Cybercriminelen wonen niet altijd om de hoek

Gepubliceerd op 15 november 2019 om 17:53
Cybercriminelen wonen niet altijd om de hoek

Hackende pubers en doorgewinterde internetcriminelen: het cybercrime-team van de politie heeft er zijn handen vol aan. “Bedrijf had net zonder te weten 600.000 euro overgemaakt aan criminelen.”

Hun namen googlen levert niks op, vakantiekiekjes op Facebook zijn al helemaal niet te vinden. Ze willen ook niet met foto en naam in de krant. Alleen de voornaam? Opnieuw schudden beide mannen het hoofd. Leeftijden? Ook niet. ‘Jan’ en ‘Roger’ dan maar. De twee zijn voorzichtig, zoveel is wel duidelijk. Met onwil heeft dat niks te maken, het is eerder het lot van een cybercrime-rechercheur. Beide mannen jagen namelijk op internetcriminelen. „En daar zitten veel handige ict’ers tussen die met een paar muisklikken informatie over je kunnen vinden”, zegt Roger. „We hoeven ze niet wijzer te maken.”

Roger is rechercheur op de afdeling cybercrime van de politie Oost-Brabant dat twee jaar geleden werd opgericht, Jan is er teamleider. In totaal bestaat het team nu uit zes mensen. Dat horen er eigenlijk tien te zijn en over een half jaar zelfs twintig. En dat zijn extra handjes die de twee heel goed kunnen gebruiken. Cybercriminelen zijn er namelijk in allerlei vormen: van professionele oplichters in Oost-Europa tot pubers om de hoek. „Er was een jongen van 16 die zich verveelde en daarom op een woensdagochtend de computers van zijn school liet platleggen” (DDoS), geeft Jan van die laatste een voorbeeld.

Losgeld

Maar net zo makkelijk krijgt het team te maken met doorgewinterde criminelen, die mensen of bedrijven oplichten. Probleem is alleen dat veel slachtoffers geen aangifte doen. En bedrijven nog minder. „Neem ransomware, zegt Jan. „Daarbij versleutelt een virus alle bestanden op de computer en moet je losgeld betalen om ze terug te krijgen. Dan zit zo’n bedrijf niet op de politie te wachten, maar hebben ze behoefte aan een soort cyber-brandweer. Ze willen die bestanden terug, zodat hun bedrijf niet te lang plat ligt. Of die daders worden gepakt, vinden ze veel minder belangrijk.”

Volgens hem bellen de écht grote bedrijven al helemaal niet met de politie. „Als die iets overkomt, huren ze een bedrijfsrecherchebureau als Hoffmann in. Waarom? Als de politie een dader pakt, die voorkomt bij de rechter wordt ook bekend dat het bedrijf slachtoffer is geworden. Die imagoschade willen ze kost wat kost voorkomen.”

Captains of Industry

Al kreeg het team wel een keer te maken met een paar van de grootste bedrijven van de regio nadat cybercriminelen een lijst met doelwitten was ontfutseld. Het is een van de weinige zaken waar het team in zijn korte bestaan aan werkte die inmiddels helemaal is afgerond; de rest van de onderzochte zaken zijn nog onder de rechter. Op de lijst met zestig bedrijven bevond zich een kwart in Brabant. „Dan moet je vooral denken aan bedrijven met een miljard aan omzet als ondergrens”, zegt Jan. „We kregen die captains of industry stuk voor stuk zelf aan de telefoon.”

De bedrijven hadden mails gekregen waarin criminelen zich voordeden als de directeur die een van zijn medewerkers vroeg om een bepaalde rekening te betalen. (CEO-Frade) De meeste bedrijven hadden de oplichting al voor het belletje in de smiezen. Op één bedrijf na. „Dat had net 600.000 euro overgemaakt”, herinnert Roger zich. „Het geld was al afgeschreven. Uiteindelijk hebben we de betaling via de bank weten te voorkomen.”

