 juli heeft de politie een 15-jarige jongen uit Tilburg aangehouden die zich voordeed als politieagent. De jongen wordt verdacht van oplichting. Op 31 maart ontving een inwoner van Tilburg een telefoontje van een nepagent, waarna er bankpassen en waardevolle spullen werden gestolen. Het slachtoffer ontdekte later dat het geen echte agent was en meldde het incident bij de politie. Na een uitgebreid onderzoek, waaronder buurtonderzoek en forensisch bewijs, werd de identiteit van de verdachte vastgesteld. De jongen werd die ochtend opgepakt, en er zijn gegevensdragers in beslag genomen. De politie waarschuwt mensen om altijd voorzichtig te zijn bij verdachte telefoontjes of huisbezoeken van zogenaamde politie- of bankmedewerkers. Het is belangrijk om altijd te verifiëren of iemand zich echt kan legitimeren.

Bron

Begin dit jaar werd een man aangehouden in Almere voor oplichting en identiteitsfraude. In maart werd hij vrijgelaten om zijn rechtszaak af te wachten, maar na zijn vrijlating gingen de verdachte activiteiten verder. Er werden verdachte transacties gezien op bank- en DigiD-accounts van eerdere slachtoffers, waaronder pinbetalingen en het aanvragen van nieuwe inloggegevens. De verdachte, een 39-jarige man uit Almere, zou gebruik hebben gemaakt van een stemvervormer om de klantenservice van een bank te benaderen voor fraude. Na verder onderzoek werd hij op 2 juli opnieuw aangehouden in Almere Centrum. De man blijft vastzitten tot de rechtszaak eind juli.

Bron

De gemeente Alphen aan den Rijn heeft aangifte gedaan bij de politie na het ontdekken van een datalek waarbij een oud-bestuurder vertrouwelijke documenten naar privé-e-mailadressen had gestuurd. Het betrof informatie die door meerdere partijen was opgevraagd via de Wet open overheid, nadat de Inspectie Gezondheidszorg en Jeugd jeugdzorg binnen de gemeente onder verscherpt toezicht had geplaatst. De documenten werden per ongeluk naar privé e-mailadressen gestuurd, in plaats van op de beveiligde gemeentelijke systemen te blijven. De gemeente heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en betrokkenen geïnformeerd. Het is echter onduidelijk hoeveel mensen getroffen zijn door dit incident. De burgemeester benadrukt de ernst van de situatie en raadt de gedupeerden aan alert te zijn op misbruik van hun gegevens.

Bron

Het Amerikaanse Ministerie van Financiën heeft Song Kum Hyok gesanctioneerd vanwege zijn betrokkenheid bij het Noord-Koreaanse hackingcollectief Andariel en het faciliteren van IT-werknemersschemes die inkomsten genereerden voor het regime van Pyongyang. Andariel, een subgroep van de Lazarus-groep, voert voornamelijk financieel gemotiveerde aanvallen uit, zoals ransomware en cryptocurrency-roof. Song werd beschuldigd van het verstrekken van vervalste Amerikaanse identiteiten aan buitenlandse IT-werknemers, zodat zij werk konden krijgen bij Amerikaanse bedrijven. De werknemers deelden hun inkomsten met Song, die de fondsen naar Noord-Korea stuurde, ter ondersteuning van het land's massavernietigingswapens- en raketprogramma. Daarnaast werden vijf andere entiteiten gesanctioneerd, waaronder Russische bedrijven die ook betrokken waren bij het wervingsproces. Deze sancties omvatten onder andere een bevriezing van activa en een verbod op transacties met Amerikaanse entiteiten.

Bron

In juni 2025 werden wereldwijd verschillende grote operaties tegen cybercriminaliteit uitgevoerd, met een focus op fraude, malware, darkweb-handel en crypto-oplichting. Helpdeskfraude bleef een groot probleem, waarbij vooral ouderen slachtoffer werden van oplichters die zich voordeden als technische of bankmedewerkers. Internationaal werden belangrijke stappen gezet, zoals de beloning van 10 miljoen dollar door de VS voor informatie over de ontwikkelaar van de RedLine-malware. Ook werd een crypto-frauderingsring opgerold, goed voor 540 miljoen dollar schade. De opsporing van darkweb-marktplaatsen zette door, met de sluiting van platforms als Cracked.io en de aanhouding van betrokkenen bij drugshandel. Bovendien werd de hacker IntelBroker opgepakt, die verantwoordelijk was voor grootschalige datadiefstal. Deze zaken benadrukken de wereldwijde samenwerking die nodig is om cybercriminelen te stoppen, met voortdurende aandacht voor preventie en wetgeving.

