Het Openbaar Ministerie eist vier jaar cel en een boete van 50.000 euro tegen een 20-jarige man uit Almelo. Hij leverde phishing panels aan cybercriminelen waarop professioneel ogende nepsites van banken draaiden. De officier van justitie beschouwt hem als een ‘belangrijke facilitator’ van cybercrime.
Phishing panel leverancier
De man wordt ervan verdacht dat hij aan bijna vijftig cybercriminelen of criminele organisaties phishing panels heeft geleverd. Phishing panels zijn softwarepakketten waarmee niet-technisch onderlegde oplichters malafide websites konden bouwen. In deze zaak gaat het om sites die zogenaamd van banken waren. Op deze manier konden criminelen precies zien welke bank- en inloggegevens hun slachtoffers invoerden.
De officier van justitie denkt dat de man uit Almelo de phishing panels die hij maakte zelf heeft gebruikt om slachtoffers te maken. Naast het vervaardigen van deze criminele software wordt hij ervan verdacht duizenden wachtwoorden en namen te hebben verzameld die gebruikt konden worden om computervredebreuk mee te plegen.
Cybercrime-as-a-Service
De verdachte maakte reclame voor zijn diensten via Telegram. Dit platform gebruikte hij tevens om met zijn klanten te communiceren. Oplichters die van zijn diensten gebruik wilden maken, moesten betalen in bitcoins. Het Openbaar Ministerie spreekt dan ook van ‘Cybercrime-as-a-Service’.
Subject 'Haiku'
Het cyberteam van de politie-eenheid Den Haag kwam de verdachte, die ook wel bekend stond als Haiku, op het spoor via een ander onderzoek in deze regio. In die zaak verloor een nietsvermoedend slachtoffer zo’n 200.000 euro. Het Openbaar Ministerie vermoedt dat dit slechts het topje van de ijsberg is. De cybercriminelen die de phishing panels van de man misbruikten, zouden tussen januari 2019 en oktober 2020 (het moment dat de 20-jarige man uit Almelo werd aangehouden) vijf tot tien miljoen euro hebben verdiend. Eén afnemer zou één miljoen euro hebben verdiend met de software.
“Die schade is vooral door de banken geleden, maar belangrijker is dat door cybercrime en de panels van de verdachte het vertrouwen in het betalingsverkeer terugloopt. En dat vertrouwen is van groot belang in een digitale samenleving”, aldus de officier van justitie. De verdachte is daarentegen trots op zijn werk. “Dankzij mij is er een bepaalde kwaliteit gekomen” en “Ik heb wel de norm gezet in Nederland” zou hij tijdens zijn verhoren gezegd hebben.
Maatschappelijke impact
Vanwege de grote maatschappelijke impact van zijn daden eist her Openbaar Ministerie vier jaar gevangenisstraf. Als het aan de officier van justitie ligt, moet hij ook een boete van 50.000 euro betalen. Tot slot wil het OM dat de rechter een ontnemingsvordering van 40.000 euro oplegt. Dat is een sanctie die een verdachte moet betalen om de winst die hij uit zijn criminele praktijken heeft behaald te ontnemen.
De rechtbank in Den Haag doet op 17 juni uitspraak.
Gerelateerde berichten:
Universiteit Maastricht: Het verhaal & Bevindingen Fox-it
Foto: nos
Digitale haken en wat zijn de nieuwe tactieken P H I S H I N G
Computers en het internet hebben de maatschappij veranderd op een manier die slechts een kwart eeuw geleden ondenkbaar was. Net als bij het echte vissen, proberen cybercriminelen steeds met nieuw soorten aas meer internet gebruikers te vangen. Of het nu door middel van een valse e-mail (phishing) is die interessant lijkt of een beller (vishing) die beweert te zijn van uw bank of een vervalste website login formulier een SMS (smishing) van je bank, Phishing is overal. Het enge ding? Het is winstgevender dan ooit.
Phishing verdrievoudigd
Het aantal gevallen van phishing is verdrievoudigd. Bij de Fraudehelpdesk kwamen dit jaar driemaal zo veel meldingen van phishing binnen. Vorig jaar waren dat er nog zo'n 2.600, dit jaar zijn dat er al bijna 8.200. Sowieso kan 2019 met recht het jaar van de fraude worden genoemd, want ook andere vormen van fraude namen explosief toe.
Apeldoornse it'er via phishing voor 28.000 euro opgelicht
Criminelen gaan online steeds sluwer te werk. Dat blijkt wel uit het schrijnende verhaal van fraudeslachtoffer Frans Hulleman uit Apeldoorn. Hij werd slachtoffer van phishing en spoofing. De 58-jarige IT'er is vorige maand via phishing voor 28.000 euro opgelicht. Op 11 oktober kreeg Hulleman, zogenoemd scrum master bij het Kadaster, een mailtje van zijn bank ABN Amro. Althans, dat dácht hij. ,,Het zag er heel echt uit’’, vertelt hij. Hulleman werd door het zogenaamde ‘cyber security team’ van zijn bank verzocht via een link in de mail in te loggen op zijn bankaccount om zo een overschrijving tegen te gaan. ,,Ik heb op een linkje in de mail geklikt. Achteraf gezien het stomste wat ik ooit heb gedaan.’’
Zorgverzekeraars waarschuwen voor valse mailtjes: klik niet op de link
CZ en Zilveren Kruis waarschuwen voor spookfacturen, waarbij cybercriminelen uit hun naam klanten geld afhandig proberen te maken. Verzekerden worden in valse e-mails en sms’jes gewezen op een betalingsachterstand en gevraagd het bedrag zo snel mogelijk over te maken. “Trap er alsjeblieft niet in. Klik niet zomaar op de betaallink’’, roepen de zorgverzekeraars in koor.
6 miljoen phishing-aanvallen op Mac-gebruikers
Het is een algemene overtuiging dat Apple computers immuun zijn voor malware. Hoewel het risico van aanvallen op de Mac een stuk kleiner is dan dat van hun Windows tegenhangers, kunnen ze nog steeds worden aangetast en geïnfecteerd. Denk maar aan de ransomware die een aantal jaar terug in de torrent-download app 'Transmission' zat verborgen en het lek in de bel-app 'Zoom' eerder dit jaar. Het nieuwe gevaar is phishing volgens Kaspersky.