Zaken waarin maar één slachtoffer is, zal het team niet oppakken. Of het moet om een persoonlijk drama gaan (lees: een meisje dat wordt afgeperst met een naaktfoto) (sextortion) of er moeten direct veel aanknopingspunten zijn. Maar in de cybercrime wereld zijn vijftig slachtoffers zo gemaakt. Plak er een nul achter en je hebt helemaal de aandacht van het politieteam.

„Vergelijk het met een fietsendief. Daar wordt ook niet meteen een heel rechercheteam opgezet als hij één keer toeslaat. Maar bij vijftig fietsen wordt het natuurlijk een ander verhaal. Wat het dan nog eens complex maakt: die fietsendief komt waarschijnlijk uit een dorpje verderop, maar cybercriminelen zitten all over the world. En hun computers staan ook weer verspreid over heel de wereld”, vertelt Jan.

Ex-Sovjetstaten

Het spoor van een cybercrimineel die in Oost-Brabant slachtoffers maakt, leidt geregeld naar pak ‘m beet Oost-Europa. China, Rusland of de ex-Sovjetstaten komen ook geregeld voorbij. Dat zijn dus ook de landen waarvan Jan en Roger de hulp van de lokale politie inroepen om een zaak te kunnen oplossen. „Voordat je de gevraagde data binnen hebt, ben je zo een paar maanden verder”, zegt Roger. „En bij het ene land krijg je alle data netjes ingepakt opgestuurd, bij het andere land is het nodig om er zelf heen te vliegen. Als je er ter plekke bent, bouw je een vertrouwensband op en is de politie eerder bereid je te helpen. In welke landen we zijn geweest? Denk aan de landen die je eerder noemde.”

De regionale politie die internationale criminaliteit aanpakt: dat klinkt enigszins tegenstrijdig. De elf cybercrime-teams zitten dan ook geregeld bij elkaar om te bepalen welke zaken, al dan niet gezamenlijk, worden opgepakt. Jan: „Maar er zijn natuurlijk genoeg zaken van bijvoorbeeld oplichting via Marktplaats of naaktfoto’s die rondgaan op social media, die regionaal spelen. Daarom zijn die extra rechercheurs ook meer dan welkom.”

Let op voor deze trucs:

Tikkie

Dit gebeurt nog weleens via Marktplaats. De verkoper vraagt je 1 eurocent over te maken, zodat hij zeker weet, dat hij geld aan de juiste persoon betaalt. Vervolgens stuurt hij jou een betaallink, maar die is nep en leidt naar een site die precies is nagemaakt van bijvoorbeeld Tikkie. Als het slachtoffer zijn bankrekening en pincode opgeeft, heeft de crimineel alle benodigde gegevens om de rekening van de verkoper leeg te trekken.

Helpdeskfraude

Je wordt gebeld door een groot bedrijf als Microsoft of Google dat beweert dat er virussen op je computer staan. Voor 11 euro kunnen ze wel helpen. Een bedrag klein genoeg om op in te gaan. Via speciale software kan de oplichter op afstand toegang krijgen tot de computer. Terwijl slachtoffers de 11 euro overmaken, passen zij het bedrag aan en wordt je bankrekening leeg getrokken.

Whatsapp

Je krijgt een berichtje van een onbekend nummer. Als je het opent, lees je dat je beste vriend zijn telefoon is verloren en je daarom met dit nummer benadert. Hij zit in de problemen en moet direct 500 euro hebben. Bijvoorbeeld om de huur te kunnen betalen omdat hij zijn woning dreigt te worden uitgezet. Later blijkt het natuurlijk een crimineel te zijn, die heeft uitgevogeld hoe je vriend heet.

Phishing-sms

De mail waarmee criminelen je bankgegevens proberen te scoren is niet meer zo effectief. En dus is er nu een sms. Die verschijnt tussen de sms’jes die je bank stuurt, waardoor je het vertrouwt. In de sms staat een waarschuwing dat je rekening uit veiligheidsoverwegingen is geblokkeerd. Met vervolgens een link om in te loggen. Je komt op een van de bank nagemaakte website terecht, waardoor criminelen kunnen zien met welke gebruikersnaam en wachtwoord je inlogt.

BRON: ed, diverse

SCHRIJVER: BiG’r

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.