De rechtbank Amsterdam heeft een vijftienjarige jongen wegens phishing en pakketfraude veroordeeld tot jeugddetentie en een leerstraf. Volgens de rechter maakte de tiener onderdeel uit van een criminele organisatie die slachtoffers maakte op onder andere Marktplaats en 2ehands.be. Slachtoffers werden benaderd via gekaapte en malafide accounts door personen die zich voordeden als kopers en verkopers van op de websites aangeboden goederen.
Phishing naar bankgegevens
De zogenaamde kopers stelden dat ze eerder waren opgelicht en vroegen slachtoffers om via een betaallink een klein geldbedrag over te maken om zo de identiteit te verifiëren. In werkelijkheid wees de betaallink naar een phishing site. Met die gegevens die slachtoffers op de phishing site invulden konden de tiener en zijn mededaders inloggen op de online bankomgeving van het slachtoffer. Vervolgens werd het geld naar de rekeningen van katvangers overgemaakt of werden hier producten mee gekocht.
Webshops hacken
Daarnaast maakte de tiener zich schuldig aan pakketfraude, zo oordeelde de rechter. Hierbij worden gecompromitteerde accounts van webshops gebruikt voor het bestellen van goederen. Deze producten lieten de tiener en zijn mededaders afleveren op via Funda gevonden adressen waar niemand woonde. Vervolgens lieten ze de bezorgde goederen door vaak jonge jongens ophalen.
Op een in beslag genomen gegevensdrager van de tiener en zijn mededaders stonden 2,5 miljoen verschillende combinaties van gebruikersaccounts en wachtwoorden. Daarnaast werden phishingpanels aangetroffen die het mogelijk maakten om phishingwebsites op te zetten. De rechter stelde dat de tiener een uitvoerende rol had bij de pakketfraude. Hij logde op gekaapte webshop-accounts in en bestelde vervolgens de goederen. Ook zocht hij naar leegstaande woningen waar de pakketjes konden worden bezorgd.
Faciliteren criminelen
"Deze adressen en ook diverse binlists en combolists stuurde verdachte door naar de andere leden van de organisatie. Hiermee vervulde hij ook een faciliterende rol binnen de pakketfraude. Hiermee staat vast dat verdachte heeft bijgedragen aan het verwezenlijken van het gezamenlijke doel van de organisatie om phishing en pakketfraude te plegen", laat de rechter in het vonnis weten. Binlists en combolists zijn bestanden met gecompromitteerde persoonlijke gegevens van derden, zoals accountnamen en/of e-mailadressen met bijbehorende wachtwoorden van webshops, adressen en telefoonnummers.
Gevangenis en leerstraf
Voor zijn aandeel in de fraude veroordeelde de rechter de jongen tot een jeugddetentie van 135 dagen, waarvan negentig dagen voorwaardelijk. Daarnaast kreeg hij de leerstraf 'Tools4U Online Delicten' voor een duur van 25 uur opgelegd. Tools4U is een leerstraf die bedoeld is voor jongeren in de leeftijd van 12 tot 23 jaar die één of meerdere delicten hebben gepleegd. Het is een kortdurende, individuele interventie en moet jongeren vaardigheden leren om de kans op recidive te verminderen.
Bron: rechtspraak.nl, security.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Hackers gebruiken nieuwe phishingtechniek
Cybersecurityexperts van Google hebben gezien dat 'GhostWriter' phishingcampagnes heeft opgezet met als doel om inloggegevens te bemachtigen. De groep gebruikt sinds kort een phishingtechniek die ‘Browser in a Browser’ wordt genoemd. Bezoekers worden dan doorgestuurd naar een gecompromitteerde site die op een betrouwbaar domein lijkt te staan. Wie probeert in te loggen krijgt een nieuw tabblad te zien. Gegevens die op deze pagina worden ingevoerd, belanden in de handen van de hackers.
“Neem een test af en zorg er voor dat corona maatregelen op 25-02-2022 worden versoepeld”
GGD GHOR, de koepelorganisatie voor de 25 GGD-afdelingen die ons land telt, zegt dat cybercriminelen uit naam van de organisatie valse e-mails versturen. Nietsvermoedende slachtoffers worden gevraagd om zo snel mogelijk een testafspraak te maken. In werkelijkheid is het een poging om bankgegevens en andere persoonlijke gegevens buit te maken.
Waarom phishing nog steeds een succes formule is
De GGD waarschuwt: leraren en leraressen, trap niet in de phishingmail waarin je wordt uitgenodigd om je boostervaccin te plannen. Elke week verschijnen er online wel berichten over bedrijven die waarschuwen voor phishingmails in hun naam. Waarom? Omdat nog steeds mensen erin trappen.
Zouden de medewerkers van een huisartsenpraktijk op een phishing-link klikken?
Om dit te testen stuurden de studenten van de Hogeschool Saxion een phishing-mail naar 189 huisartsen organisaties in Twente. De mail werd 102 keer geopend, er werd 73 keer op een link geklikt en 29 mensen vulden hun naw-gegevens in. “Het liet ons zien dat er nog een wereld te winnen is.”
Celstraffen tot 5,5 jaar geëist tegen Cyber criminele organisatie
Tegen vijf verdachten die door middel van phishing in ieder geval dertig ouderen in 2019 en 2020 beroofden van grote geldbedragen, heeft het Openbaar Ministerie gisteren celstraffen van één tot 5,5 jaar geëist. In totaal maakten de mannen, die volgens het OM een criminele organisatie vormden, ruim zeven ton aan geld buit.
Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld
Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.