De rechtbank Amsterdam heeft een vijftienjarige jongen wegens phishing en pakketfraude veroordeeld tot jeugddetentie en een leerstraf. Volgens de rechter maakte de tiener onderdeel uit van een criminele organisatie die slachtoffers maakte op onder andere Marktplaats en 2ehands.be. Slachtoffers werden benaderd via gekaapte en malafide accounts door personen die zich voordeden als kopers en verkopers van op de websites aangeboden goederen.
Phishing naar bankgegevens
De zogenaamde kopers stelden dat ze eerder waren opgelicht en vroegen slachtoffers om via een betaallink een klein geldbedrag over te maken om zo de identiteit te verifiëren. In werkelijkheid wees de betaallink naar een phishing site. Met die gegevens die slachtoffers op de phishing site invulden konden de tiener en zijn mededaders inloggen op de online bankomgeving van het slachtoffer. Vervolgens werd het geld naar de rekeningen van katvangers overgemaakt of werden hier producten mee gekocht.
Webshops hacken
Daarnaast maakte de tiener zich schuldig aan pakketfraude, zo oordeelde de rechter. Hierbij worden gecompromitteerde accounts van webshops gebruikt voor het bestellen van goederen. Deze producten lieten de tiener en zijn mededaders afleveren op via Funda gevonden adressen waar niemand woonde. Vervolgens lieten ze de bezorgde goederen door vaak jonge jongens ophalen.
Op een in beslag genomen gegevensdrager van de tiener en zijn mededaders stonden 2,5 miljoen verschillende combinaties van gebruikersaccounts en wachtwoorden. Daarnaast werden phishingpanels aangetroffen die het mogelijk maakten om phishingwebsites op te zetten. De rechter stelde dat de tiener een uitvoerende rol had bij de pakketfraude. Hij logde op gekaapte webshop-accounts in en bestelde vervolgens de goederen. Ook zocht hij naar leegstaande woningen waar de pakketjes konden worden bezorgd.
Faciliteren criminelen
"Deze adressen en ook diverse binlists en combolists stuurde verdachte door naar de andere leden van de organisatie. Hiermee vervulde hij ook een faciliterende rol binnen de pakketfraude. Hiermee staat vast dat verdachte heeft bijgedragen aan het verwezenlijken van het gezamenlijke doel van de organisatie om phishing en pakketfraude te plegen", laat de rechter in het vonnis weten. Binlists en combolists zijn bestanden met gecompromitteerde persoonlijke gegevens van derden, zoals accountnamen en/of e-mailadressen met bijbehorende wachtwoorden van webshops, adressen en telefoonnummers.
Gevangenis en leerstraf
Voor zijn aandeel in de fraude veroordeelde de rechter de jongen tot een jeugddetentie van 135 dagen, waarvan negentig dagen voorwaardelijk. Daarnaast kreeg hij de leerstraf 'Tools4U Online Delicten' voor een duur van 25 uur opgelegd. Tools4U is een leerstraf die bedoeld is voor jongeren in de leeftijd van 12 tot 23 jaar die één of meerdere delicten hebben gepleegd. Het is een kortdurende, individuele interventie en moet jongeren vaardigheden leren om de kans op recidive te verminderen.
Bron: rechtspraak.nl, security.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Duitsland: Corona gerichte phishingaanval kost mogelijk tientallen miljoenen euro
De Duitse deelstaat Noordrijn-Westfalen is mogelijk tientallen miljoenen euro armer nadat phishers met de gegevens van duizenden mensen aanspraak hebben gemaakt op een vergoeding voor effecten van de Coronacrisis. Dat bedrag zou volgens het Duitse 'Handelsblatt' kunnen oplopen tot meer dan honderd miljoen.
Schade phishing meer dan verdubbeld in 2019
De schade door phishing naar beveiligingscodes voor internetbankieren bij bankklanten is vorig jaar meer dan verdubbeld, van 3,81 miljoen euro in 2018 tot 7,94 miljoen euro in 2019.
"Als IT’er heb ik in mijn leven vele phishing en spam e-mails gezien, maar deze!"
Het is donderdagmiddag en ik ga, net na mijn lunchpauze, weer achter mijn PC zitten. Als eerste check ik mijn mail. Een e-mail van de Inspectie SZW met als onderwerp “Officiële kennisgeving (6Q6W8T) met betrekking tot een mogelijk onderzoek”. Mijn hart slaat een keer over. Wat heb ik misdaan? Vlug scan ik de e-mail. Hij is opgesteld in goed Nederlands. Er is een klacht ingediend tegen mijn bedrijf en de Inspectie gaat een onderzoek starten. De mogelijke sancties zijn “het opschorten van de activiteit van uw bedrijf” of “een klacht bij de plaatselijke openbare aanklager”. De klager zal anoniem blijven tot een eventueel proces begint. Voor wij verder gaan verwachten wij een antwoord van u. Een telefoongesprek zal ook worden ingepland om de situatie verder te bespreken.
Cybercriminelen proberen je te lokken met valse Netflix-websites
Ethische hackers van Check Point, een Israëlisch bedrijf dat gespecialiseerd is in internetveiligheid, hebben ontdekt dat cybercriminelen de laatste week twee keer zoveel websites hebben gecreëerd met de naam "Netflix" erin.
Hoe ver aanvallers bereid zijn te gaan
Cyberexperten waarschuwen voor een explosieve toename van phishing-aanvallen rond het coronavirus. De mails lijken van ziekenhuizen of overheidsinstanties te komen en zouden zogezegd extra informatie of nieuwe richtlijnen over het coronavirus bevatten.
"Hoe lang denk je dat Mark Rutte nodig heeft om 500 miljoen euro losgeld te betalen als 112 stilstaat?"
Een missionaris met bijzonder sterke zendingsdrang is de Lochemse burgemeester Sebastiaan van ’t Erve geworden sinds hij in de afgrond keek toen zijn gemeente werd gehackt. Hij reist stad en land af om het kabinet te doordringen van de gevaren.