In een omvangrijke cybercrimezaak in Noord-Nederland heeft de politie twee medeverdachten aangehouden. Ze worden verdacht van betrokkenheid bij het witwassen van omgerekend 75.000 euro aan cryptovaluta. Dat geld is vermoedelijk verkregen via helpdeskfraude.
Begin juli inval vakantiehuisje
Voor het begin van de zaak moeten we terug naar half juli. Het cybercrimeteam van politie-eenheid Noord-Nederland doet op dat moment een inval in een vakantiehuisje in de provincie Groningen. Daar treffen agenten drie verdachten aan die op dat moment iemand aan de lijn hebben die ze via helpdeskfraude proberen op te lichten.
Bij helpdeskfraude doet de oplichter zich voor als een bankmedewerker. Hij probeert de persoon aan de andere kant van de lijn te overtuigen dat zijn bankrekening is gehackt en hij direct maatregelen moet treffen. Een collega van de bankmedewerker is ‘toevallig’ in de buurt en handelt de zaak af. Zogenaamd vernietigt hij de betaalpas en vraagt het slachtoffer om zijn pincode. Deze is zogenaamd nodig om de pas onklaar te maken. Eenmaal weer buiten zoekt de oplichter snel een pinautomaat waar hij geld kan opnemen van de bankrekening van het slachtoffer. Hij komt er vaak pas achter dat hij is opgelicht als het kwaad is geschied.
Aanhouding op Schiphol
Daags na de arrestatie van de drie mannen in het vakantiehuisje, houdt de politie een vierde verdachte aan op Schiphol. Het viertal wordt verdacht van bankhelpdesk fraude, Sim Swapping, witwassen en afnemen van phishing panels. Een phishing panel is software waarmee iemand zonder technische kennis een website kan bouwen. Ze worden vaak gebruikt om de betaalomgeving van een bank of online handelsplatform na te maken. Omdat deze malafide sites bijna niet van echt zijn te onderscheiden, maken oplichters met deze software vele slachtoffers.
Het Openbaar Ministerie (OM) zeggen dat de vier zich ‘op grote schaal’ schuldig hebben gemaakt aan helpdeskfraude. Door zich als bankmedewerker voor te doen, hebben ze ‘aanzienlijke geldbedragen’ van hun slachtoffers weten te ontfutselen.
Bij de huiszoeking in juli nam de politie meerdere laptops, telefoons, sieraden, dure merkkleding, 4.000 euro aan contant geld en een klompje goud in beslag. De hoofdverdachte, een 18-jarige man uit Eelderwolde, beschikte over een cryptowallet. Deze had een waarde van omgerekend 75.000 euro. De officier van justitie vermoedt dat dit geld is verkregen uit de helpdeskfraude.
Aanhoudingen in Groningen en Eelderwolde
Op 23 augustus arresteerde de politie twee medeverdachten in Groningen en Eelderwolde. Volgens het OM hebben zij de hoofdverdachte geprobeerd om de 75.000 euro in de cryptowallet weg te sluizen. "Dit heeft niet gewerkt. Met de inzet van de politie zijn de cryptovaluta getraceerd en inmiddels in beslag genomen", zo schrijft het OM.
Vanwege de poging om cryptovaluta weg te sluizen, worden de twee medeverdachten verdacht van betrokkenheid bij witwassen. Eén van de verdachten is vrijdag voorgeleid bij de rechter-commissaris. Hij heeft zijn voorlopige hechtenis onder voorwaarden geschorst. Tegen de tweede verdachte is proces-verbaal opgemaakt en mocht daarna vertrekken. Beiden blijven verdachten in de zaak.
Helpdeskfraude
Na jaren van daling zit helpdeskfraude weer in de lift. Dat is deels toe te schrijven aan de coronapandemie, wat voor oplichters de uitgelezen kans is om slachtoffers. Begin juli moesten een 23-jarige man uit Den Helder en een 19-jarige man uit Den Haag zich verantwoorden in de rechtbank in Den Haag. Tijdens de rechtszitting vertelde de officier va justitie hij geraffineerd de mannen te werk gingen. De een deed zich voor als een bankmedewerker die een verdachte transactie had weten tegen te houden. Om deze overboeking volledig ongedaan te maken, moest het slachtoffer zijn pincode aan de man doorgeven. Een collega zou langskomen om de bankpas te vernietigen. In werkelijkheid stal hij de betaalpas van het slachtoffer en pinde hij voor enkele duizenden euro’s aan cash. De officier van justitie noemde de babbeltruc ‘een hele lage vorm van criminaliteit die zich speciaal richt op ouderen’. Hij eiste een gevangenisstraf van twaalf maanden, waarvan vier maanden voorwaardelijk, voor beide mannen.
In dezelfde periode overkwam een 88-jarige vrouw en 85-jarige man uit Tilburg iets vergelijkbaars. Een oplichter belde de vrouw op en zei dat een onbekend persoon geld van haar rekening had opgenomen in Amsterdam. Een collega van hem zou langskomen om het probleem op te lossen. Hij logde samen met de vrouw in op haar bankrekening. Daarbij constateerde de man zogenaamd dat er een virus op haar computer stond, wat de grote boosdoener was. Hij ‘vernietigde’ de bankpas van de vrouw. Een familielid kwam al snel tot de ontdekking dat een groot deel van het spaargeld van de vrouw was verdwenen.
Voor een vrouw uit Ommen liep het gelukkig goed af. Zij vertrouwde het zaakje niet en gaf de bank opdracht om haar bankrekening te laten blokkeren. Na een korte achtervolging kon de politie drie verdachten inrekenen. Zij hadden de bankpassen van de vrouw op zak. Ze worden tevens gelinkt aan een vergelijkbaar vergrijp in het nabijgelegen Dalfsen.
Volgens recente cijfers bedraagt de gemiddelde financiële schade door helpdeskfraude tussen de 500 en 3.000 euro.
Bron: om.nl, vpngids.nl
Gerelateerde artikelen
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer cybercrime berichten
Autoriteit Persoonsgegevens luidt de noodklok
De Autoriteit Persoonsgegevens luidt de noodklok. In 2020 steeg het aantal hackaanvallen met 30 procent ten opzichte van 2019. Het aantal meldingen van datalekken kwam afgelopen jaar uit op 1.173. Een groot deel van dit soort cyberincidenten is eenvoudig te voorkomen door de beveiliging op te schroeven.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
"Er kan niet worden gewacht met het delen van incident informatie"
De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Geruchten WhatsApp, hoe zit dat nu?
WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.
‘Iedereen maakt fouten. Wij wachten op die van jullie’
De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.
Cyberaanval treft Hogeschool en Universiteit van Amsterdam
De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.