De politie heeft in september en oktober 2021 meerdere verdachten aangehouden in een grote cyberzaak. De verdachten gaven zich aan de telefoon uit als medewerkers van een bank en kwamen aan de deur bij slachtoffers. Deze babbeltruc, ook wel bankhelpdesk fraude genoemd, is gebruikt bij minimaal 95 personen. De politie roept mensen dan ook op om alert te blijven bij verdachte telefoontjes of mailtjes en lanceert daarom de ABC-methode.
De cyberzaak is begonnen met twee aangiftes in Tilburg in januari 2021, waarbij het slachtoffer melding maakt van een persoon die namens de bank belt in verband met een fraudemelding. De persoon weet een hoop persoonlijke informatie van het slachtoffer. Een kwartier later staat er een man voor de deur. De verdachte is enkele minuten binnen en vertrekt daarna weer. Het slachtoffer wordt daarna gebeld door een echte medewerker van zijn bank, die hem vertelt dat zijn internetbankieren account gehackt lijkt te zijn. Het slachtoffer heeft dit niet zelf gedaan, vertrouwt het niet en blokkeert zijn rekening en doet aangifte. Bij een ander slachtoffer is het de verdachten wel gelukt om geld afhandig te maken.
Dankzij deze twee aangiftes zijn er een aantal verdachten in beeld gekomen. Later is duidelijk geworden dat de verdachten nog meer slachtoffers hebben gemaakt door het hele land en dankzij uitgebreid onderzoek is de zaak opgewerkt naar 95 aangiftes, met een schadebedrag van ruim 800.000 euro.
Aanhoudingen
Er zijn in totaal vijf verdachten aangehouden in Arnhem. Een 20-jarige man, een 18-jarige man, een 27-jarige man, een 19-jarige man en een 21-jarige man, allen afkomstig uit Arnhem. De 27-jarige man wordt gezien als hoofdverdachte, hij zou de overige verdachten aansturen. De politie heeft daarom tijdens doorzoekingen beslag gelegd op diverse goederen. Zo is er onder meer beslag gelegd op contact geld, cryptovaluta en op de woning van de verdachte. De hoofdverdachte zit nog vaste, de overige verdachten zijn in vrijheid gesteld. Zij zullen nog een keer gehoord worden, daarna wordt het einddossier opgemaakt en doorgestuurd naar het OM. Het Openbaar Ministerie zal zich verder over de straf buigen.
Verontrustende ontwikkeling
De politie in de eenheid Zeeland-West-Brabant ziet dat het aantal cybercrime zaken en registraties rondom gedigitaliseerde criminaliteit tussen 2020 (3.479) en 2021 (4.410) met 27 procent is toegenomen. Ook het totale schadebedrag steeg met 34 procent van ruim 10 miljoen euro naar ruim 13,5 miljoen euro. Zo wordt een slachtoffer gemiddeld genomen bijna voor 3.100 euro getroffen. De categorie met de meeste registraties is de fraude met bankgegevens en internetbankieren. Denk hierbij aan een koop op Marktplaats zonder producten op te sturen, phishing plegen waardoor toegang wordt verschaft tot een bankrekening van een slachtoffer of mensen een nep-rekening sturen om geld over te maken. Hiervan deden in 2021 van 1 januari tot eind december 2021 1.894 slachtoffers aangifte. De bijna 4.500 politieregistraties zijn echter nog maar het topje van de ijsberg.
De geschatte meldingsbereidheid ligt op 10%. Een hoop slachtoffers doen dus geen aangifte, uit schaamte of omdat zij niet weten dat aangifte doen mogelijk is. Ook in bovenstaand onderzoek heeft de politie actief slachtoffers benaderd om alsnog aangifte te doen om de daders aan te kunnen pakken.
Rollen
Bij de bankhelpdeskfraude is in veel gevallen is sprake van een dadergroep, waarbij meerdere rollen vervult worden, van de bellende ‘bankmedewerker’ tot de chauffeur, die de pinpas-ophaler naar het slachtoffer brengt. Of de ‘hacker’ van de bankrekening tot de casher van het gestolen geld. Op een enkele uitzondering na zijn de slachtoffers vaak 70 jaar of ouder. De verdeling van man en vrouw is ongeveer gelijk. Criminelen zoeken het in deze groep, omdat de slachtoffers meer vertrouwen hebben in een instituut als de bank en zij minder digitaal vaardig zijn. Tot slot bezitten deze mensen over meer geld dan jongeren. Uit verschillende politieonderzoeken komen lijsten naar voren waarin persoons- en bankgegevens staan. Deze zijn via internet of social media te koop en worden door criminelen gebruikt om hun slachtoffers uit te zoeken.
Alert zijn, Bescherm jezelf en Check altijd
Cybercriminelen gaan professioneel te werk. Ze gebruiken bijvoorbeeld technieken die callcenters ook gebruiken. Verder zijn ze bedreven in babbeltrucs en hebben ze soms veel gegevens over slachtoffers. Zo kan de cybercrimineel zich voordoen als de bank, een andere instantie, uw dochter of zoon of andere zogenaamde vertrouwde bekende. Het zijn vaak onverwachte, ongebruikelijke verzoeken en bijna altijd voorzien van enige spoed of urgentie. Uw bank zal u nooit onder druk zetten zo snel mogelijk te handelen. Een bank heeft namelijk zelf de mogelijkheid om een rekening te blokkeren als dat nodig is. Komt een leidinggevende aan de lijn? Let op, dat is ook een oplichter die in het complot zit. Ga hier niet in mee en verbreek meteen de verbinding, dat is helemaal niet onfatsoenlijk!
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Bron: politie.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Phishing, nepshop en fraude meldingen week 50-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Vijf jaar en negen maanden gevangenisstraf voor eigenaar 'cyberbunker'
De Nederlandse eigenaar van de Cyberbunker, een van ‘s werelds grootste ‘kogelvrije hostingbedrijven’ voor illegale websites, is in Duitsland tot vijf jaar en negen maanden gevangenisstraf veroordeeld. Herman-Johan Xentt exploiteerde een datacenter voor het darkweb en wordt indirect verantwoordelijk gesteld voor de strafbare feiten van zijn criminele klanten.
Elke beveiliger kan een doelwit zijn voor criminelen. Ken jij jouw digitale sporen?
Hoe ga jij als beveiliger verstandig om met jouw digitale leven? Wat zijn de gevaren van cybercrime? En welke rol spelen sociale media hierin? Peter Lahousse en Jonathan van Eerd, initiatiefnemers van www.cybercrimeinfo.nl pleiten voor meer alertheid in het online verkeer. “Denk niet: ik ben niet interessant voor cybercriminelen. Dat ben je namelijk wel.”
Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op basis van eigen onderzoek. Het bedrijf waarschuwt dat 46 procent van de pogingen gedaan wordt door bekende kwaadwillende groepen.
Retailers, bereid je voor op het seizoen van de cyberaanvallen
Retailers zitten middenin de belangrijkste periode van het jaar: de feestdagen. Black Friday en Sinterklaas hebben we achter de rug en er we doen nu volop inkopen voor Kerst. Precies in deze periode worden veel retailers getroffen door ransomware. Het resultaat: onbereikbare websites en verstoorde supply chains. Dit leidt tot teleurgestelde klanten en omzetverlies. Datasecurity is het hele jaar door een belangrijk punt van aandacht, maar rondom seizoensgebeurtenissen moeten bedrijven in de retailbranche extra goed voorbereid zijn op een eventuele ransomware-aanval.
De transformatie van traditionele criminaliteit naar digitale criminaliteit
Er is steeds vaker sprake van digitale criminaliteit in Nederland. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van dezelfde periode een jaar eerder.
Cyber incidenten blijven jaar na jaar toenemen
Onderzoek van Orange Cyberdefense, onthullen dat het aantal cyberaanvallen op ondernemingen de afgelopen 12 maanden met 13 procent is gestegen, met een stijging in ransomware incidenten, en voor het eerst een merkbare golf van aanvallen tegen mobiele apparaten.
'Log4j' kerstcadeau voor cybercriminelen
Diverse bedrijven grijpen hard in en zetten uit voorzorg webapplicaties uit. Verschillende gemeenten hebben dat nu al gedaan. Ook ABN Amro bevestigt tegenover de krant een deel van zijn systemen te hebben uitgeschakeld. IT-beveiligers zeggen bij de NOS dat het slechts een kwestie van dagen zal zijn voor er ransomware-aanvallen plaatsvinden die veel systemen tegelijk kunnen grijpen.
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’
De kans dat jij als ondernemer dus geraakt wordt of bent door deze kwetsbaarheid is zeer waarschijnlijk.
Overzicht cyberaanvallen week 49-2021
Volvo raakt geheime data kwijt bij cyberaanval, 'ALPHV BlackCat' de meest geavanceerde ransomware van dit jaar en SP pleit voor invoering van meldplicht bij ransomware-aanvallen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 187 week 49-2021
Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld, het botnet Glupteba groeit op sommige momenten met wel duizend nieuwe apparaten per dag en megaproces rond ‘cyberbunker’ nadert ontknoping. Dit en meer lees je in nieuwsbrief 187.
Datalek nieuws en overzicht week 49-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.