Bron

De Britse politie heeft vier personen aangehouden in verband met de cyberaanvallen op de bedrijven Marks & Spencer (M&S), Co-op en Harrods. De verdachten, drie mannen en één vrouw, worden beschuldigd van computervredebreuk, afpersing, witwassen en deelname aan een criminele organisatie. De aanhoudingen vonden plaats in hun woningen, waarbij forensisch onderzoek werd uitgevoerd op in beslag genomen apparatuur. De aanvallen op M&S en Co-op waren ransomware-aanvallen waarbij gegevens van klanten werden gestolen en systemen werden versleuteld. M&S meldde dat de aanval, die een verlies van 355 miljoen euro veroorzaakte, werd uitgevoerd via social engineering. De groep "Scattered Spider" wordt verdacht van deze aanvallen, die met social engineering toegang tot systemen wisten te verkrijgen. Het onderzoek wordt ondersteund door internationale samenwerkingen.

Bron

In een groot onderzoek naar bankhelpdeskfraude heeft de politie deze week twee verdachten aangehouden. Op 8 juli werd een 61-jarige vrouw gearresteerd in Rotterdam, gevolgd door de arrestatie van een 28-jarige man in Vlaardingen op 9 juli. Beide verdachten zitten vast en worden voorgeleid aan de rechter-commissaris. Eerder, op 31 januari, werd al een 18-jarige verdachte opgepakt. In totaal zijn meer dan honderd slachtoffers bekend bij de politie, met een gemeld schadebedrag van meer dan 80.000 euro. Slachtoffers van bankhelpdeskfraude doen vaak geen aangifte uit schaamte of omdat ze denken dat het geen zin heeft. Toch is aangifte belangrijk, omdat dit de opsporing bevordert en kan helpen verdere fraude te voorkomen door het blokkeren van verdachte bankrekeningen en websites.

Bron

Afgelopen dinsdag heeft de politie vijf verdachten aangehouden op een vakantiepark in Hellevoetsluis, vanwege phishingactiviteiten. Het onderzoek werd uitgevoerd door het Rotterdamse Team Cybercrime. De verdachten, drie mannen en twee vrouwen, hadden een actief phishing-callcenter opgezet. Bij doorzoekingen van de vakantiehuizen werden diverse goederen in beslag genomen, waaronder 160.000 euro aan cryptovaluta, twee voertuigen, achttien gegevensdragers, dure kleding en luxe horloges. De verdachten hadden zich duidelijk in luxe gehuld, wat vaak kenmerkend is voor dit soort criminelen. De politie benadrukt dat slachtoffers van phishing zich niet moeten schamen en altijd direct contact moeten opnemen met hun bank en aangifte moeten doen. Verdere details over de phishingactiviteiten werden niet verstrekt.

Bron

De Russische basketballer Daniil Kasatkin is op 21 juni 2025 in Frankrijk gearresteerd op verzoek van de Verenigde Staten. Hij wordt beschuldigd van het onderhandelen voor een ransomwaregroep die verantwoordelijk zou zijn voor aanvallen op meer dan 900 bedrijven en twee federale instanties tussen 2020 en 2022. Kasatkin, die eerder speelde voor het team MBA-MAI in Rusland, werd aangehouden op de luchthaven van Parijs samen met zijn verloofde. Zijn advocaat beweert echter dat Kasatkin onschuldig is en dat de beschuldigingen te maken zouden hebben met een tweedehands computer die hij gekocht zou hebben. De ransomwaregroep wordt gelinkt aan de beruchte Conti-groep, die in 2022 ophield te bestaan na een datalek. Kasatkin zit momenteel in voorlopige hechtenis terwijl de VS zijn uitlevering eisen.

Bron, 2

Een callcenter in India, dat verantwoordelijk was voor een internationale Microsoft-helpdeskfraude, is ontmanteld door Indiase autoriteiten in samenwerking met de FBI, het Britse National Crime Agency (NCA) en Microsoft. Het callcenter zou meer dan honderd slachtoffers in het Verenigd Koninkrijk hebben opgelicht voor in totaal 450.000 euro. De oplichters gebruikten valse pop-ups die beweerden dat de computer van het slachtoffer geïnfecteerd was, waarna ze zich voordeden als medewerkers van Microsoft. Ze boden software aan om de problemen te verhelpen en probeerden vaak toegang te krijgen tot bankrekeningen van slachtoffers. Het NCA ontdekte dat de criminelen gebruikmaakten van gespoofte telefoonnummers en VoIP-verbindingen via servers in verschillende landen. Het onderzoek leidde tot de identificatie van meerdere verdachten in India, wat resulteerde in een inval bij het callcenter.

Bron

In een grote internationale operatie zijn 14 personen gearresteerd in verband met een phishingaanval die naar schatting 47 miljoen Britse ponden aan belastinggeld heeft gestolen. De arrestaties vonden voornamelijk plaats in Roemenië, na een gezamenlijke actie van de Britse belastingdienst HMRC en de Roemeense politie. De criminelen gebruikten phishing om persoonlijke gegevens van meer dan 100.000 belastingbetalers te verkrijgen, die vervolgens werden misbruikt voor frauduleuze belastingteruggaven zoals PAYE, btw en kinderbijslag. Tijdens de invallen werden luxe auto's en aanzienlijke hoeveelheden contant geld in beslag genomen. De arrestanten worden aangeklaagd voor computerfraude, witwassen van geld en het illegaal toegang krijgen tot computersystemen. HMRC waarschuwt het publiek voor deze groeiende dreiging en benadrukt het belang van voorzichtigheid bij het ontvangen van verdachte berichten. De autoriteiten werken nauw samen met internationale partners om dergelijke belastingfraudes te bestrijden.

Bron

De FBI heeft verschillende grote websites in beslag genomen die illegaal ongepubliceerde en piratenspelletjes verspreidden. Deze sites waren verantwoordelijk voor miljoenen downloads, wat leidde tot een verlies van zo'n 170 miljoen dollar voor game-ontwikkelaars. De inbeslagname is het resultaat van een gezamenlijke operatie, waarbij ook de Nederlandse FIOD betrokken was. Gedurende vier jaar hebben de websites toegang geboden tot vroege versies van populaire games, vaak weken voor de officiële lancering. De actie van de FBI heeft de toegang tot een breed scala aan gestolen content afgesloten en voorkomt verdere distributie. Dit was een grote klap voor piraterij, maar de strijd tegen online piraterij gaat door, en de verantwoordelijke personen kunnen in de toekomst vervolgd worden. De inbeslagname stopte miljoenen illegale downloads wereldwijd.

Bron

Op 29 april 2025 werd een 84-jarige vrouw in Beverwijk slachtoffer van bankhelpdeskfraude. Ze werd gebeld door een persoon die zich voordeed als bankmedewerker en vertelde dat er fraude op haar rekening was gepleegd. De oplichter vroeg haar om haar pincode en de pinpas door te knippen. Later die dag kwam een man de pas ophalen, waarna er meer dan 2400 euro werd opgenomen. De verdachte werd beschreven als een man van ongeveer 30-35 jaar met een lichte huidskleur, rossige baard, zwarte zonnebril en grijze kleding. De politie roept mensen op die de verdachte herkennen om zich te melden.

Deze vorm van oplichting is een bekend type fraude, waarbij criminelen zich voordoen als bankmedewerkers om slachtoffers te misleiden en toegang te krijgen tot hun bankrekeningen. Het is belangrijk om waakzaam te blijven bij onverwachte telefoongesprekken van zogenaamde bankmedewerkers.

Bron

Internationale wetshandhavingsoperaties hebben de Roemeense ransomwarebende "Diskstation" ontmanteld, die zich richtte op NAS-apparaten van bedrijven in de regio Lombardije. Deze aanvallen leidde tot ernstige verstoringen van bedrijfsactiviteiten door de encryptie van gegevens. Het doelwit waren internettoegankelijke Synology NAS-apparaten, die vaak worden gebruikt voor centrale bestandopslag en databeheer. De aanvallers vroegen losgelden die varieerden van tienduizenden tot honderdduizenden dollars in cryptocurrency. De bende opereerde sinds 2021 onder verschillende namen en de slachtoffers waren onder meer grafische bedrijven en internationale NGO's. Na intensief onderzoek, onder leiding van het Openbaar Ministerie van Milaan, werden meerdere verdachten geïdentificeerd en in juni 2024 vonden er invallen plaats in Boekarest. Een verdachte, een 44-jarige Roemeen, werd gearresteerd en zit in voorlopige hechtenis. Bedrijven kunnen zich beschermen door hun NAS-apparaten up-to-date te houden en toegang te beperken tot VPN’s.

Bron

De politie heeft op 15 juli een 25-jarige man uit Assen aangehouden die wordt verdacht van diverse vormen van oplichting. De verdachte zou in enkele maanden tijd tientallen mensen hebben gedupeerden voor duizenden euro's. De oplichting vond onder andere plaats via valse bezorgmeldingen voor tuinmeubelen, waarbij slachtoffers vooraf moesten betalen. Daarnaast wordt de man verdacht van Marktplaatsfraude en van het gebruik van babbeltrucs waarbij hij zich voordeed als bankmedewerker om bankpassen en pincodes van slachtoffers te bemachtigen. In het onderzoek kwamen overeenkomsten tussen de verschillende gevallen naar voren, wat leidde tot de arrestatie van de verdachte. Ook een 21-jarige man uit Assen werd aangehouden voor het pinnen met een gestolen bankpas. Beide mannen zitten momenteel in hechtenis. De politie waarschuwt voor de gevaren van babbeltrucs, waarbij criminelen zich vaak als vertrouwde figuren voordoen om slachtoffers te misleiden.

Bron

Op 12 juli werden in de regio Den Haag vijf verdachten van babbeltrucs aangehouden. In Katwijk werden vier verdachten betrapt in een auto met gestolen bankpassen en sieraden. De bankpassen bleken van een 94-jarige vrouw uit Katwijk te zijn, die kort daarvoor een nepagent aan de deur had gehad. De vier verdachten, variërend in leeftijd van 17 tot 22 jaar, zijn vastgezet en worden verdacht van meerdere babbeltrucs waarbij zij zich voordeden als politieagenten.

Daarnaast werd in Leidschendam een 19-jarige man opgepakt op het moment dat hij een pinpas van een slachtoffer wilde ophalen. Dit incident werd opgemerkt door een alerte buurtbewoner. De politie benadrukt dat dergelijke oplichters nooit persoonlijke gegevens of waardevolle spullen van slachtoffers zullen ophalen. Ze waarschuwen mensen om altijd alert te blijven en in geval van twijfel direct de politie te bellen.

Bron

Cameron John Wagenius, een 21-jarige voormalig soldaat van het Amerikaanse leger, heeft schuld bekend aan het hacken en afpersen van ten minste tien telecom- en technologiebedrijven. Wagenius, die actief was onder de online pseudoniemen 'kiberphant0m', 'cyb3rph4nt0m' en 'buttholio', was tussen 2023 en 2024 betrokken bij een reeks cyberaanvallen. Hij werkte samen met anderen om inloggegevens te stelen, toegang te krijgen tot gevoelige netwerken en losgeld te eisen van de getroffen bedrijven, dreigend met het lekken van gestolen gegevens. De aanvallers gebruikten forums zoals BreachForums en XSS.is voor de afpersing en voerden ook SIM-swapping aanvallen uit. Wagenius, die deze activiteiten uitvoerde terwijl hij nog in militaire dienst was, riskeert tot 27 jaar gevangenisstraf. Zijn straf wordt op 6 oktober 2025 bepaald.

Bron

De politie in Europa staat voor de uitdaging om cybercriminaliteit in digitale omgevingen te bestrijden, zoals sociale media en online gemeenschappen. In het recente Europol-rapport worden innovatieve strategieën besproken die politie-instanties in Europa toepassen, zoals het versterken van online aanwezigheid en het opbouwen van vertrouwen bij moeilijk bereikbare doelgroepen. Europese landen zoals Noorwegen, Denemarken en Estland hebben al succesvol online patrouilles en virtuele gemeenschapsveiligheid geïntroduceerd. In Nederland werkt de politie via gespecialiseerde eenheden zoals het Team High Tech Crime (THTC) en de Cybercrime-eenheid samen met internationale partners om cybercriminaliteit te bestrijden. Het rapport benadrukt dat online politiewerk cruciaal is voor het beschermen van burgers in een steeds digitaler wordende wereld, waarbij technologieën zoals kunstmatige intelligentie en samenwerking met andere landen een belangrijke rol spelen.

Bron

Een rechtszaak die door boze investeerders tegen Meta is aangespannen, richt zich op het misbruik van persoonlijke gegevens van gebruikers door Cambridge Analytica. De investeerders beweren dat Meta hen niet volledig heeft geïnformeerd over de risico's van deze gegevensmisbruik. Ze stellen ook dat Meta herhaaldelijk de voorwaarden van een 2012-overeenkomst met de Federal Trade Commission (FTC) heeft geschonden, waarin het bedrijf beloofde geen persoonlijke gegevens van Facebook-gebruikers meer te verzamelen of te delen zonder hun toestemming. Meta zou gegevens verkocht hebben aan commerciële partners en privacy-instellingen gewijzigd hebben, wat een schending van de FTC-overeenkomst zou zijn. Het bedrijf werd eerder gedwongen een boete van 5,1 miljard dollar te betalen en een schikking van 725 miljoen dollar met gebruikers te treffen. Nu eisen de investeerders een schadevergoeding van meer dan 8 miljard dollar. Verschillende topbestuurders van Meta moeten getuigen in deze zaak.

Bron

Drie personen zijn in Oekraïne gearresteerd vanwege een cyberaanval die in augustus 2024 bedrijven in de provincies Antwerpen en Limburg trof. Een groep cybercriminelen versleutelde de data van de getroffen bedrijven en eiste losgeld voor de vrijgave. Na de aanval werd een onderzoek gestart door de Federale Gerechtelijke Politie van Antwerpen. De onderzoekers konden het digitale spoor van de aanvallers volgen en traceerden via IP-adressen verschillende locaties in Oekraïne. Dit leidde tot huiszoekingen en de arrestatie van drie verdachten. Het onderzoek is nog niet afgerond, en het wordt onderzocht of de verdachten betrokken waren bij andere aanvallen. De autoriteiten zullen later besluiten of de mannen in Oekraïne worden vervolgd of aan België worden uitgeleverd.

Bron

Op maandag 21 juli 2025 verloor een politiehelikopter boven Waalwijk het gps-signaal. De piloot vermoedde dat het signaal werd verstoord door een apparaat, een zogenaamde jammer, en dit leidde naar een loods aan de Industrieweg. Na samenwerking met de Rijksinspectie Digitale Infrastructuur werd het vermoeden onderzocht. Bij de doorzoeking van de loods werden twee jammers aangetroffen, evenals verschillende gestolen voertuigen. Eén van de auto's was kort daarvoor gestolen en had belangrijke onderdelen zoals de motor en elektronica verloren, wat wijst op verkoop van onderdelen. In totaal werden negen voertuigen in beslag genomen voor verder onderzoek. Er werd niemand aangetroffen in de loods, en er zijn nog geen arrestaties verricht. De gemeente heeft het pand voor vier weken gesloten na het onderzoek.

Bron

Op dinsdag 22 juli heeft de politie een 22-jarige man uit Nieuwegein aangehouden op verdenking van oplichting. De man wordt in verband gebracht met meerdere oplichtingszaken, waarbij criminelen zich voordeden als agenten om slachtoffers te misleiden. Het onderzoek richtte zich ook op Friesland, waar tientallen aangiftes van dergelijke oplichtingen zijn gedaan. De verdachte wordt verdacht van de rol van opdrachtgever. Bij de aanhouding werden verschillende gegevensdragers en geld in beslag genomen. Eerder zijn al drie andere personen aangehouden voor vergelijkbare zaken, waarvan twee inmiddels zijn veroordeeld. De politie waarschuwt dat nepagenten vaak proberen mensen op te lichten door sieraden of geld veilig te stellen. Echte agenten komen nooit op deze manier bij je langs. Het advies is om altijd voorzichtig te zijn en verdachte situaties direct te melden.

Bron

In Eersel werd een oudere vrouw vorig jaar slachtoffer van oplichting door nepagenten. De oplichters kwamen haar woning binnen, overtuigden haar om waardevolle spullen zoals sieraden en bankpassen in veiligheid te stellen op het politiebureau en namen duizenden euro’s aan goederen mee. Later gebruikten de criminelen haar bankpas om geld op te nemen. De politie heeft beelden van een jongeman die een van de gestolen passen gebruikte. Hij wordt vermoed minderjarig te zijn. De politie roept getuigen op om zich te melden met informatie over de dader. Nepagenten maken misbruik van het vertrouwen in autoriteiten en kunnen slachtoffers misleiden via verschillende manieren, zoals telefonische of fysieke oplichting. Het is belangrijk altijd om om legitimatie te vragen en verdachte situaties direct te melden bij de politie.

Bron

De Oekraïense autoriteiten hebben een man opgepakt die wordt verdacht de beheerder van het cybercrimeforum XSS te zijn. Dit forum, dat sinds 2013 actief was, fungeerde als een belangrijke marktplaats voor gestolen gegevens, malware en andere illegale diensten. Het forum telde meer dan vijftigduizend leden en bood onder andere een Jabber-server voor anonieme communicatie. De verdachte zou niet alleen het forum beheerd hebben, maar ook conflicten tussen criminelen hebben opgelost en de veiligheid van transacties gegarandeerd. Europol meldt dat de man meer dan zeven miljoen euro heeft verdiend met zijn activiteiten. Het onderzoek naar de verdachte werd in 2021 gestart door de Franse autoriteiten en leidde eind vorig jaar tot de gezamenlijke actie met Oekraïense politie, waarbij de verdachte werd gearresteerd. Ook werd de domeinnaam van het forum in beslag genomen.

Bron

De Amerikaanse wetshandhaving heeft in samenwerking met internationale autoriteiten de darkweb-extortiesites van de BlackSuit ransomware-groep in beslag genomen. Deze groep, die wereldwijd honderden organisaties heeft aangevallen, gebruikte deze sites om slachtoffers te dwingen losgeld te betalen na netwerkdoorbraken. De operatie, genaamd "Checkmate", werd geleid door het Amerikaanse Homeland Security Investigations, met ondersteuning van de U.S. Secret Service, de Nederlandse Nationale Politie, Europol en andere internationale partners. De in beslag genomen websites bevatten datalekken en onderhandelingssites, waarmee slachtoffers werden geëxploiteerd. BlackSuit is een opvolger van de beruchte Conti-groep en heeft zichzelf eerder gerebrand als Royal ransomware. De groep heeft sinds haar opkomst meer dan 500 miljoen dollar geëist van slachtoffers.

Bron

Honderden miljoenen Amerikaanse dollars aan cryptovaluta zoals Tether (USDT) worden verhandeld binnen de georganiseerde criminaliteit in de regio Amsterdam-Amstelland. Het gebruik van digitale valuta in criminele netwerken neemt snel toe, waarbij crypto steeds vaker wordt gebruikt voor het witwassen van illegale opbrengsten. Criminelen vinden steeds makkelijker manieren om digitale tegoeden om te zetten in euro’s, bijvoorbeeld via cryptobetaalkaarten, waarmee ze luxegoederen kunnen kopen. De toegankelijkheid van cryptovaluta voor criminele groepen maakt het lastig om deze praktijken te controleren. Daarnaast zorgt het voorgenomen 3K-cashverbod ervoor dat criminele netwerken mogelijk verder zullen verschuiven naar digitale vormen van geldverwerking. Het Regionaal Informatie- en Expertisecentrum (RIEC) blijft daarom samen met de politie en andere opsporingspartners investeren in kennis om deze dreigingen aan te pakken.

Bron

Een 21-jarige Britse student is veroordeeld tot zeven jaar gevangenisstraf voor het ontwikkelen en verkopen van phishingkits. Deze kits stelden criminelen in staat om valse websites te creëren waarmee ze gevoelige informatie van slachtoffers konden verzamelen, zoals inloggegevens. De verdachte bood zijn producten aan via Telegram en voorzag klanten van technische ondersteuning. Na zijn eerste arrestatie in 2023 bleef hij doorgaan met zijn activiteiten totdat hij in mei 2024 opnieuw werd gepakt. De phishingkits waren gericht op 69 banken en grote organisaties in meer dan 24 landen, wat resulteerde in een schade van minstens 115 miljoen euro. De verdachte zal ook nog voor een aparte rechtszaak moeten verschijnen om het illegaal verdiende geld in beslag te laten nemen.

Bron

Een vrouw uit de VS is veroordeeld tot een gevangenisstraf van 8,5 jaar voor het runnen van een ‘laptop farm’ waarmee Noord-Koreaanse it'ers toegang kregen tot netwerken van Amerikaanse bedrijven en overheidsinstanties. Ze gebruikte gestolen en vervalste identiteiten om vacatures voor remote softwareontwikkelaars in te vullen. De laptops werden naar haar gestuurd, waarna ze software installeerde die de Noord-Koreaanse it'ers toegang gaf tot de systemen van de bedrijven. De vrouw genereerde op deze manier miljoenen dollars voor het Noord-Koreaanse regime. Bij haar arrestatie werden 90 laptops in beslag genomen. De vrouw moet bovendien 285.000 dollar aan salarisbedragen terugbetalen en een extra 177.000 dollar betalen. De zaak onderstreept de gevaren van het inhuren van externe werknemers zonder voldoende controle.

Bron

Op woensdag 23 juli heeft de politie in Almere drie verdachten aangehouden in een onderzoek naar bankhelpdeskfraude. Het gaat om twee mannen van 28 en 29 jaar en een vrouw van 26 jaar. Ze worden verdacht van het plegen van fraude door het verstrekken van valse informatie bij bankhelpdesks. Het onderzoek richt zich op misdrijven die verspreid over Nederland plaatsvonden. De verdachten zijn in hechtenis genomen en zullen worden voorgeleid aan de rechter-commissaris. Veel slachtoffers van bankhelpdeskfraude doen geen aangifte uit schaamte of omdat ze denken dat het geen zin heeft. Het is echter belangrijk om aangifte te doen, aangezien dit helpt bij het opsporen van de daders en het voorkomen van verdere schade, zoals het blokkeren van frauduleuze bankrekeningen.

Bron

De politie heeft een 21 jarige man uit Kerkrade opgepakt op verdenking van zeven oplichtingen in Zuid Limburg, hij deed zich voor als agent of bankmedewerker en benaderde vooral oudere slachtoffers, na een telefoontje kwam iemand aan de deur om pinpassen geld en sieraden zogenaamd veilig te stellen, daarna werd met de buitgemaakte pas ook de bankrekening leeggehaald, de verdachte werd op 23 juli aangehouden na onderzoek met camerabeelden en in zijn woning is een doorzoeking gedaan, hij zit nog vast en het onderzoek loopt, de politie waarschuwt om direct op te hangen bij telefoontjes van zogenaamde agenten of bankmedewerkers en zelf de politie te bellen ter controle, klopt er iemand aan om waardevolle spullen op te halen bel dan 112, een echte agent kan zich altijd legitimeren en draagt een volledig uniform met koppel boeien en andere uitrusting. citeturn1view0

Bron

Gezochte personen

In Bladel is een 80-jarige vrouw slachtoffer geworden van oplichting door een nepagent. De vrouw werd telefonisch benaderd door een man die zich voor de politieagent uitgaf. Hij vertelde haar dat haar sieraden mogelijk in gevaar waren door een recente inbraak in de buurt en overtuigde haar om de sieraden ter waarde van 8000 euro aan een ‘agent’ over te dragen voor taxatie. Het slachtoffer vertrouwde de situatie en gaf de sieraden af aan de man, die de juiste code noemde. De politie heeft beelden van de verdachte, die een donkerblauw of zwart trainingspak droeg. Ze roept getuigen op om informatie te delen.

Nepagenten maken gebruik van de autoriteit van de politie om mensen te misleiden en hun vertrouwen te winnen. Het is belangrijk om altijd om legitimatie te vragen, alert te zijn op tijdsdruk en nooit persoonlijke informatie of geld over te dragen zonder verificatie.

Bron

In april heeft de FBI 20,2 bitcoin, ter waarde van ongeveer twee miljoen euro, in beslag genomen van een ransomwaregroep. Dit bedrag zou afkomstig zijn van losgeldbetalingen bij aanvallen van de Chaos-ransomwaregroep, die zich vooral richt op slachtoffers in de VS. De cryptowallet die de bitcoin bevatte, zou toebehoren aan een lid van deze groep. De Amerikaanse autoriteiten hebben een rechtbank in Texas gevraagd om het bedrag verbeurd te verklaren. Chaos-ransomware werkt via een model genaamd ransomware-as-a-service (RaaS), waarmee criminelen gemakkelijk toegang krijgen tot ransomware-software, terwijl de ontwikkelaar een deel van de inkomsten ontvangt. De aanvallers gebruiken social engineering om slachtoffers te misleiden en toegang tot hun systemen te krijgen, waarna ze de ransomware kunnen verspreiden en installeren.

Bron

Het Openbaar Ministerie heeft acht maanden gevangenisstraf geëist, waarvan drie maanden voorwaardelijk, tegen een 28-jarige man uit Purmerend. Hij wordt beschuldigd van het chanteren van zijn voormalige werkgever met gestolen persoonsgegevens van bijna 40.000 mensen. De man had toegang tot klantgegevens terwijl hij voor het bedrijf werkte en stal deze tussen januari en november 2021. Na zijn vertrek stuurde hij een dreigmail naar het bedrijf, waarin hij dreigde het datalek openbaar te maken en de gegevens te verkopen, tenzij hij 50.000 euro in bitcoin zou ontvangen. De verdachte heeft inmiddels bekent verantwoordelijk te zijn voor de diefstal en het chantage-incident. Het OM eist niet alleen de gevangenisstraf, maar ook de verbeurdverklaring van de apparaten die de man gebruikte.

Bron

De Duitse politie heeft in samenwerking met Europol en de FBI servers van de ransomwaregroep BlackSuit/Royal in beslag genomen. Deze groep, die wereldwijd actief is, maakt gebruik van de 'Double Extortion' tactiek waarbij bestanden worden gestolen én versleuteld. Als het geëiste losgeld niet wordt betaald, worden de gestolen gegevens openbaar gemaakt op een leksite. De in beslag genomen servers werden gebruikt voor de verspreiding van ransomware, communicatie en het hosten van de leksite. Het onderzoek is gericht op het identificeren van de verantwoordelijken voor de honderden aanvallen die de groep de afgelopen jaren heeft uitgevoerd, wat resulteerde in schade ter waarde van meer dan 500 miljoen dollar. BlackSuit/Royal heeft vaak phishingmails en het Remote Desktop Protocol (RDP) gebruikt om toegang te verkrijgen tot systemen van slachtoffers.

Bron

Op 31 juli 2025 heeft de politie twee mannen aangehouden in Didam, een 14-jarige jongen uit Breda en een 20-jarige man uit Roosendaal, verdacht van poging tot oplichting. De jongen had zich voordoen als politieagent en probeerde een 86-jarige vrouw te bedriegen. Na een telefoontje van een vrouw die beweerde dat er inbrekers in de buurt waren, vroeg de jongen om de waardevolle spullen van de vrouw veilig te stellen. De vrouw vertrouwde het niet en schakelde direct de politie in. Toen de nepagent terugkeerde, werd hij samen met de 20-jarige chauffeur gearresteerd. De 14-jarige verdachte was al eerder betrokken bij soortgelijke oplichtingspogingen in andere plaatsen. De politie prees de alerte vrouw voor haar slimme actie die leidde tot de arrestaties.

Bron

Internationale wetshandhavingsinstanties, waaronder Europol en Homeland Security, hebben op 24 juli 2025 een belangrijke overwinning behaald door de technische infrastructuur van de BlackSuit ransomwaregroep, ook bekend als Royal, in beslag te nemen. Deze actie markeert een significante stap in de bestrijding van cybercriminaliteit op het darkweb. BlackSuit was verantwoordelijk voor miljarden dollars schade wereldwijd, waarbij het gebruik maakte van 'double extortion' door zowel gegevens te versleutelen als te stelen en te dreigen deze openbaar te maken. De inbeslagname van hun servers heeft de verspreiding van schadelijke software tijdelijk gestopt en belangrijke gegevens veiliggesteld voor verder onderzoek. Hoewel de operatie een doorbraak is, wijzen experts op de opkomst van de nieuwe groep Chaos, die vermoedelijk een voortzetting van BlackSuit is. Dit benadrukt de dynamiek van ransomwaregroepen en de voortdurende uitdaging voor wetshandhavers.

Lees ons uitgebreide artikel: Internationaal offensief op het darkweb, BlackSuit onderuitgehaald

• Boven