Microsoft ziet nog altijd duizenden slachtoffers per maand van helpdeskfraude

Hoe naïef en goedgelovig mensen nog altijd zijn als het om internet gaat, wordt bevestigd door Microsoft. Volgens het techbedrijf zijn, ondanks alle voorlichting, bewustwordingscampagnes en advertenties, nog altijd duizenden mensen per maand slachtoffer van helpdeskfraude. Daarbij bellen/benaderen oplichters hun slachtoffers, zogenaamd als medewerker van de helpdesk. ‘Er is een probleem met uw computer’. Tja. Microsoft zegt elke maand 6500 klachten te krijgen van slachtoffers. Dat waren er enkele jaren geleden nog 13 duizend per maand maar het aantal verbaast nog steeds, aldus het bericht. Uit onderzoek onder 16 duizend klanten in zestien landen blijkt dat drie op de vijf gebruikers het afgelopen jaar met helpdeskfraude te maken kreeg. Microsoft ziet daarbij een toename van het aantal jongeren dat slachtoffer van helpdeskfraude wordt.

Twee aanhoudingen voor phishing-aanvallen

De politie heeft een man (24, uit Arnhem) en een jongen (15, uit Loenen aan de Vecht) aangehouden voor betrokkenheid bij phishingaanvallen. De oudste verdachte ontwikkelde en verspreidde phishingpanels, waarmee anderen phishingwebsites kunnen opzetten. Volgens de politie is de verdachte daarom ‘de belangrijkste schakel in het hele phishingproces’. Zonder ontwikkelaar zou deze digitale fraude immers niet bestaan, stelt de politie. De jongste verdachte wordt verdacht van verkoop van phishingpanels. Hij zou de andere verdachte ook geholpen hebben bij het verzamelen van inloggegevens van klanten. Bij een derde verdachte (18, uit Hoogeveen) is voorlopig (?) alleen een doorzoeking gedaan.

Mannen in vakantiehuisje op heterdaad betrapt op spoofing

In een vakantiehuisje in de provincie Groningen heeft de politie drie mannen op heterdaad betrapt bij spoofing. De verdachten (18, 25 en 28, uit Eelderwolde en Assen) waren aan het bellen met slachtoffers toen de politie binnenviel. Op Schiphol werd een vierde verdachte (17, uit Groningen) opgepakt. De 18-jarige hoofdverdachte wordt verdacht van bankhelpdeskfraude, simswapping en witwassen. Hij zou ook ‘betaalfraudepanels’ hebben gekocht, waarmee anderen phishingwebsites kunnen opzetten. Bij doorzoekingen zijn onder meer laptops, telefoons, sieraden, vier mille cash, dure merkkleding én een klompje goud in beslag genomen. Ook in deze zaak volgen mogelijk nieuwe aanhoudingen.

Drie aanhoudingen in onderzoek sim-swapping

De politie heeft drie Limburgers opgepakt op verdenking van sim-swapping, het illegaal overnemen van de controle van simkaarten. De drie (21 en 23, uit Stein, Heerlen en Elsloo) worden verdacht van computervredebreuk, witwassen en het stelen van cryptovaluta. Ze zouden tientallen telefoonnummers hebben gestolen van klanten van T-Mobile. Die nummers konden ze overzetten naar andere telefoons, waarmee ze bitcoins konden stelen. De aanhoudingen volgen op een politieactie van maart jl, waarbij drie medewerkers van T-Mobile werden aangehouden. Zij zouden onder meer klantgegevens en telefoonnummers hebben gestolen voor simswapping. Volgens de politie gaat het onderzoek verder en worden meer aanhoudingen niet uitgesloten.

Oekraïne: FIFA-bende sloot duizenden spelcomputers aan op game

In de Oekraïense stad Vinnytsja heeft de Veiligheidsdienst een grote bende opgerold die maar liefst 3800 PlayStation 4-spelcomputers inzette om waardevolle upgrades in voetbalgame FIFA probeerde te verdienen. Bij het oprollen van de loods werd nog gedacht aan een ‘cryptomining farm’ maar bij nader onderzoek bleek dat er in de tientallen stellingkasten duizenden PlayStations stonden. Uit tientallen stak nog de disc voor FIFA 21… Eurogamer meldt dat de PlayStations werden gebruikt om spelerskaarten en andere beloningen te verzamelen. Die kaarten zijn zeer gewild en er worden flinke prijzen voor betaald. De spelcomputers waren verbonden met computers waarop weer speciale software draaide om geheel geautomatiseerd te voetballen – spelerskaarten werden verzameld zonder dat iemand werkelijk aan het spelen was. In het pakhuis werden verder vijfhonderd videokaarten en vijftig processoren in beslag genomen. Mogelijk werden die wel gebruikt om cryptovaluta te mijnen.

Spanje: Brit opgepakt voor megahack Twitter

In de Spaanse plaats Estepona, in Andalusië heeft de politie, op verzoek van de Amerikaanse autoriteiten, ene Joseph O’Connor gearresteerd. O’Connor (22) zou de grote Twitterhack in 2020 hebben geplaatst. Daarbij werden circa 130 accounts gehackt, waaronder die van PVV-leider Geert Wilders, oud-president Barrack Obama en zakenlieden Jeff Bezos, Elon Musk en Bill Gates. De hackers – een andere verdachte werd begin 2021 tot drie jaar celstraf veroordeeld – vroegen op de gekaapte accounts om cryptomunten en beloofden namens de accounthouders het dubbele bedrag terug te storten. ‘Jij stort duizend dollar, ik stort tweeduizend terug’, stond er bijvoorbeeld op de twitteraccount van Musk. In het geval van Wilders werd diens profielfoto vervangen door een cartoon van een zwarte man en werden complottheorieën geretweet. De verdachten zouden met de hack meer dan honderdduizend dollar (85 mille in euro’s) hebben verdiend.

GGD doet aangifte tegen kopers van nepvaccinatiebewijzen

Koepelorganisatie GD GHOR Nederland heeft aangifte gedaan tegen mensen die via chatdienst Telegram een nagemaakt vaccinatiebewijs hebben gekocht. Het gaat om ‘enkele tientallen aangiftes’, aldus de GGD tegen Shownieuws dat ontdekte dat er op Telegram flink geadverteerd werd met vaccinatiebewijzen en -registraties. Met die vaccinatiebewijzen kunnen kopers een groen vinkje krijgen in de CoronaCheck-app en uiteindelijk ook een ‘geel boekje’. Shownieuws sprak ook met een adverteerder die voor 250 euro de totale vaccinatieregistratie zegt te kunnen regelen via de GGD-systemen – recent geplaagd door een datalek. Het ministerie van Volksgezondheid zegt dat ‘dit soort aanbiedingen strafbaar zijn’. Volgens een woordvoerder zijn andersoortige ‘vaccinatiebewijzen’ niet geldig. ‘Als er strafbare feiten worden gepleegd, zoals valsheid in geschrifte en oplichting dan wordt daarop geacteerd’. Onduidelijk is ook of al kopers van de valse bewijzen zijn opgespoord.

Celstraffen voor seksuele uitbuiting minderjarig meisje

De rechtbank in Leeuwarden heeft twee mannen (22, uit Bergum en Hardegarijp) veroordeeld voor mensenhandel en seksuele uitbuiting. Slachtoffer was een 15-jarig meisje uit Drachten dat in opdracht van de twee betaalde seks had. De verdachten kregen resp. achttien maanden celstraf (waarvan acht voorwaardelijk) en 79 dagen celstraf. De hoofdverdachte, rechtenstudent Sven V., maakte seksadvertenties voor het meisje, had seks met haar en verspreidde naaktfoto’s van haar. De andere verdachte trad op als chauffeur. Bij de voorwaardelijke straf hoort klinische behandeling van onder meer hun alcohol- en drugsverslaving. Ook zeven klanten (23 tot 62, uit Friesland en Groningen) van het meisje zijn bestraft. Vijf van hen kregen celstraffen (180 dagen, waarvan 179 voorwaardelijk) en taakstraffen (200 tot 400 uur). De andere twee die het meisje vaker misbruikten, kregen langere celstraffen (tien maanden waarvan zeven voorwaardelijk resp. vijftien maanden waarvan negen voorwaardelijk). Volgens de rechtbank waren de zeven klanten niet op zoek naar een minderjarige en valt de straf daarom lager uit.

