Het Openbaar Ministerie eist vier jaar cel en een boete van 50.000 euro tegen een 20-jarige man uit Almelo. Hij leverde phishing panels aan cybercriminelen waarop professioneel ogende nepsites van banken draaiden. De officier van justitie beschouwt hem als een ‘belangrijke facilitator’ van cybercrime.
Phishing panel leverancier
De man wordt ervan verdacht dat hij aan bijna vijftig cybercriminelen of criminele organisaties phishing panels heeft geleverd. Phishing panels zijn softwarepakketten waarmee niet-technisch onderlegde oplichters malafide websites konden bouwen. In deze zaak gaat het om sites die zogenaamd van banken waren. Op deze manier konden criminelen precies zien welke bank- en inloggegevens hun slachtoffers invoerden.
De officier van justitie denkt dat de man uit Almelo de phishing panels die hij maakte zelf heeft gebruikt om slachtoffers te maken. Naast het vervaardigen van deze criminele software wordt hij ervan verdacht duizenden wachtwoorden en namen te hebben verzameld die gebruikt konden worden om computervredebreuk mee te plegen.
Cybercrime-as-a-Service
De verdachte maakte reclame voor zijn diensten via Telegram. Dit platform gebruikte hij tevens om met zijn klanten te communiceren. Oplichters die van zijn diensten gebruik wilden maken, moesten betalen in bitcoins. Het Openbaar Ministerie spreekt dan ook van ‘Cybercrime-as-a-Service’.
Subject 'Haiku'
Het cyberteam van de politie-eenheid Den Haag kwam de verdachte, die ook wel bekend stond als Haiku, op het spoor via een ander onderzoek in deze regio. In die zaak verloor een nietsvermoedend slachtoffer zo’n 200.000 euro. Het Openbaar Ministerie vermoedt dat dit slechts het topje van de ijsberg is. De cybercriminelen die de phishing panels van de man misbruikten, zouden tussen januari 2019 en oktober 2020 (het moment dat de 20-jarige man uit Almelo werd aangehouden) vijf tot tien miljoen euro hebben verdiend. Eén afnemer zou één miljoen euro hebben verdiend met de software.
“Die schade is vooral door de banken geleden, maar belangrijker is dat door cybercrime en de panels van de verdachte het vertrouwen in het betalingsverkeer terugloopt. En dat vertrouwen is van groot belang in een digitale samenleving”, aldus de officier van justitie. De verdachte is daarentegen trots op zijn werk. “Dankzij mij is er een bepaalde kwaliteit gekomen” en “Ik heb wel de norm gezet in Nederland” zou hij tijdens zijn verhoren gezegd hebben.
Maatschappelijke impact
Vanwege de grote maatschappelijke impact van zijn daden eist her Openbaar Ministerie vier jaar gevangenisstraf. Als het aan de officier van justitie ligt, moet hij ook een boete van 50.000 euro betalen. Tot slot wil het OM dat de rechter een ontnemingsvordering van 40.000 euro oplegt. Dat is een sanctie die een verdachte moet betalen om de winst die hij uit zijn criminele praktijken heeft behaald te ontnemen.
De rechtbank in Den Haag doet op 17 juni uitspraak.
Gerelateerde berichten:
"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"
Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.
Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen
Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven
Een cyberaanval op middelgrote en kleine bedrijven (MKB) heeft ernstige gevolgen voor de bedrijfsvoering. De helft van de ondernemers vreest dat zo’n aanval het einde van zijn bedrijf betekent. De grootste bedreiging voor het MKB is echter geen cyberaanval, maar phishing.
OM: "Door cybercrime en de panels van de verdachte is het vertrouwen in het betalingsverkeer teruggelopen"
Het Openbaar Ministerie eist vier jaar cel en een boete van 50.000 euro tegen een 20-jarige man uit Almelo. Hij leverde phishing panels aan cybercriminelen waarop professioneel ogende nepsites van banken draaiden. De officier van justitie beschouwt hem als een ‘belangrijke facilitator’ van cybercrime.
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Criminelen zijn creatief: Verificatieverzoek via Marktplaats
Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.