Door Tweakers Partners

Feedback • 08-06-2020 07:00 215

Blueweb: politie zoekt Tweakers-leden voor hulp bij opsporingsonderzoeken

08-06-2020 • 07:00

215

Onder de naam ‘Blueweb’ start de politie een samenwerking met Tweakers. Het betreft echte opsporingsonderzoeken waarbij Tweakers-leden zich kunnen aanmelden om mee te denken bij het oplossen van misdrijven.

In het verleden zijn op Tweakers weleens digitale uitdagingen geplaatst waarbij leden van de community werden uitgedaagd hun vaardigheden in te zetten om puzzels te kraken, zoals Crimediggers tijdens de Gathering of Tweakers. De samenwerking met de politie op Blueweb is echter van een ander kaliber. “We vragen communityleden van technologieplatform Tweakers mee te denken bij digitale opsporingsonderzoeken. Daarmee hopen we misdrijven op te lossen”, zegt Franki Klarenbeek, coördinator van het Landelijk Team Opsporingscommunicatie van de politie.

De kennis van 700.000 leden

Het publiek betrekken bij opsporingsonderzoeken is niet nieuw. Sterker, het is een waardevol hulpmiddel bij het oplossen van misdrijven en criminele activiteiten. “De meest succesvolle manier waarop we dit al tientallen jaren doen, is via opsporingsprogramma’s zoals Opsporing Verzocht”, aldus Klarenbeek. “Wekelijks kunnen we misdrijven oplossen dankzij tips en informatie van de kijkers.”

Het bekende tv-programma bestaat al sinds 1982 en de Blueweb-pilot kan worden gezien als een digitale variant hiervan. Het gaat hierbij echter om een andere vorm van criminaliteit, de pilot is gericht op een andere doelgroep en het zijn andere onderzoeken. Dat vraagt dus ook om een ander middel.

Nu criminelen steeds vaker moderne technologie inzetten, is Blueweb een logische stap voor de politie. “We delen opsporingsinformatie met een doelgroep die bijzonder veel ervaring heeft in de digitale wereld en die bovendien heel groot is: Tweakers heeft miljoenen bezoekers per maand en meer dan 700.000 leden”, vertelt Klarenbeek. Wanja Allessie, directeur van Tweakers, vult haar aan: “Wij hebben met onze experts en community enorm veel kennis in huis en het zijn mensen die écht leven voor tech. Mooi om te zien dat ons tech-platform nu een steentje kan bijdragen om online misdrijven op te lossen.”

Eerste onderzoek: 26Ramsey

Blueweb start als pilot met het opsporingsonderzoek 26Ramsey. Dit onderzoek is gericht op criminelen die factuurfraude plegen door facturen van bedrijven te onderscheppen en de betalingsgegevens aan te passen. Zo zijn alleen al binnen het onderzoek 26Ramsey vele honderdduizenden euro’s buitgemaakt en witgewassen via Bitcoinconstructies. Daarnaast werd er vacature- en identiteitsfraude gepleegd. 26Ramsey is een onderzoek dat al langere tijd draait bij het Team High Tech Crime van de politie. Digitaal-rechercheurs hebben zeer intensief onderzoek verricht, met mooie resultaten maar nog zonder aanhoudingen. De politie hoopt en denkt dat communityleden van Tweakers het onderzoek verder kunnen helpen, net zoals de kijkers van Opsporing Verzocht dat doen.

Achtergrond 26Ramsey en zoektocht naar de daders

26Ramsey begon in 2015 toen digitaal-rechercheurs van het Team High Tech Crime een aangifte onder ogen kregen van een bedrijf dat voor 128.000 euro slachtoffer was van fraude. Een factuur die als twee druppels water leek op die van een vaste leverancier, bleek vals. Het betaalde bedrag van 128.000 euro was via een bankrekening van een particulier witgewassen en verdwenen. Diverse andere bedrijven overkwam hetzelfde, steevast met schadebedragen van meer dan honderdduizend euro per aangifte. Sindsdien is er waanzinnig veel uitgezocht. Denk aan het najagen van domeinen, e-mailboxen, ip-adressen en servers. Keer op keer kwamen rechercheurs uit op het gebruik van Tor-exit-nodes, vpn of socks proxy ip-adressen. Niet-geanonimiseerde ip-adressen die werden nagetrokken bleken van slachtoffers die voor het karretje van de daders waren gespannen. De daders gebruiken software waarmee ze zich goed kunnen afschermen.

Deelnemen aan de pilot: hoe gaat het in zijn werk?

Wat is de kennis waarover je moet beschikken om mee te doen? Dat loopt zeer uiteen. De politie wil met Blueweb graag onderzoeksvraagstukken voorleggen aan een groep deelnemers met verschillende expertises, zoals cybersecurity, malware-analyse, reverse engineering, encryptie, blockchain en cryptovaluta. Maar ook op andere gebieden, zoals statistiek, social engineering, psychologie, sociologie en economie is expertise zeer welkom.

Het helpt bovendien als je goed kunt organiseren, een echte analyticus bent, een groot doorzettingsvermogen hebt en een echte speurneus bent.

Heb je na het lezen van bovenstaand verhaal zoiets als ‘dit is mij op het lijf geschreven’? Geïnteresseerde tweakers kunnen zich vanaf 8 juni aanmelden om mee te doen aan de pilot. Eerst moet je wel de poll invullen (hieronder):

Ben je geïnteresseerd om deel te nemen aan de Blueweb-pilot?

Poll



De opties zijn uitgeschakeld omdat de deelname gesloten is

Geselecteerde deelnemers van de poll ontvangen per e-mail een vragenlijst. Op basis van de ingevulde antwoorden selecteren we maximaal honderd leden met expertise op verschillende gebieden. Tweakers maakt voor deze gebruikers een besloten forum aan waar verschillende onderzoeksvragen worden geplaatst.

In de besloten groep deelt Blueweb onderzoeksvraagstukken en is het ook mogelijk om met de politie in gesprek te gaan. Daarmee hoopt de politie dat communityleden nieuwe inzichten vergaren voor het onderzoeksteam.

De samenwerking betekent nadrukkelijk niet dat de politie verwacht dat leden vanaf het moment dat ze geselecteerd zijn, dag en nacht achter hun laptop aan het speuren zijn naar informatie. Wel hoopt men dat deelnemers het leuk vinden om een paar uur per week met het onderzoek bezig te zijn, en meer mag altijd.

Belangrijk om te vermelden: deelname is geheel vrijwillig en vrijblijvend. Er worden door Tweakers nadrukkelijk geen contactgegevens gedeeld met de politie. Heb je vragen, opmerkingen of tips over deze bijzondere samenwerking met de politie? Stuur dan een e-mail naar blueweb@tweakers.net.

Benieuwd naar antwoorden op gestelde vragen? Bekijk onze FAQ.

Edit: FAQ toegevoegd.

Voorwaarden:

  • Deelname is vrijwillig en vrijblijvend.
  • Aanmelden kan tot 17 juni 2020 09:00 uur, alleen via de poll.
  • Alleen ingelogde bezoekers kunnen deelnemen.
  • Je kunt één keer aan de poll deelnemen.
  • De pilot duurt drie maanden.
  • Geselecteerde deelnemers krijgen uiterlijk 19 juni 2020 bericht via e-mail (Word je niet geselecteerd, dan ontvang je geen bericht).
  • Over de uitslag wordt niet gecorrespondeerd.
  • Indien je op één van de opties met 'Ja' hebt geklikt mag Tweakers jou eenmalig benaderen per e-mail wanneer er nieuwe deelnemers voor Blueweb worden gezocht.
  • Minderjarigen mogen pas meedoen na voorafgaande toestemming van hun ouders of verzorgers.
  • Deelnemers die niet voldoen aan bovengenoemde voorwaarden, kunnen worden uitgesloten van deelname.
  • Klachten kunnen via klachten@tweakers.net worden ingediend.

Dit artikel is geen redactioneel artikel, maar gesponsord en deels tot stand gekomen dankzij onze partner(s). Mocht je ideeën met ons willen delen over deze vorm van adverteren, dan horen wij dat graag. Hierover kun je met ons in gesprek via [Discussie] Reclame algemeen], daar zullen collega's aanwezig zijn om jouw vragen en/of opmerkingen te bespreken/beantwoorden.

Lees meer

Internet Politie

Reacties (215)

-Moderatie-faq
215
190
138
5
0
22
Wijzig sortering
Robonus 8 juni 2020 07:52
Het lijkt me een goed initiatief, maar je loopt wel het risico dat de daders zich inmengen in het onderzoek en het op die manier ongemerkt een andere richting op sturen. Het zijn blijkbaar behoorlijk pientere gasten als ze tot nu toe niet gepakt zijn.
JBVisual @Robonus8 juni 2020 09:32
Dat heeft weinig zin omdat de bijdrage dan geen oplossing bied.
Het kan al zo simpel worden als het maken van Mailflow Rules, of het maken van automatische mailaudits binnen office365. De oplossing die je aan draagt werkt of werkt niet.
Xerpan @JBVisual8 juni 2020 09:53
Het heeft wel resultaat als je als crimineel je rivalen weet te laten pakken. Weer wat concurrentie minder.
JBVisual @Xerpan8 juni 2020 10:09
Er zullen altijd partijen zijn. Ervaren en nieuwe criminelen. Het zou helaas nooit ophouden.

Maar als de een de ander naait, is er toch weer een minder. Dus het werkt dan wel :-)
Mel33 @JBVisual8 juni 2020 11:42
Ja het zijn in eerste beginsel al naaiers en type mensen die anderen laten opdraaien, en dus doen laten lijken alsof de andere het heeft gedaan. Het hele spionnen karakter en die bijbehorende slinkse middelen is met dit soort digitale fraude bezeten. En al helemaal op internet is alles niet zo klaar als een klontje.
Harde dobber, en psychologisch gezien en gedragswetenschappelijk ook zeer interessant.
Dus er komt veel meer bij kijken dan we denken.

Kan mij bijvoorbeeld goed voorstellen dat trollen ook kunnen bijdragen met hun denkwijze. Want dat soort type mensen willen die criminelen graag in dienst hebben.

[Reactie gewijzigd door Mel33 op 22 juli 2024 21:39]

JBVisual @Mel338 juni 2020 12:34
Het zou ook niet voor het eerst zijn dat criminelen een goede baan er aan over houden. Hackers zijn daar een goed voorbeeld van.

Maar een van de bekendste criminelen is “ Frank Abagnale Jr.”. Die tijdens en na zijn straf voor de FBI werkzaam was om fraude op te sporen, maar ook om verbeteringen door te voeren in het check systeem van de VS.
Anoniem: 882605 @JBVisual9 juni 2020 15:28
Catch me if you can! BRILJANTE film, kijktip.
daanannegarn @Robonus8 juni 2020 12:02
Dat is mijn inziens niet anders dan de zaken die in Opsporing Verzocht wekelijks gebracht worden. In de gevangenissen in Nederland is Opsporing Verzocht namelijk 1 van de best bekeken programma's. Toch staan er nog heel wat criminelen op bewakingsbeeld of laten criminelen DNA achter op het plaats delict of laten zij andere sporen achter...

En natuurlijk krijgt de politie soms, al dan niet bewust, verkeerde informatie binnen van burgers in opsporingsonderzoeken. Het is de taak van de recherche om deze informatie uit te lopen en te onderzoeken.

Als iemand zegt een rode Ferrari te zien, terwijl op beeld duidelijk een groene mercedes te zien is dan wordt snel genoeg duidelijk dat deze informatie niet klopt, om de vergelijking met Opsporing Verzocht maar even als voorbeeld aan te houden.
Jerie @daanannegarn8 juni 2020 14:08
In de journalistiek geldt: 1 bron is geen bron.
Blokker_1999
@Jerie8 juni 2020 15:47
Liever 1 betrouwbare bron dan 10 onbetrouwbare.
arjankoole @Blokker_199918 juni 2020 16:37
Een betrouwbare bron is er altijd een die te verifiëren is ;)
RobbieB @Robonus8 juni 2020 08:48
Misschien hoopt de politie hier ook wel op...
CopyCatz @RobbieB8 juni 2020 09:31
Om admiraal Ackbar te quoten: "It's a trap!" :)
Canon_nl3 @Robonus8 juni 2020 10:27
Het is een goed initiatief. Politie mollen houd je ook altijd.

De kans dat een dader bij zijn eigen zaak wordt betrokken en daarin ook zichzelf buiten schot kan houden lijkt me niet zo groot. Het kan een keer voorkomen.
joombler @Robonus8 juni 2020 14:53
Dat is nu juist de crux; ook leden die deelnemen aan een onderzoek zullen wellicht worden gescreend (door leden van het eigen team).
MadButcher @Robonus8 juni 2020 16:23
Geloof maar dat je heel goed door de Rijksrecherche en de AIVD gescreend gaat worden.
Turdie @MadButcher9 juni 2020 15:55
Hoe kunnen ze mij screenen als mijn tweakers profiel hier alleen mijn nick bevat? Dan hebben ze toch niks om te screenen?
LinuxMan @Robonus8 juni 2020 18:28
de dader kan zich nu bij opsporing verzocht toch ook mengen met het onderzoek? Dat is toch ook geen reden om te stoppen met opsporing verzocht?
svdhorst12 @Robonus9 juni 2020 12:44
Desinformatie is ook informatie. Ik denk dat er een gezonde argwaan mag bestaan jegens de bijdragen van anderen.
asing @Robonus9 juni 2020 15:53
De echte pientere zou de ondernemer moeten zijn. Iedere leverancier registreren met alle betalingsgegevens en er wordt alleen betaald naar het vooraf opgegeven bank nummer. Voor facturen die per e-mail binnenkomen is er uiteraard SPF, DKIM en DMARC. Helaas doet niet iedereen dat standaard.

Daarnaast moet voor iedere binnengekomen factuur ook een getekende offerte zijn waarbij de bedragen kloppen. Dan zijn de criminelen wel zo slim om per mail aan te geven dat ze van bank wisselen maar daar zou een telefonische controle tegenover moeten staan.

Anyway, er zijn genoeg methodes om je niet te laten verleiden tot social engineering. Want dat is het. Daders zijn ook niet dom, die proberen zich te verstoppen achter versleutelde verbindingen en een geschikt Darknet. De criminelen pakken wordt op die manier heel erg moeilijk.
TweakerNummer 8 juni 2020 07:32
Een factuur die als twee druppels water leek op die van een vaste leverancier, bleek vals.
Is dit een digitale factuur? Zo niet, dan zit je in een non-digitale hoek van werken. Hoe komen ze aan voorbeeldfacturen die ze namaken? Is er iemand bij de post die meehelpt? Worden ze uit een brievenbus van PostNL gevist?

Daarnaast is het misschien tijd om op een nieuwe factureringswijze te promoten. Met QR-code die te controleren is op de website van de bank bijv..
CAPSLOCK2000
@TweakerNummer8 juni 2020 12:50
Het werkt zo: er is een bedrijf A dat iets op rekening koopt bij bedrijf B.
De aanvaller neemt contact op met bedrijf B en doet zich voor als bedrijf A.
De aanvaller zegt "We zijn de bon kwijt geraakt, kun je die opnieuw opsturen zodat we kunnen betalen?"
Bedrijf B wil natuurlijk graag z'n geld en geeft de factuur voor bedrijf A aan de aanvaller.

De aanvaller heeft nu een echte factuur van bedrijf B voor bedrijf A.
De aanvaller past simpelweg het rekeningnummer aan en stuurt de rekening door bedrijf A.
Bij bedrijf A valt niemand iets op want het is heel normaal om rekeningen van bedrijf B te krijgen, want daar doen ze echt zaken mee, en de producten op de factuur zijn ook echt besteld en geleverd. Daarbij heeft de rekening exact de juiste vormgeving.

Je hebt een heel alerte medewerker nodig om te beseffen dat het rekeningnummer is veranderd en/of dat die rekening al is betaald of pas later zou moeten komen. Slimmere betaalsoftware zou inderdaad kunenn helpen.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 21:39]

MSalters @CAPSLOCK20008 juni 2020 14:30
Waarom heb je daarvoor een "heel slimme medewerker" nodig? Gewone medewerkers mogen rekeningen betalen van bekende, gereigstreerde leveranciers met een bekend rekeningnummer.

Het wijzigen van leveranciersdata staat los van het betalen van reguliere rekeningen. Dat mag niet elke medewerker. Sterker nog, het is verstandig daarvoor het vier-ogen principe te hanteren. Geen enkele medewerker zou dat zelfstandig mogen.

Dat gezegd hebbende, het zou helpen als banken een extra optineel veld toevoegen, "KvK van ontvanger" en een overschrijving afwijzen als die twee niet kloppen. Dan voorkom je in elk geval dat een bedrijf geld overmaakt naar zo'n katvanger. De oplichter moet dan een fake bedrijf inschrijven, en het slachtoffer overtuigen dat niet alleen het rekeningnummer is gewijzigd maar ook de KvK inschrijving.
CAPSLOCK2000
@MSalters8 juni 2020 14:47
Waarom heb je daarvoor een "heel slimme medewerker" nodig? Gewone medewerkers mogen rekeningen betalen van bekende, gereigstreerde leveranciers met een bekend rekeningnummer.
Van wie mag dat? En hoe wordt dat afgedwongen en gecontroleerd?
In theorie heb je natuurlijk helemaal gelijk, maar in praktijk werkt het niet zo.
Het wijzigen van leveranciersdata staat los van het betalen van reguliere rekeningen. Dat mag niet elke medewerker. Sterker nog, het is verstandig daarvoor het vier-ogen principe te hanteren. Geen enkele medewerker zou dat zelfstandig mogen.
Lastig voor eenmanszaken.
MSalters @CAPSLOCK20008 juni 2020 14:52
Eenmanszaken weten doorgaans veel beter wie hun leveranciers zijn. En omdat die persoon meestal ook de direct belanghebbende is, is er ook veel meer motivatie op goed op de centen te letten.

Het idee werkt natuurlijk alleen bij bedrijven die een elementaire automatisering van de financiën hebben, en waarbij rekeningen moeten worden ingeboekt voor je ze betaalt. Die stap wil je blokkeren. Rechtenmanagement is volkomen normaal in dat soort software.
CAPSLOCK2000
@MSalters8 juni 2020 15:18
Eenmanszaken weten doorgaans veel beter wie hun leveranciers zijn. En omdat die persoon meestal ook de direct belanghebbende is, is er ook veel meer motivatie op goed op de centen te letten.
Maar de rekening komt van een van de reguliere leveranciers en klopt op alle punten, behalve het rekeningnummer.
Ik vind het heel begrijpelijk dat mensen dat niet zien. Er is geen enkele reden om meer aandacht aan die ene betaling meer aandacht te geven dan aan andere betalingen. Natuurlijk zouden mensen altijd alert moeten zijn en goed opletten, maar als dat zou was hadden we deze discussie niet.
Het idee werkt natuurlijk alleen bij bedrijven die een elementaire automatisering van de financiën hebben, en waarbij rekeningen moeten worden ingeboekt voor je ze betaalt. Die stap wil je blokkeren. Rechtenmanagement is volkomen normaal in dat soort software.
Ik denk dat heel veel kleine bedrijven dat soort software niet hebben.
kidde @CAPSLOCK20008 juni 2020 20:43
Bij mijn vorige werkgever heb ik een soortgelijke fraude in de praktijk meegemaakt: Een oud-werknemer die op kosten van het bedrijf privé dingen koopt.

Vaak is er een 'bestelnummer' voor leveranciers. Dat bestelnummer verandert af en toe. Als iemand dat bestelnummer aan een leverancier geeft, dan denkt de leverancier dat het goed is.

Gaat er een medewerker weg bij 'inkoop', verandert het bestelnummer, en er wordt netjes aan leveranciers verteld dat het oude bestelnummer 'afgesloten' is. Maar de ex-inkoper probeert toch spullen privé te bestellen met het oude nummer, de leverancier slaapt (MKB) en de fraude is gepleegd.

En dat allemaal omdat het systeem aan elkaar hangt van 1 vrij simpel 'half geheim' bestelnummertje.

Bronoorzaak is dan omdat bij het MKB veel werkt op basis van wederzijds vertrouwen. Nu, bij een groot bedrijf, hangt alles aan elkaar met SAP. Leveranciers krijgen hun geld eerder onterecht _niet_ dan een dief onterecht _wel_.
Toff @CAPSLOCK20008 juni 2020 22:10
[...]
Ik denk dat heel veel kleine bedrijven dat soort software niet hebben.
Ik denk dat alle administratieve pakketten werken met crediteurennummers, waar de vaste gegevens van de leveranciers achter hangen. Als er geen sticker oid op de factuur zit, dat het banknummer is gewijzigd, wordt het factuurbedrag zeer waarschijnlijk gewoon overgemaakt op de "oude" bankrekening van de crediteur.

Voor het wijzigen van crediteurengegevens en/of het aanmaken van nieuwe, verwijs ik naar de post van MSalters hierboven:
MSalters in 'plan: Blueweb: politie zoekt Tweakers-leden voor hulp bij opspor...
Toff @CAPSLOCK20008 juni 2020 21:58
Het werkt zo: er is een bedrijf A dat iets op rekening koopt bij bedrijf B.
De aanvaller neemt contact op met bedrijf B en doet zich voor als bedrijf A.
De aanvaller zegt "We zijn de bon kwijt geraakt, kun je die opnieuw opsturen zodat we kunnen betalen?"
Bedrijf B wil natuurlijk graag z'n geld en geeft de factuur voor bedrijf A aan de aanvaller.
Nee, bedrijf B stuurt nog steeds de factuur naar bedrijf A en niet naar de aanvaller, tenzij de aanvaller beweert dat de adresgegevens van bedrijf A zouden zijn veranderd. Dan zou de aanvaller dus ook nog een plausibel adres moeten opgeven, wat niet naar hem leidt bij de opsporing.
Ik denk dat jij (gelukkig) geen goede oplichter bent. ;)
CAPSLOCK2000
@Toff9 juni 2020 15:29
Nee, bedrijf B stuurt nog steeds de factuur naar bedrijf A en niet naar de aanvaller, tenzij de aanvaller beweert dat de adresgegevens van bedrijf A zouden zijn veranderd. Dan zou de aanvaller dus ook nog een plausibel adres moeten opgeven, wat niet naar hem leidt bij de opsporing.
In praktijk verloopt alle contact via e-mail en wordt er een reply gestuurd met de rekening als attachment.
Het is heel gewoon dat bedrijven geen eigen domein hebben of dat werknemers hun prive-email-adres gebruiken of zelf iets bij gmail registreren. Bedrijf B heeft ook geen reden om daar alert op te zijn want dat bedrijf heeft niks te verliezen (denken ze). Wat kan er nou mis gaan als je een keer een rekening extra verstuurd? (denken ze). Daarbij speelt ook een rol dat we nu eenmaal hebberig zijn en als iemand aanbiedt om ons geld te geven dan stoppen we al snel met kritisch nadenken.
SinergyX @TweakerNummer8 juni 2020 09:35
Ligt maar aan welke tak je zit, met 1000+ facturen in de maand zit je daar niet op te wachten, die hebben al complete aparte afdelingen die alle contact/betaaldata van crediteuren beheert, je kan daar vrolijk ander bankrekening op een factuur zetten, gebeurd weinig mee.

Zelfs met QR code, spookfacturen zouden alle groene flags krijgen, toch is het nog steeds oplichting.

Dan ben ik toch meer van de facturen rechtstreeks bij de crediteur ophalen, veel bedrijven (leaseparks, uitzendbureaus) werken op die manier al, de enige bron van hun facturen komt van hun site zelf.
Techprice @SinergyX8 juni 2020 11:57
Als een bedrijf de grootteorde heeft van +1000 facturen per maand stapt men naar een factoring maatschappij. Die zijn verzekerd voor dit soort oplichting en jouw facturen + crediteuren worden betaald, no matter what.
Ja het kost jou een beetje, maar het bespaart een hele boel.
Toff @Techprice8 juni 2020 21:50
Factoring heeft betrekking op jouw uitgaande facturen. Deze oplichting werkt met facturen die jij moet betalen. Comleet het tegenovergestelde dus.
Wanneer jij een factuur betaalt aan een ander (banknummer) dan dat van de oorspronkelijke crediteur, zal je alsnog de echte crediteur moeten betalen. Die kan er immers niets aan doen, dat jij een foute overboeking hebt verricht.
Techprice @Toff9 juni 2020 00:30
Factoring gebeurt vantegenwoordig voor zowel debiteur als crediteur. Traditioneel was het inderdaad enkel voor de debiteurrol, maar dat werd al snel samengevoegd met het betalen van openstaande saldi.

Factoringmaatschappijen kunnen daardoor beter communiceren onderling, aangezien het aantal agenten wordt gereduceerd, alhoewel natuurlijk niet ieder bedrijf zomaar een factoringmaatschappij aanspreekt natuurlijk. Voor de crediteurrol wordt het dan vaak ook iets "minder risicovol", aangezien het de factoringmaatschappij is die de rekening betaald. Zij verzekeren dan een juiste afhandeling (die dan wel wordt vertaald in een vergoeding + kredietvergoeding).
Ghostier @TweakerNummer8 juni 2020 08:40
Een QR-code opzich is geen encryptie middel, tenzij je het ziet als elke wijziging is een stap in encryptie dan is een ander taal gebruiken namelijk wel een vorm van encryptie(denk bijvoorbeeld aan het grbuik van fluit taal). Maar als je het bericht encrypt en die dan via QR-code linkt, dan heb je het wel encrypt door het voorafgaand encryptie process. een QR-code kan je eerder zien als een digitale blokjes taal, die hierdoor makkelijk te scannen valt.

[Reactie gewijzigd door Ghostier op 22 juli 2024 21:39]

TweakerNummer @Ghostier8 juni 2020 09:38
Een binarie-mode QR met een asymmetric encrypted message die alleen door het publieke deel van het "NL-bank" certificaat te decrypten is, toont vrij sterk aan dat de "NL-bank" weet van de betaling. [edit] Nog beter is als de daadwerkelijke QR-code gelinkt wordt in de account van het bedrijf. Dan zit je ook niet met het probleem van compromised root-certificates etc.

Als de "NL-bank" dan ook weet welke rekingnummers allemaal van een bedrijf zijn, kan je spreken van "de bedrijfsrekening".

De originele + onderschepte factuur is dan iets als: 100.000 euro op rekening X voor Bob Constructies te betalen door MijnBedrijf met QR-code A.
De ------------------------ neppe factuur is dan iets als: 100.000 euro op rekening Y voor Bob Constructies te betalen door MijnBedrijf met QR-code B.

Beide QR-code's zijn correct en daarom bekend bij de "NL-bank". Deze kan dan de betaler attenderen dat er iets vreemds is.

[Reactie gewijzigd door TweakerNummer op 22 juli 2024 21:39]

bed76 @TweakerNummer8 juni 2020 09:54
Als we zo ver gaan met een systeem van QR codes op papier, kunnen die bedrijven dan niet gewoon beter/simpeler digitaal gaan factureren? Dan is er behalve een efficiëntie- er ook nog eens een beveiligingsslag gemaakt.
Unsocial Pixel @Ghostier8 juni 2020 09:32
Even ervan uitgaande dat we het over een papieren factuur hebben dan zou een qr-code mogelijk wel meehelpen aan verificatie van de echtheid van het document.
Het is inderdaad geen encrypty middel, maar het heeft wel meer mogelijkheden dan een papiertje
supersnathan94 @Unsocial Pixel8 juni 2020 09:39
En hoe zou het dat doen? Een qr code is imers alleen maar een soort van barcode met wat meer info embedded. Dus je moet wel een manier hebben om iets van een website te hebben waar je de output van de qr code kunt valideren. En dan niet inclusief mogelijkheid om de data daarvoor in de qr te embedden. Want dan kan je het alsnog vervalsen.
Crp @supersnathan948 juni 2020 09:54
Bij de sns kun je dmv de app een online betaling doen door een QR code te scannen. De bank app kan vervolgens controleren of de naam en bankrekening overeen komen.
NielsFL @Crp8 juni 2020 10:20
Dat werkt alleen binnen Nederland. En niet eens met alle banken.

Zakelijk doe je toch ook vrij snel zaken met buitenlandse partijen.
supersnathan94 @Crp8 juni 2020 09:57
maar dat is een ideaal betalingscode idee toch? Als je daar de juiste gegevens invoert dan moet het sws goed gaan. Ik denk dat het fout gaat doordat men niet gebruik maakt van adresboeken, maar het nummer handmatig invoert.

Als er dan vervolgens wel de juiste naam en nummer combo wordt ingevoerd dan gaan er geen belletjes rinkelen.
Verwijderd @supersnathan948 juni 2020 10:15
QR codes en dat soort dingen werken niet.

Ik kan prima geld overmaken naar een rekeningnummer met een andere naam. Soms krijg je dan een melding dat de naam en het rekeningnummer niet matchen, maar je kunt het gewoon overmaken.

Een QR code is enkel voor het gemak. Wat helpt tegen dit soort dingen is het rekeningnummer controleren tegen je adresboek (betaalsysteem). Als er bij mijn vorige werkgever een rekeningnummer niet overeenkwam dan werd er eerst geveld met de afdeling finance van dat bedrijf of dat klopte en vervolgens verzocht om dit nog via mail te bevestigen.
supersnathan94 @Verwijderd8 juni 2020 10:17
QR codes en dat soort dingen werken niet.
I know right. Dat is gewoon verplaatsen van de verantwoorelijkheid. Die melding van de bank is vrij makkelijk te negeren. Je moet gewoon met een goed adresboek werken zodat bekende leveranciers nooit met een nieuw rekeningnummer kunnen komen zonder dat dit drievoudig is gecontroleerd
Nordlys @TweakerNummer8 juni 2020 08:22
Daarnaast is het misschien tijd om op een nieuwe factureringswijze te promoten. Met QR-code die te controleren is op de website van de bank bijv..
Daar wordt wel onderzoek naar gedaan:
https://www.tno.nl/nl/aan...oadmaps/data-sharing/ssi/

[Reactie gewijzigd door Nordlys op 22 juli 2024 21:39]

Cergorach @TweakerNummer8 juni 2020 09:47
Daarnaast is het misschien tijd om op een nieuwe factureringswijze te promoten. Met QR-code die te controleren is op de website van de bank bijv..
En wat zou dat precies oplossen? De QR code direct naar de betalingsopdracht? Veel van dit soort facuren zijn voor bedrijven die vaak facturen niet individueel afhandelen, maar in een betalingssysteem worden gezet ter verwerking (in batches).

Waar bedrijven/mensen veel meer bij gebaat zijn, is een proces opzetten waarbij wijzigingen op leveranciers/klant informatie goed worden gecontroleerd, dat kan deels automatisch, maar in sommige gevallen moet dat ook handmatig gebeuren. Belangrijke wijzigingen zijn, email adressen, banknummers, telefoonnummers, adressen en contact personen. En wellicht een van de belangrijkste regels, gebruik geen gegevens van bronnen die je aan het controleren bent (dus op een factuur niet dat nummer bellen, dat email adres gebruiken, website, etc.).

Persoonlijk ben ik van mening dat nieuwe systemen verzinnen voor gaten te vullen, water naar de zee dragen is. Er worden vast nieuwe exploitatie methoden ontwikkeld die dan ook weer gevuld moeten worden, altijd met vertraging waarbij jaren misbruik wordt gemaakt. Je kan veel beter je mensen trainen die dit soort verzoeken afhandelen en als die mensen niet het inzicht hebben om daar mee om te gaan, niet in posities zetten waarbij dit soort fouten consistent gemaakt worden.
Giant87 @TweakerNummer8 juni 2020 13:56
Er zijn heel veel online (account based) facturatietools. Kan van alles zijn waar het aan ligt, misschien bevat zo'n tool wel een lek dat misbruikt wordt.
Arator @TweakerNummer8 juni 2020 15:39
[...]
Worden ze uit een brievenbus van PostNL gevist?
Je lacht er mee, maar dit is in België inderdaad een plaag geweest.
Een postbus vlak bij een kmo-zone werd leeggevist. Facturen geopend en nagemaakt, maar met een ander rekeningnummer. Klant betaalt, maar kmo ontvangt niets...
nicxz 8 juni 2020 08:20
Wordt bij bij deelname ook je identiteit bij de politie bekend, of is het ook mogelijk om anoniem deel te nemen aan opsporingsonderzoeken?

Dat vraag ik mij onder andere af omdat anoniem deel kunnen nemen het risico slachtoffer te kunnen worden van wraakacties door criminelen minimaliseert.
Romeowhite @nicxz8 juni 2020 08:26
Je tweakersaccount zal wel zichtbaar zijn in het besloten forum. Verder delen we niets.
Ganymedus @Romeowhite8 juni 2020 09:31
Ik denk dat het een goed idee is om deze informatie duidelijk weer te geven in het ‘artikel’. Een tweakersaccount is herleidbaar tot persoonlijke gegevens (niet alleen door de Politie). Al was het maar via het forum waar men bewust en onbewust persoonlijke gegevens hebben gedeeld in de jaren dat ze lid zijn.
Ik zou willen adviseren om hier iets te doen dat de herleidbaarheid bemoeilijkt.

[Reactie gewijzigd door Ganymedus op 22 juli 2024 21:39]

FrostyPeet @Romeowhite8 juni 2020 08:39
Wordt dat "besloten forum" dan niet een geweldig aanvalsdoel? Lijkt me een hele uitdaging voor de beheerder van dat "besloten forum".
zeef @FrostyPeet8 juni 2020 13:54
Tweakers heeft al jaren besloten fora voor bepaalde zaken. Ik kan me niet heugen wanneer deze voor 't laatst 'gekraakt' zijn.
lucatoni @zeef8 juni 2020 15:29
Dat is niet echt een antwoord he. Dat iets niet is gekraakt betekent absoluut niet dat het niet te kraken is, of sterker nog, een veilige omgeving is. Lijkt me dat het niet heel interessant is om zo'n dergelijke omgeving te hacken, dat wordt nu wel anders. Snap niet dat ze een omgeving gebruiken buiten tweakers.
Barleone @Romeowhite8 juni 2020 09:28
Hoe zit het dan met veiligheid als je bedenkt dat diezelfde gebruikersnaam gebruikt wordt voor Tweakers V&A? Leuk als je dan onwetend een dealtje sluit met crimineel Z die bij jou thuis dat tweedehands moederbord komt kopen.. denk je.
NielsFL @Barleone8 juni 2020 09:58
Dit is de reden dat ik V&A niet gebruik, en ook hier niet aan meedoe. Meerdere accounts aanmaken mag niet, een alias instellen voor V&A kan ook niet, en ik heb geen zin om mijzelf te doxen.
grun93 @Romeowhite8 juni 2020 10:09
Er zijn veel tweakers die hun echte naam in het profiel hebben staan, dat is toch niet veilig? Deelnemers aan die besloten groep zouden op z'n minst een nieuw account of username moeten krijgen die alleen maar daar gebruikt kan worden.
DiedX @grun938 juni 2020 10:30
We hebben het over financiële wanzaken, niet over Reduan T die jou en je moeder om komt leggen...

Dan hadden ze de hele cyber-tak van de politie ook al omgelegd...
Rabb @DiedX8 juni 2020 14:35
We hebben het hier over technisch ervaren mensen in zaken die de high tech crime unit zelf niet opgelost krijgt.

Lijkt me dat die mensen aardig wat schade kunnen veroorzaken mochten ze dit willen. Alleen al met identiteits fraude kun je een heel eind komen.
DiedX @Rabb8 juni 2020 19:43
Eens, maar dan zou je nú ook al een probleem hebben...
Rabb @DiedX9 juni 2020 01:58
Klopt. Vooral als je je nick op Tweakers ook op andere plaatsen gebruikt.
breew @Romeowhite8 juni 2020 11:44
Dan ben je via V&A natuurlijk al snel 'gevonden' ...
Maxxi @nicxz8 juni 2020 14:34
Besef dat een opsporingsambtenaar met volledige naam een proces verbaal op stelt. Deze documenten worden ook aan de verdachte verstrekt. Je bent dus niet de enige naam in een zaak.
Hedva @nicxz8 juni 2020 12:56
Kan niet wachten tot bewijs gevonden door Tweakers in de rechtszaal naar voren wordt gebracht.
"Het volgende bewijsstuk in 26Ramsey is gevonden door LilTitties69 en DikkeBolus123 die deelnamen aan het Blueweb-pilot"
liberque 8 juni 2020 08:27
Waar ik een beetje bang voor ben is dat Tweakers.net hiermee een doelwit wordt. Als ik namelijk mezelf met dit soort praktijken zou bezig houden en ik krijg lucht van een hele community die een mogelijke bedreiging zou zijn voor mijn inkomen en vrijheid dan lijkt het me evident dat ik dit wil traineren. Een systematische dDOS aanval, infiltratie opdat ik kan sturen en zelfs het achterhalen van NAW-gegevens als pressiemiddel zijn dan ook middelen die door digitale fraudeurs niet geschuwd zullen worden.

In het artikel staat dat er een besloten forum gemaakt wordt: zorg er dan aub voor dat dit op gescheiden servers gebeurd met een eigen backbone en het liefst een geanomiseerde login die niet gekoppeld is aan die van Tweakers.net. Enkel op die manier zorg je ervoor dat Tweakers.net zelf buiten schot blijft en de privacy van deelnemers wordt gewaarborgd. We hebben het immers over criminelen.
laptopleon
@liberque8 juni 2020 11:41
Tweakers zal, net zoals elke site van enig belang, altijd al regelmatig aan de digitale tand gevoeld worden door hackers, scriptkiddies etc.

Als je daar slechter van gaat slapen, kun je beter wat anders gaan doen.

Wat gaan die criminelen er tegen doen dan, honderden, zoniet tienduizenden tweakers thuis opzoeken? :+ Nóg meer spam en phishing mails sturen?
liberque @laptopleon8 juni 2020 12:10
Er is een groot verschil tussen personen die Tweakers.net 'pesten' vanwege hun epeen en criminelen die zich als kat in het nauw voelen. Natuurlijk wordt T.net regelmatig aan de digitale tand gevoeld, maar feitelijk is dit altijd zonder enig tastbaar doel.

Als onze community echter in het criminele vizier komt omdat men bang is dat men louche zaakjes probeert op te lossen en dit kan leiden tot minder inkomsten of zelfs aanhoudingen dan lijkt het me in ieders belang om daar de nodige voorzorgsmaatregelen voor te nemen.

Zoals elders te lezen is is het niet heel erg moeilijk om achter een identiteit van een gebruikersnaam te komen. Denk hierbij aan V&A en oudere posts van een userid in kwestie. Het gebruiken van het Tweakers ID voor dit soort doeleinden lijkt me dan ook not done. Hetzelfde geldt voor het platleggen van de site.

Tweakers.net krijgt hiervoor blijkbaar betaald en het lijkt me het beste zoals ik al eerder opperde dat er hiervoor een apart platform gemaakt wordt dat dan wel beheerd wordt door Tweakers, maar volledig gescheiden is van de rest. Dus niet op dezelfde backbone en al zeker niet met herleidbare useraccounts.

Het gaat niet zo zeer om slechter slapen danwel je gebruikers beschermen en er is geen enkele noodzaak om de standaard useraccounts hiervoor te gebruiken. Tweakers.net maakt zelf de vergelijking met opsporing gezocht: welnu in dat verlengde wordt bij de uitslagen ook het telefoonnummer van de anonieme beller niet getoond. Voorkomen is immers altijd beter dan genezen.
GameNympho @laptopleon8 juni 2020 12:09
Die doen de opleiding tot opsporingsambtenaar en na halen papieren, verdwijnen ze het grijze circuit in.
Beste crimineel is opgeleid door justitie zelf ;)
bed76 @liberque8 juni 2020 09:57
Misschien precies wat ze hopen, want bij elke actie laat je een spoor na. En als ze zenuwachtig worden, maken ze fouten. Klassieke techniek bij de politie om een verdachte uit de tent te lokken "rattle the cage"
liberque @bed768 juni 2020 10:00
Met Tweakers.net, de community en/of de verkozen 100 leden als lokaas? Besef je wel wat dit betekent?
FrostyPeet 8 juni 2020 08:15
Op zich lijkt het me een leuk initiatief. Ik sta af en toe versteld van de kwaliteit van antwoorden van sommige Tweakers, er zullen vast wel potentiële deelnemers zijn.

Vraag me af: vissen ze niet in hetzelfde water als zo'n beetje iedere (potentiële) werkgever? Met zo'n eisenpakket ben je waarschijnlijk al werkzaam in een goed betaalde baan en lijkt het me dat je in je vrije tijd ook niet bezig wilt zijn met analyses.

Er lijkt mij een verschil tussen het herkennen van een gefilmde crimineel op Opsporing Verzocht en het bijvoorbeeld traceren van een financieel digitaal spoor, beschermd door allerlei software. De vraag rijst bij mij, als na lang zoeken het spoor een tussenstop maakt of eindigt in een land waar ze hun schouders ophalen over Nederlandse Justitie, lijkt het me handiger om een soort NL-Alert te maken voor digitale fraude en in te zetten op preventie.
Eonfge @FrostyPeet8 juni 2020 08:48
Mijn idee ook. Dit is gewoon een vacature.

Wat zijn de arbeidsvoorwaarden? Hoeveel dagen verlof? Piketdienst? gevarengeld? Heb ik een VOG nodig om hiermee aan de slag te gaan?

Ten tweede heb ik een juridisch vraagstuk: Ben ik onderdeel van de politie, en moet ik daarmee handelen binnen de opsporingsrichtlijnen, of is dit een manier voor de politie om buiten het boekje te kunnen gaan? In Nederland kennen we het concept van "Fruit of the poisenous tree" niet. Illegaal verkregen bewijsmateriaal is nog steeds bewijsmateriaal. Justitie mag de wet niet breken tijdens het doen van een onderzoek, maar als een burger een computer hackt en dit aan de Officier van Justitie geeft, dan mag justitie dat wel gebruiken.
Bart Zoetmulder @Eonfge8 juni 2020 08:57
Op je eerste vraag: Dat is niet het geval. Het gaat om het inzetten van 'the wisdom of the crowd' net zoals dat bij Opsporing Verzocht zo is. Recruitment is op geen enkele manier een doelstelling van deze samenwerking.
I_IBlackI_I @Bart Zoetmulder8 juni 2020 09:07
Echter is er bij Opsporing Verzocht geen selectieprocedure, maar kan iedereen die mogelijk iets weet helpen.
Bart Zoetmulder @I_IBlackI_I8 juni 2020 09:34
Dat is correct en dat open karakter hebben we hier ook overwogen. In eerste instantie hebben we besloten om de pilot te starten in een besloten forum om gecontroleerd ervaring op te doen. Het is denkbaar (maar geen doel opzich) dat we na de pilot ook een meer open karakter geven aan deze samenwerking. Maar zoals het woord pilot al aangeeft, eerst ervaringen opdoen en dan anticiperen en eventueel aanpassen.
Jan-E @Bart Zoetmulder8 juni 2020 13:02
Naar hoeveel deelnemers streven jullie in de pilot?
Bart Zoetmulder @Jan-E8 juni 2020 13:02
50 tot 100 deelnemers
Jan-E @Bart Zoetmulder8 juni 2020 13:30
OK. Groot genoeg om je niet echt verplicht te voelen als je even minder tijd hebt. Dank.
GekkePrutser @I_IBlackI_I8 juni 2020 10:05
Ik kan me ook zo voorstellen dat ze bij lopende onderzoeken niet al teveel details aan de grote klok willen hangen. Een beperkte community kan hierbij helpen.
Bensimpel @Bart Zoetmulder8 juni 2020 09:49
Ja, maar je krijgt waarschijnlijk wel gevoelige informatie te zien, hoe gaan ze hiermee om? Moeten mensen voordat ze toegang krijgen tot dat forum een NDA tekenen? En modjes dan? Kunnen die stiekem meelezen? Het is niet de eerste keer dat mensen screenshots van topics maken.
KoffieAnanas @Bensimpel8 juni 2020 11:27
Bij Opsporing Verzocht wordt soms ook gevoelige data gedeeld, maar toch tekent geen van de kijkers een NDA. Je kunt prima allerlei informatie delen als politie die helpen bij de opsporing, zonder die opsporing zelf tegen te werken. Het uitgangspunt van de politie zal ongetwijfeld zijn dat alle informatie die ze delen op het forum publiekelijk beschikbaar komt. Dus nee, de politie gaat heus geen informatie delen die slechts gedeeld kan worden met daarvoor wettelijk bevoegde personen.

Dat het in eerste instantie een besloten forum is kan ik me iets bij voorstellen. Je komt op het forum behoorlijk wat nutteloze, betweterige reacties tegen, tot grote frustratie van sommige experts over bepaalde onderwerpen.

[Reactie gewijzigd door KoffieAnanas op 22 juli 2024 21:39]

sympa @KoffieAnanas8 juni 2020 12:07
Ik kan me ook voorstellen dat er gerichte vragen worden gesteld. Zoals bij Opsporing Verzocht "wie herkent deze sjaal en weet waar die verkocht is" kan het nu gaan om en detail op een valse factuur, "wie herkent deze stijlfout".
De dader weet natuurlijk al lang wat er op zijn factuur stond en dat er aangifte is gedaan, dus daar hoeft niet te geheimzinnig over te worden gedaan.
GameNympho @Bart Zoetmulder8 juni 2020 12:07
Waarom betalen jullie niet naar de wisdom? Je wil toch ook goede IT`ers in dienst?
Laat die top maar eens wat minder verdienen en meer agenten terug op straat.
Nu gaan jullie hier zieltjes winnen, vrijwillig en onbetaald? Mij never nooit gezien, voor de kleding/voedselbank sta ik gelijk klaar als vrijwilliger, maar hiervoor? No thnx, zet je vacature maar op vacaturebank.nl of monsterboard ;)
mphilipp @GameNympho8 juni 2020 13:42
Dan doe je toch niet mee? Wat is dat toch altijd dat er overal commentaar geleverd moet worden? Het is ook weer niet zo dat je gratis een commercieel bedrijf helpt om nog meer geld te verdienen. Dit valt onder community service. Je commentaar raakt eigenlijk kant noch wal. Je kunt ook gewoon weer naar een andere pagina gaan zonder commentaar waar niemand iets mee opschiet.
GameNympho @mphilipp8 juni 2020 14:38
Zelfde als jouw antwoord.
Justitie heeft gewoon zijn werk te doen, dan moet men maar meer mensen in dienst nemen en wat minder hoge posities.
En dan op een hypocriete manier proberen zieltjes te winnen, die gratis gaan werken.
En nee dit valt niet onder comm. service, dit is vrijblijvend en vrijwillig, onbetaald gaan werken voor justitie
Jeroenneman @GameNympho8 juni 2020 15:07
Dus we mogen ook geen advies over PC's meer geven op Tweakers? Niemand mag meer iemand te hulp schieten in een topic over een bouwproject?

Zijn namelijk ook betaalde banen. Maar misschien (en dit is misschien lastig voor te stellen voor jou) zijn er gewoon mensen die kennis gratis willen delen?
GameNympho @Jeroenneman8 juni 2020 15:08
Daar gaat dit niet om, dit gaat erom dat dit een werkvraag is, oftewel een vacature die onbetaald en vrijwillig is.

edit; team van rechercheurs verdienen zeker niks ;) maar een oplossing bedenken vragen ze aan een vrijwilliger? Bij mij hadden ze de zak gekregen, aan die figuren heb je dus niks.
En dan vergelijkingen trekken met totaal andere zaken, ppfff |:(

[Reactie gewijzigd door GameNympho op 22 juli 2024 21:39]

Sergelwd @GameNympho8 juni 2020 16:22
En met een beetje pech doe je bij de Nederlandse politie nog totaal onethisch werk ook.
Ze doen genoeg nuttigs, maar alle drugsproblematiek rond het conservatief beleid doen mij toch aardig neerkijken op onze politie.
zum kotsen.
JT @GameNympho9 juni 2020 08:42
Ik doe vrijwilligerswerk bij een zorginstelling. Dat wil niet zeggen dat ik daar in dienst wil. Ik verwacht ook niet dat ik betaald wordt. Ook al krijgen de bestuurders een hogere som geld dan ik in mijn werk. Ik kan wat bijdragen aan de maatschappij. Daar gaat het mij om. Niemand verplicht je toch?
GameNympho @JT9 juni 2020 12:27
Mee eens en ik werk ook zo als vrijwilliger.
Maar niet als ambtenaar voor Justitie, totaal iets anders.
JT @GameNympho9 juni 2020 15:01
Vind jij. Nog los van dat je geen ambtenaar bent als je hier aan deelneemt. Die instanties dienen wel een ander doel maar het einddoel is eigenlijk hetzelfde: het in stand houden van een beschaving. Daarbij hoort zowel het helpen van hulpbehoevenden, zwakkeren en minderheden (wat overigens net zo goed door justitie gedaan kan worden, bijvoorbeeld vervolging in het geval van een verkrachting of kindermishandeling) als het in stand houden van strafvervolging om een legio redenen.

Jouw reactie hierop is een reactie die ik zelf passender vindt als het zou gaan om een commercieel bedrijf, niet voor organisaties in dienst van de samenleving. Dat het jou niet aanspreekt is uiteraard je goed recht, maar voor mijn gevoel blijkt uit jouw reactie een soort van "voor wat hoort wat" gevoel. Ik denk dat een aantal mensen daarom ook zo op jou reageren. De maatschappij dat ben jij kun je zowel toepassen in een zorginstelling als bij de politie of justitie.

Hopelijk gaan we nu niet discussiëren over misstappen van de politie of justitie want die zijn er zeker en daar moet wat aan gedaan worden. En dat het wellicht voor jou (of niet) persoonlijk een reden is om niet bij te willen dragen aan politie of justitie kan heel goed (maar ik zou zelf niet in een rechteloze staat willen wonen. Ik ben liever deel van de oplossing ;) ). Dat neemt niet weg dat justitie en de politie (evenals het rechtsapparaat) tot doel heeft een rechtvaardige samenleving te realiseren, een belang van iedereen, maatschappelijk. Heel wat anders dan een commercieel belang.
GameNympho @JT9 juni 2020 16:19
Klopt, maar ik ben van mening dat ik liever een betaalde oplossing zie.
Dat ik als vrijwilliger bij hulpbehoevenden iets doe, met plezier en doe ik gratis.
Maar voor justitie? Met die salarissen? En dan kunnen ze iets niet oplossen en vragen dus de mensen ervoor? Ze zijn niet dom, en dan om een vrijwilliger te vragen, nee dat gaat me te ver, ze betalen maar voor de ideeën en oplossingen, want, die hoge pief verdient zat, maar brengt een oplossing die hem niks kost, vrijwilligers. Hoe krom.
Als men het werk niet aankan, zitten er verkeerde mensen, klaar en easy.
Zou wat zijn als mijn werkgever geen oplossing weet en dit aan vrijwilligers gaat vragen, hoe denk je dat ik of de afdeling zich voelt?
Zelfs je koning krijgt 9 ton voor zijn goed gedrag en "vrijwilligers werk"

edit;typo

[Reactie gewijzigd door GameNympho op 22 juli 2024 21:39]

Bart Zoetmulder @GameNympho8 juni 2020 12:55
Wel of niet meedoen is een persoonlijke afweging, fair enough. We vragen communityleden om hun vrijwillige bijdrage te leveren, volgens mij is dat in het hele verhaal helder. Het aantal aanmeldingen is dusdanig dat er ook heel veel community leden anders over denken. Wellicht is dit meer iets in jouw straatje?
Orac @Eonfge8 juni 2020 09:58
X Ongeschikt.
Eonfge @Orac8 juni 2020 10:17
Geen zorgen. Ik lever mijn diensten wel aan derde partijen die mij royaal betalen.

Ik werk al bij een beveiligingsbedrijf en dat betaald goed. Het zal een kwestie van tijd zijn voor de recherche mij vragen gaat stellen, dus dan zal ik ze vertellen wat ik kan... en waartoe ik juridisch verplicht bent.
MSalters @Eonfge8 juni 2020 14:34
Ik denk dat je baas bepaalt waar jij op antwoordt. "Waartoe jij juridisch verplicht bent" is wel erg mager, ik denk dat je baas een iets pro-actievere houding zal hebben. Natuurlijk is niet elk beveiligingsbedrijf zo ongesteld, de verkoper van die PGP-phones had inderdaad dezelfde instelling als jij. Maar dan heb je ook meer te vrezen van je klanten dan van de politie.
Relief2009 @Eonfge8 juni 2020 09:22
Politie: we zoeken mensen die vrijwillig willen meedenken over opsporingsonderzoeken
Eonfge: Wat zijn de arbeidsvoorwaarden? Hoeveel dagen verlof? Piketdienst? gevarengeld? Heb ik een VOG nodig om hiermee aan de slag te gaan?
Politie: ...

P.S: niet alles in dit leven is een vacature. Als je dermate goed/geniaal bent dat door jou politieonderzoeken meer progressie boeken, dan zal de politie je wel binnen het team willen. Tot dan ben je slechts een puzzelaar.

[Reactie gewijzigd door Relief2009 op 22 juli 2024 21:39]

Bart ® Moderator Spielerij @Eonfge8 juni 2020 10:58
Als jij denkt dat ze je vragen om gratis voor ze te werken, dan ben je simpelweg niet de doelgroep van deze pilot. Als je denkt dat ze vastzitten met een complex onderzoek, en je hulp vragen om een zware crimineel te vangen, dan behoor je daar wel toe. Je wint als je meegeholpen hebt aan de veroordeling van die crimineel. Sterker nog: dan winnen we allemaal.
D11 8 juni 2020 09:33
Jammer dat je dan van de 700.000 leden maar 100 leden gebruikt voor een pilot. Lijkt mij een enorme verwatering van de mogelijke potentie.
NielsFL @D118 juni 2020 10:12
Het gebruik van een questionnaire is daarbij ook opvallend. Je zoekt mensen welke een nieuwe blik op de zaak kunnen werpen en vervolgens begin je met mensen uitsluiten op basis van jouw eigen denkkader.

Krijg je straks een forum vol "cyber experts" terwijl er misschien een boekhouder of schoonmaker op Tweakers zit waar, bij het zien van meer informatie en een gerichte discussie, een lampje gaat branden.
Bart ® Moderator Spielerij @NielsFL8 juni 2020 10:49
Er staat toch gewoon in het artikel dat er ook expertise op het gebied van statistiek, social engineering, psychologie, sociologie en economie welkom is? Daarnaast richt de poll zich op puzzelaars, niet op cyber-experts. Ik kan je reactie dan ook niet heel goed plaatsen.
NielsFL @Bart ®8 juni 2020 14:43
Je zegt eigenlijk hetzelfde als ik: je bent welkom als je een van de genoemde expertises bezit. Anders niet. Het probleem met zo'n afbakening, ongeacht hoe die er precies uit ziet, is dat hij is opgesteld door de mensen die er zelf, na lang proberen, niet uitkomen.

Het is een beetje alsof je de loodgieter belt en hem gaat vertellen welke pijpjes en technieken hij mag gebruiken om een lek te repareren. Als je er zelf niet uit kwam ben je misschien ook wel niet de juiste persoon om dat soort beperkingen op te leggen.
Bart ® Moderator Spielerij @NielsFL8 juni 2020 15:09
Als je toch weet waaraan je probleem gerelateerd is, dan lijkt het me niet meer dan logisch dat je die expertise zoekt? Om je eigen analogie te gebruiken: als er geen water meer uit je kraan komt, ga je dan een loodgieter zoeken? Of plaats je een advertentie dat je een probleem hebt en dat iedereen langs mag komen om het op te lossen?
NielsFL @Bart ®8 juni 2020 18:38
Wellicht dat de analogie de oorzaak van ons verschil van inzicht blootlegt.

26Ramsey begon in 2015. Dat betekent dat de politie al 5 jaar zonder echt resultaat met de zaak bezig is. Ik neem dan aan dat ze beschikbare experts binnen de politie en hun externe netwerk reeds geraadpleegd hebben en dat de samenwerking met Tweakers een soort laatste mogelijkheid is.

In de analogie is de politie dan niet iemand die na het zien van een lek de loodgieter belt, maar iemand die een timmerman, een electricien en een dierenarts over de vloer heeft gehad en eigenlijk niet zo goed wie hij verder moet raadplegen.

Als ik het goed lees is jouw insteek een andere - namelijk dan de politie Tweakers als vervanging of aanvulling ziet op de reguliere expertise, waar zij verder wel goed zicht op hebben. Dat zou heel goed kunnen, al suggereren het artikel en diverse reacties van de redactie voor mij anders.
Bart ® Moderator Spielerij @NielsFL8 juni 2020 18:48
Ik denk inderdaad het laatste ja, dat er aanvullende kennis en informatie gezocht wordt.
Gomez12 @Bart ®8 juni 2020 12:56
Wat hij grofweg bedoelt is je kan kiezen :
- Of je wilt een nieuwe blik
- Of je wilt verdieping van de bestaande blikken

En bij 2 kan je dus een questionnaire neerzetten, want je weet exact welk soort blik je wilt hebben.
Terwijl je bij 1 geen questionnaire kan neerzetten aangezien je hooguit zou kunnen zeggen wat je niet wilt (alles wat je nu hebt).

Dit is gewoon het standaard overheidsgeneuzel "We zijn revolutionair, we gaan een nieuwe weg inslaan etc. etc. etc." om daarna gewoon op de oude weg verder te gaan.
Bart ® Moderator Spielerij @D118 juni 2020 11:01
Het is toch juist heel normaal dat je een pilot kleinschalig begint? Het zou juist jammer zijn als je pilot mislukt omdat het niet beheersbaar/controleerbaar is, omdat je verzuipt in een stortvloed aan informatie en zaken waar je vooraf nooit aan gedacht kunt hebben. Die komen bij een kleinschalige pilot mooi naar voren, waardoor je daarna veel beter en betrouwbaarder een groot project kunt starten.
D11 @Bart ®8 juni 2020 11:53
Dit kan je natuurlijk ook omdraaien. Het zou jammer zijn als de pilot mislukt omdat er onvoldoende input komt vanuit de (kleine) pilot groep.

Ook verwacht ik niet dat er een stortvloed aan informatie komt, dit is momenteel op tweakers ook niet het geval.

Als je een groot project start, kun je ook beter zien wat er nodig is om het te verbeteren.
Protax 8 juni 2020 08:27
Aangemeld, digitale recherche is nog steeds mijn droombaan (ooit op de politieacademie gezeten). Maar helaas moet ik echt teveel inleveren als ik die stap zou maken :(
Ganymedus @Protax8 juni 2020 09:29
Dat is het dilemma waar veel ZBO’s mee stoeien. Ze kunnen de mensen het salaris niet bieden om ze binnen te krijgen. Kijk ik naar de salarissen die de Politie biedt dan is het lastig vissen in de vijver van IT-specialisten. Echte security specialisten zijn nog steeds schaars, en commerciële bedrijven kunnen gewoon meer salaris bieden. Voordeel van deze construct is wel dat ZBO’s veelal mensen aanneemt die nog niet de juiste opleidingen hebben, en ze intern direct verder bijscholing aanbiedt. Opleidingen komen uit een ander potje dan de salarissen, dus daar kunnen ze weer meer bieden dan gemiddeld. Ontstaat wel weer de uitdaging de goede mensen vast te houden na ze opgeleid te hebben.
Nu is salaris natuurlijk alleen interessant wanneer je er komt werken, uiteindelijk komt je werkgeluk van hele andere factoren. Met het verloop onder de jonge werknemers binnen ZBO’s, moet daar misschien ook wat aan gedaan worden.

Kortom: Vooralsnog lijkt het een roeping te zijn om te werken voor de Politie, want voor het salaris doe je het niet.

[Reactie gewijzigd door Ganymedus op 22 juli 2024 21:39]

MadButcher @Ganymedus8 juni 2020 16:39
De Politie betaalt slecht, je moet het idd als roeping doen, je moet het meer voor de voldoening willen doen als voor het geld.
Protax @Ganymedus8 juni 2020 13:17
Blijft ook zeker mijn roeping, maar goed ik moet ook mijn gezin onderhouden. Ik hoop daarom dat het ooit veranderd en ik alsnog die stap kan maken.
Ganymedus @Protax8 juni 2020 13:39
Kijk ook eens naar MinVenJ die zoeken vaak ook goede jongens en hebben veelal iets meer ruimte om een fatsoenlijk salaris te bieden. Dan zit je niet direct bij de Politie, maar wel een beetje in de richting. Ze adverteren regelmatig op werkenvoornederland.nl

Anders, ik kan je aanraden eens te porren in je netwerk, als je een kruiwagentje naar binnen kunt vinden kun je ook een open gesprek hebben over het salaris. Als je echt goed bent, en ze willen je graag hebben, dan kan er soms wel iets gerealiseerd worden... zelfs bij de Politie. ;)

Let wel, bereken altijd het netto salaris en de input die je ervoor moet leveren. Als consultant verdiende ik ook aanzienlijk meer geld, alleen ik was nagenoeg nooit thuis. Uiteindelijk gaat het erom dat je geld verdiend waardoor je tijd kunt besteden aan leuke dingen en (ik hoop dat het ook leuk is) aan de mensen van wie je houd.

[Reactie gewijzigd door Ganymedus op 22 juli 2024 21:39]

Bender 8 juni 2020 14:25
De kracht van een community werd al eens bewezen op 4chan (wat je van 4chan vind is in dit geval even niet het punt).

Kort:
Shia LaBeouf had vlag geplaatst met webcam, de locatie mocht niet bekend zijn vanwege misbruik.
Redditors gingen op zoektocht en vonden de locatie.

Lezen:
https://www.vice.com/en_u...the-heist-of-the-century1

[Reactie gewijzigd door Bender op 22 juli 2024 21:39]

MSalters @Bender8 juni 2020 14:40
4Chan, niet Reddit, maar goed. Het toont aan hoe puberaal een internet-gemeenschap soms kan zijn, en datzelfde geldt ook voor Reddit en Tweakers. Dat is wel een risico voor de politie. Ik snap dus wel dat het in eerste instantie voor een beperkt gremium is.
Bender @MSalters8 juni 2020 14:44
Excuses, het is inderdaad 4chan.

Of het puberaal is of niet is juist niet het punt, vandaar dat ik het ook had vermeld.

Het geeft aan dat het je kracht kan zijn, je kunt grote dingen maken (en je kunt dus ook grote dingen stukmaken).
jubeth @MSalters9 juni 2020 23:50
Hmm.. dat puberale valt hier wel mee, vind ik. Is allemaal vrij strict gemodereerd. Gelukkig kun je eenvoudig zien hoe lang iemand al lid is van tweakers, en ook hoe lang op het profile al enige kennis is medegedeeld als zijnde aanwezig. Daarmee is natuurlijk niet bewezen dat die kennis er ook echt is.
Ik begrijp de keuze van de politie wel in dezen; Tweakers heeft altijd, ondanks dat we het hier mogen hebben over rooten van telefoons, slecht werkgeverschap (of slechte IT bij de overheid..) en exploits in operating systems, een grijze hoed aan gehad m.b.t. criminaliteit. We mogen het er over hebben, alles in diepte openbaar behandelen, maar het wordt altijd duidelijk gemaakt dat als je te ver gaat, de gevolgen voor eigen rekening zijn, en tweakers haar handen er vanaf trekt. Er is inderdaad sprake van sociale cohesie, ondanks de vele generaties IT-ers onder elkaar.
Wat ik altijd wat jammer heb gevonden aan tweakers (sorry Femme) heb ik hier uit de doeken gedaan, maar dit is niet iets wat 'tweakers-only' is, dus niet helemaal fair om dat dan bij tweakers neer te leggen. Hoewel ik wel denk dat het anders kan, en al heel lang anders had gekund.
D11 8 juni 2020 09:39
Heeft het Team High Tech Crime al een heatmap gemaakt van alle locaties die in het onderzoek zijn opgedoken? Waar bevinden de slachtoffers zicht, welke bedrijven worden gebruikt voor de nep facturen, waar komen de katvangers vandaan. Bij welke locaties behoren de gevonden IP-adressen. Mogelijk valt hiermee te achterhalen in welke omgeving de dader(s) zich ophouden en/of hoeveel dader(s) er mogelijk zijn.
Modz @D118 juni 2020 12:20
klinkt alsof jij je moet aanmelden
Muggie 8 juni 2020 10:02
Ik ben bij een detacheringsbureau ooit eens gevraagd of ik interesse had in een klus bij de politie en justitie, vraag daarbij was gelijk of ik bezwaar zou hebben tegen een antecedentenonderzoek. Zou dat hier ook niet moeten bij alle deelnemers?
laptopleon
@Muggie8 juni 2020 11:52
Ik denk eerder dat de gegeven informatie zo vaag blijft, dat echt niemand er wat mee kan. Al was het alleen al omdat de politie van alles niet zomaar publiek mag maken, tweakers crime team of niet.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq