Politie arresteert duo dat gegevens zou verkopen voor vriend-in-noodfraude

De Nederlandse politie heeft twee mannen aangehouden die op grote schaal gegevens van personen zouden verkopen. Criminelen kochten die om vervolgens bank- of vriend-in-noodfraude te plegen. De mannen verkochten contactgegevens, maar in sommige gevallen ook bsn's.

De verdachten zijn een 23-jarige man uit Weesp en een 19-jarige uit Hilversum. Zij werden in hun woningen gearresteerd, schrijft de politie. Ze werden opgepakt door het Cybercrime Team Oost-Nederland. De mannen worden verdacht van de handel in privégegevens. De politie zegt het duo op het spoor te zijn gekomen via 'een chatdienst waar vraag en aanbod samenkomen'. Ze zegt niet welke chatdienst dat is. Misschien gaat het om Telegram, dat erom bekendstaat populair te zijn bij cybercriminelen voor de handel in illegale content. Bij de arrestatie heeft de politie verschillende gegevensdragers in beslag genomen.

Het tweetal zou de privégegevens aan andere criminelen hebben verkocht. Die gebruikten de data voor bijvoorbeeld bankhelpdeskfraude of vriend-in-noodfraude. Die vormen van oplichting werken beter naarmate de criminelen meer weten over hun slachtoffers. Vooral in de afgelopen jaren is het aantal gevallen van vriend-in-noodfraude explosief gestegen. Criminelen doen zich dan voor als een vriend of familielid dat snel geld nodig heeft. Het duo wordt ervan verdacht namen en telefoonnummers te verhandelen, maar ook bankgegevens en burgerservicenummers. Daarmee was het volgens de politie ook mogelijk om identiteitsfraude te plegen of slachtoffers te stalken, maar het is niet duidelijk of dat ook echt gebeurd is.

IT-banen

Reacties (29)

bommel 17 maart 2022 14:31

Wat ontbreekt in het artikel: hoe kwamen ze aan deze gegevens?

Munchie @bommel • 17 maart 2022 15:08

Vrij makkelijk via de illegale handel in privégegevens. Een paar voorbeelden hoe deze gegevens verzameld kunnen worden:

Bijvoorbeeld gegevens uit coronasystemen van de GGD:

Er wordt grootschalig gehandeld in de miljoenen adresgegevens, telefoon- en burgerservicenummers uit de twee coronasystemen van de GGD.
Op chatdiensten als Telegram, Snapchat en Wickr worden al maanden privégegevens uit de GGD-systemen door tientallen accounts en in verschillende grote chatgroepen te koop aangeboden.
Andere accounts bieden grote datasets aan met daarin de privégegevens van vele tienduizenden Nederlanders.
https://www.rtlnieuws.nl/...n-database-coronit-hpzone

Of afkomstig uit callcenters:

De gegevens waarmee oplichters hun slag proberen te slaan komen voor een groot deel uit callcenters, blijkt uit onderzoek van RTL Nieuws.
Sommige callcenters handelen de telefoontjes van tientallen bedrijven af en hebben daardoor toegang tot een schat aan informatie. In de digitale onderwereld lijken de gegevens voor een groot deel te komen uit callcenters die energiecontracten verkopen.
https://www.rtlnieuws.nl/...egegevens-vijftigplussers

Of uit het kentekenregister van de RDW:

Er vindt een levendige handel plaats in de miljoenen namen en adresgegevens die in het kentekenregister van de RDW staan.
In alle gevallen ontvingen we binnen enkele minuten de juiste NAW-gegevens, en een enkele keer ook nog het juiste mobiele telefoonnummer.
https://www.rtlnieuws.nl/...adressen-nederlanders-lek

Of uit een datalek/hack:

Een dataset met persoonlijke gegevens van zo'n 533 miljoen Facebookgebruikers is gepost op een malafide hackersforum. Daaronder vallen naar schatting 5,4 miljoen Nederlanders.
Security-onderzoeker Alon Gal meldt dat het gaat om telefoonnummers, Facebook-id's, volledige namen, locaties, voorgaande locaties, geboortedata, geslacht, relatiestatus, bio-teksten, datum van accountcreatie, werkgever en e-mailadressen.
nieuws: Dataset met telefoonnummers bijna 533 miljoen Facebook-users verschij...

En dit zijn dan nog voorbeelden die bekend zijn en het nieuws hebben gehaald. Waarschijnlijk zijn er nog honderden andere gevallen waar medewerkers die toegang hebben tot privégegevens dit hebben verhandeld aan criminelen.
Via Telegram zijn er kanalen waarin criminelen zelfs actief een oproep doen aan mensen die bij Callcenters of Energiemaatschappijen werken, om privégegevens aan hun te verhandelen, om zo op "lange termijn wat extras te verdienen zonder enig risico": https://pointer.kro-ncrv....online-oplichters-te-werk

Overigens, je kan sinds enige tijd via Have I Been Pwnd ook zoeken of je telefoonnummer voorkomt in een (bekend) datalek.
https://www.troyhunt.com/...ble-in-have-i-been-pwned/

[Reactie gewijzigd door Munchie op 26 juli 2024 16:06]

BBenedictus @Munchie • 18 maart 2022 09:05

Inschrijven op de KVK is ook al genoeg om criminelen en vage bedrijven van informatie te voorzien. Zo ligt hier een brief van Graydon die even (ongevraagd) wat informatie hebben opgeslagen en blijkbaar nog gaan opslaan.

Contactgegevens onderneming (Naam, adres, telefoonnummer, website, BTW-nummer, KVK-nummer, rechtsvorm)
Naam, geboortedatum en functietitels
Gegevens van de uiteindelijke belanghebbende
Betaalgegevens van uw onderneming aan de hand van betaalervaringen van andere organisaties met uw onderneming

En dat zou allemaal binnen de AVG vallen.

Alleen nog een LinkedIn of andere Social erbij pakken en je hebt al een goed profiel van je slachtoffer. Als een willekeurig bedrijf dit kan kan iedereen dit..

kodak

Politie
Fraude
Politiek en recht

@Munchie • 17 maart 2022 16:03

Dat heeft helaas geen antwoord op de vraag. Je stelt niet wat er in dit geval aan de hand was, maar dat er veel verschillende mogelijkheden zijn.

Bender @bommel • 17 maart 2022 14:41

Dat soort informatie geven ze niet zomaar vrij om andere niet op ideeën en methoden te brengen

jrswgtr @Bender • 17 maart 2022 19:49

Het kan ook nog zo zijn dat de politie het gewoon niet weet. Omdat de verdachten zwijgen en/of dat ze het nog aan het onderzoeken zijn. Wie weet komt het in het proces nog naarboven.

geronimos23 @bommel • 17 maart 2022 15:00

Edit - Munchie heeft een goede uitleg.

[Reactie gewijzigd door geronimos23 op 26 juli 2024 16:06]

Lucb1e

17 maart 2022 14:57

De mannen worden verdacht van de handel in privégegevens.

Is dat nu illegaal? Ik meende dat dat een probleem was in dit soort zaken, dat het stelen/verkopen/enz. niet strafbaar gesteld was maar dat je alleen civiele schade kon verhalen op de oplichters. In dit geval is zelfs de oplichting niet door hen zelf gebeurd (zo klinkt het in ieder geval) maar enkel de gegevens verzameld en doorverkocht. Een GDPR/AVG-probleem, dus iets voor de AP, maar de politie? Weet iemand hoe dit zit?

OxWax @Lucb1e • 17 maart 2022 15:05

Een fiets is ook niet illegaal behalve als je hem gebruikt voor strafbare doeleinden : plaats delict verkennen bv ...

roawser @OxWax • 17 maart 2022 16:52

Nee daar kan ik het niet mee eens zijn. Art 46 Sr geeft ook anders aan. Hooguit als je de fiets daadwerkelijk wil gebruiken bij het plegen van het misdrijf. Een voorgenomen plaats delict verkennen is al heel lastig ten laste te leggen, en of je daarbij je oude fietsie gebruikt maakt voor de strafmaat niet uit.

ollie1965 @Lucb1e • 17 maart 2022 15:12

Als het ook om BSN gegevens gaat zijn er meer wetten die naar boven komen waarop gehandeld kan gaan worden. In deze verschillende wetten staat ook omschreven wie met BSN gegevens mogen werken. Ik denk dat die personen er niet onder vallen..... vervolgens hang je er een kapstok aan met strafrecht.

Auredium 17 maart 2022 14:27

Goed dat ze dit aanpakken. Ik ken mensen die hierdoor geraakt zijn. In mijn familie doen we niet aan geld lenen of uitlenen aan elkaar/bekenden maar mensen die dit frequent doen zullen snel gebeten worden door dit soort fraude.

Je mag het naïef noemen dat mensen erin trappen maar als iemand 'zijn telefoon kwijt is' en dus een nieuw nummertje heeft en verder alles van je lijkt te weten en geld uitlenen aan die persoon wel vaker is voorgekomen kan dat mis gaan. Het is in principe gebruik maken van onkunde en welwillendheid.

ThanosReXXX 17 maart 2022 16:36

Ik snap nog steeds niet dat mensen daar in trappen, in die appjes van "hoi, pa. ik ben mijn nummer kwijt, maar dit is mijn nieuwe nummer, kan je even 500 euro storten want ik heb geld nodig".

Sowieso zou die ouwe van mij zeggen dat ik het zelf maar op moest lossen, of hij zou mij op zijn minst eerst even opbellen. Hij reageert überhaupt nooit op appjes, want zo handig is hij niet met een smart phone, dus hij leest ze en dan belt hij me eventueel op indien nodig.

Daarnaast wordt er toch bijna ieder jaar meerdere keren voor gewaarschuwd, in programma's en met SIRE campagnes en weet ik veel wat nog meer, dat je zo langzamerhand zou verwachten dat de meeste mensen toch wel bekend zouden moeten zijn met dit soort wanpraktijken.

croc @ThanosReXXX • 17 maart 2022 16:52

Het werkt dan ook bij ~99% van de mensen niet, maar soms is er een samenloop van omstandigheden waardoor het toch af en toe werkt.

Ze gaan ook wel iets "verfijnder" te werk las ik ooit. Als je bvb terugbelt zetten ze mute op en sturen ze een appje terug dat de microfoon kapot is of dat er slecht bereik is. Mensen worden soms ook gecontacteerd op een slecht moment, waardoor ze sneller toehappen.

djexplo @ThanosReXXX • 17 maart 2022 21:48

Het probleem is dat er miljoenen gegevens voor een habbekrats verkocht worden.
Dus ze kunnen selecteren op wie ze bellen. Zoals b.v. 65+ plussers.
Ook is er vaak de geboorte datum bekend. Dus kiezen iemand die bijna jarig is en vragen in 1 van de eerste berichten wat voor kado ze voor hun verjaardag willen. Of kiezen iemand waarvan meer familie leden bekend zijn, en beginnen daar over Ook kiezen ze vaak een goed tijdstip, b.v. laat in de avond. Daarnaast gebruiken ze ook vaak bijna het goede nummer, heb nu al 2x gezien dat er maar een paar cijfers afweken van het echt nummer.

Vermoed zelf dat proffesionals echt niet maar 1 op de 100x raak hebben. Waarschijnlijk eerder 1 op 4...

ThanosReXXX @djexplo • 18 maart 2022 11:10

Ja, helaas pakken die lijers altijd ouderen of mensen die sowieso al niet zo handig zijn met dit soort dingen. Ze weten natuurlijk hun slachtoffers wel uit te zoeken, de onderkruipsels.

NoobishPro 17 maart 2022 14:13

Ze zegt niet welke chatdienst dat is. Misschien gaat het om Telegram

Dat vind ik wel een beetje voorbarig invullen. Ik bedoel het is natuurlijk niet onrealistisch, maar gezien ze privé gegevens van mensen stelen vereist dit natuurlijk dat de slachtoffers dan óók op Telegram zitten. Gewoon afwachten wat er uiteindelijk uitkomt lijkt mij wel netter dan iets wat tot aannames kan lijden in te vullen.

anzaya @NoobishPro • 17 maart 2022 14:15

Huh? De slachtoffers hoeven toch niet op telegram te zitten, de handel vind plaats tussen andere personen op telegram wellicht.

sfc1971 @NoobishPro • 17 maart 2022 14:23

Je doet je naam eer aan want je logica slaat nergens op. Ik kan dus alleen jou naam verhandelen op tweakers.net want daar heb ik hem gevonden.

demonite @Dennisb1 • 17 maart 2022 14:38

Aangezien de informatie ontbreekt over welke chatdienst het gaat in dit geval, vind ik het wel van toegevoegde waarde om een chatdienst te noemen die daar (blijkbaar) om bekend staat, dat is iets wat ik nog niet wist.
Door het gebruik van het woordje "misschien" heb ik dat niet opgevat op als een aanname of vingertje wijzen.

e.dewaal

@demonite • 17 maart 2022 16:10

Ik vind dat zo’n uitspraak/aanname niet thuishoort in een nieuwsartikel. Als dit als opinie/column geschreven zou zijn zou het meer acceptabel zijn. De politie noemt bewust het platform niet, het is blijkbaar niet belangrijk.

Dat het duo voor Telegram zou kiezen (als dat al het geval is) zou kunnen liggen aan de privacy. Het is voor gebruikers mogelijk om te communiceren zonder dat het telefoonnummer gedeeld wordt. Dit kan namelijk bij Telegram ook op basis van gebruikersnaam. Ik zou dit graag toejuichen voor bijvoorbeeld een buurtappgroep, waar het niet gewenst is dat iedereen mijn telefoonnummer heeft.

Het is nu dus oneerlijk voor Telegram dat het in kwaad daglicht wordt gezet door de manier hoe het gebruikt wordt. Cybercriminelen gebruiken alles wat ze kunnen gebruiken waarbij hun privacy enigszins gewaarborgd kan worden. Facebook/Instagram messenger worden ook vaak gebruikt omdat hier redelijk makkelijk een nepprofiel aangemaakt kan worden.

Telegram staat echter wel bekend om het gebruikte beveiligingsprotocol (MTPROTO) en omdat de normale berichten niet end-to-end versleuteld zijn. Dit brengt echter ook weer voordelen met zich mee, zoals het behouden van de complete berichtengeschiedenis als een telefoon sneuveld.

Terroristen zouden ook gebruik maken van Telegram, waardoor het geblokkeerd is in verschillende landen, zoals Iran, Rusland, Pakistan, Bahrein, China en India (dit wordt hier meestal censuur genoemd).

Terwijl er ook juist met verschillende samenwerkingen lopen om het platform schoon te houden. Om maar een paar voorbeelden te noemen:
https://www.europol.europ...rrorist-propaganda-online
https://www.dw.com/en/tel...germany-report/a-60752775

Mensen die niet zo thuis zijn in deze cyberwereld (zoals bijvoorbeeld mijn ouders) zullen hierdoor onterecht bang gemaakt worden om Telegram te gebruiken. Dat is jammer omdat het juist een hele fijne en gebruiksvriendelijke chatapp is voor de normale dagelijkse communicatie.

Old Swartly @e.dewaal • 17 maart 2022 18:00

Het gaat er niet om of Telegram veilig of onveilig is, maar dat er Telegramgroepen bestaan waarin deze gegevens verhandeld worden.

MrMonkE @demonite • 17 maart 2022 15:42

Ik gok dat dat is omdat telegram van alle chatdiensten de meeste privacy bescherming biedt.
Of dat zo is weet ik niet maar het feit dat criminelen er de voorkeur aan geven doet mij vermoeden dat ik daarmee aan het juiste eind trek.

Zo kunnen sommige minder moralistische geachte 'industrieën' toch positief bijdragen.
Porno - innoveerde video streaming en online betalingen
Criminelen - Schijnbaar een indicator voor de veiligheid/privacy van chat-apps.

mszwolle @Dennisb1 • 17 maart 2022 14:26

Neuh hoor, hij doet niet eens een aanname. Het is precies wat @anzaya zegt, er is alleen gezegd dat gegevens verkocht worden via een bepaalde app, wat mogelijk Telegram kan zijn. Nu dat ze het zo specifiek geheim houden doet wel een beetje vermoeden dat het een andere app is, anders hadden ze Telegram vast wel bij naam genoemd.

J3R1CH0 @x86dev • 17 maart 2022 14:41

Je doet alsof je hem en zijn werkwijze door en door kent maar toch schrijf je zijn naam verkeerd...

MrMonkE @J3R1CH0 • 17 maart 2022 15:22

lol ik moet bekennen dat hoewel Tijs -gekeken- een van mijn favoriete schrijvers is hier had ik het ook met een 'h' geschreven als iemand me dat hiervoor had gevraagd.

Sundown89 @x86dev • 17 maart 2022 14:41

Wat een onzin! Heb je een persoonlijke vete tegen Tijs?
Onder dit artikel beschuldigde je hem ook al van iets wat er niet is.

Op dit item kan niet meer gereageerd worden.

Politie arresteert duo dat gegevens zou verkopen voor vriend-in-noodfraude

Lees meer

IT-banen

Reacties (29)

Sorteer op:

Weergave: