Tegen vijf verdachten die door middel van phishing in ieder geval dertig ouderen in 2019 en 2020 beroofden van grote geldbedragen, heeft het Openbaar Ministerie gisteren celstraffen van één tot 5,5 jaar geëist. In totaal maakten de mannen, die volgens het OM een criminele organisatie vormden, ruim zeven ton aan geld buit.
Diverse cybercrime vormen toegepast
De werkwijze van de phishing bende bestond eruit dat ze een groot aantal mensen een mailbericht stuurden met de waarschuwing dat er een incasso dreigde op hun bankrekening.
Een andere methode was om te waarschuwen voor een op handen zijnde hack. Om te voorkomen dat de rekeninghouders hun geld zouden kwijtraken, moesten ze op een link in het bericht klikken. Vervolgens namen de phishers contact op met de slachtoffers en deden zich voor als medewerker van de bank. Ze gebruikten hierbij een gespoofd telefoonnummer van bijvoorbeeld de fraudehelpdesk van de bank.
Zo haalden ze de slachtoffers over hun geld over te boeken naar een ‘veilige’ rekening. Als het niet snel genoeg ging, werd teamviewer geïnstalleerd zodat de phishers het geld zelf konden overboeken.
Het geld ging vervolgens naar de rekeningen van geronselde ‘money mules’ en werd snel daarop gepind door ‘cashers’.
Cyber criminele organisatie
De vijf verdachten hadden elk een eigen rol en taken in de criminele organisatie.
Twee van hen hadden een sturende rol, de bellers vielen onder hen. Een aantal van hen deden vooral de phishing zelf, anderen regelden bankpassen of bellijsten, ronselden moneymules of pinden het geld.
Allemaal zorgden ze ervoor dat het geld werd witgewassen. Een van de verdachten zorgde voor een pand, een ander voor de ICT.
Na hun aanhouding in mei 2020 konden er dertig bewijsbare zaken aan deze bende worden gelinkt; het totale schadebedrag bedroeg 725.000 euro. De gemiddelde leeftijd van de slachtoffers was 72 jaar.
Tal van diverse strafbare feiten
De officieren van justitie hadden dit alles aangemerkt als oplichting in vereniging, witwassen, computervredebreuk en deelname aan een criminele organisatie.
Twee van de verdachten is ook tenlastegelegd dat zij lijsten met privégegevens van potentiële slachtoffers hadden gekocht. Bij de aankopen werd gefilterd op 65-plussers en op bepaalde banken. De officieren van justitie vonden de feiten bewezen in de dertig zaken die op de tenlastelegging stonden, op basis van data uit gegevensdragers die in beslag waren genomen, camerabeelden en bankpassen die bij de verdachten waren aangetroffen.
Ten aanzien van een van de verdachten vorderde het Openbaar Ministerie bewezenverklaring van alle dertig gevallen van phishing. Voor de andere mannelijke verdachten werden tussen de één en viertentwintig gevallen bewezen geacht.
Ook is vastgesteld dat geen van de verdachten een legaal inkomen had in 2019 en 2020. Toch reden ze in dure auto’s, droegen dure kleding, logeerden in hotels en bezochten prostituees en casino’s. Ook werd een fictief bedrijf gefinancierd waarmee de zesde, vrouwelijke verdachte een legaal inkomen leek te hebben zodat ze haar schulden kon aflossen.
Eerder onderzoek 'Zandloper'
Bijzonder stuitend noemden de officieren van justitie de opstelling van de 24-jarige verdachte uit Hilversum. In een eerder cybercrime onderzoek ‘Zandloper’ in 2019 betuigde hij spijt over wat hij de slachtoffers had aangedaan.
Kort na zijn vrijlating ging hij gewoon door met het plegen van dezelfde delicten. Ook de 23-jarige medeverdachte uit Amersfoort is eerder veroordeeld voor een soortgelijk feit. “Van zijn goede voornemens bij de schorsing, opleiding en werk, is duidelijk niets terecht gekomen”, aldus het OM.
Bij de strafeis hielden de officieren van justitie ook rekening met het feit dat de verdachten geen verantwoording hebben willen afleggen en dat ze hun slachtoffers bewust hebben uitgekozen op hoge leeftijd of kwetsbaarheid, waardoor hun gevoel van veiligheid en vertrouwen des te meer werden geschaad.
Afhankelijk van de periode van de oplichtingen, de aangerichte schade en het strafblad eisten de officieren van justitie gevangenisstraffen van één tot 5,5 jaar. Tegen een zesde verdachte van enkel witwassen werd een celstraf van 85 dagen en 240 uur werkstraf geëist.
Schade en onderzoekskosten
In veel zaken hadden de banken de schade van de cliënten vergoed. Deze banken vorderden op hun beurt de uitgekeerde schade en hun onderzoekskosten. Voor zover dit de slachtoffers in deze strafzaak betreft, vond het OM deze vorderingen toewijsbaar.
Daarnaast had een aantal slachtoffers een vergoeding geëist voor immateriële schade en niet vergoede kosten. Het Openbaar Ministerie vroeg deze vorderingen in bijna alle zaken toe te wijzen.
De behandeling van de strafzaak wordt vandaag voortgezet. De rechtbank zal naar verwachting 23 februari uitspraak doen.
Bron: om.nl
Cybercrime vormen en begrippen lijst 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuwsberichten
Onderzoekers onthullen de werkwijze van de ongrijpbare InvisiMole-groep
Tijdens het onderzoek naar een nieuwe campagne van 'InvisiMole', een aanvallersgroepering waar onderzoekers voor het eerst verslag van deed in 2018, hebben onderzoekers de bijgewerkte toolset van de groep en de tot dan toe onbekende details over de werking ervan aan het licht gebracht.
Aanvallen via LinkedIn profielen op Europese defensiebedrijven
Nepprofielen op LinkedIn zijn gebruikt om Europese defensie- en lucht- en ruimtevaartbedrijven aan te vallen, zo stelt antivirusbedrijf ESET, dat samen met twee getroffen bedrijven een onderzoek uitvoerde. De aanvallers maakten LinkedIn-profielen aan waarmee ze zich voordeden als HR-managers van Collins Aerospace en General Dynamics, twee Amerikaanse bedrijven die defensie- en luchtvaartproducten leveren.
Spoofen en afluisteren e-mail Nederlandse overheden?
Een aanzienlijk deel van de Nederlandse overheden heeft de e-mailbeveiliging nog altijd niet goed op orde en heeft daarmee de derde streef beeld afspraak die eind 2019 afliep niet gehaald. E-mail van ongeveer de helft van de 548 onderzochte overheidsdomeinen is kwetsbaar voor spoofing en/of afluisteren.
“De scholen waren dicht. Er was geen meester of juf om mee te praten”
Het aantal kinderen en jongeren dat hulp zocht bij seksueel misbruik en vragen over seksualiteit is tijdens de intelligente lockdown sterk toegenomen. ‘Er was geen meester of juf om mee te praten.’
Ongewenst geldezel en mogelijk slachtoffer van identiteitsfraude?
Door de coronacrisis zijn veel mensen van hun werkzaamheden beroofd. Thuiswerken is dan een interessante optie om extra inkomsten te genereren. Helaas maken cybercriminelen daar slim gebruik van. Ze proberen met mooie advertenties en websites nietsvermoedende burgers te misleiden.
Universiteit Maastricht was niet goed voorbereid, maar wel adequaat in handelen op Cyberaanval
De Universiteit Maastricht was niet goed voorbereid op de aanval met ransomware, eind vorig jaar. Wel is er adequaat gehandeld bij het afhandelen van de aanval, zo stelt de Inspectie van het Onderwijs na een onderzoek naar de toedracht.
GPS spoofing, een nieuw gevaar?
Schepen over de hele wereld rapporteren foutieve locaties. Ze lijken rondjes te varen rond Point Reyes in de buurt van San Francisco, terwijl ze zich in werkelijkheid duizenden kilometers verderop bevinden.
Vuist tegen DDoS aanvallen met NoMoreDDoS.org
Na zo’n twee jaar in relatieve stilte te hebben gewerkt, heeft de nationale anti-DDoS-coalitie recent de website nomoreddos.org gelanceerd. Deze website is bedoeld om geïnteresseerden op de hoogte te houden over de activiteiten van de coalitie en neutrale informatie over DDoS-aanvallen te bieden. De nationale anti-DDoS-coalitie is een publiek-privaat samenwerkingsverband van sectororganisaties, (semi)overheidsinstellingen en bedrijven die een gezamenlijke, landsbrede aanpak voor DDoS-aanvallen ontwikkelt. Het gaat daarbij niet alleen om het afslaan van DDoS-aanvallen, maar ook om het herkennen van patronen om aanvallen te voorkomen en het delen van expertise en ervaring.
Cybercrime nieuwsbrief 110 (week 24-2020)
Datalek nieuws en overzicht week 24-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 24-2020
Wat is phishing »
De gruweldaden werden gefilmd en verkocht op het darkweb
In een grote misbruikzaak in de Duitse stad Münster zijn elf mensen opgepakt. Er zijn zeker drie slachtoffers; kinderen van 5, 10 en 12 jaar. De burgemeester is verbijsterd en zegt geschrokken te zijn dat er in zijn stad "zulke vreselijke dingen" gebeurd zijn.