Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

OM eist cel voor crimineel die na phishing geld stal via wifi van slachtoffers

Het Nederlandse Openbaar Ministerie heeft vier jaar cel geëist tegen een 24-jarige hoofdverdachte die na een phishingaanval inlogde op het wifi-netwerk van slachtoffers en daarna geld overmaakte. Zo leek het volgens het OM alsof het slachtoffer het geld zelf overmaakte.

Bij de phishingaanval stuurde de verdachte samen met een andere verdachte een sms naar een beoogd slachtoffer, met een melding dat er een pakket klaarlag maar er nog verzendkosten betaald moesten worden. In dit bericht stond een link, na het klikken op deze link moest het slachtoffer zijn of haar bankgegevens invullen. Daarnaast moest het slachtoffer 'ter verificatie' zijn of haar wifi-wachtwoord invullen.

De twee mannen installeerden later een bankierapp op een iPhone en maakten daarna duizenden euro's over naar 'een onbekende derde'. Naast de aangifte van een slachtoffer deed ook de ING aangifte van 36 schadegevallen. De aanvallen vonden tussen augustus vorig jaar en januari dit jaar plaats; in totaal is er volgens het OM ruim 137.000 euro gestolen.

De politie startte na de aangiften een onderzoek waarbij de twee verdachten in beeld kwamen. Deze werden op 15 januari in een auto in Arnhem aangehouden. De hoofdverdachte was volgens het OM op dit moment bezig met het versturen van phishing-sms'jes. In de auto waren meerdere telefoons, een laptop en bankpassen; in de woningen van de twee mannen werden nog meer telefoons, laptops en contant geld gevonden. Op de apparaten vond politie bewijs voor de phishing, waaronder sms-berichten, afbeeldingen van frauduleuze overboekingen, handleidingen van phishingpanels en 'sporen van domeinnamen'.

Hoewel het OM spreekt over in totaal 37 schadegevallen, wordt de hoofdverdachte alleen gekoppeld aan zeventien gevallen van phishing. Het OM vraagt bovendien om vrijspraak bij de 25-jarige medeverdachte, omdat volgens het OM niet te bewijzen is dat hij zich daadwerkelijk schuldig heeft gemaakt aan phishing. Wel eist de officier van justitie om een voorwaardelijke boete van 550 euro vanwege het bezit van een balletjespistool.

Tegen de 24-jarige hoofdverdachte is een gevangenisstraf van vier jaar geëist, waarvan een jaar voorwaardelijk. Daarnaast vroeg de officier van justitie om een vordering van ruim 112.000 euro voor de slachtoffers. De uitspraak volgt over twee weken.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Hayte Hugo

Nieuwsredacteur

03-12-2021 • 14:43

41 Linkedin

Submitter: AnonymousWP

Reacties (41)

Wijzig sortering
Bij het lezen van de titel dacht ik dat de crimineel een man-in-the-middle positie had gecreëerd door op het WiFi netwerk te komen. Maar toen las ik het volgende:
Daarnaast moest het slachtoffer 'ter verificatie' zijn of haar wifi-wachtwoord invullen.
Nu snap ik het niet, want ze waren via een iPhone in de buurt van het huis dan verbonden met het netwerk om zo het geld over te maken? Of om een netwerksniffer te gebruiken voor al het binnenkomende verkeer om de codes van ING te ontvangen? Het artikel levert meer vragen dan antwoorden op bij mij.

Hoop in ieder geval dat alle slachtoffers het geld terug kunnen krijgen.
Het is inderdaad wat onduidelijk verwoord. Ik vermoed dat de crimineel gebruik maakt van de wifi van het slachtoffer, zodat een nieuwe inlog / grote transactie niet zo opvalt bij de bank, omdat dit via het IP adres gebeurt wat vaker door het slachtoffer wordt gebruikt.
Dus het bewust proberen te omzeilen van het risico detectie systeem, onderdeel van de multi-factor beveiliging, van ING, door gebruik te maken van het zelfde WIFI netwerk, en wellicht ook zelfde merk telefoon, als het slachtoffer.

Wellicht iets voor het OM om mee te nemen in haar eis bij de rechtbank. Computervredebreuk bij ING door het bewust omzeilen van beveiligingsmaatregelen.

[Reactie gewijzigd door djwice op 5 december 2021 10:16]

Misschien wilden ze zo proberen om minder snel opgemerkt te worden?
Die zal zien vanuit welk netwerk een overboeking gedaan wordt.
Als er dan én vanaf een onbekend ip adres én veel wordt overgemaakt dan kan dat verdacht zijn.
Komt het van het ip adres waar het altijd vandaan komt dan is dat een puntje minder.
Ik kan mij hier zo boos om maken. Geld aftroggelen van mensen die niet bekend zijn op het gebied van ICT. En die mensen denken nog wel dat ze het juiste doen om hun probleem te verhelpen. :'(
Helemaal mee eens, ze zouden alleen geld mogen aftroggelen van mensen die wel verstand hebben van ICT.
Ik denk dat je een grapje maakt en mijn punt wel snapt?
Het is idd enorm erg voor die mensen. Ik snap wel niet meer hoe je hier nu nog kan intrappen. Deze manier van werken is al jaren bekend en is al meedere malen in het nieuws geweest over de jaren. Er zijn zelfs actieve compagnes die mensen hiervan op de hoogte brengen via radio en nieuwswebsites.
Ouderen, vooral zij die al wat vergeetachtig worden, kunnen soms heel goed van vertrouwen zijn. Voor de gemiddelde lezer van deze site niet voor te stellen dat je een wachtwoord van een andere dienst moet invullen op een website, en al helemaal geen wifi ww. Maar voor de mensen die het meeste IT gebeuren toch al veel te snel vinden gaan is het wellicht net geloofwaardig genoeg.
Er zijn altijd mensen die daar intrappen helaas.
Wacht maar wanneer we zelf een bepaalde leeftijd hebben bereikt. Ik zie het in mijn omgeving, ouderen die het vroeger snapten net zoals een tweaker maar nu onbegrijpelijke acties doet in goed vertrouwen. Ik hoop dat ik het zelf nooit ga meemaken wanneer ik tot de ouderen behoor😉
Ik snap echt geen reet van dit artikel. Hoe kan je 'via wifi' geld stelen? Of wat heeft het wifinetwerk van het slachtoffer hier mee te maken? En wie is het slachtoffer? Die gene van wie het netwerk gebruikt werd of diegene van wie geld is 'gestolen'?

[Reactie gewijzigd door pelt op 3 december 2021 15:00]

Gezien ze volgens het OM meerdere bankpassen bij zich hadden neem ik aan dat mensen die gewoon afgegeven hebben aan die handlanger. Met de gegevens die via de phishingsite zijn buitgemaakt (zoals de pincode van de bankpas) word de bankapp op een telefoon geactiveerd. Om zo min mogelijk op te vallen deden ze dit via het wifi van de slachtoffers, zodat er bij de bank geen alarmbellen zouden afgaan.

Niet te moeilijk denken in dit geval, de slachtoffers hebben hun bankpassen meegegeven aan iemand die aan de deur kwam (of opsturen), en de rest van de info hebben de slachtoffers zelf ingevuld op de phishingsite. Dat iemand dat überhaupt allemaal gaat zitten invullen en afgeven voor een pakket wat ze helemaal niet verwachten is mij een raadsel, maar ingewikkelder is het niet...

Let wel dat die stappen voor het slachtoffer waarschijnlijk niet met elkaar verbonden zijn. Eerst op een linkje klikken, gegevens invullen. Dan een tijdje niks horen, dan opeens een brief in de bus dat de pas vervangen moet worden, en of je even wilt bellen zodat een medewerker die oude veilig kan ophalen. Aangevuld met wat onzin zodat het betrouwbaar klinkt zoals een code die de handlanger noemt bij het ophalen, of het doorknippen van de pas zodanig dat dit de chip niet beschadigd.

[Reactie gewijzigd door barbarbar op 3 december 2021 15:30]

Er staat niet bij dat die passen ook van de phishingslachtoffers zijn.

Maar dat zou hun werkwijze nog ingewikkelder maken.
Niet allen moeten ze via SMS de bank en wifigegevens verkrijgen maar moeten ze ook nog eens de bankpas in handen zien te krijgen.

Ik ben ook benieuwd of ze al voorkennis hadden over de slachtoffers.
Om op het wifi te kunnen moeten ze in de buurt zijn.
Werd dat adres via de phishing verworven of hadden ze vooraf een lijst met gegevens?
Niet te moeilijk denken, alles wat ze nodig hadden hebben de slachtoffers zelf doorgegeven. Ik ben ook altijd verbaasd dat mensen zo maar alles doorgeven waar om gevraagd word.

Kan zijn dat ze specifiek lijsten met nummers in handen hebben gehad, heb zelf dagelijks spam met aanbieders van die lijsten. Gezien de hoeveelheid slachtoffers lijkt me het niet heel gericht, maar gewoon vissen.
Ik ben ook altijd verbaasd dat mensen zo maar alles doorgeven waar om gevraagd word.
De meeste mensen doen dat ook niet. Maar mensen die opgelicht worden is net zoiets als vliegtuigen die neerstorten: dat komt meteen in de krant. Wanneer heb jij voor het laatst op de voorpagina gezien dat een vliegtuig zonder problemen geland is? Dus ja, logisch dat mensen die niet in phishing trappen ook nooit het nieuws halen. Maar ook al is het logisch, als je daar even niet bij stilstaat, dan krijg je wel een heel vertekend beeld van de werkelijkheid.

[Reactie gewijzigd door robvanwijk op 3 december 2021 16:39]

Daarnaast moest het slachtoffer 'ter verificatie' zijn of haar wifi-wachtwoord invullen.
heeft het slachtoffer ook een extra straf gekregen?
Tja, gebrek aan gezond verstand is geen misdrijf helaas.
De diefstal van een paar duizend euro is meer straf dan 'de overtreding' rechtvaardigt.

Niet iedereen kan even goed meekomen in de digitale maatschappij en daarbij is niet bekend hoe geloofwaardig het verhaal was dat gebruikt is.
Of geen sporen gemaakt waarmee hij veroordeeld zou kunnen worden.
Kennelijk hebben ze bij hem niets belastenders gevonden dan een balletjespistool.

Als alle apparatuur waarmee is gephisht in de auto, het huis of op de persoon van zijn maat is gevonden dan kan hij ontkennen zelf actief te hebben mee gedaan.
Misschien dat ze alleen gezien hebben dat die een bankpas van een slachtoffer ophaalde, maar hebben ze niet gezien dat die daadwerkelijk het geld overboekte. Misschien hebben ze bij die medeverdachte niks gevonden, dus zou het kunnen zijn dat die niet wist waarom de bankpas opgehaald moest worden.
Als die een pas ophaalt die niet van hem is, dan lijkt me medeplichtigheid wel bewezen.
Ik neem aan dat ze (bijvoorbeeld) ook wel vingerafdrukken onderzocht hebben op de spullen.
Of die kreeg geld om de bankpas op te halen, maar wist verder niet wat er gebeurde. Beetje zoals de geldezels die hun bankrekening ter beschikking stellen voor een klein bedrag.
Of die kreeg geld om de bankpas op te halen, maar wist verder niet wat er gebeurde. Beetje zoals de geldezels die hun bankrekening ter beschikking stellen voor een klein bedrag.
Da's een rare vergelijking, want geldezels zijn wel degelijk strafbaar. Dat was gisteren toevallig nog in het nieuws. (TL;DR: de pakkans is letterlijk 100%, dus hoe diep je ook in de problemen zit, doe het niet.)
Dus je vindt dat hij veroordeeld moet worden ondanks een gebrek aan bewijs?
Men heeft het over 2 verdachten, verdachten die continu in beeld zijn geweest... Die 2e 'verdachte' heeft alleen maar toegezien?!?
Toekijken is niet verboden... Als men kan aantonen dat deze persoon actief heeft meegeholpen, al was het alleen maar om de veroordeelde persoon naar de bewuste plekken te brengen of door een telefoon of laptop aan te geven terwijl hij op de hoogte was van het doel, dan was de persoon medeplichtig. Kennelijk heeft men ook dat niet aan kunnen tonen.
Zolang niet bewezen kan worden dat iemand actief heeft meegeholpen is die wettelijk onschuldig.
Ik kan de verbazing wel begrijpen. Moreel is het ook verkeerd, maar gelukkig maken rechters hun beslissing uitsluitend op echte bewijzen. Het OM weet dat ook en heeft de eis daarop gebaseerd.
Toekijken is soms wel verboden, bijvoorbeeld artikel 450 van het wetboek van strafrecht, dat zegt dat hij die getuige is van het levensgevaar waarin een ander verkeert, maar nalaat deze die hulp te verlenen, gestraft kan worden met hechtenis van ten hoogste drie maanden of een geldboete.

Ook bij het toekijken van verboden seksuele handelingen kan een veroordeling volgen, maar in het geval zoals beschreven heb je gelijk.
Die 2e 'verdachte' heeft alleen maar toegezien?!?
Zo lang er geen bewijs is dat die iets anders heeft gedaan heeft ie alleen maar toegezien inderdaad.

En op 'waar rook is moet vuur zijn' gaan we niemand veroordelen in een rechtsstaat.
Dan is ie dus ook niet schuldig (in juridische zin).

Is ie misschien fout bezig? Daar kun je inderdaad een discussie over voeren, maar dan heb je het alleen over de vraag of ie zelf nog rustig kan slapen 's nachts.
"We kunnen het niet bewijzen" is natuurlijk iets anders dan "Je bent onschuldig". Juridisch gezien dezelfde uitkomst, ethisch gezien ligt het anders.

Of de persoon in kwestie op dat moment medeplichtig is (dus niet schuldig/verdacht van het misdrijf zelf) is ook een heel ander vraagstuk, daarvan ligt de bewijslast compleet anders.

[Reactie gewijzigd door Stoney3K op 3 december 2021 17:52]

Het is redenering vanuit gevoel en geen logica. Jij stelt dat iemand veroordeeld moet worden ondanks een gebrek aan bewijs.

Dit schept een precedent en zal er uiteindelijk voor zorgen dat voor de wet onschuldige mensen in de gevangenis terecht komen. Als we dat gaan doen zijn we verder van huis dan dat er af en toe een of andere crimineel door de mazen glipt, hoe slecht dat ook is.
Het is redenering vanuit gevoel en geen logica. Jij stelt dat iemand veroordeeld moet worden ondanks een gebrek aan bewijs.

Dit schept een precedent en zal er uiteindelijk voor zorgen dat voor de wet onschuldige mensen in de gevangenis terecht komen. Als we dat gaan doen zijn we verder van huis dan dat er af en toe een of andere crimineel door de mazen glipt, hoe slecht dat ook is.
Nergens beweer ik dat hij veroordeeld moet worden maar ik beargumenteer het artikel met bijvoorbeeld het onderstaande voorbeeld.
De twee mannen installeerden later een bankierapp op een iPhone en maakten daarna duizenden euro's over naar 'een onbekende derde'. Naast de aangifte van een slachtoffer deed ook de ING aangifte van 36 schadegevallen. De aanvallen vonden tussen augustus vorig jaar en januari dit jaar plaats; in totaal is er volgens het OM ruim 137.000 euro gestolen.
Dan heeft hij er willens en wetens toch aan meegedaan?!?!?
De zinsnede "De twee mannen" in dat citaat betekent iets als "Het OM verdenkt de twee mannen ervan dat ...", niet "Het staat onomstotelijk vast en kan in een rechtbank bewezen worden dat ...". Als je alles tot in zulk detail moet uitschrijven dan wordt het artikel echter compleet onleesbaar.
En zo kunnen we overal wel een mooie krul aandraaien ;)

Iedereen nog een prettig wekend, en veel plezier met de F1 a.s zondag :)
Gelukkig heeft Tweakers nog nooit een voutje gemaakt en hebben zij de rechtbank al hiervan op de hoogte gebracht :+
De twee worden verdacht van iets, volgens jou is het dan daadwerkelijk schuldig omdat Tweakers roept dat ze beide verdacht worden en dan ook nog klagen op het OM :+

Apart dat voor jou een artikel zonder bron meer geloofwaardigheid krijgt dan het OM die daadwerkelijk een weloverwogen besluit heeft gemaakt, ik denk dat je er nog eens kritisch naar moet kijken ;)

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True