Honderden slachtoffers in cybercrime-onderzoek
Honderden slachtoffers in cybercrime-onderzoek
Laatste update:
13-10-2016 | 06:30
Leeuwarden - "Er had een lampje bij mij moeten gaan branden, maar toch was ik er van overtuigd dat ik geld overmaakte aan een Facebookvriend", zo vertelt een van de aangevers in een cybercrime-onderzoek dat vele honderden slachtoffers kent.
De politie heeft 11 juli een 35-jarige inwoner van Leeuwarden aangehouden op verdenking van computervredebreuk, oplichting en identiteitsfraude. Er zijn hoogstwaarschijnlijk honderden slachtoffers.
Aanleiding
Het onderzoek begon met een aangifte van een webwinkel in november 2014 op een lokaal politiebureau. Er werden goederen op naam van iemand anders besteld. Het onderzoek rond die aangifte leverde meer vergelijkbare aangiftes op. Deze fase van het onderzoek richtte zich met name op informatie
verzamelen. Toen in dat onderzoek eenmaal een verdachte in beeld kwam, kwam informatie naar voren dat de verdachte zich vermoedelijk op grote schaal bezig houdt met computervredebreuk, oplichting en fraude. Feitelijk werd het onderzoek steeds groter en complexer. Dat was aanleiding om in het
voorjaar van 2016 het onderzoeksteam uit te breiden met verschillende specialistische rechercheurs, waaronder digitaal experts. Het team ging met de zaak aan de slag gegaan met als belangrijkste doel de verdachte te stoppen.
Wat is cybercrime?
Cybercrime staat voor alle vormen van criminaliteit waarbij ICT een wezenlijke rol speelt in de realisatie ervan. Cybercrime is relatief lastige criminaliteit. Door de vluchtigheid van gegevens verdwijnen sporen snel. Door de anonimiteit is het soms lastig om een verdachte te traceren. En
cybercrime kent geen begrenzing in tijd of plaats. Daardoor is het voor cybercriminelen relatief eenvoudig om in korte tijd veel slachtoffers te maken en veel geld te verdienen.
Werkwijze
Infographic cybercrime
De verdachte bood zichzelf aan bij bedrijven als websitebouwer. Hij heeft voor diverse bedrijven een website met een webshopfunctionaliteit gebouwd. De man wordt ervan verdacht dat hij door het inbouwen van een speciaal script gebruikersnamen en wachtwoorden kon afvangen. Die inloggegevens zou
hij vervolgens hebben gebruikt om in te breken in mail- en social media accounts (computervredebreuk) van klanten van die webshops. Via die route deed hij verschillende dingen:
* Hij gebruikte andermans inloggegevens om bij diverse internetwinkels aankopen te doen.
* Hij verdiepte zich in priveomstandigheden van individuen (bijv. door mails te lezen). Vervolgens wist hij door gebruik te maken van andermans social media accounts (en zich dus voor te doen als een ander, bijvoorbeeld als een broer of zus) mensen te bewegen geld over te maken. Dit geld
liet hij storten op anonieme creditcards waarmee hij zelf allerlei betalingen heeft verricht.
* Hij gebruikte andermans identiteitsgegevens en/of identiteitskaarten om zich te legitimeren bij goksites.
Aanhouding en zoekingen
De verdachte is op maandag 11 juli aangehouden in een hotel in Zwolle. Bij zijn aanhouding is zijn laptop in beslag genomen. Vervolgens zijn er zoekingen gehouden in zijn woning in Leeuwarden en in een woning in Sneek waar hij vaak verblijft. Daarbij zijn diverse gegevensdragers en
computerapparatuur in beslag genomen.
Ondermijnende criminaliteit
Het motief voor de criminaliteit moet gezocht worden in financieel gewin. De verdachte heeft het crimineel verkregen geld vermoedelijk gebruikt om in zijn verslavingen te kunnen voorzien. Uit onderzoek is op te maken dat de verdachte stelselmatig te werk ging. Hij heeft honderden slachtoffers
gemaakt, zowel bedrijven als individuen. Hij heeft daarbij misbruik gemaakt van het vertrouwen van anderen. Er wordt een financieel onderzoek uitgevoerd om te achterhalen hoeveel geld de verdachte heeft verdiend met zijn criminele activiteiten. Vervolgens zal geprobeerd worden dit geld terug
te vorderen.
Dossier en vervolg
In het onderzoeksdossier zitten op dit moment zo'n 140 zaken. Ruim 80 daarvan zijn aangevers uit Noord-Nederland en zo'n 60 uit de rest van het land. Buiten Noord-Nederland heeft de verdachte nog honderden andere slachtoffers gemaakt. Een deel van die zaken kan op de zitting worden toegevoegd
aan het dossier (ad informandum).
Het onderzoek naar de aangehouden verdachte en de tijdens de zoekingen verkregen informatie wordt voortgezet. De verdachte is eind juli voorgeleid aan de Raadkamer, waarna de voorlopige hechtenis is opgelegd voor 90 dagen. Op 18 oktober om 12:30 staat de eerste pro-formazitting gepland bij de
rechtbank in Leeuwarden.
Preventietips
De politie heeft de gedupeerde bedrijven in Noord-Nederland inmiddels actief benaderd. Hen is op het hart gedrukt om hun webshop te laten controleren op de aanwezigheid van een script en zo nodig te laten aanpassen. Bedrijven die gebruikers laten inloggen op hun website, dienen alert te zijn
op deze vorm van fraude. Bijvoorbeeld door alleen met gerenommeerde websitebouwers zaken te doen en/of de webshop door een tweede partij te laten verifieren.
Voor individuele burgers is de meest belangrijke tip die uit dit onderzoek naar voren komt: gebruik bij verschillende diensten verschillende wachtwoorden. Zorg voor sterke wachtwoorden en wijzig deze regelmatig. In dit geval kon de verdachte met de inloggegevens van een webshop zich soms ook
toegang verschaffen tot de social media en mailaccounts van gebruikers.
Links
Er is een groot aantal websites beschikbaar met meer achtergrondinformatie over cybercrime en tips om te voorkomen dat u slachtoffer wordt. Een greep uit het beschikbare aanbod:
* https://www.politie.nl/themas/cybercrime.html
* https://veiliginternetten.nl/
* https://www.fraudehelpdesk.nl/tips/
* https://www.ncsc.nl/actueel/factsheets/factsheet-10-vuistregels-voor-veilig-internetten.html
* cybersciencecenter.nl/
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
|Het verhaal van een gedupeerde (veralgemeniseerd en geanonimiseerd): |
| |
|"Op een dag kreeg ik een berichtje via Facebook van een vriend van mij. Hij vroeg mij of ik voor hem een betaling kon doen. Die vraag was niet zo vreemd, omdat ik recent nog geld van hem had geleend. Ik kreeg een link toegestuurd waardoor ik op een betalingssite terecht kwam. Vervolgens |
|vroeg mijn vriend mij of ik hem de betalingsbevestiging wilde mailen. Toen had er bij mij een lampje moeten gaan branden. Mijn vriend gaf mij namelijk een ander mailadres dan dat ik van hem had. Maar goed, er zijn zoveel mensen die meerdere mailadressen gebruiken...Twee dagen later kreeg ik |
|een Facebookberichtje van mijn vriend, waarin hij aangaf dat zijn Facebookaccount werd misbruikt door iemand die aan zijn vrienden vroeg om rekeningen te betalen. Toen wist ik dat ik was opgelicht. Ik ben een zakenman en reis over de hele wereld. Ik ben altijd alert op betalingen. Dit leek |
|zo betrouwbaar en toch ben ook ik slachtoffer geworden." |
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+