De verkrijgbaarheid van anonieme simkaarten hindert de aanpak van WhatsApp fraude, aldus de politie, die stelt dat een verbod zou helpen. Daarnaast ziet de politie graag dat WhatsApp het overnemen van accounts lastiger maakt. Criminelen wisten vorig jaar meer dan 13 miljoen euro via WhatsApp fraude stelen. De politie ontving vorig jaar ruim 25.000 aangiften van WhatsApp fraude, terwijl het er in 2019 nog 650 waren. In 2018 telde de politie nog 250 incidenten.
Vriend in nood fraude
Bij WhatsApp fraude doen oplichters zich via WhatsApp voor als een bekende, familielid of vriend van het slachtoffer (VIN fraude). Vervolgens wordt er om geld gevraagd, bijvoorbeeld om een zogenaamde rekening te betalen. De rekening is vaak van een katvanger. De politie wil nu gaan inzetten om via deze katvangers de verantwoordelijke criminelen op te sporen.
Alle aangiftes van WhatsApp fraude gaan in een systeem dat zoekt naar overeenkomsten. Er wordt gekeken naar patronen om zo netwerken in kaart te brengen en te verstoren, waarbij de politie de nadruk legt op katvangers. Dit moet het lastiger voor criminelen maken om het geld weg te sluizen. Daarnaast kunnen de katvangers, die eenvoudig via hun bankrekening en telefoonnummer zijn te identificeren, politie naar de verantwoordelijke criminelen leiden.
Anonieme simkaarten
Bij onderzoek naar WhatsApp fraude en de daders loopt de politie naar eigen zeggen vaak tegen anonieme simkaarten aan. "Het zou ons als politie wel helpen als het gebruik van anonieme simkaarten afneemt en dergelijke kaarten niet meer worden aangeboden, zoals in de ons omliggende landen het geval is. Die simkaarten worden vaak gewisseld. Op het moment dat een slachtoffer bij ons aangifte doet, is dat telefoonnummer al niet meer in gebruik. Ook heeft de oplichter dan misschien al een nieuwe telefoon", zegt Yoanne Spoormans van het cybercrime team van de politie Oost-Nederland.
Buurlanden
In België en Duitsland is de verkoop van anonieme simkaarten verboden. Wie een simkaart in deze landen koopt moet zich verplicht legitimeren en wordt geregistreerd. Volgens de Belgische en Duitse autoriteiten moet de maatregel helpen bij de bestrijding van terrorisme. Er gingen ook stemmen op voor een dergelijk verbod in Nederland. Minister Grapperhaus stelde in 2019 dat een verbod op anonieme simkaarten weinig meerwaarde heeft voor opsporings- en veiligheidsdiensten. Daarnaast is een dergelijk verbod eenvoudig te omzeilen, aldus de minister.
In veel gevallen maken WhatsApp fraudeurs gebruik van een telefoonnummer dat niet bij het beoogde slachtoffer bekend is. Er wordt dan gezegd dat men vanwege bijvoorbeeld een kapotte telefoon tijdelijk een nieuw nummer heeft. Het komt ook voor dat de oplichters overgenomen WhatsApp-accounts gebruiken. Om een account te bevestigen verstuurt WhatsApp via sms een zes cijferige verificatiecode. Criminelen vragen in naam van het doelwit deze verificatiecode op, waarna die de code op zijn telefoon ontvangt.
Vervolgens wordt het doelwit door de criminelen via WhatsApp of telefonisch benaderd dat hij per ongeluk een code heeft ontvangen die eigenlijk voor iemand anders was bedoeld. De crimineel vraagt dan of het doelwit de ontvangen code kan doorsturen. Met de doorgestuurde verificatiecode kunnen de criminelen het WhatsApp-account overnemen. Zodra het account is overgenomen hebben de criminelen toegang tot de contactenlijst van het doelwit die ze gebruiken om nieuwe slachtoffers te maken. Contacten worden dan benaderd met het verzoek om geld over te maken.
Publiek private samenwerking
"We willen het criminele proces op verschillende punten verstoren en het criminelen dus moeilijker maken. Dit kan door samenwerking met verschillende partijen, zoals banken, telecom en WhatsApp. Zo zouden we graag zien dat WhatsApp-accounts niet zomaar kunnen worden overgenomen. Bijvoorbeeld doordat WhatsApp om een extra biometrische verificatie (vinger afdruk sensoren en gezichtsherkenning in mobiele telefoons) vraagt voor gebruik van WhatsApp. Daarmee voorkomen we slachtoffers", merkt Spoormans op.
Bron: politie.nl, security.nl
Meer info over ‘vriend in nood fraude’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Is een volgende systeemcrisis een ‘cybercrisis’?
Wereldwijd zien CEO’s cyberdreigingen als het grootste gevaar voor de stabiliteit en het succes van hun organisaties.
Tekenen van ‘SilverFish’ zijn gezien bij tiental Nederlandse zorgorganisaties
Ze zijn bijna onzichtbaar en lastig om vanaf te komen. De hackersgroepering 'SilverFish' is net als het insect een plaag aan het worden. Talrijke organisaties over de hele wereld zijn geraakt door deze geavanceerde Advanced Persistent Threat (APT). Tekenen van SilverFish zijn gezien bij zeker een tiental Nederlandse zorgorganisaties. Onderzoek moet uitwijzen wat de gevolgen daarvan zijn. In deze blogpost geven we alvast antwoord op de meest gestelde vragen over SilverFish.
"De vraag is wanneer jij aan de beurt bent"
Datingfraude, mysterieuze malware, covid-19 vaccins op darkweb, helpdeskfraude, fake webshops, gehackte social-media accounts en meer, de lijst wordt oneindig. Cybercriminaliteit komt helaas steeds vaker voor. Het is een industrie op zichzelf en de vraag is wanneer jij aan de beurt bent. Steeds vaker zijn computercriminelen op zoek naar persoonsgegevens, wachtwoorden en natuurlijk het liefst ook nog je pincode. Kun je jezelf eigenlijk nog wel afdoende beschermen en hoe groot is de kans dat een van die vele accounts van jou ook een keer wordt gehackt? Het is te hopen dat het je nooit zal overkomen.
"Cybercriminelen ontwikkelen continu nieuwe methodes"
Cloudsecurity bedrijf 'CrowdStrike' ziet een groeiende trend van ransomware-aanvallen gericht op bedrijven waarbij sprake is van data-afpersing. Dat blijkt uit de resultaten van het 2021 Crowdstrike Global Threat Report (GTR).
Cybercrime in de VS (Internet Crime Report 2020)
Cybercriminaliteit in de VS zit in de lift, zo luidt de conclusie van het 'Internet Crime Complaint Center' (IC3). De afdeling van de FBI die zich bezighoudt met de bestrijding van cybercrime, ontving afgelopen jaar 791.790 klachten van burgers en organisaties die het slachtoffer waren van cybercriminelen en hackers. De aanvallers veroorzaakten hiermee zo’n 4,2 miljard dollar aan financiële schade.
Desastreuze gevolgen door 'Welkom2020'
Door een samenloop van omstandigheden was de beveiliging van IT-systemen en servers bij de gemeente 'Hof van Twente' niet op orde. Audits die werden uitgevoerd door externe bedrijven leverden geen signalen op dat er iets mis was met de beveiliging. Een recente penetratietest (ethische hack test) zag een zwak wachtwoord over het hoofd, waardoor de daders het netwerk van de gemeenten konden binnendringen. Maar er waren meerdere beveiligingszaken die niet goed waren geregeld.
"We zien dat bij die aanvallen vaak vier-tot vijfduizend keer in een paar uur wordt aangevallen"
Meerdere zorginstelling in Nederland, België en Frankrijk zijn de afgelopen weken slachtoffer geworden cybercrime. Secutec Nederland ziet een toename van phishing en ransomware-aanvallen in de afgelopen tijd. "En het is heel specifiek op de zorgsector gericht."
"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd"
De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen.
In Nederland zijn nog 1600 Exchange servers kwetsbaar voor aanvallen!
Het is een pittige tijd in cybersecurity land. Misschien wel de zwaarste ooit. Alleen al in de afgelopen drie maanden zijn er meer dan twaalf zero-days ontdekt waarbij talloze organisaties over de hele wereld zijn getroffen.
"Het wordt steeds groter en is veelkoppig"
Het Openbaar Ministerie maakt zich zorgen over de explosieve toename van cybercriminaliteit in 2020. Internetoplichting, identiteitsfraude en het aantal verdachten van cyberdelicten stegen afgelopen jaar enorm. Om burgers en organisaties beter te beschermen tegen cybercriminelen, moeten ze weerbaarder worden gemaakt. Ook moet er ingezet worden op intensieve opsporing en vervolging van daders.
Microsoft Exchange cyberaanval: "Alleen Patchen van Exchange niet voldoende"
De afgelopen dagen zijn enorm veel cyberaanvallen gesignaleerd door een opening in 'Microsoft Exchange servers'. Deze lek was al enige tijd bekend, maar de laatste dagen is zichtbaar geworden dat cybercriminelen hier massaal gebruik van willen maken of al gemaakt hebben.
Microsoft Exchange cyberaanvallen wereldwijd in opmars
De massa-uitbuiting gericht op 'Microsoft Exchange-e-mailservers' is in minder dan een week uitgebreid en omvat zowel aanvallen van statelijke actoren als cybercriminelen.