Internetcriminelen zijn nog altijd openbaar actief op Facebook

Op Facebook verzamelen zich internetcriminelen in makkelijk vindbare groepen. Deze groepen richten zich op zaken als identiteitsfraude, creditcarddiefstal, spam en hacken. Facebook haalde al eerder de bezem door dit soort groepen, maar een blijvende oplossing is er blijkbaar nog niet.

Cisco's security-afdeling Talos onthulde op vrijdag de blijvende aanwezigheid van de groepen in een blogpost. Ze schrijven over 74 Facebook-groepen die bij elkaar naar schatting 385.000 leden hadden. Sommige groepen zouden sinds acht jaar op Facebook aanwezig zijn.

De groepen zijn volgens Talos vindbaar met simpele zoektermen als 'spam', 'carding' of 'cvv'. Facebooks algoritme weet zelfs meer van dit soort groepen aan te bevelen als een gebruiker zich al bij een aantal heeft gevoegd.

De onderzoekers tekenen verder aan dat Brian Krebs, een andere security-deskundige, vorig jaar een evengrote lading aan Facebookpagina's aangaf bij het sociale medium. Die heeft Facebook daarna verwijderd, maar uit dit onderzoek van Talos blijkt dat er gewoon weer nieuwe groepen ontstaan, met namen die sterk lijken op die van de verwijderde groepen. Namen als 'Spam Professional' en 'Spammer & Hacker Professional' indiceren ook dat er geen moeite wordt gedaan om subtiel te blijven. Sterker nog, de verkopers zouden soms zelfs onder hun echte naam handelen.

Meldingen via de systemen van Facebook leidden niet altijd tot resultaat. Soms werden wel groepen verwijderd, maar andere keren slechts specifieke posts binnen een groep. Tegen weer andere groepen wordt helemaal geen actie ondernomen, althans niet op het moment van publicatie van de Talos-blogpost.

Facebook heeft op de zaak gereageerd tegenover Wired. "Deze groepen zijn in overtreding van de gebruiksovereenkomst met Facebook en zijn verwijderd. We weten dat we waakzamer moeten zijn en we zijn dan ook hevig aan het investeren hierin".

Het sociale medium kampt met het probleem op meerdere fronten. De Facebook-livestream van de schietpartij in Nieuw-Zeeland vorige maand werd bijvoorbeeld een uur lang uitgezonden voordat deze offline werd gehaald, wat Facebook veel kritiek over zijn moderatiebeleid opleverde. Ook op dit vlak is Facebook voornemens om beter te presteren.

Internetcriminelen in Facebookgroepen (Cisco Talos)

Reacties (94)

SomerenV 6 april 2019 13:28

En water is nat. Het enorm makkelijk om op Facebook te komen dus ook enorm makkelijk voor dit soort groepen om te blijven bestaan. Als het opgedoekt wordt dan is er zo een nieuwe aangemaakt. Hetzelfde met de accounts. Gewoon blijven bestrijden ook al is het dweilen met de kraan open. Tegelijkertijd moeten mensen meer bewust worden gemaakt van risico's en er moet ze geleerd worden waar ze op moeten letten.

Internetcriminaliteit ga je niet uitbannen, maar je kunt de gevolgen wel beperken door mensen voldoende te informeren. Het is een beetje als inbraak. Dat ga je niet volledig voorkomen, maar je kunt de impact wel verkleinen met betere sloten en een aantal andere maatregelen.

Punt is dat zolang een platform openbaar is en makkelijk toegankelijk moet zijn je vroeg of laat ook schimmige groepen gaat faciliteren. Dat wil je niet en dat moet je aanpakken, maar helemaal voorkomen is onmogelijk.

Zynth @SomerenV • 7 april 2019 09:46

Juist die groepen toestaan, en gebruiken om iedereen die iets illegaals doet of lijkt te doen, met een bezoekje te vereren.
Hoe makkelijk wil je het hebben; als ze allemaal op TOR gaan wordt het een stuk moeilijker om ze te pakken.

[Reactie gewijzigd door Zynth op 23 juli 2024 03:56]

SpiceWorm @Zynth • 7 april 2019 23:16

Je hebt hier best wel een valide punt, de meeste criminelen zijn gewoon dom, beter leren ze dat misdaad niet loont op de meest goedkope manier voor de maatschappij.

--Andre-- @SpiceWorm • 8 april 2019 09:07

"Beste boef, klik hier om jezelf aan te geven" - hahaha

jvdberg @SomerenV • 6 april 2019 17:33

Natuurlijk ga je het nooit volledig uitroeien, maar Facebook doet hier blijkbaar wel heel weinig aan. Want je gaat mij niet vertellen dat je als bedrijf je best doet als criminelen onder hun echte naam opereren en groepen aanmaken waarvan de naam niet eens verhult waar ze mee bezig zijn.

Maatregelen hiertegen nemen kost echter geld, dus het is niet geheel verrassend dat Facebook er weinig aandacht aan besteedt.

Polydeukes @jvdberg • 6 april 2019 18:42

Zodra je een vrouwelijke tepel meldt, is deze binnen 2 minuten verwijderd. Dus hoe moeilijk is het om voor FB om de preutse principes even aan de kant te zetten en die capaciteit in te zetten tegen echte dreigingen?

Polydeukes @invic • 6 april 2019 22:10

Ik zal de volgende keer m'n stopwatch erbij houden.
En we hebben 't hier niet over uitwassen, maar over een structureel probleem.

litebyte

Facebook

@Polydeukes • 7 april 2019 00:37

Overigens dat kan evengoed een geschilderde tepel zijn. Zodra de moraal bots (al dan niet van vlees en bloed) iets zien wat ook maar ruikt naar naakt of seksualiteit wordt het gebanned. facebook bepaald welke kunst en cultuur je mag zien. En ben je het er niet mee eens dan gebruik je het toch niet is dan het vaak gehoorde 'schapen argument'

Een collega maakte een tijdje terug de opmerking dat facebook kan worden vergeleken met de stasi, maar feitelijk zijn ze die kwalificatie allang voorbij.

asset185 @litebyte • 7 april 2019 09:52

Als gewone normale gebruiker beperkt Facebook de mogelijkheden en de privacy enorm. Maar het biedt wel een platform aan aan criminelen. Gekker kan het toch haast niet meer worden zou je zeggen.

Zo of zo ben ik veel meer een voorstander van kleine platformen. Ik heb ook nooit begrepen waarom zoveel internetforums zichzelf hebben opgeheven om als een Facebook groep verder te gaan. Sommigen vonden dat zelfs een vooruitgang. Facebook is naar mijn mening iets voor luie mensen die te lui zijn om zich op een normale manier ergens te registreren.

OxWax @litebyte • 7 april 2019 10:26

Inderdaad.
Larry Flint (Hustler) zei het ooit al

"murder is illegal, but if you take a picture of it, you may get your name in a magazine or maybe win a Pulitzer Prize. However, sex is legal, but if you take a picture of that act, you can go to jail."

https://en.wikipedia.org/wiki/The_People_vs._Larry_Flynt

Liberteh @SomerenV • 8 april 2019 12:24

Je kan mensen nog zo goed instrueren, op het moment dat er ongezien een keylogger actief wordt - welke binnenkomt via een ad op een nieuws site - dan kan je die mensen niks kwalijk nemen. Al hun inloggegevens worden wel netjes per site doorgegeven aan de bestuurder(s) van deze C&C omgevingen.

Dit is de praktijk.

Tokkes @SomerenV • 5 mei 2019 14:59

Het enorm makkelijk om op Facebook te komen

Heb nu al even geen facebook meer - maar wou er een half jaartje geleden toch eentje opnieuw aanmaken omdat m'n favoriete nachtclub enkel op facebook adverteert en campagne voert enz.

Moest ik daar telefoonnummer invullen - kwam er zonder gewoon niet door.
Een andere keer werd mij gevraagd een selfie met m'n ID kaart te uploaden....
En zo zijn er nog een aantal gevallen waar ik van denk dat het makkelijker is een bezoekje te regelen met The Queen of England....

Gekke Jantje 6 april 2019 12:28

Tja, iedereen kan helaas een nieuw account aanmaken.

litebyte

Facebook

@Gekke Jantje • 6 april 2019 12:34

Inderdaad....het zou veel beter zijn dat facebook een copie van je paspoort krijgt/ kan koppelen aan je account, of nog beter een account koppelen aan je BSN...in de toekomst natuurlijk middels biometrische systemen/geinplanteerfe chips.

Nu denkt u misschien wat een idioot plan(nen), maar er zijn genoeg idioten (waaonder verantwoordelijk publiek bestuurders) die niets liever zouden willen.

WhatsappHack

Facebook
Networking en security
Hack

@litebyte • 6 april 2019 12:50

Liever niet. Anoniem gebruiken moet kunnen, met risico verwijderd te worden. Zeker in landen met een gevaarlijk regime aan de macht.

