Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.
Dit is één van de vele vormen van cybercriminaliteit, waarbij het beschikken over lijsten met telefoonnummers en andere persoonlijke gegevens wezenlijk is. Cybercriminelen als verdachte zijn daarbij van essentieel belang.
Onderzoek Smishing
In 2020 werd in Friesland onderzoek gedaan naar een groep verdachten die zich schuldig zouden maken aan een vorm van phishing, waarbij slachtoffers een sms bericht ontvangen met daarin een link. Als daarop geklikt wordt, word je naar een valse internetpagina geleid, die sterk lijkt op de echte site van bijvoorbeeld een bank.
De inloggegevens die de slachtoffers op die website invoeren, komen terecht bij fraudeurs. Om die feiten te kunnen plegen, moeten zij de beschikking hebben over grote hoeveelheden persoonsgegevens zoals lijsten met telefoonnummers, e-mailadressen, woonplaatsen, inkomens en interesses. Deze "leads" worden via internet verhandeld. In het onderzoek duikt de naam van ‘Han Solo’ op, die leads verkoopt via Telegram. Op 25 februari 2021 start het Cybercrimeteam Noord-Nederland een onderzoek naar deze Han Solo, ook wel 'jedihans'. Een naam die in diverse onderzoeken naar cybercriminaliteit naar voren komt. De indruk is dat Han Solo op grote schaal in heel Nederland leads levert; een indruk die in de loop van het onderzoek meer en meer bevestigd wordt.
“Zijn enige drijfveer is geldelijk gewin en wie wat met de door hem verstrekte gegevens doet: hij lijkt er niets om te geven."
Drijfveer
Sterker nog, deze Han Solo blijkt op nationale schaal een grote, misschien wel de grootste speler in de online markt van leads te zijn. Uit het onderzoek blijkt dat een 35-jarige Heerenvener schuilgaat achter de naam. Hij wordt op 29 juni 2021 aangehouden. De Officier van Justitie: “Zijn enige drijfveer is geldelijk gewin en wie wat met de door hem verstrekte gegevens doet: hij lijkt er niets om te geven. Ouderen die het slachtoffer worden van bankhelpdeskfraude, mensen die in een WhatsApp-fraude trappen en veel geld kwijtraken? Het deert hem niet. Het door verdachte mede veroorzaakte leed dat door zijn handelen mogelijk is gemaakt kan en mag niet worden onderschat. Geconstateerd moet worden dat hij voor zijn handelen geen enkele verantwoordelijkheid neemt.”
Uit het onderzoek volgt dat verdachte zich o.a. in cadeaukaarten van bol.com en Bitcoin liet betalen. De waarde in zijn wallet is op het moment van inbeslagname op 21 november 2021 €190.000,-.
"Voor €100 krijg je tienduizend telefoonnummers; uw en mijn nummer zijn dus een eurocent waard. Dat betekent ook dat de handel in leads alleen echt lucratief is voor de grote spelers, voor spelers als verdachte."
Schade
Deze zaak staat niet op zich. De totale schade van online fraude in Nederland bedroeg in 2021 een slordige €62,5 miljoen, een stijging van ruim 20% ten opzichte van het jaar ervoor. De belangrijkste boosdoener: bankhelpdeskfraude, waarvoor lijsten met telefoonnummers en andere persoonlijke gegevens nodig zijn. Wat opvalt is de hoeveelheid gegevens die verhandeld wordt. Vooral het bij verdachte aangetroffen bestand met een kwart miljard aan gebruikersgegevens uit de Verenigde Staten springt in het oog, evenals welke soort gegevens het betreft.
De Officier van Justitie hierover: ”Er worden ‘persoonlijke interesses’ verhandeld, en dat maakt maar weer eens duidelijk hoe kwetsbaar ieder van ons is. Het kan immers gaan om ideologische interesses, geloofsovertuigingen of seksuele voorkeur. Het belang om dergelijke gegevens privé te houden is natuurlijk groot en staat in schril contrast tot de handelswaarde ervan. Voor €100 krijg je tienduizend telefoonnummers; uw en mijn nummer zijn dus een eurocent waard. Dat betekent ook dat de handel in leads alleen echt lucratief is voor de grote spelers, voor spelers als verdachte. De bewezen feiten moeten dan ook worden bestraft met een forse gevangenisstraf.”
Wat kan men zelf doen?
Veel vormen van cybercriminaliteit zijn te voorkomen. Scherm je identiteit goed af op social media, verspreid op foto’s geen gegevens (adres, BSN nummer, bankrekening) die handig zijn voor criminelen, klik niet (zomaar) op links. Ga niet in op verzoeken van relatief onbekenden, ook niet digitaal. Als iets te mooi is om waar te zijn, dan is dat meestal ook zo.
Bron: om.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Meer info over ABC en downloads
Meer actueel nieuws
Overzicht cyberaanvallen week 42-2021
Vermoedelijke Chinese hackers achter aanvallen op tien Israëlische ziekenhuizen, Check Point meldt 66 procent toename cyberaanvallen in België en Evil Corp heeft een nieuwe ransomware 'Macaw Locker'. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 181 week 42-2021
Politie houdt negen verdachten aan in onderzoek naar bankhelpdesk fraude, 'Hidden persistence' de meest gevreesde cyberaanval en "Yeah baby" take down door politie diensten. Dit en meer lees je in nieuwsbrief 181. Nog niet ingeschreven voor de nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 42-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 42-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 4: 'Het is nep en 99,9% zeker'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
"Yeah baby" take down door politie diensten
De Russische hackersgroep REvil is deze week door de FBI, samen met de Amerikaanse Secret Service, het Amerikaanse ministerie van Defensie en diverse buitenlandse mogendheden offline gehaald. Dat schrijft het Amerikaanse persbureau Reuters op basis van diverse bronnen.
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
Het HP Wolf Security bedreigingsonderzoeksteam vond bewijs dat cybercriminelen zich snel organiseren om een lek in software die nog niet bij het moederbedrijf bekend is, maar wel bij hackers (zero-day) in te zetten op nieuwe kwetsbaarheden. Op 8 september onderschepte HP voor het eerst een stukje code (exploit) gericht op de kwetsbaarheid met de benaming CVE-2021-40444 die via misbruik van Microsoft Office-documenten het systeem infecteerde. Dit gebeurde een week voordat de patch werd vrijgegeven op 14 september.
'Hidden persistence' de meest gevreesde cyberaanval
Deep Instinct, aanbieder van een op deep learning gebaseerde security-framework, publiceerde vorige week zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.9 uur. Gezien de vertraging die security-teams vaak oplopen wanneer ze met een beveiligingsincident te maken krijgen, hebben de respondenten weinig vertrouwen in hun vermogen om de constante golf van cyberaanvallen de baas te blijven.
Fors meer ransomware aanvallen op Europese zorginstellingen
Europese zorginstellingen zijn vaker het slachtoffer van ransomware-aanvallen. Sinds begin dit jaar hebben er 25 aanvallen met gijzelsoftware plaatsgevonden, waarbij 66 locaties zijn geraakt. Dat zijn er fors meer vorig jaar. In ons land zijn tot nu toe vier zorgorganisaties getroffen door ransomware.
Politie houdt negen verdachten aan in onderzoek naar bankhelpdesk fraude
De politie heeft op 14 september en 19 oktober in totaal 9 aanhoudingen verricht. Dit is gedaan naar aanleiding van een onderzoek door het cybercrimeteam van de Eenheid Rotterdam in samenwerking met de eenheden Noord-Holland en Midden-Nederland. In deze onderzoeken kwamen meerdere verdachten naar voren. Zij worden verdacht van o.a. oplichting en witwassen en hebben daarbij mensen opgelicht door zich voor te doen als medewerker van de helpdesk van een bank.
VDL Nedcar: de stand van zaken
Sinds woensdagmiddag rollen er weer auto's van de band in de autofabriek van VDL Nedcar in Born. Maar tot het concern, toeleverancier van ASML, Philips en DAF, behoren wereldwijd nog 104 bedrijven die nog altijd last hebben van de brutale digitale aanval. Acht vragen en antwoorden over gijzelsoftware.
Ransomware: Laag risico hoge beloning
Uit 80 miljoen wereldwijd verzamelde malware samples blijkt dat er ruim 130 verschillende zogeheten ransomware families actief zijn. Dit blijkt uit een analyse over de cijfers 2020-2021 van cybersecurity initiatief 'VirusTotal' in opdracht van zoekgigant 'Google'. De meest getroffen landen in deze periode zijn onder andere Israël, Zuid-Korea, Vietnam, China en Singapore.