Tegen vijf verdachten die door middel van phishing in ieder geval dertig ouderen in 2019 en 2020 beroofden van grote geldbedragen, heeft het Openbaar Ministerie gisteren celstraffen van één tot 5,5 jaar geëist. In totaal maakten de mannen, die volgens het OM een criminele organisatie vormden, ruim zeven ton aan geld buit.
Diverse cybercrime vormen toegepast
De werkwijze van de phishing bende bestond eruit dat ze een groot aantal mensen een mailbericht stuurden met de waarschuwing dat er een incasso dreigde op hun bankrekening.
Een andere methode was om te waarschuwen voor een op handen zijnde hack. Om te voorkomen dat de rekeninghouders hun geld zouden kwijtraken, moesten ze op een link in het bericht klikken. Vervolgens namen de phishers contact op met de slachtoffers en deden zich voor als medewerker van de bank. Ze gebruikten hierbij een gespoofd telefoonnummer van bijvoorbeeld de fraudehelpdesk van de bank.
Zo haalden ze de slachtoffers over hun geld over te boeken naar een ‘veilige’ rekening. Als het niet snel genoeg ging, werd teamviewer geïnstalleerd zodat de phishers het geld zelf konden overboeken.
Het geld ging vervolgens naar de rekeningen van geronselde ‘money mules’ en werd snel daarop gepind door ‘cashers’.
Cyber criminele organisatie
De vijf verdachten hadden elk een eigen rol en taken in de criminele organisatie.
Twee van hen hadden een sturende rol, de bellers vielen onder hen. Een aantal van hen deden vooral de phishing zelf, anderen regelden bankpassen of bellijsten, ronselden moneymules of pinden het geld.
Allemaal zorgden ze ervoor dat het geld werd witgewassen. Een van de verdachten zorgde voor een pand, een ander voor de ICT.
Na hun aanhouding in mei 2020 konden er dertig bewijsbare zaken aan deze bende worden gelinkt; het totale schadebedrag bedroeg 725.000 euro. De gemiddelde leeftijd van de slachtoffers was 72 jaar.
Tal van diverse strafbare feiten
De officieren van justitie hadden dit alles aangemerkt als oplichting in vereniging, witwassen, computervredebreuk en deelname aan een criminele organisatie.
Twee van de verdachten is ook tenlastegelegd dat zij lijsten met privégegevens van potentiële slachtoffers hadden gekocht. Bij de aankopen werd gefilterd op 65-plussers en op bepaalde banken. De officieren van justitie vonden de feiten bewezen in de dertig zaken die op de tenlastelegging stonden, op basis van data uit gegevensdragers die in beslag waren genomen, camerabeelden en bankpassen die bij de verdachten waren aangetroffen.
Ten aanzien van een van de verdachten vorderde het Openbaar Ministerie bewezenverklaring van alle dertig gevallen van phishing. Voor de andere mannelijke verdachten werden tussen de één en viertentwintig gevallen bewezen geacht.
Ook is vastgesteld dat geen van de verdachten een legaal inkomen had in 2019 en 2020. Toch reden ze in dure auto’s, droegen dure kleding, logeerden in hotels en bezochten prostituees en casino’s. Ook werd een fictief bedrijf gefinancierd waarmee de zesde, vrouwelijke verdachte een legaal inkomen leek te hebben zodat ze haar schulden kon aflossen.
Eerder onderzoek 'Zandloper'
Bijzonder stuitend noemden de officieren van justitie de opstelling van de 24-jarige verdachte uit Hilversum. In een eerder cybercrime onderzoek ‘Zandloper’ in 2019 betuigde hij spijt over wat hij de slachtoffers had aangedaan.
Kort na zijn vrijlating ging hij gewoon door met het plegen van dezelfde delicten. Ook de 23-jarige medeverdachte uit Amersfoort is eerder veroordeeld voor een soortgelijk feit. “Van zijn goede voornemens bij de schorsing, opleiding en werk, is duidelijk niets terecht gekomen”, aldus het OM.
Bij de strafeis hielden de officieren van justitie ook rekening met het feit dat de verdachten geen verantwoording hebben willen afleggen en dat ze hun slachtoffers bewust hebben uitgekozen op hoge leeftijd of kwetsbaarheid, waardoor hun gevoel van veiligheid en vertrouwen des te meer werden geschaad.
Afhankelijk van de periode van de oplichtingen, de aangerichte schade en het strafblad eisten de officieren van justitie gevangenisstraffen van één tot 5,5 jaar. Tegen een zesde verdachte van enkel witwassen werd een celstraf van 85 dagen en 240 uur werkstraf geëist.
Schade en onderzoekskosten
In veel zaken hadden de banken de schade van de cliënten vergoed. Deze banken vorderden op hun beurt de uitgekeerde schade en hun onderzoekskosten. Voor zover dit de slachtoffers in deze strafzaak betreft, vond het OM deze vorderingen toewijsbaar.
Daarnaast had een aantal slachtoffers een vergoeding geëist voor immateriële schade en niet vergoede kosten. Het Openbaar Ministerie vroeg deze vorderingen in bijna alle zaken toe te wijzen.
De behandeling van de strafzaak wordt vandaag voortgezet. De rechtbank zal naar verwachting 23 februari uitspraak doen.
Bron: om.nl
Cybercrime vormen en begrippen lijst 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuwsberichten
GPS spoofing, een nieuw gevaar?
Schepen over de hele wereld rapporteren foutieve locaties. Ze lijken rondjes te varen rond Point Reyes in de buurt van San Francisco, terwijl ze zich in werkelijkheid duizenden kilometers verderop bevinden.
Vuist tegen DDoS aanvallen met NoMoreDDoS.org
Na zo’n twee jaar in relatieve stilte te hebben gewerkt, heeft de nationale anti-DDoS-coalitie recent de website nomoreddos.org gelanceerd. Deze website is bedoeld om geïnteresseerden op de hoogte te houden over de activiteiten van de coalitie en neutrale informatie over DDoS-aanvallen te bieden. De nationale anti-DDoS-coalitie is een publiek-privaat samenwerkingsverband van sectororganisaties, (semi)overheidsinstellingen en bedrijven die een gezamenlijke, landsbrede aanpak voor DDoS-aanvallen ontwikkelt. Het gaat daarbij niet alleen om het afslaan van DDoS-aanvallen, maar ook om het herkennen van patronen om aanvallen te voorkomen en het delen van expertise en ervaring.
Cybercrime nieuwsbrief 110 (week 24-2020)
Datalek nieuws en overzicht week 24-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 24-2020
Wat is phishing »
De gruweldaden werden gefilmd en verkocht op het darkweb
In een grote misbruikzaak in de Duitse stad Münster zijn elf mensen opgepakt. Er zijn zeker drie slachtoffers; kinderen van 5, 10 en 12 jaar. De burgemeester is verbijsterd en zegt geschrokken te zijn dat er in zijn stad "zulke vreselijke dingen" gebeurd zijn.
Koninklijke Reesink: waarschijnlijk gaat het om miljoenen euro’s
De Nederlandse landbouwdistributeur 'Royal Reesink' is slachtoffer geworden van een aanval met ransomware. Het Apeldoornse bedrijf, dat in 10 landen vestigingen heeft en in 2019 een omzet had van bijna 1 miljard euro, lag sinds begin juni plat. Zeventig procent van de 35 aangesloten bedrijven werd geraakt door de digitale aanval.
Toename van 67% aangiftes cybercrime in 2019 tegenover 2018
De politie ontving vorig jaar bijna 4482 aangiften van cybercrime, veel meer dan de 2683 aangiften die een jaar eerder binnenkwamen. Dat laat minister Grapperhaus van Justitie en Veiligheid weten in een antwoord op vragen over het jaarverslag van het ministerie.
'Elke 7,5 seconden verschijnt er een nieuwe malware Android-app'
Deze week heeft G Data CyberDefense weer zijn jaarlijkse mobile malware analyse uitgebracht. Hieruit blijkt dat er opnieuw een negatief record is aan Android-malware. Het afgelopen jaar identificeerden experts maar liefst 4.18 miljoen nieuwe schadelijke Android-malware apps. Vorig jaar was er ook al een record te melden en lag de hoeveelheid op 4.12 miljoen.
De Belastingdienst "Uw openstaande schuld is na meerdere herinneringen niet voldaan"
Momenteel komen er veel vragen binnen bij Cybercrimeinfo.nl over het betalen van belastingschuld, de meeste berichten beginnen met "Uw openstaande schuld is na meerdere herinneringen niet voldaan", zo begint een phishing bericht meestal dat recentelijk uit naam van de Belastingdienst werd verstuurd en het is niet de enige. De afgelopen weken ontving de fiscus veel meer meldingen van phishing dan normaal. Het gaat zowel om e-mails als sms'jes, phishing en smishing dus.
Ethical Hacker PH-CybSec: "Mijn meest dankbare Hack"
Etisch hacker PH-SybSec antwoord meestal met een knipoog en een brede lach, als iemand aan hem vraagt: “Wat doe jij nu eigenlijk precies voor werk?” Eigenlijk ben ik een “legale crimineel!” Ik denk als een boef, maar met het doel om mensen en bedrijven te helpen hun computerbeveiliging te verbeteren. Hacken is per definitie illegaal, mits je vooraf duidelijke toestemming hebt om een hack uit te voeren en is overeengekomen wat er wel en niet bij het onderzoek hoort. Dat heet White-Hat hacken.
700 aangiften per week "In eerste vier maanden 2020 al meer dan geheel 2019"
De afgelopen maanden is het aantal meldingen en slachtoffers van 'hulpvraagoplichting' sterk toegenomen. Vooral sinds we sociale media als gevolg van de corona-lockdown veel intensiever gebruiken om met vrienden en familie in contact te blijven, slaan oplichters grootschalig toe. De Fraudehelpdesk heeft in de eerste vier maanden van 2020 al meer meldingen over hulpvraagoplichting ontvangen dan in heel 2019. Sinds het eind april mogelijk werd om online aangifte te doen van 'vriend-in-noodoplichting', is het aantal aangiften toegenomen van 300 naar 700 per week. Nederlandse banken hebben in de lockdown-maanden maart, april en mei van dit jaar ruwweg drie keer zoveel meldingen van oplichting via sociale media ontvangen als in de laatste drie maanden van 2019. In mei ontvingen de banken naar schatting zo’n 70 meldingen per dag.