Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Advertorial

Door Tweakers Partners

Van ceo-fraude tot sextortion: cybercrime wordt steeds geraffineerder

02-06-2020 • 08:00

13 Linkedin

De toename van het aantal digitale delicten heeft ertoe geleid dat de politie hier de laatste jaren meer aandacht aan is gaan besteden. Speciale teams zijn ingericht en er is inmiddels veel ervaring opgedaan. Wat zijn de meest voorkomende zaken en waar lopen de cybercrime-bestrijders nog tegen grenzen aan?

Een verzoek om €0,01 over te maken via Tikkie na een gesloten verkoop op Marktplaats? Doe het niet, want alles wijst op fraude. “Betaalverzoekfraude is een van de meest voorkomende misdrijven in Nederland op dit moment”, zegt cybercrime-specialist Agnes van het cybercrimeteam van de politie-eenheid Amsterdam. Ze legt uit hoe het in zijn werk gaat: middels een valse website (tlkkie.nl – inclusief opzettelijke typefout – in plaats van tikkie.me) wordt een verkoper gevraagd één cent over te maken zodat de koper diens identiteit kan verifiëren. Onzin natuurlijk, want één-cent-verificatie werkt helemaal niet op deze manier. De valse link geeft de oplichter toegang tot de bankrekening van het slachtoffer.

Schrijnende gevallen
Het slachtoffer denkt dat er een storing heeft plaatsgevonden, want hij of zij komt niet in de betaalomgeving. In de tussentijd slaan de daders hun slag. En daarna is het schrikken. “Je ontdekt dat er veel geld is afgeschreven van je rekening”, zegt Agnes. “Vaak gaat het om duizenden euro’s. Het geld gaat via katvangers naar de echte daders, die zelf zorgen dat ze ver uit beeld blijven.” Wat deze zaken vaak nog erger maakt, is dat het meestal om zuurverdiend geld gaat dat de slachtoffers helemaal niet kunnen missen. “Ik kom schrijnende gevallen tegen. Bijvoorbeeld een aanstaande moeder die alleenstaand is en drieduizend euro bij elkaar heeft gespaard voor na haar bevalling. Ze is dat geld in één klap kwijt.”

Dat rechters ook strenge straffen uitdelen aan katvangers, begrijpt ze dan ook goed. “Vroeger waren rechters nog weleens mild voor mensen die, soms uit naïviteit, hun rekening beschikbaar stelden aan criminelen. Nu zien ze zo veel van deze gevallen voorbijkomen, plus het veroorzaakte leed, dat het met die mildheid wel voorbij is.”

Maakt u even over …? ''Soms lijkt een zaak simpel, maar kom je ineens inloggegevens van een e-mailadres tegen. En daar mag je niet op inloggen.''
Betaalverzoekfraude is lang niet de enige variant van cybercrime waar het cybercrimeteam mee te maken krijgt. Agnes noemt als veelvoorkomende vormen ceo-fraude, sextortion, phishing en het verhandelen van illegale goederen via het dark web en Telegram. In veel van deze zaken gaan dadergroepen bijzonder geraffineerd te werk. Bij ceo-fraude worden e-mailaccounts van een bedrijf gehackt en krijgt een financieel medewerker het verzoek van zijn ‘chef’ of hij even een groot bedrag over wil maken naar een buitenlandse rekening. Vaak is er enige spoed bij geboden. Mocht de medewerker twijfelen, dan kan een advocatenkantoor worden gebeld ter verificatie. Dit ‘kantoor’ zit uiteraard in het complot.

Een ander voorbeeld is sextortion, dat verschillende vormen kent. In één ervan denken mannen een online relatie op te bouwen met een vrouw. Daar gaan ze vaak zo in op dat ze, zonder er verder goed over na te denken, bedragen overmaken omdat hun ‘vriendin’ om de een of andere reden geld nodig heeft. Agnes’ collega Barend, hoofdinspecteur bij het Team Digitale Opsporing in Amsterdam, laat een dashboard zien waarmee fraudeurs chatten met slachtoffers. Het met deepfake-technologie gesimuleerde model is niet van echt te onderscheiden en in staat op commando allerlei handelingen uit te oefenen: zwaaien, even opkijken, bedenk het maar. “Geen wonder dat het ons soms veel moeite kost om gedupeerde mannen, ook nadat ze al voor duizenden euro’s het schip zijn ingegaan, uit te leggen dat hun vriendin helemaal niet bestaat.”

Landelijke bestrijding
Ransomware is een misdaadcategorie waarvan de bestrijding inmiddels landelijk wordt opgepakt. “De aanvalstactieken hiervan zijn eveneens geraffineerder geworden. Steeds vaker zijn het bedrijven die op de korrel worden genomen. En ook back-ups worden vaker gecompromitteerd.” Een recent voorbeeld hiervan is de aanval op de Universiteit van Maastricht, die uiteindelijk overging tot het betalen van tonnen in bitcoins aan ‘losgeld’. Het Team High Tech Crime, dat opereert vanuit Driebergen, houdt zich bezig met dit soort zaken, evenals met alles wat te maken heeft met crypto-technologie en het dark web. Dat laatste gebeurt overigens ook binnen de cybercrime-teams van andere politie-eenheden. Elke eenheid doet bovendien onderzoek naar big data en data uit onder meer automotive- en domotica-toepassingen.

Om dit soort zaken op te lossen, is veel kennis nodig, waaronder externe kennis van niet-politiemensen. Barend is verantwoordelijk voor de publiek-private samenwerkingen vanuit het Team Digitale Opsporing. “We proberen samen met bedrijven te zoeken naar win-winsituaties en waar mogelijk maken we afspraken. Bijvoorbeeld rond onderzoek naar IoT-apparatuur.” Ook in de vorm van tooling leveren deze samenwerkingen het nodige op, zoals software waarmee politiekorpsen sneller beelden kunnen selecteren en bekijken. Barend bezoekt her en der in het land politiecollega’s om uit te vinden hoe hij ze hiermee kan ondersteunen. “Als je een 24 uur durende opname van een bewakingscamera terug kunt brengen naar de 15 minuten waarin echt wat gebeurt, scheelt dat nogal.”

Vacatures

Benieuwd geworden naar werken bij de politie?Cybercrime specialist, Analist cybersecurity, Informatieanalist, Deliverymanager en DevOps engineer cybercrime zijn vacatures die de komende periode open staan. Kijk hier voor meer informatie!

Wie helpt de rechter?
Soms wordt er geëxperimenteerd om cybercrime beter te bestrijden. Zo zag het cybercrime-team van de politie-eenheid Amsterdam dat er bij het voor de rechter komen van zaken vaak essentiële informatie ontbrak. De rol van Agnes is ervoor te zorgen dat er een volledig verhaal voor de rechter komt te liggen. “Ik verbind de wereld van de tactische recherche met die van justitie. Hoe een digitaal misdrijf wordt gepleegd, is voor veel rechters onbekend terrein. Daarom beschrijven we alle stappen van bijvoorbeeld een phishing-misdrijf en hoe ons onderzoek is verlopen.”

Van sommige zaken ontstaat dan vanzelf het beeld dat deze delicten in vereniging worden gepleegd, simpelweg omdat er software gebouwd moet worden en veel handelingen elkaar snel moeten opvolgen. “Dat kunnen criminelen niet alleen. Het gaat dus om groepen daders, die elkaar soms helemaal niet kennen. In het verdere onderzoek is dat belangrijke informatie waar je rekening mee houdt in verhoren en bij onderzoek aan devices.”

Ondanks alles loopt de politie bij het bestrijden van cybercrime regelmatig tegen grenzen aan. Agnes geeft een voorbeeld. “Soms lijkt een zaak simpel, maar kom je ineens inloggegevens van een e-mailadres tegen. En daar mag je niet op inloggen. Als het om nieuwe oplossingen en bevoegdheden gaat, is er op onderzoeksgebied nog winst te behalen.” Een probleem dat Barend noemt, is dat bedrijven bij ransomware te laat aangifte doen. “Vaak proberen ze het eerst zelf op te lossen. Tegen de tijd dat wij onderzoek komen doen, heeft de aanval soms al een week geleden plaatsgevonden. Veel sporen zijn dan verloren gegaan, ook omdat zo’n organisatie al bezig is geweest met het herstellen van het bedrijfsnetwerk. Dat is heel begrijpelijk en logisch, maar ook jammer omdat hierdoor sporen worden gewist.”

Benieuwd geworden naar werken bij de politie? Lees op it.kombijdepolitie.nl meer over hoe jij als IT-professional kunt bijdragen aan een veiliger Nederland.

Dit artikel is geen redactioneel artikel, maar een advertorial. Mocht je ideeën met ons willen delen over deze vorm van adverteren, dan horen wij dat graag. Hierover kun je met ons in gesprek via [Discussie] Reclame algemeen, daar zullen collega's aanwezig zijn om jouw vragen en/of opmerkingen te bespreken/beantwoorden.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Reacties (13)

Wijzig sortering
Een probleem dat Barend noemt, is dat bedrijven bij ransomware te laat aangifte doen.
heb je ooit als bedrijf wel eens geprobeerd aangifte van een cybercrime te doen bij de politie? Je wordt van het kastje naar de muur gestuurd en letterlijk niemand waarmee je contact krijgt via de standaard kanalen is in staat de aangifte op te nemen, laat staan contact opnemen nav de aangifte. (bron: poging tot aangifte in 2020)
Dan snap ik dat bedrijven eerst zelf aan de slag gaan... Wellicht even de collega's bij de aangiftes een keer wat extra trainingen geven?
Mijn ervaring is juist weer andersom, maar ik ben mij ervan bewust dat mijn ervaringen niet opgaan voor de meeste mensen. Het helpt als je vaker aangifte doet (en dat die zo duidelijk zijn dat in de meeste gevallen er ook daadwerkelijk actie op volgt).

De laatste keer dat ik aangifte deed belde ik gewoon het algemene nummer en vertelde ik dat ik aangfite wilde doen van een cybercrime 'net als de vorige keer, met aangiftenummer xxx-yyy-zzz'. Niet lang daarna had ik dezelfde agent weer aan de lijn die toendertijd die aangifte had opgenomen.

Je moet naar de digitale recherche vragen op het algemene nummer. Vaak zullen ze eerst wat meer info van je willen weten, maar daarna verbinden ze je gewoon door naar de juiste mensen.
Bij mij afgelopen vrijdag zo’n geval via marktplaats. Iemand die mijn bankstel wou kopen voor de vraagprijs en daarna had degene die zich Karin noemt en volgens marktplaats 14 jaar actief is mobiele nr achter gelaten om via whatsapp verder te praten. Daarna vroeg ik wanneer ze de bankstel wou ophalen en antwoorden dinsdag. Daarna zei ze dat ze alleen mag betalen via payconiq van haar bewindvoerder en vroeg mij via die weg een betaalverzoek te doen...kwartier later werd ik gebeld door de bank dat ze €1,- van mijn spaarrekening naar lopende rekening hadden overgemaakt en dat ze poging hebben gedaan 2x €104,- over te maken :( wat tevens niet is gelukt doordat mijn bank er op tijd bij was. _/-\o_
kwartier later werd ik gebeld door de bank dat ze €1,- van mijn spaarrekening naar lopende rekening hadden overgemaakt
Hoe gaat dat in z'n werk? Ze hebben jouw 2FA toch niet ongeacht wat je ingevuld hebt op dat payconiq?
Weet niet hoe ze het voor elkaar hebben gekregen...had de app eerst nog niet geïnstalleerd en klikte op de link https:// payconiq.com /payme/1/ en dan nog wat erachter en toen account aanmaken en daarna app geïnstalleerd en betaalverzoek aangemaakt. Mij werd gevraagd door de bank of ik een Samsung toestel had en die heb ik geen dus van alles werd geblokkeerd en krijg 1 deze dagen nieuwe pas enzo
Waarschijnlijk heeft de dader ingelogd met gegevens uit een eerder uitgelekte database, dit is een vaker toegepaste methode. Probeer altijd te bellen. Als je niet kunt bellen, dan kan je beter ook niet kopen.
+1Anoniem: 1350842
@dbz19852 juni 2020 19:43
Eigenlijk kun je er altijd vanuit gaan dat het nep is als iemand zo'n obscuur betalingssysteem probeert te gebruiken (in ieder geval obscuur voor privé transacties). Geen enkele bewindvoerder zal zeggen 'Ja je mag alles kopen, maar wel alleen via payconiq', behalve als het een bewindvoerder van payconiq is misschien.

Daarnaast had je het in een reactie over een link, kreeg je die toegestuurd als in 'Hier kun je een account maken' of heb je die zelf ergens gevonden. In dat eerste geval namelijk ook gewoon regel 1 van ieder contact, als je de persoon niet kent nooit op een link klikken.

Sowieso zou ik bij dat soort transacties niet zo snel akkoord gaan. Misschien lullig voor de mensen die echt in zo'n situatie zitten en een nieuwe bank nodig hebben, maar het klinkt gewoon al heel louche.
Overigens heb ik bij Marktplaats altijd wel een beetje in mijn hoofd, of ze gebruiken mijn link met een betaalverzoek, of we doen het via Marktplaats (want ik snap ook dat mensen die het kopen ook zo denken). Dan zitten er misschien iets van kosten aan, maar dan heb je achteraf al dat gezeur niet, zeker als het gaat om gewoon wat meer dan een boek van 5 euro.

edit: Ik ging uit interesse even kijken en het lijkt er op dat payconiq toch iets minder obscuur is dan ik dacht. Maar ik blijf het een vreemde methode vinden :+

[Reactie gewijzigd door Anoniem: 1350842 op 2 juni 2020 19:47]

Les geleerd, geen rare apps lopen downloaden en geen verhaaltjes geloven over iemand's financiële situatie. Geen geld? Geen bankstel. Next.
Dat rechters ook strenge straffen uitdelen aan katvangers, begrijpt ze dan ook goed. “Vroeger waren rechters nog weleens mild voor mensen die, soms uit naïviteit, hun rekening beschikbaar stelden aan criminelen. Nu zien ze zo veel van deze gevallen voorbijkomen, plus het veroorzaakte leed, dat het met die mildheid wel voorbij is.”
Beetje offtopic, maar ik vind dit altijd zo raar aan ons rechtssysteem. Aan een specifieke vorm van misdaad hangt een bepaalde strafmaat (met een beetje flexibiliteit). Duidelijk. Maar waarom is het een factor hoe vaak een bepaalde misdaad voorkomt? Het verandert niks aan de daad op zichzelf.
Net als dat Pietje in elkaar slaan erger is dan Marietje, omdat Pietje toevallig ook een agent is. Alsof Marietje minder belangrijk is. Ja, ik weet heus wel dat dat niet de gedachtegang is achter die regeling, maar blijf het vreemd vinden.
Zoals het opgeschreven staat is het wellicht een beetje kort door de bocht. Het is niet zo dat meer katvangerzaken betekent meer straffen. Wat rechters nu vaak zien is dat de katvanger aantoonbaar niet langer een hulpeloze is van wie misbruik gemaakt wordt, maar een bewust meewerkend persoon. Die dan bij de rechter wel claimt dat ze wel moesten door bijvoorbeeld schulden of sociale druk.
Het is de gedachte dat iemand leert van zijn fouten en de kans krijgt om het leven te beteren. Voor een deel van de personen die worden "gepakt" werkt dit voldoende als afschrikmiddel dat zij niet vaker meer de fout in gaan. Voor recidive (vaker gepakt worden maar hier niet van leren) weegt het vergrijp daarom zwaarder. Door de publiciteit etc. moet een katvanger nu wel door hebben dat zij fout bezig zijn en dat hier daadwerkelijk wel consequenties aan te verbinden zijn. Je komt nu niet meer weg met "ja, maar ik wist niet dat dit strafbaar was".
Een vacaturesite voor IT-profs die niet werkt :+
Er lijkt een fout te zitten in het eerste teken van <!doctype html>
edit 10.22: lijkt weer allemaal te werken

[Reactie gewijzigd door tostyijzer op 2 juni 2020 10:22]

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True