Tumblr en Pinterest steeds vaker doelwit cybercriminelen 25 mei 2012
Posted by copsincyberspace in Fraude+internetoplichting, profielsites.Tags: facebook, Pinterest, Tumblr, twitter
add a comment
Steeds vaker worden er cyberaanvallen uitgevoerd op gebruikers van Tumblr, Pinterest en andere opkomende sociale platformen. Recent onderzoek van GFI Software, waarin de tien grootste bedreigingen van dit moment worden beschreven, meldt dat ook ‘gevestigde’ netwerksites als facebook en twitter een belangrijk doelwit blijven. Zo werd twitter onlangs misbruikt voor spamaanvallen op Pinterest-gebruikers: via het account @Pinterestdep konden ze hun mening geven over de site. Als beloning werd een Visa Card beloofd – niemand won maar er werden wel miljoenen mailadressen verzameld. En wie op Tumblr per ongeluk een typefoutje maakte, bleek een ‘daily winner’ te zijn. Van wat? Van niks natuurlijk. Ook hier werd argeloze gebruikers vooral persoonlijke informatie ontfutseld. Op facebook en MySpace zijn al een tijdje oplichters actief die een nepapplicatie proberen te installeren om zo te achterhalen wie je profiel heeft bekeken. Volgens Christopher Boyd, senior threat researcher bij GFI Software, worden de netwerksites vaker gebruikt omdat steeds meer organisaties deze sites inzetten om klanten te bereiken en naamsbekendheid te vergroten. De sites worden daarmee steeds aantrekkelijker voor cybercriminelen. Op nieuwe(re) netwerken zoals Pinterest en Tumblr zijn gebruikers vaak wat minder op hun hoede dan op bekendere sites. ‘En dus een eenvoudiger doelwit.’
Misdadigers plukken huisstijl en logo uit mails en websites 25 mei 2012
Posted by copsincyberspace in Fraude+internetoplichting.add a comment
Dankzij websites en mails kunnen criminelen vlotjes hun oplichterij opsmukken, gewoon met een beetje knippen en plakken. Dat stelt voorzitter Jean-Claude Delepière van de Belgische ‘antiwitwascel’ Cel voor Financiële Informatieverwerking (CFI). De cel werd zelf slachtoffer: enkele weken terug circuleerde een spambericht, zogenaamd afkomstig van de CFI, waarin de ontvanger werd gemeld dat een postpakketje op de luchthaven van Brussel was tegengehouden en dat 1850 euro ‘douanekosten’ moest worden betaald – uiteraard via Western Union – om het pakketje weer vrij te geven. Volgens Delepière was het document wel slecht nagemaakt. ‘Zonder twijfel hadden de misdadigers via internet ons oude logo gevonden. In de mail maakten ze ook gebruik van mijn naam. Er stond een handtekening bij, maar die leek in de verste verten niet op die van mij’. Hij heeft klacht ingediend voor het gebruik van die valse elementen. Op de site van de CFI staat nu een fraudewaarschuwing. Het overnemen van de huisstijl van een organisatie, bedrijf of overheidsdienst, ook wel knip-en-plakfraude genoemd, is volgens de CFI hoogst actueel. Veel afzenders komen uit West-Afrika, specifiek Nigeria. ‘Vroeger maakten ze fotokopieën en toen zag je de fouten sneller. Vandaag volstaat het een beetje met een computer te werken om de fraude professioneler te doen ogen.’ Hun computers zitten vol met logo’s, adressen, telefoonnummers en handtekeningen. Delepière wil dat organisaties bewust zijn, dat ook particulieren achterdochtig zijn en nagemaakte mails meteen melden.
Cel voor oplichting via internet 25 mei 2012
Posted by copsincyberspace in Fraude+internetoplichting.add a comment
De rechtbank in Maastricht heeft vorige week Jelle van G. (31, uit Grevenbicht) veroordeeld tot twintig maanden celstraf wegens oplichting via Marktplaats. De verdachte liet mensen betalen voor concertkaartjes en theatertickets maar stuurde die nooit op. Hij gebruikte circa twintig bankrekeningen. In totaal 28 mensen deden aangifte, volgens justitie zijn er echter meer mensen gedupeerd. De straf is hoger dan de eis van het OM, omdat de verdachte volgens de rechtbank niets heeft geleerd van een eerdere straf voor soortgelijke daden. ‘Dat vonnis heeft kennelijk geen enkele indruk gemaakt op verdachte, want hij is gewoon doorgegaan met zijn malafide praktijken’. Van G., die ruim 22 mille zou hebben verdiend met zijn acties, sprak van een complot. De bankrekeningen zouden zijn geopend door de ex van zijn vriendin.
Man opgepakt voor illegaal uploaden 25 mei 2012
Posted by copsincyberspace in Fraude+internetoplichting.add a comment
De politie heeft een man (21, uit Oud-Beijerland) aangehouden die 4900 kopieën van Nederlandstalige boeken én alle (tien jaargangen) afleveringen van een Amerikaanse televisieserie op internet heeft gezet. De man uploadde de bestanden naar The Pirate Bay. De politie werd getipt door auteursrechtenwaakhond Brein, dat onlangs via de rechter afdwong dat Nederlandse providers deze site moeten blokkeren. De man wordt verdacht van overtreding van de auteurswet en kan zes maanden celstraf of 19.500 euro boete krijgen.
‘Kennisgebrek politie nekt bestrijding cybercrime’ 13 mei 2012
Posted by copsincyberspace in Bedreiging, smaad en laster, Cybercrime, Fraude+internetoplichting, Kinderporno+zeden, Politie op het web.add a comment
Security.nl interviewde, in twee delen, Wouter Stol, lector Cybersafety aan de NHL en al jarenlang bezig met cybersafety. Stol doet weer interessante uitspraken. Zo is cybercrime in veel gevallen ‘kleine criminaliteit’ en is het niet de Russische hacker maar je buurman of ex-partner waar je bang voor moet zijn. Stols onderzoeksgroep constateerde al eerder dan veel cybercrime in de relationele sfeer plaatsvindt. En wat je vroeger offline zag, zoals het bekrassen van elkaars auto, ‘doen ze nu op internet’. Cybercrime is gewoon alledaagse criminaliteit, in Stols woorden: ‘cybercrime is van het volk’. Zo´n twee a drie procent van de bevolking wordt slachtoffer van cybercrime, tegen minder dan twee procent bij zakkenrollerij. Stol benadrukt in het interview ook weer eens het kennisgebrek bij de Nederlandse politie als het gaat om cybercrime adequaat te bestrijden. Opsporing en vervolging van cybercriminelen door politie en justitie is nog steeds een probleem in Nederland, stelt hij. Bij virtuele diefstal en iemand die op straat beroofd is, gaat de beroving voor en blijven de virtuele misdrijven op de plank liggen. Stol geeft het voorbeeld van iemand die via facebook gestalkt wordt en daarmee naar het politiebureau gaat. ‘Het is goed mogelijk dat de agent die de aangifte opneemt niet weet wat hij hiermee aan moet. De kans dat vervolgens iemand met succes een dader opspoort is natuurlijk ook nog eens een stuk kleiner’. Veel politieprocessen zijn immers nog altijd ingericht op misdrijven als woninginbraken. Ook al omdat die misdrijven vak meer impact op burgers hebben. ‘Politieagenten kijken op basis van ervaring en maatschappelijk inlevingsvermogen wat ze met een zaak moeten’. Hij ziet echter ook een verschuiving: meer aandacht voor cybercrime, meer kennis bij de politie, meer samenwerking met private partners. Die samenwerking is essentieel: ‘het wordt zoveel en het is naar verhouding nog steeds vrij ingewikkeld, wat betekent dat de politie niet alles kan oplossen.’ De politie pakt zijn boodschap ook op. ‘Als cybercrime van het volk is, moeten we ervoor zorgen dat cybercrime van elke agent is. Daar is het de afgelopen jaren ontspoord. Er werd altijd gedacht dat cybercrime het werk van hightech criminelen was en dit met wat hightech agenten was op te lossen.’ Tot slot van het interview vraagt hij zich af waarom het eigenlijk nog altijd cybercrime heet. ‘Daardoor lijkt het of het iets aparts en technisch is, maar het is alledaags’. Jongeren, 24/7 online, pesten en bedreigen elkaar niet meer op het schoolplein maar op Facebook of Twitter, zoals alles wat ze doen online gebeurt. Voor hen is het alledaags ‘maar als wij het cybercrime blijven noemen en het beeld hebben dat het iets heel specialistisch is, dan houden we onszelf voor de gek’.
Venezuela pakt Nederlandse oplichter op 13 mei 2012
Posted by copsincyberspace in Fraude+internetoplichting.2 comments
In Venezuela heeft de politie vorige week Robert Jan van der Zwaan opgepakt, een van de meest gezochte cybercriminelen in Nederland. Van der Zwaan werd wereldwijd door justitie gezocht maar dacht dat hij op Isla Margarita veilig zat. ‘Hier kunnen ze me niet pakken’, zei hij kort geleden nog tegen Telegraaf-verslaggever John van den Heuvel. Van der Zwaan zou met honderden webshops een vermogen hebben verdiend. Vele honderden slachtoffers gingen voor tonnen het schip in door bij hem te bestellen. Ze kregen nooit iets geleverd. Tegen Van der Zwaan lopen momenteel nog 67 aangiften ‘maar we denken dat het er meer dan honderd zullen worden nu we hem hebben gepakt’, aldus een woordvoerder van het OM te Haarlem. Van der Zwaan zat dus niet veilig op zijn eiland, hoewel Nederland en Venezuela alleen een uitleveringsverdrag hebben op basis van de Opiumwet. Maar toen Nederland Venezuela er op wees dat Van der Zwaan met valse reisdocumenten het land was binnengekomen en er dus onrechtmatig verbleef, ondernamen de autoriteiten wel actie. Onduidelijk is wanneer Van der Zwaan naar Nederland komt.
Vaker zwendel met online vakantiehuisjes 8 mei 2012
Posted by copsincyberspace in Fraude+internetoplichting.Tags: vakantiefraude
add a comment
Tja, het wordt weer vakantietijd. En dus verschijnen er ook weer berichten in de media over mensen die (veel) geld kwijtraken bij het boeken van niet-bestaande vakantiehuisjes en reageren op vage advertenties. Vakanties vallen in duigen, schrijft onder meer Spits, terwijl ‘de politie er niets tegen doet’. De krant bericht over ‘Kira’, een slachtoffer dat ‘na uren googlen’ een huisje in Sitges boekte. Ze moest 1500 euro overmaken op een rekening bij Lloyds in London. Dat deed ze maar toen ze niks meer hoorde, voelde ze nattigheid. Het huisje werd aangeboden op de vakantiehuisjessite Libercasa.be, waar Niels Meijssen, de Nederlandse eigenaar, zegt niet te kunnen controleren of de honderden huisjes die op zijn site aangeboden worden wel bonafide zijn. ‘Daar is geen beginnen aan’. Meijssen zegt de site al twaalf jaar te hebben en nooit problemen te hebben gehad. Kira is haar geld dus kwijt. Volgens haar wilde de politie haar aangifte aanvankelijk niet opnemen ‘maar ik heb niet de indruk dat de politie er ook maar iets mee doet’. Bij Lloyds bleek het rekeningnummer niet gekoppeld aan een naam. Volgens Meijssen is de werkwijze van de criminelen steeds dezelfde: fotootje knippen en plakken, wat informatie erbij en een aantrekkelijk prijs bedenken. Volgens de Fraudehelpdesk kan dit iedereen overkomen. Bij de helpdesk zijn 130 gevallen van vakantiefraude bekend, zegt woordvoerder André Vermeulen. In een geval ging een boekhouder voor bijna twintig mille het schip in toen hij een aandeel in een vakantiehuisje in Florida dacht te kopen. De man vloog zelfs naar Florida om het huisje te bezichtigen, deed daarna een aanbetaling en hoorde vervolgens van een advocaat dat hij opgelicht was. Hij betaalde de advocaat nog eens 1400 euro om de koop van de woning ongedaan te maken – uiteraard zat de ‘advocaat’ ook in het complot.
Internetzwendel nu in schedels en nagels 2 mei 2012
Posted by copsincyberspace in Fraude+internetoplichting.Tags: 419
add a comment
Mailtjes over erfenissen van Afrikaanse prinsen of miljoenenbedragen die je wint in een loterij – de meeste Europeanen trappen er niet meer in. En dus zoeken fraudeurs uit Nigeria naar nieuwe manieren om mensen op te lichten. En waar de mails vroeger lukraak naar willekeurige adressen werden gestuurd, hebben ze voor een andere aanpak gekozen. De Nigeriaanse socioloog Joshua Aransiola deed onderzoek naar oplichters, zogeheten Yahoo Boys. Hij beschreef ze, eind 2011, in Understanding Cybercrime Perpetrators (. Het blijken vaak studenten, met ouders die hun middelbare school hebben afgemaakt en een voorliefde voor bling, snelle auto’s, nachtclubs en nachtleven. Ze blijken ‘heel dynamisch’, zegt Aransiola in NRC.Next (alleen voor abonnees): als het met mailjes niet meer werkt, halen ze een foto van het net en doen ze op facebook of ze een noodlijdende blanke zijn. Bijvoorbeeld als alleenstaande moeder die geld nodig heeft voor een operatie van een dochtertje dat een vreselijk auto-ongeluk heeft gehad. Sommige Yahoo Boys grossieren in alternatieve identiteiten, soms zetten ze hun eigen vriendin voor de webcam. Omdat succes ook bij deze nieuwe aanpak niet gegarandeerd is, worden ook voodoo-tactieken gebruikt. Slachtoffers die hun echte adres sturen, krijgen dan een betoverde sjaal thuis waarna ze, volgens Aransiola, ‘onmiddellijk een cheque uitschrijven’. Nog verder dan deze ‘Yahoo Plus’ gaat bij ‘Yahoo Plus Plus’. Dan komen er vingernagels, schaamharen of zelfs schedels aan te pas. Als het maar geld oplevert …
Duitse rechter vindt phishing eigen schuld 2 mei 2012
Posted by copsincyberspace in Fraude+internetoplichting.Tags: phishing
add a comment
Had je maar moeten opletten. Zo ongeveer is de uitspraak die een rechter bij het Duitse Bundesgericht deed. Een man van wiens rekening vijf mille was gestolen door fraude met internetbankieren, moet de schade zelf betalen. Volgens de rechter was de klant voldoende gewaarschuwd en kon hem dus nalatigheid worden verweten. In de zaak werd geld naar een Griekse bankrekening overgemaakt, drie maanden nadat de klant tien TAN-codes had ingevuld tijdens het internetbankieren. Hij tikte de codes echter in op een nepsite, een door criminelen gemaakte kopie van de officiele banksite. Twee lagere rechtbanken kwamen eerder al tot hetzelfde oordeel. In een reactie op de uitspraak laten de grote Nederlandse banken weten dat ze de gedupeerde klanten voorlopig nog hun schade vergoeden, ‘tenzij de klant daar duidelijk schuld aan heeft gehad’. Ook de Consumentenbond zegt geen reden te zien de verantwoordelijkheid bij de klant te leggen. ‘Als de banken willen dat wij digitaal bankieren, zijn ze ook verantwoordelijk voor veiligheid’. Volgens ict-jurist Arnoud Engelfriet is de wet op dit punt zeer duidelijk: de klant is bij verlies of diefstal van bijvoorbeeld digipas of TAN-codes aansprakelijk tot maximaal 150 euro, behalve als de betaler frauduleus, opzettelijk of met grote nalatigheid heeft gehandeld. In Nederland leidde phishing in 2011 tot 35 miljoen euro schade, driemaal zo veel als in 2010.
ID-gegevens 2,5 miljoen dode Amerikanen misbruikt 2 mei 2012
Posted by copsincyberspace in Fraude+internetoplichting.Tags: identiteitsdiefstal, identiteitsfraude
add a comment
In de VS werden in 2011 identiteitsgegevens van 2,5 miljoen overleden personen misbruikt. Onderzoek van ID A Labs laat zien dat het per dag gaat om de identiteit van zo’n tweeduizend dode personen. Met de gegevens worden vooral creditcards en leningen aangevraagd. ID A Labs analyseerde burgerservicenummers, namen en geboortedata van honderd miljoen kredietaanvragen, gedaan in het eerste kwartaal van 2011. Overlijdensgegevens waren tot voor kort als openbron toegankelijk bij de Social Security Administration. Alle berichten over misbruik van deze gegevens door computercriminelen hebben er echter toe geleid dat deze lijsten niet meer openbaar toegankelijk zijn.
