Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Internetcriminelen zijn nog altijd openbaar actief op Facebook

Op Facebook verzamelen zich internetcriminelen in makkelijk vindbare groepen. Deze groepen richten zich op zaken als identiteitsfraude, creditcarddiefstal, spam en hacken. Facebook haalde al eerder de bezem door dit soort groepen, maar een blijvende oplossing is er blijkbaar nog niet.

Cisco's security-afdeling Talos onthulde op vrijdag de blijvende aanwezigheid van de groepen in een blogpost. Ze schrijven over 74 Facebook-groepen die bij elkaar naar schatting 385.000 leden hadden. Sommige groepen zouden sinds acht jaar op Facebook aanwezig zijn.

De groepen zijn volgens Talos vindbaar met simpele zoektermen als 'spam', 'carding' of 'cvv'. Facebooks algoritme weet zelfs meer van dit soort groepen aan te bevelen als een gebruiker zich al bij een aantal heeft gevoegd.

De onderzoekers tekenen verder aan dat Brian Krebs, een andere security-deskundige, vorig jaar een evengrote lading aan Facebookpagina's aangaf bij het sociale medium. Die heeft Facebook daarna verwijderd, maar uit dit onderzoek van Talos blijkt dat er gewoon weer nieuwe groepen ontstaan, met namen die sterk lijken op die van de verwijderde groepen. Namen als 'Spam Professional' en 'Spammer & Hacker Professional' indiceren ook dat er geen moeite wordt gedaan om subtiel te blijven. Sterker nog, de verkopers zouden soms zelfs onder hun echte naam handelen.

Meldingen via de systemen van Facebook leidden niet altijd tot resultaat. Soms werden wel groepen verwijderd, maar andere keren slechts specifieke posts binnen een groep. Tegen weer andere groepen wordt helemaal geen actie ondernomen, althans niet op het moment van publicatie van de Talos-blogpost.

Facebook heeft op de zaak gereageerd tegenover Wired. "Deze groepen zijn in overtreding van de gebruiksovereenkomst met Facebook en zijn verwijderd. We weten dat we waakzamer moeten zijn en we zijn dan ook hevig aan het investeren hierin".

Het sociale medium kampt met het probleem op meerdere fronten. De Facebook-livestream van de schietpartij in Nieuw-Zeeland vorige maand werd bijvoorbeeld een uur lang uitgezonden voordat deze offline werd gehaald, wat Facebook veel kritiek over zijn moderatiebeleid opleverde. Ook op dit vlak is Facebook voornemens om beter te presteren.

Door Mark Hendrikman

Nieuwsposter

06-04-2019 • 12:20

101 Linkedin Google+

Reacties (101)

Wijzig sortering
En water is nat. Het enorm makkelijk om op Facebook te komen dus ook enorm makkelijk voor dit soort groepen om te blijven bestaan. Als het opgedoekt wordt dan is er zo een nieuwe aangemaakt. Hetzelfde met de accounts. Gewoon blijven bestrijden ook al is het dweilen met de kraan open. Tegelijkertijd moeten mensen meer bewust worden gemaakt van risico's en er moet ze geleerd worden waar ze op moeten letten.

Internetcriminaliteit ga je niet uitbannen, maar je kunt de gevolgen wel beperken door mensen voldoende te informeren. Het is een beetje als inbraak. Dat ga je niet volledig voorkomen, maar je kunt de impact wel verkleinen met betere sloten en een aantal andere maatregelen.

Punt is dat zolang een platform openbaar is en makkelijk toegankelijk moet zijn je vroeg of laat ook schimmige groepen gaat faciliteren. Dat wil je niet en dat moet je aanpakken, maar helemaal voorkomen is onmogelijk.
Juist die groepen toestaan, en gebruiken om iedereen die iets illegaals doet of lijkt te doen, met een bezoekje te vereren.
Hoe makkelijk wil je het hebben; als ze allemaal op TOR gaan wordt het een stuk moeilijker om ze te pakken.

[Reactie gewijzigd door Zynth op 7 april 2019 09:46]

Je hebt hier best wel een valide punt, de meeste criminelen zijn gewoon dom, beter leren ze dat misdaad niet loont op de meest goedkope manier voor de maatschappij.
"Beste boef, klik hier om jezelf aan te geven" - hahaha
Natuurlijk ga je het nooit volledig uitroeien, maar Facebook doet hier blijkbaar wel heel weinig aan. Want je gaat mij niet vertellen dat je als bedrijf je best doet als criminelen onder hun echte naam opereren en groepen aanmaken waarvan de naam niet eens verhult waar ze mee bezig zijn.

Maatregelen hiertegen nemen kost echter geld, dus het is niet geheel verrassend dat Facebook er weinig aandacht aan besteedt.
Zodra je een vrouwelijke tepel meldt, is deze binnen 2 minuten verwijderd. Dus hoe moeilijk is het om voor FB om de preutse principes even aan de kant te zetten en die capaciteit in te zetten tegen echte dreigingen?
Ik zal de volgende keer m'n stopwatch erbij houden.
En we hebben 't hier niet over uitwassen, maar over een structureel probleem.
Overigens dat kan evengoed een geschilderde tepel zijn. Zodra de moraal bots (al dan niet van vlees en bloed) iets zien wat ook maar ruikt naar naakt of seksualiteit wordt het gebanned. facebook bepaald welke kunst en cultuur je mag zien. En ben je het er niet mee eens dan gebruik je het toch niet is dan het vaak gehoorde 'schapen argument'

Een collega maakte een tijdje terug de opmerking dat facebook kan worden vergeleken met de stasi, maar feitelijk zijn ze die kwalificatie allang voorbij.
Als gewone normale gebruiker beperkt Facebook de mogelijkheden en de privacy enorm. Maar het biedt wel een platform aan aan criminelen. Gekker kan het toch haast niet meer worden zou je zeggen.

Zo of zo ben ik veel meer een voorstander van kleine platformen. Ik heb ook nooit begrepen waarom zoveel internetforums zichzelf hebben opgeheven om als een Facebook groep verder te gaan. Sommigen vonden dat zelfs een vooruitgang. Facebook is naar mijn mening iets voor luie mensen die te lui zijn om zich op een normale manier ergens te registreren.
Inderdaad.
Larry Flint (Hustler) zei het ooit al
"murder is illegal, but if you take a picture of it, you may get your name in a magazine or maybe win a Pulitzer Prize. However, sex is legal, but if you take a picture of that act, you can go to jail."
https://en.wikipedia.org/wiki/The_People_vs._Larry_Flynt
Je kan mensen nog zo goed instrueren, op het moment dat er ongezien een keylogger actief wordt - welke binnenkomt via een ad op een nieuws site - dan kan je die mensen niks kwalijk nemen. Al hun inloggegevens worden wel netjes per site doorgegeven aan de bestuurder(s) van deze C&C omgevingen.

Dit is de praktijk.
Tja, iedereen kan helaas een nieuw account aanmaken.
Inderdaad....het zou veel beter zijn dat facebook een copie van je paspoort krijgt/ kan koppelen aan je account, of nog beter een account koppelen aan je BSN...in de toekomst natuurlijk middels biometrische systemen/geinplanteerfe chips.

Nu denkt u misschien wat een idioot plan(nen), maar er zijn genoeg idioten (waaonder verantwoordelijk publiek bestuurders) die niets liever zouden willen.
Liever niet. Anoniem gebruiken moet kunnen, met risico verwijderd te worden. Zeker in landen met een gevaarlijk regime aan de macht.
Of nog erger, een veilig land waar een gevaarlijk regime aan de macht komt.
Zoals in Nederland bedoel je? Of de brexit?

🤪
In Nederland kan ook een gevaarlijk regime aan de macht komen, maar dat geldt in principe voor elk land gegeven de "juiste" machtswisseling. Het probleem met ontevredenheid over een slecht maar nog niet heel gevaarlijk regime, is dat het een opmaat kan zijn voor een wel echt gevaarlijk regime van gevestigde of nieuwe partijen. Dat is in de geschiedenis vaak genoeg vertoond, en dan heb ik het niet alleen over de beide wereldoorlogen. Vooral extremisme moet vermeden worden. Ondanks de polarisatie rondom de brexit, valt het me met het extremisme daaromheen nog wel mee.

[Reactie gewijzigd door mae-t.net op 6 april 2019 19:19]

Vraag maar aan Jo Cox hoe erg het meevalt met het extremisme rond de brexit...oh wacht dat kan niet meer.

Bedreiging van mensen die geen brexit willen loopt daar werkelijk de spuigaten uit. Mocht die brexit niet doorgaan dan breekt daar waarschijnlijk pas echt goed de pleuris uit.
Hmm, dat is inderdaad extremisme. Kennelijk zat ik in een bubbel. Ik begrijp uit jouw commentaar dat de voorstanders van de brexit extremer zijn in hun directe handelen. Aan de ene kant zou je zeggen: laat de pleuris maar uitbreken, dan zien ze dat je daar alleen maar mee achteruit boert maar aan de andere kant werkt extremisme ook besmettelijk en dan is het VK net iets te dichtbij...
Wow een redelijke inhoudelijke reactie die verder kijkt dan het eigen gelijk. Zeldzaam tegenwoordig. Mijn internet-dag is helemaal goed, dankjewel!
De grap is, dat elk regime in theorie en op zijn tijd voor bepaalde doelgroepen gevaarlijk kan zijn. Je laatste zinnetje is dus nog wat algemener dan je het al bedoelde.
Natuurlijk helemaal mee eens. Losstaande dat ik vind dat facebook in zijn huidige vorm gewoon verboden moet zijn omdat het feitelijk spyware is voro zowel gebruikers als niet-gebruikers.
Facebook nog meer info geven. Goed plan!
Facebook een kopie geven van je paspoort is idd een idiote plan. Bovendien zijn er naast facebook 100en andere platformen/sites waar criminelen elkaar kunnen treffen.
er is een reden dat het verboden is om kopieën van paspoorten te maken, tenzij de regering je dat als bedrijf verplicht stelt...
Ik kan me herinneren dat fb vroeg om mijn id kaart anders zou mijn account worden geblokkeerd.
Lekker laten blokkeren dan.
Nee ik heb fb een kopie gestuurd. Ik maak me er verder ook geen zorgen over want ze kunnen er niets mee doen.

Edit

BSN nr ook doorgestreept

[Reactie gewijzigd door Gekke Jantje op 6 april 2019 14:24]

Je hebt de bsn door gekrast? Die hoef je namelijk niet zichtbaar te maken.
Klopt, BSN heb ik doorgestreept.
Lekker laten blokkeren dan.
Inderdaad, in de jaren zo een stuk of 10 accounts gemaakt, en verloren.
Lopen nu nog 3 of 4 parallel aan elkaar, om hier en daar wat te lezen, maar bij geen van allen zal/kan ik een ID laten zien.

( ironisch is mijn eerste 'echte' account ook geblokkeerd, omdat ze mijn naam niet geloofden in hun checks, terwijl DIE toch echt op mijn pas/rbw staat ;) )
Wat heeft een website zo of zo met jouw prive gegevens nodig?
ik heb destijds gewoon mijn paspoort gephotoshopped naar de alias die ik gebruik en ze die toegestuurd :+
Da's niet handig man, publiekelijk toegeven dat je een crimineel bent die persoonsgegevens vervalst.
Je, je valt met deze actie gewoon onder eerder genoemde.

https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude
Moest meteen hieraan denken
Bijvoorbeeld DigiD integreren met Facebook, waardoor burgers zich op een veilige wijze via een klik kunnen identificeren.
En dan 1 jaar later horen dat vanaf dag 1 een malafide app toegang had tot al deze kopieën etc.?
Facebook had mijn account ~5jr (?) geleden geblokkeerd, enige manier om de geunlocked te krijgen was kopie id/rijbewijs of paspoort aanleveren. Nooit gedaan, prima dan geen Facebook. Dus ze doen t wel
Ik gebruik geen facebook, maar ik heb eens een nep account aangemaakt voor de gein en moest ook de ID-check door. Heb toen een ID-bewijs gephotoshopped en dat kwam er zonder problemen doorheen. Ze doen dus blijkbaar geen verdere controle of het nummer van de ID-kaart wel bestaat of wat dan ook.
Top plan, zie niet wat er fout zou kunnen gaan.
Als je (achter)naam niet binnen het plaatje van Facebook past vroegen ze al om een kopietje paspoort anders kon je geen account aanmaken. (De reden waarom ik dus, initieel, geen Facebook account bezit).
Ah! Dus ook al voor je een account aanmaakt.

Ik kan me een vrouw uit Nederland herinneren waarbij ze de naam niet vertrouwden en haar account geblokkeerd hadden. Het was geen oplichtster, plaatse niets politiek of zelfs maar commercieel gerelateerd alleen maar zaken betrekking hebben op met de fiets rondtrekken door Azie.

Het enige wat ze niet wilde was haar echte naam gebruiken. Toen ze er achter kwamen hadden ze haar account geblokkeerd, voorgoed.
Ah! Dus ook al voor je een account aanmaakt.

Ik kan me een vrouw uit Nederland herinneren waarbij ze de naam niet vertrouwden en haar account geblokkeerd hadden. Het was geen oplichtster, plaatse niets politiek of zelfs maar commercieel gerelateerd alleen maar zaken betrekking hebben op met de fiets rondtrekken door Azie.

Het enige wat ze niet wilde was haar echte naam gebruiken. Toen ze er achter kwamen hadden ze haar account geblokkeerd, voorgoed.
Ze vonden mijn ( echte ) achternaam ook niet correct, kon wel aan maken, maar profiel zou 'limited' zijn.
Dat duurde 3 maanden, toen kreeg ik 30 mailtjes over misbruik, en IDplicht
Account op zwart, want ik had niet binnen x dagen een kopie-ID gestuurd.

Prima, dan niet ....
Mijn fakeaccount Jan Zaad heeft nooit een issue gekend, terwijl die alleen maar meuk volgde

Een later aangemaakt account wat ik toch wel redelijk serieus gebruikte ( F Maker ) lijkt in geen hoedanigheid op mij, of mijn naam, en is nog altijd actief
( mijn kennissen kennen mij op FB ook als FreshMaker ;) ) mensen passen zich wel aan :+

Ik kreeg vorige week een "onpasselijke inhoud, post verwijderd" melding,
van een meme uit 2006, dus ze zijn nog wel even bezig ;)
Een nieuw account dat plots qua volgers een kopie wordt van een even daarvoor geblokkeerd account.
Een nieuw account dat plots heel veel deelnemers trekt.
Een account dat qua deelnemers bovenmatig gecorreleerd is met een daarvoor afgesloten account.
Dat zijn toch dingen die op moeten vallen? Anders moeten ze de diensten van Cambridge Analytica maar inhuren.
Denk dat de crux er meer in zit, dat al die scammers wel betalen voor advertenties.
Ik lag helemaal in een deuk toen ik las dat "Facebooks algoritme weet zelfs meer van dit soort groepen aan te bevelen als een gebruiker zich al bij een aantal heeft gevoegd"
Een soort equivalent van een gangpad bij de Gamma voor "inbrekersmateriaal"

[Reactie gewijzigd door pangolin2 op 6 april 2019 13:41]

Maar die gangpaden zijn er toch gewoon? Ook al heten ze anders...
Extra grappig: die persoon die vraagt voor een transfer van 800K in de derde screenshot werd ook nog eens gemarked als "rising star" door het FB algoritme :+
Overal zitten lekken, marktplaats, eBay, Facebook en meer. Dus als je iets anders wilt gaan doen, dan is het zo geregeld. Kat en muisspel. Betekent wel dat je zelf steeds beter moet opletten...
En niet alleen op Facebook. Een populair medium als Amazon heeft gewoon verkopers met absurd lage prijzen die in hun beschrijving zetten "elke order wordt geannuleerd, stuur een mail voor aankoop van het product, 24 maanden garantie, compleet nieuw". De verkoper wordt dan gevraagd om z'n geld over te maken zonder tussenkomst van Amazon.

En natuurlijk geen product, geen aankoopbescherming.

Amazon doet hier helemaal niets tegen - de scamprofielen staan open en bloot op hun website. Als een prijs meer dan x% afwijkt van het gemiddelde zou er meteen een check moeten komen of er een email adres in de beschrijving van de verkoper staat. Zoja, handmatige check en blokkeren die hap.
Als je als gewone gebruiker een klein beetje op let haal je de scam accounts er zo uit.
Ik vind de mensen die daar in trappen soms ook wel erg dom.
Facebook is zelf een criminele organisatie.
Als er weer iets aan het licht komt wat niet door de beugel kan, zeggen ooh sorry dit was niet te bedoeling. En komen daar nog mee weg ook.

Wij staan voor privacy!!
Oops weer miljoenen accounts, email adressen, foto,s en hele profielen "gelekt" verkocht. Ja sorry we gaan hier aan werken🤣.
Het zou me niet verbazen als "Rising Star" zijn geld nooit meer heeft teruggezien.
Niet zo gek, vroeger zeiden ze dat het verdacht was als je niet op facebook zat, dus hebben die criminelen ook maar een account aangemaakt. ;)
De oplossing is heel simpel gewoon facebook sluiten dan kunnen die criminelen dat niet meer doen en dan kan facebook zelf ook niets crimineels meer doen 2 vliegen in 1 klap
Op zich mag Facebook van mij morgen sluiten, maar die criminelen heb je daar niet mee. Die zitten morgen gewoon ergens anders.
Dit soort groepen kan je dan toch juist mooi gebruiken om criminelen mee op te sporen? Niet verwijderen die groepen, maar de mensen oppakken!


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True