Olympus user @WhatsappHack • 6 april 2019 13:06

Of nog erger, een veilig land waar een gevaarlijk regime aan de macht komt.

mjl @Olympus user • 6 april 2019 13:23

Zoals in Nederland bedoel je? Of de brexit?

🤪

mae-t.net @mjl • 6 april 2019 19:18

In Nederland kan ook een gevaarlijk regime aan de macht komen, maar dat geldt in principe voor elk land gegeven de "juiste" machtswisseling. Het probleem met ontevredenheid over een slecht maar nog niet heel gevaarlijk regime, is dat het een opmaat kan zijn voor een wel echt gevaarlijk regime van gevestigde of nieuwe partijen. Dat is in de geschiedenis vaak genoeg vertoond, en dan heb ik het niet alleen over de beide wereldoorlogen. Vooral extremisme moet vermeden worden. Ondanks de polarisatie rondom de brexit, valt het me met het extremisme daaromheen nog wel mee.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 03:56]

Vizzie @mae-t.net • 6 april 2019 21:48

Vraag maar aan Jo Cox hoe erg het meevalt met het extremisme rond de brexit...oh wacht dat kan niet meer.

Bedreiging van mensen die geen brexit willen loopt daar werkelijk de spuigaten uit. Mocht die brexit niet doorgaan dan breekt daar waarschijnlijk pas echt goed de pleuris uit.

mae-t.net @Vizzie • 8 april 2019 13:28

Hmm, dat is inderdaad extremisme. Kennelijk zat ik in een bubbel. Ik begrijp uit jouw commentaar dat de voorstanders van de brexit extremer zijn in hun directe handelen. Aan de ene kant zou je zeggen: laat de pleuris maar uitbreken, dan zien ze dat je daar alleen maar mee achteruit boert maar aan de andere kant werkt extremisme ook besmettelijk en dan is het VK net iets te dichtbij...

Vizzie @mae-t.net • 8 april 2019 14:08

Wow een redelijke inhoudelijke reactie die verder kijkt dan het eigen gelijk. Zeldzaam tegenwoordig. Mijn internet-dag is helemaal goed, dankjewel!

mae-t.net @WhatsappHack • 6 april 2019 19:15

De grap is, dat elk regime in theorie en op zijn tijd voor bepaalde doelgroepen gevaarlijk kan zijn. Je laatste zinnetje is dus nog wat algemener dan je het al bedoelde.

litebyte

Facebook

@WhatsappHack • 6 april 2019 12:57

Natuurlijk helemaal mee eens. Losstaande dat ik vind dat facebook in zijn huidige vorm gewoon verboden moet zijn omdat het feitelijk spyware is voro zowel gebruikers als niet-gebruikers.

WittiW @litebyte • 6 april 2019 12:40

Facebook nog meer info geven. Goed plan!

choi99 @litebyte • 6 april 2019 12:43

Facebook een kopie geven van je paspoort is idd een idiote plan. Bovendien zijn er naast facebook 100en andere platformen/sites waar criminelen elkaar kunnen treffen.

StefanDingenout @litebyte • 6 april 2019 12:45

er is een reden dat het verboden is om kopieën van paspoorten te maken, tenzij de regering je dat als bedrijf verplicht stelt...

Yemoke @litebyte • 6 april 2019 12:47

Moest meteen hieraan denken

quote: https://www.capgemini.com...Cloudcomputing_2012_0.pdf
Bijvoorbeeld DigiD integreren met Facebook, waardoor burgers zich op een veilige wijze via een klik kunnen identificeren.

SgtElPotato @litebyte • 6 april 2019 13:18

En dan 1 jaar later horen dat vanaf dag 1 een malafide app toegang had tot al deze kopieën etc.?

himlims_ @litebyte • 6 april 2019 23:17

Facebook had mijn account ~5jr (?) geleden geblokkeerd, enige manier om de geunlocked te krijgen was kopie id/rijbewijs of paspoort aanleveren. Nooit gedaan, prima dan geen Facebook. Dus ze doen t wel

benchMarc @himlims_ • 7 april 2019 02:09

Ik gebruik geen facebook, maar ik heb eens een nep account aangemaakt voor de gein en moest ook de ID-check door. Heb toen een ID-bewijs gephotoshopped en dat kwam er zonder problemen doorheen. Ze doen dus blijkbaar geen verdere controle of het nummer van de ID-kaart wel bestaat of wat dan ook.

Gekke Jantje @litebyte • 6 april 2019 12:46

Ik kan me herinneren dat fb vroeg om mijn id kaart anders zou mijn account worden geblokkeerd.

asset185 @Gekke Jantje • 7 april 2019 09:53

Wat heeft een website zo of zo met jouw prive gegevens nodig?

SJAAKSJAAK @Gekke Jantje • 8 april 2019 07:49

ik heb destijds gewoon mijn paspoort gephotoshopped naar de alias die ik gebruik en ze die toegestuurd

Liberteh @SJAAKSJAAK • 8 april 2019 13:18

Da's niet handig man, publiekelijk toegeven dat je een crimineel bent die persoonsgegevens vervalst.
Je, je valt met deze actie gewoon onder eerder genoemde.

https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude

jpsch @Gekke Jantje • 6 april 2019 13:01

Lekker laten blokkeren dan.

FreshMaker @jpsch • 7 april 2019 09:11

Lekker laten blokkeren dan.

Inderdaad, in de jaren zo een stuk of 10 accounts gemaakt, en verloren.
Lopen nu nog 3 of 4 parallel aan elkaar, om hier en daar wat te lezen, maar bij geen van allen zal/kan ik een ID laten zien.

( ironisch is mijn eerste 'echte' account ook geblokkeerd, omdat ze mijn naam niet geloofden in hun checks, terwijl DIE toch echt op mijn pas/rbw staat

)

Gekke Jantje @jpsch • 6 april 2019 13:05

Nee ik heb fb een kopie gestuurd. Ik maak me er verder ook geen zorgen over want ze kunnen er niets mee doen.

Edit

BSN nr ook doorgestreept

[Reactie gewijzigd door Gekke Jantje op 23 juli 2024 03:56]

raro007 @Gekke Jantje • 6 april 2019 13:20

Je hebt de bsn door gekrast? Die hoef je namelijk niet zichtbaar te maken.

Gekke Jantje @raro007 • 6 april 2019 14:13

Klopt, BSN heb ik doorgestreept.

Gekke Jantje @Verwijderd • 5 mei 2019 14:52

Wat is er dom aan als fb er niets mee kan doen? Je hebt ook nog eens mis qua naam

Iedereen moet zijn ID doorgeven op fb en dit is om fraude te voorkomen.

Barsonax @litebyte • 6 april 2019 13:51

Top plan, zie niet wat er fout zou kunnen gaan.

DarkMagician @litebyte • 7 april 2019 00:01

Als je (achter)naam niet binnen het plaatje van Facebook past vroegen ze al om een kopietje paspoort anders kon je geen account aanmaken. (De reden waarom ik dus, initieel, geen Facebook account bezit).

litebyte

Facebook

@DarkMagician • 7 april 2019 00:46

Ah! Dus ook al voor je een account aanmaakt.

Ik kan me een vrouw uit Nederland herinneren waarbij ze de naam niet vertrouwden en haar account geblokkeerd hadden. Het was geen oplichtster, plaatse niets politiek of zelfs maar commercieel gerelateerd alleen maar zaken betrekking hebben op met de fiets rondtrekken door Azie.

Het enige wat ze niet wilde was haar echte naam gebruiken. Toen ze er achter kwamen hadden ze haar account geblokkeerd, voorgoed.

FreshMaker @litebyte • 7 april 2019 09:18

Ah! Dus ook al voor je een account aanmaakt.

Ik kan me een vrouw uit Nederland herinneren waarbij ze de naam niet vertrouwden en haar account geblokkeerd hadden. Het was geen oplichtster, plaatse niets politiek of zelfs maar commercieel gerelateerd alleen maar zaken betrekking hebben op met de fiets rondtrekken door Azie.

Het enige wat ze niet wilde was haar echte naam gebruiken. Toen ze er achter kwamen hadden ze haar account geblokkeerd, voorgoed.

Ze vonden mijn ( echte ) achternaam ook niet correct, kon wel aan maken, maar profiel zou 'limited' zijn.
Dat duurde 3 maanden, toen kreeg ik 30 mailtjes over misbruik, en IDplicht
Account op zwart, want ik had niet binnen x dagen een kopie-ID gestuurd.

Prima, dan niet ....
Mijn fakeaccount Jan Zaad heeft nooit een issue gekend, terwijl die alleen maar meuk volgde

Een later aangemaakt account wat ik toch wel redelijk serieus gebruikte ( F Maker ) lijkt in geen hoedanigheid op mij, of mijn naam, en is nog altijd actief
( mijn kennissen kennen mij op FB ook als FreshMaker

) mensen passen zich wel aan

Ik kreeg vorige week een "onpasselijke inhoud, post verwijderd" melding,
van een meme uit 2006, dus ze zijn nog wel even bezig

sympa @Gekke Jantje • 6 april 2019 20:50

Een nieuw account dat plots qua volgers een kopie wordt van een even daarvoor geblokkeerd account.
Een nieuw account dat plots heel veel deelnemers trekt.
Een account dat qua deelnemers bovenmatig gecorreleerd is met een daarvoor afgesloten account.
Dat zijn toch dingen die op moeten vallen? Anders moeten ze de diensten van Cambridge Analytica maar inhuren.

Verwijderd @sympa • 7 april 2019 00:24

Denk dat de crux er meer in zit, dat al die scammers wel betalen voor advertenties.

pangolin2 6 april 2019 13:40

Ik lag helemaal in een deuk toen ik las dat "Facebooks algoritme weet zelfs meer van dit soort groepen aan te bevelen als een gebruiker zich al bij een aantal heeft gevoegd"
Een soort equivalent van een gangpad bij de Gamma voor "inbrekersmateriaal"

[Reactie gewijzigd door pangolin2 op 23 juli 2024 03:56]

mae-t.net @pangolin2 • 6 april 2019 19:20

Maar die gangpaden zijn er toch gewoon? Ook al heten ze anders...

pieterdebie @pangolin2 • 8 april 2019 08:03

Extra grappig: die persoon die vraagt voor een transfer van 800K in de derde screenshot werd ook nog eens gemarked als "rising star" door het FB algoritme

DePruus 6 april 2019 15:21

Overal zitten lekken, marktplaats, eBay, Facebook en meer. Dus als je iets anders wilt gaan doen, dan is het zo geregeld. Kat en muisspel. Betekent wel dat je zelf steeds beter moet opletten...

majic 6 april 2019 15:47

En niet alleen op Facebook. Een populair medium als Amazon heeft gewoon verkopers met absurd lage prijzen die in hun beschrijving zetten "elke order wordt geannuleerd, stuur een mail voor aankoop van het product, 24 maanden garantie, compleet nieuw". De verkoper wordt dan gevraagd om z'n geld over te maken zonder tussenkomst van Amazon.

En natuurlijk geen product, geen aankoopbescherming.

Amazon doet hier helemaal niets tegen - de scamprofielen staan open en bloot op hun website. Als een prijs meer dan x% afwijkt van het gemiddelde zou er meteen een check moeten komen of er een email adres in de beschrijving van de verkoper staat. Zoja, handmatige check en blokkeren die hap.

asset185 @majic • 7 april 2019 09:57

Als je als gewone gebruiker een klein beetje op let haal je de scam accounts er zo uit.
Ik vind de mensen die daar in trappen soms ook wel erg dom.

nllight 6 april 2019 17:25

Facebook is zelf een criminele organisatie.
Als er weer iets aan het licht komt wat niet door de beugel kan, zeggen ooh sorry dit was niet te bedoeling. En komen daar nog mee weg ook.

Wij staan voor privacy!!
Oops weer miljoenen accounts, email adressen, foto,s en hele profielen "gelekt" verkocht. Ja sorry we gaan hier aan werken🤣.

torp 6 april 2019 12:33

Het zou me niet verbazen als "Rising Star" zijn geld nooit meer heeft teruggezien.

Soldaatje 6 april 2019 14:26

Niet zo gek, vroeger zeiden ze dat het verdacht was als je niet op facebook zat, dus hebben die criminelen ook maar een account aangemaakt.

Verwijderd 6 april 2019 19:48

De oplossing is heel simpel gewoon facebook sluiten dan kunnen die criminelen dat niet meer doen en dan kan facebook zelf ook niets crimineels meer doen 2 vliegen in 1 klap

Vizzie @Verwijderd • 6 april 2019 21:49

Op zich mag Facebook van mij morgen sluiten, maar die criminelen heb je daar niet mee. Die zitten morgen gewoon ergens anders.

Britske 6 april 2019 21:10

Dit soort groepen kan je dan toch juist mooi gebruiken om criminelen mee op te sporen? Niet verwijderen die groepen, maar de mensen oppakken!

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (94)

Sorteer op:

Weergave: