OM eist drie jaar celstraf tegen verdachte van creditcardphishing

Het Openbaar Ministerie eist drie jaar celstraf tegen een 31-jarige man uit Amsterdam die aan 'omvangrijke creditcardfraude' zou hebben gedaan. Via een phishingwebsite zou hij creditcardgegevens en daarmee 80.000 euro van slachtoffers gestolen hebben.

De verdachte zou tientallen slachtoffers hebben opgelicht door hen een e-mail te sturen die zogenaamd van een creditcardbedrijf kwam, aldus het OM. In de e-mail verwerkte hij een link naar de ogenschijnlijke website van dat bedrijf, waar slachtoffers hun gegevens invulden om zogenaamd verouderde creditcardgegevens te updaten. De verdachte zou via Telegram meldingen ontvangen hebben wanneer een slachtoffer op de link klikte. Hij gebruikte de gestolen gegevens vervolgens om de gedupeerden geld afhandig te maken.

Er werd meermaals aangifte gedaan van oplichting met dezelfde phishingwebsite, waarna het CyberCentre Noord-Holland de man wist op te sporen. Dit samenwerkingsverband tussen onder meer de politie en het OM merkte in code van de gebruikte phishingwebsite Nederlandse tekst op en wist meerdere vergelijkbare websites ook aan de verdachte te koppelen. Bij een huiszoeking werden onder meer een vuurwapen en een smartphone, waarop belastende gesprekken in verschillende Telegram-groepen werden gevonden, in beslag genomen.

Door Yannick Spinner

Redacteur

Feedback • 26-08-2024 17:10 8

26-08-2024 • 17:10

8

Lees meer

OM eist tot 3,5 jaar cel tegen bende verdacht van bankhelpdeskfraude
OM eist tot 3,5 jaar cel tegen bende verdacht van bankhelpdeskfraude Nieuws van 17 oktober 2024
Man krijgt jaar celstraf voor verkoop van 'enorme hoeveelheid persoonsgegevens'
Man krijgt jaar celstraf voor verkoop van 'enorme hoeveelheid persoonsgegevens' Nieuws van 16 oktober 2024
Man van 28 aangehouden voor bezit en verspreiding van phishingpanels
Man van 28 aangehouden voor bezit en verspreiding van phishingpanels Nieuws van 26 september 2024
EU-Hof: Apple moet alsnog 13 miljard euro aan belasting betalen in Ierland
EU-Hof: Apple moet alsnog 13 miljard euro aan belasting betalen in Ierland Nieuws van 10 september 2024
Microsoft Sway wordt misbruikt in grootschalige phishingcampagne met QR-codes
Microsoft Sway wordt misbruikt in grootschalige phishingcampagne met QR-codes Nieuws van 29 augustus 2024
Gegevens van 3,2 miljoen Belgische WhatsApp-gebruikers zijn te koop op darkweb
Gegevens van 3,2 miljoen Belgische WhatsApp-gebruikers zijn te koop op darkweb Nieuws van 22 augustus 2024
Organisaties waarschuwen voor phishingcampagne via gemailde pdf-bestanden
Organisaties waarschuwen voor phishingcampagne via gemailde pdf-bestanden Nieuws van 15 augustus 2024
Nederlandse maker van 'multifunctionele phishingtool' krijgt 3 jaar celstraf
Nederlandse maker van 'multifunctionele phishingtool' krijgt 3 jaar celstraf Nieuws van 24 juli 2024
Cybercriminelen misbruiken CrowdStrike-incident om malware te verspreiden
Cybercriminelen misbruiken CrowdStrike-incident om malware te verspreiden Nieuws van 22 juli 2024
OM eist 3,5 jaar cel tegen Nederlandse maker van 'multifunctionele phishingtool'
OM eist 3,5 jaar cel tegen Nederlandse maker van 'multifunctionele phishingtool' Nieuws van 9 juli 2024
Parket Oost-Vlaanderen stelt ondergrens in van 1000 euro voor internetoplichting
Parket Oost-Vlaanderen stelt ondergrens in van 1000 euro voor internetoplichting Nieuws van 8 juli 2024
FIA is getroffen door een phishingaanval
FIA is getroffen door een phishingaanval Nieuws van 5 juli 2024
Meer producten en artikelen
Politiek en recht Creditcard Cybercrime Phishing Politie

Reacties (8)

-Moderatie-faq
8
8
5
0
0
2
Wijzig sortering

Sorteer op:

Weergave:
Jumpman 26 augustus 2024 17:30
Heel mooi dat iemand nu gepakt is, echter veel scams zitten in het buitenland en dan stopt het onderzoek is mijn ervaring.

Vanmorgen nog een melding gedaan bij een retailbedrijf in Amsterdam dat hun website gekopieerd was en ze mensen lieten betalen via creditcard (kan je natuurlijk in sommige gevallen terugkrijgen, maar dat gaat dan vanuit de creditcard maatschappij) en overschrijving (sowieso geld kwijt). Ik kreeg bericht terug dat ze er van op de hoogte waren, maar de website niet uit de lucht kregen. Ze gaven dit aan: Het offline halen van zulke websites is echter een tijdrovend proces waarbij we als bedrijf veel stappen moeten ondernemen, wat we ook erg frustrerend vinden. Ondertussen gaat de oplichting al maanden door, ze hebben dezelfde website als de retailer alleen Amsterdam erachter gezet in de URL.
wildhagen
@Jumpman26 augustus 2024 17:34
Heel mooi dat iemand nu gepakt is, echter veel scams zitten in het buitenland en dan stopt het onderzoek is mijn ervaring.
Ja, en nee. Het hangt er een beetje vanaf waar ze zitten. Als ze in Rusland of China ofzo zitten houdt het snel op inderdaad.

In veel andere landen kan het nog gespeeld worden via Interpol of Europol, waarin de diverse politiediensten samenwerken.

Je zit dan alleen wel met prioriteiten enzo. Een zaak met één of zeer weinig slachtoffers zal vermoedelijk niet efficiënt zijn aan te pakken.

Als het echter om een zaak met duizenden slachtoffers gaat, of het is een high profile zaak, kan het een ander pak koekjes worden.
Ossebol @wildhagen26 augustus 2024 20:13
Het is lastig. Het kopiëren van websites valt juridisch gezien meestal niet onder een cyberdelict, maar 'gewoon' onder oplichting. Dit is jammer, want met een cyberdelict kun je voor zover ik nu weet als opsporingsinstantie in sommige gevallen terugvallen op het cybercrimeverdrag. Artikel 35 van dit verdrag stelt dat landen die het verdrag hebben geratificeerd, als het ware direct bijstand kunnen krijgen van elkaar, om bijvoorbeeld gegevens te 'bevriezen' enzovoort: https://wetten.overheid.n...z=2007-03-01&g=2007-03-01

Het is waar dat landen als Rusland en China niet bij dit verdrag zijn aangesloten. Niettemin is het bijzonder hoeveel infra van cybercriminelen is verspreid over de wereld - het is zeer goed mogelijk dat een deel van de infra wél in een land zit dat is aangesloten bij het verdrag.

Wat ook van belang is, is wat het doel is. Als het enkel om het neerhalen gaat, kan het ook helpen om een ntd-verzoek in te schieten naar de hoster. Als je te maken hebt met een bulletproof hoster, kun je proberen om bij partijen als SIDN malafide .nl-domeinen neer te laten halen. Of je hebt de optie om bijvoorbeeld bij Cloudflare in te prikken, om de verbinding zo te verstoren.

Als het om opsporing gaat, is het vaak lastiger. Een opsporingsambtenaar kan bij een hoster vorderen de registratiegegevens van een klant te overhandigen, maar dan is het maar de vraag of de gegevens die je als opsporingsambtenaar terugkrijgt, hout snijden. Als je dan bijvoorbeeld een Gmail-adres terugkrijgt, moet de opsporingsambtenaar vervolgens weer bij Google om gegevens vragen, zoals een ip-adres. En als de registrant ten tijde van het aanmaken van het account achter een vpn zat, moet hij ook weer vorderen bij de vpn-aanbieder. Dit alles duurt lang en is complex.

Zoals je zelf al aangeeft, is het veel slimmer zaken te bundelen. Het is mogelijk om door middel van het bundelen van zaken tot kansrijke interventies te komen. Dit geldt voor iedereen; dus de bedrijven die er last van hebben kunnen samenwerken om tot een completer beeld te komen, en dit voor te leggen bij de politie, en ook de politie kan zaken bundelen.

[Reactie gewijzigd door Ossebol op 26 augustus 2024 20:17]

old58 @Jumpman26 augustus 2024 19:07
https://www.om.nl/onderwe...pees-aanhoudingsbevel-eab
wildhagen
26 augustus 2024 17:18
Heel mooi dat het OM steeds meer dit soort "mensen" op de korrel neemt. Goed om te zien dat men hiermee doorpakt.

Dit soort misdrijven maken gewoon enorm veel slachtoffers, met alle ellende vandien.

Hopelijk gaat de rechter mee in de eis van 3 jaar, of doet hij er wellicht nog wat bovenop.

Dat geeft dan een mooi signaal aan andere "mensen" die dit soort dingen doen, of dat van plan zijn.
m_snel 26 augustus 2024 18:29
Het zou goed zijn als financiële instellingen stoppen met mails waar in url’s zitten naar hun site.
Eén van de weinige is de overheid die bijvoorbeeld mails stuurt over je berichten box.
Ik krijg van verschillende banken, en andere financiële instellingen regelmatig mails om even iets in te stellen bijvoorbeeld vorige week nog van een beleggers club om 2FA in te stellen met een url naar de inkog.
Baserk 26 augustus 2024 22:22
Bij een huiszoeking werden onder meer een vuurwapen en een smartphone, waarop belastende gesprekken in verschillende Telegram-groepen werden gevonden, in beslag genomen.
Het is schijnbaar een trend, om ook maar meteen een vuurwapen in huis te halen, na installatie van e.o.a. darkweb saas creditcardwebsite-dashboard.
Dat is wel erg letterlijk 'black hat' tegenwoordig.
Stapper55 27 augustus 2024 07:49
Dat soort lage smeerlappen kun je nooit hard genoeg aanpakken.
Oud mensje even de laatste spaarcentjes afpakken.... walgelijk, hoe laag ben je dan?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq