Internationale spoofingdienst 'iSpoof' offline en 142 arrestaties

Gepubliceerd op 24 november 2022 om 11:44

First click here and then choose your language with the Google translate bar at the top of this page ↑

De Nederlandse politie heeft in nauwe samenwerking met de London’s Metropolitan Police Service een onderzoek gedraaid naar de internationale spoofingdienst 'iSpoof'. Met deze dienst voerden criminelen wereldwijd gesprekken om mensen op te lichten door zich voor te doen als bank of overheidsorganisatie. Dit heet (bank) helpdesk fraude. Deze maand zijn een beheerder van deze dienst en de eerste gebruikers gearresteerd. Tegelijkertijd is de dienst iSpoof uit de lucht gehaald. Dankzij de uitkomsten van deze internationale samenwerking wordt het criminelen voorlopig moeilijker gemaakt om deze vorm van fraude te kunnen voortzetten en weten zij dat ze in het vizier staan bij internationale opsporingsdiensten.

Hoe werkt iSpoof

Met de dienst iSpoof kunnen gebruikers eenvoudig hun eigen telefoonnummers verbergen en zogenaamd bellen namens een ander. In de praktijk wordt deze dienst veel gebruikt door oplichters die slachtoffers bellen en zich daarbij voordoen als bijvoorbeeld een bank of overheidsorganisatie. Slachtoffers worden vervolgens met slinkse praatjes misleid om bank- of privégegevens prijs te geven of geld over te boeken. De financiële schade per slachtoffer kan daarbij enorm oplopen. Sommige slachtoffers hebben hun spaargeld of pensioenpot binnen enkele uren zien verdwijnen. Criminelen zoeken daarbij goed naar de hoogste slagingskans waardoor de werkwijze steeds verandert en per land kan verschillen.

Internationale samenwerking

In een lopend onderzoek naar de uitvoerders van bankhelpdeskfraude stuitte het Cybercrimeteam van Midden Nederland op iSpoof en werd ontdekt dat deze op servers in Almere werd gehost. Dit resulteerde in een nieuw onderzoek, volledig gericht op de dienst zelf. Al snel bleek dat een uitbater van deze dienst in Londen woonde en dat de London’s Metropolitan Police Service al een uitvoerig onderzoek op deze persoon was gestart. Een nauwe samenwerking, gericht op het offline halen van de dienst waar veel criminelen dankbaar gebruik van maakten, was vervolgens een feit. Door middel van een tap op de servers in Almere vergaarde de Nederlandse politie inzicht in haar gebruikers en hoe zij te werk gaan. Daaruit werd duidelijk dat gebruikers wereldwijd per maand circa een miljoen gesprekken, of pogingen daartoe, voeren. In Nederland gaat het om vermoedelijk duizenden telefoontjes per maand. De bestrijding van iSpoof moet daarom bijdragen aan het voorkomen van veel slachtoffers.

Arrestaties

De uitbater van iSpoof is op zondag 6 november door de London’s Metropolitan Police Service gearresteerd. Diezelfde week is de dienst iSpoof offline gehaald. De FBI heeft daarbij beslag gelegd op de domeinnaam ispoof.cc. Met behulp van de tap op de servers in Almere wordt ondertussen hard gewerkt om gebruikers van deze dienst uit de anonimiteit te halen. Dit heeft geleid tot de eerste twee aanhoudingen in Nederland. Het gaat om twee mannelijke verdachten uit Almere van 19 en 22 jaar oud. De Nederlandse politie deelt haar informatie over criminele gebruikers met andere landen. totaal zijn er tot nu toe 142 arrestaties verricht en dit aantal loopt loopt naar verwachting de komende tijd nog verder toe. 

iSpoof claimde een "volledig anonieme” service te bieden. In het strafrechtelijk onderzoek is echter gebruikersdata gevonden die bijdraagt aan de identificatie van gebruikers van iSpoof. Internationale politie heeft de “promotievideo” van iSpoof ‘gespooft’ om te benadrukken welke sporen klanten achterlaten en wat dit voor hen kan betekenen.

Geef nooit zomaar uw pincode en/of pinpas af

Het is goed om te weten dat bankmedewerkers nooit via de telefoon vragen naar een pincode of andere persoonlijke gegevens. Ze komen niet bij iemand thuis om bijvoorbeeld bankgegevens door te spreken of een pinpas op te halen. Banken maken geen gebruik van kluisrekeningen en vragen u nooit om hier geld naar over te maken. Ook zullen ze nooit vragen om bepaalde software te downloaden, waarmee iemand kan meekijken op een computer of tablet.

Zo snel mogelijk melden

Als iemand vraagt naar je gegevens of pincode, hang dan meteen op! Kom ook in actie als een zogenaamde bankmedewerker aangeeft langs te komen om een pinpas te vervangen. Zoek zélf het nummer van je bank (en bel niet naar het nummer wat je aan de telefoon wordt getipt) als je voor de zekerheid wilt weten of er echt niets aan de hand is. Is de oplichter wel in het bezit gekomen van bijvoorbeeld een pincode of komt er iemand bij je thuis? Schakel dan zo snel mogelijk de politie in door te bellen naar 112.

Cybercrime bestrijden

Cybercriminelen opereren vaak grensoverschrijdend en wisselen regelmatig van server(s). De politie werkt daarom bij de aanpak van cybercrime samen met veel partijen in binnen- en buitenland. We sporen criminelen op, verstoren hun werk en zetten in op preventie, aldus de politie.

Bron: europol.europa.eu, police.uk, politie.nl

Meer info over spoofing

Meer spoofing nieuws

Spoofcalls en robocalls vaak gebruikte ingrediënten bij cybercriminelen

Cybercrime komt steeds vaker voor. In plaats van ouderwets een bank te overvallen, hebben criminelen tegenwoordig allerlei manieren om online je geld af te troggelen. Je kent phishing en WhatsApp-fraude waarschijnlijk al. Maar je moet tegenwoordig ook goed opletten wie jou precies belt. Is het echt de Belastingdienst of jouw telecomprovider? Of probeert iemand je via de telefoon op te lichten? In dit artikel leggen we je uit wat 'spoofcalls' en 'robocalls' zijn, waarom ze veel schade kunnen opleveren en hoe je je er tegen kunt wapenen.

Lees meer »

Het onderzoek roept vragen op over de beveiliging van 100 vitale bedrijven en organisaties

'Zembla' en de 'Internet Cleanup Foundation' deden onderzoek naar e-mailbeveiliging bij 100 vitale bedrijven en organisaties. Hieruit zou blijken dat 43 van hen “hun e-mail onvoldoende (hebben) beschermd tegen cybercriminaliteit, zoals phishing, spoofing en ransomware”. Als je het onderzoek van Zembla nader inziet gaat het niet om bescherming tegen al deze vormen van cybercriminaliteit, maar om bescherming tegen spoofing.

Lees meer »

Maatregelen tegen 'Spoofing' en 'Smishing'

Staatssecretaris Keijzer van Economische Zaken heeft maatregelen aangekondigd om telefoon spoofing en smishing tegen te gaan. Bij telefoon spoofing en smishing (sms-phishing) geven oplichters vaak een ander nummer door dan waarvandaan wordt gebeld of het bericht van afkomstig is. Slachtoffers kunnen daardoor denken dat het om een gesprek of bericht van de bank gaat.

Lees meer »

Meer info over bankhelpdesk fraude

Meer bankhelpdesk fraude nieuws

Politie houdt negen verdachten aan in onderzoek naar bankhelpdesk fraude

De politie heeft op 14 september en 19 oktober in totaal 9 aanhoudingen verricht. Dit is gedaan naar aanleiding van een onderzoek door het cybercrimeteam van de Eenheid Rotterdam in samenwerking met de eenheden Noord-Holland en Midden-Nederland. In deze onderzoeken kwamen meerdere verdachten naar voren. Zij worden verdacht van o.a. oplichting en witwassen en hebben daarbij mensen opgelicht door zich voor te doen als medewerker van de helpdesk van een bank.

Lees meer »

‘Slachtoffers hebben ijzersterk argument in de rechtbank’

Klanten van ABN AMRO raakten de afgelopen tijd tienduizenden euro’s aan spaargeld kwijt. Dat is in belangrijke mate te danken aan het feit dat particulieren de daglimiet -het geld dat ze dagelijks maximaal via de bank kunnen overboeken- niet naar beneden kunnen bijstellen. Daardoor ontbreekt een belangrijke schakel in de beveiliging en zijn klanten van de bank een geliefd doelwit bij hackers en cybercriminelen.

Lees meer »

Drie bankhelpdesk fraudes na achtervolging aangehouden

Afgelopen maandag heeft de politie in Ommen drie mannen aangehouden die zich voordeden als bankmedewerkers. Ze worden ervan verdacht de bankpassen en pincode van een inwoner uit het Overijsselse plaatsje te hebben gestolen. Na een korte achtervolging konden de mannen worden aangehouden.

Lees meer »

Heterdaad aanhoudingen cybercriminelen in vakantiehuisje

Drie mannen werden afgelopen dinsdag op heterdaad betrapt in een vakantiehuisje in de provincie Groningen terwijl zij bezig waren met het plegen van bankhelpdeskfraude. Dankzij een combinatie van verschillende opsporingstechnieken kon de politie binnenvallen terwijl de verdachten nog telefonisch in gesprek waren met een slachtoffer. In totaal zijn er vier verdachten aangehouden. Meer aanhoudingen worden niet uitgesloten.

Lees meer »

Bankhelpdesk fraude in de lift

De afgelopen week zag de politie een ‘enorme piek’ van bankpasfraude in het Oosterscheldegebied. Ten minste tien mensen uit de omgeving van Goes zijn voor duizenden euro’s opgelicht door zogenaamde ‘bankmedewerkers’. De politie is een onderzoek gestart naar deze reeks incidenten.

Lees meer »

Vishing in combinatie met fysiek bezoek door bankmedewerker

Een 23-jarige man uit Den Helder en een 19-jarige man uit Den Haag moesten zich woensdag verantwoorden voor hun oplichtingspraktijken. Ze deden zich voor als 'helpdeskmedewerkers' van een bank en probeerden op deze manier senioren uit de omgeving Alphen aan den Rijn te bedonderen. Sommige slachtoffers gingen voor duizenden euro’s het schip in met de daders. De officier van justitie eist twaalf maanden gevangenisstraf, waarvan vier voorwaardelijk.

Lees meer »