De politie heeft in september en oktober 2021 meerdere verdachten aangehouden in een grote cyberzaak. De verdachten gaven zich aan de telefoon uit als medewerkers van een bank en kwamen aan de deur bij slachtoffers. Deze babbeltruc, ook wel bankhelpdesk fraude genoemd, is gebruikt bij minimaal 95 personen. De politie roept mensen dan ook op om alert te blijven bij verdachte telefoontjes of mailtjes en lanceert daarom de ABC-methode.
De cyberzaak is begonnen met twee aangiftes in Tilburg in januari 2021, waarbij het slachtoffer melding maakt van een persoon die namens de bank belt in verband met een fraudemelding. De persoon weet een hoop persoonlijke informatie van het slachtoffer. Een kwartier later staat er een man voor de deur. De verdachte is enkele minuten binnen en vertrekt daarna weer. Het slachtoffer wordt daarna gebeld door een echte medewerker van zijn bank, die hem vertelt dat zijn internetbankieren account gehackt lijkt te zijn. Het slachtoffer heeft dit niet zelf gedaan, vertrouwt het niet en blokkeert zijn rekening en doet aangifte. Bij een ander slachtoffer is het de verdachten wel gelukt om geld afhandig te maken.
Dankzij deze twee aangiftes zijn er een aantal verdachten in beeld gekomen. Later is duidelijk geworden dat de verdachten nog meer slachtoffers hebben gemaakt door het hele land en dankzij uitgebreid onderzoek is de zaak opgewerkt naar 95 aangiftes, met een schadebedrag van ruim 800.000 euro.
Aanhoudingen
Er zijn in totaal vijf verdachten aangehouden in Arnhem. Een 20-jarige man, een 18-jarige man, een 27-jarige man, een 19-jarige man en een 21-jarige man, allen afkomstig uit Arnhem. De 27-jarige man wordt gezien als hoofdverdachte, hij zou de overige verdachten aansturen. De politie heeft daarom tijdens doorzoekingen beslag gelegd op diverse goederen. Zo is er onder meer beslag gelegd op contact geld, cryptovaluta en op de woning van de verdachte. De hoofdverdachte zit nog vaste, de overige verdachten zijn in vrijheid gesteld. Zij zullen nog een keer gehoord worden, daarna wordt het einddossier opgemaakt en doorgestuurd naar het OM. Het Openbaar Ministerie zal zich verder over de straf buigen.
Verontrustende ontwikkeling
De politie in de eenheid Zeeland-West-Brabant ziet dat het aantal cybercrime zaken en registraties rondom gedigitaliseerde criminaliteit tussen 2020 (3.479) en 2021 (4.410) met 27 procent is toegenomen. Ook het totale schadebedrag steeg met 34 procent van ruim 10 miljoen euro naar ruim 13,5 miljoen euro. Zo wordt een slachtoffer gemiddeld genomen bijna voor 3.100 euro getroffen. De categorie met de meeste registraties is de fraude met bankgegevens en internetbankieren. Denk hierbij aan een koop op Marktplaats zonder producten op te sturen, phishing plegen waardoor toegang wordt verschaft tot een bankrekening van een slachtoffer of mensen een nep-rekening sturen om geld over te maken. Hiervan deden in 2021 van 1 januari tot eind december 2021 1.894 slachtoffers aangifte. De bijna 4.500 politieregistraties zijn echter nog maar het topje van de ijsberg.
De geschatte meldingsbereidheid ligt op 10%. Een hoop slachtoffers doen dus geen aangifte, uit schaamte of omdat zij niet weten dat aangifte doen mogelijk is. Ook in bovenstaand onderzoek heeft de politie actief slachtoffers benaderd om alsnog aangifte te doen om de daders aan te kunnen pakken.
Rollen
Bij de bankhelpdeskfraude is in veel gevallen is sprake van een dadergroep, waarbij meerdere rollen vervult worden, van de bellende ‘bankmedewerker’ tot de chauffeur, die de pinpas-ophaler naar het slachtoffer brengt. Of de ‘hacker’ van de bankrekening tot de casher van het gestolen geld. Op een enkele uitzondering na zijn de slachtoffers vaak 70 jaar of ouder. De verdeling van man en vrouw is ongeveer gelijk. Criminelen zoeken het in deze groep, omdat de slachtoffers meer vertrouwen hebben in een instituut als de bank en zij minder digitaal vaardig zijn. Tot slot bezitten deze mensen over meer geld dan jongeren. Uit verschillende politieonderzoeken komen lijsten naar voren waarin persoons- en bankgegevens staan. Deze zijn via internet of social media te koop en worden door criminelen gebruikt om hun slachtoffers uit te zoeken.
Alert zijn, Bescherm jezelf en Check altijd
Cybercriminelen gaan professioneel te werk. Ze gebruiken bijvoorbeeld technieken die callcenters ook gebruiken. Verder zijn ze bedreven in babbeltrucs en hebben ze soms veel gegevens over slachtoffers. Zo kan de cybercrimineel zich voordoen als de bank, een andere instantie, uw dochter of zoon of andere zogenaamde vertrouwde bekende. Het zijn vaak onverwachte, ongebruikelijke verzoeken en bijna altijd voorzien van enige spoed of urgentie. Uw bank zal u nooit onder druk zetten zo snel mogelijk te handelen. Een bank heeft namelijk zelf de mogelijkheid om een rekening te blokkeren als dat nodig is. Komt een leidinggevende aan de lijn? Let op, dat is ook een oplichter die in het complot zit. Ga hier niet in mee en verbreek meteen de verbinding, dat is helemaal niet onfatsoenlijk!
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Bron: politie.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
LinkedIn als start van social engineering en spear-phishing
Security incidenten die het nieuws halen, beginnen vrijwel altijd met phishing. Want een phishing mail is nog altijd de meest voorkomende methode, en met name kleine en middelgrote bedrijven zijn het slachtoffer. Dat is bovendien allang niet meer beperkt tot e-mailverkeer alleen. Daarom deze keer aandacht voor phishing en andere vormen van social engineering op LinkedIn, waar je moet oppassen voor connectieverzoeken.
Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid
Ruim de helft van de Nederlanders (56 procent) zegt direct door te hebben als cybercriminelen hen proberen op te lichten via e-mail, internet of telefoon. Vier op de tien ondervraagden (43 procent) zegt zonder twijfel dat oplichters geen schijn van kans maken om inlog- of persoonlijke gegevens buit te maken. Dit staat in schril contrast tot het aantal slachtoffers van cybercrime en online fraude.
Overzicht cyberaanvallen week 21-2022
Nederland betaalt op een na hoogste losgeld voor ransomware, Deadbolt-ransomware infecteert honderden QNAP NAS-apparaten en Cisco waarschuwt voor actief aangevallen zerodaylek in IOS XR. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 211 week 21-2022
Cybercriminelen doen zich voor op datingapps als slachtoffer seksueel misbruik, bedrijven zijn aan de verliezende hand in de strijd tegen ransomware-aanvallers en Minister Yeşilgöz: “Als je nu kijkt zie je dat online en op het darkweb eenlingen een reële dreiging vormen”. Dit en meer lees je in nieuwsbrief 211.
Minister Yeşilgöz: “Als je nu kijkt zie je dat online en op het darkweb eenlingen een reële dreiging vormen”
De terrorismebestrijding in Nederland richt zich de komende jaren op extremisme uit extreemrechtse hoek. Dat staat in de Nationale Contraterrorisme Strategie die minister Dilan Yesilgöz (Justitie en Veiligheid) naar de Tweede Kamer stuurde. Ook komt er meer aandacht voor eenlingen met extremistische denkbeelden, "vaak in combinatie met extreme antioverheidssentimenten en complotdenkbeelden".
Een herstelzin of seed phrase biedt dezelfde mogelijkheden om uw crypto’s te plunderen als de privé sleutel
Oplichters deinzen nergens voor terug als het aankomt op het stelen van cryptocurrency. Sommigen proberen schaarse mining-apparatuur te verkopen, anderen lokken slachtoffers in de val met geschenken van cryptobeurzen of Elon Musk zelf, of plaatsen zelfs screenshots op openbare platforms met wachtwoorden voor cryptowallets en verdienen zo “commissies” van crypto-investeerders die verleid zijn door het vooruitzicht van een gratis lunch. Vandaag vertellen we u over een 'nieuwe nep-weggeefactie' en onderstrepen we nogmaals waarom de herstelzin voor uw cryptowallet met uw leven moet worden bewaakt.
Cybercriminelen stelen persoonlijke gegevens klanten General Motors
Hackers zijn erin geslaagd om toegang te krijgen tot zo’n 5.000 accounts van klanten van 'General Motors'. Daarbij zijn persoonsgegevens buitgemaakt als namen en telefoonnummers. Het bedrijf adviseert klanten om hun wachtwoord te resetten.
Bedrijven zijn aan de verliezende hand in de strijd tegen ransomware-aanvallers
Bedrijven zijn aan de verliezende hand in de strijd tegen ransomware-aanvallers als het gaat om het beschermen van hun gegevens. Uit het Veeam 2022 Ransomware Trends Report blijkt dat 72 procent van de organisaties te maken heeft gehad met gedeeltelijke of complete aanvallen op hun back-up repositories.
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
Cybercriminelen doen zich voor op datingapps als slachtoffer seksueel misbruik: 'Kun je alsjeblieft bewijzen dat jij niet ook een seksueel misbruiker bent?'
Een redelijk onsmakelijke fraudetruc is ons recent ter ore gekomen. Er blijken oplichters actief die zich op datingapps als Tinder en Grindr voordoen als slachtoffers van seksueel misbruik, het vertrouwen winnen van degene met wie ze praten en vervolgens aan die persoon vragen zich te identificeren om 'te verifiëren dat ze geen seksueel misbruiker zijn'. In werkelijkheid blijkt deze verificatie niet helemaal te zijn wat je wordt verteld.
Ruim honderd geldezels aangehouden door de politie Rotterdam
Vorig jaar werden op de Allegonda Gremmerstraat de eerste money mules aangepakt in samenwerking met het Openbaar Ministerie, Reclassering Nederland en Humanitas DMH - Homerun. Gedurende het hele jaar waren er meerdere acties en met succes. Het totaal aantal verdachten is van 430 terug gebracht naar 100. Er werden niet alleen straffen uitgedeeld. 114 verdachten kregen meteen tijdens de actiedag ook hulp aangeboden.
Overzicht cyberaanvallen week 20-2022
Belgische ziekenhuizen annuleren operaties wegens ransomware-aanval, ransomwarebende dreigt met omverwerping overheid Costa Rica en VS klaagt Franse arts aan voor ontwikkeling en verkoop van ransomware. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.