Pegasus spyware “kan elke telefoon hacken”

Wereldwijde ophef over de Pegasus-software van de NSO Group, het Israëlische bedrijf dat de spionagesoftware ook blijkt te verkopen aan dubieuze regimes. De schaal waarop dat gebeurt, is ‘echt verrassend‘, aldus onderzoeker Sico van der Meer van instituut Clingendael. ‘En het gemak waarmee de software kan worden ingezet is beangstigend’. Pegasus blijkt onder meer te worden ingezet om journalisten, politici en activisten te volgen. Zeker 180 journalisten waren doelwit, maar ook de Marokkaanse koning en de Franse president Macron. Volgens Amnesty International zijn er ‘op dit moment geen aanwijzingen’ dat Nederlanders doelwit waren. Met Pegasus, ‘een heilige graal voor politie- en overheidsdiensten’, kun worden ingebroken op telefoons. Vervolgens worden telefoongesprekken, sms’jes, e-mails en andere activiteiten op de smartphone onderschept. De software zou door zestig klanten in veertig landen worden gebruikt, waaronder ook geheime diensten, politiediensten en legers. Van der Meer pleit voor meer internationale discussie, ‘om te voorkomen dat iedereen hier zomaar slachtoffer kan worden’. Volgens hem is zulke spyware weliswaar handig als veiligheidsdiensten er terroristen en criminelen mee willen opsporen, ‘maar in sommige landen is het onderscheid tussen terroristen en politieke tegenstanders minder duidelijk’.

OM jaagt op criminelen die met bitcoins witwassen

Nederlandse opsporingsdiensten hebben afgelopen jaar voor ruim acht miljoen euro aan cryptomunten in beslag genomen van criminele organisaties. Het OM ziet het gebruik van digitale munten door criminelen stijgen, nu ook steeds vaker losgeld in cryptomunten wordt geëist in ransomwarezaken. En waar de bitcoin nog maar de helft waard is dan een paar maanden geleden, blijft die munt voor andere dieven nog steeds interessant. Behalve het OM ziet ook beveiligingsbedrijf Sift een verschuiving van darkweb naar chatapps als Telegram en Signal, waar ‘versleutelde, voor buitenstaanders onleesbare berichten’ rondgaan en criminelen hun buitgemaakte crypto’s delen. Sift vond al prijslijsten voor valse paspoorten, geboorteakten, loonstrookjes en rijbewijzen. Cryptodieven kunnen zich daarmee op verkoopplatforms als een ander voordoen. Dat gaat steeds vaker fout: OM en Fiod namen in 2020 meer dan 8,2 miljoen aan cryptomunten in beslag, waaronder ruim achthonderd bitcoins, tegen 1,1 miljoen in 2019. Het OM zegt met nieuwe technologie ook beter in staat te zijn de identiteit van crypto-mixers te achterhalen en de Fiod haalde al eens servers van een veelgebruikte witwaswebsite offline. In beslag genomen crypto’s worden door het OM verkocht, ‘over het algemeen binnen een week na inbeslagname en tegen de op dat moment geldende prijzen in de markt’.

“Internetcriminelen steeds geraffineerder”

Opsporingsdiensten willen burgers door het delen van ‘verhalen’ van slachtoffers van cybercrime nóg bewuster maken van alle online gevaren. In de provincie Noord-Holland doen 22 gemeenten, van Alkmaar tot Wormerland, mee aan de campagne ‘Het slachtoffer spreekt‘. De campagne, opgezet door NHSV (Noord-Holland Samen Veilig) en Slachtofferhulp, volgt op de forse stijging in 2020 (+78%) van het aantal meldingen en aangiften van online oplichting, phishing, hacking en ransomware. Volgens NHSV-projectleider Marieke Verhagen gaan ‘internetcriminelen steeds geraffineerder te werk’ en kan ‘niemand zich meer permitteren om te denken dat het hem of haar niet overkomt’. Verhalen van slachtoffers maken de gevolgen ‘concreet kenbaar, om meer leed te voorkomen’.

Jihadistische content verwijderd uit Internetarchief

Ondersteund door Europol hielden politiediensten uit Denemarken, Duitsland, Hongarije, Portugal, Slovenië, Spanje en het Verenigd Koninkrijk vorige week een zogeheten Referral Action Day. Deze was gericht op online jihadistische propaganda die wordt verspreid door het Internet Archive. Op die site werden ook materialen gevonden die daar door de originele aanbieders specifiek waren neergezet. Het ging om propagandavideo’s en -audio’s gevonden, plus een collectie digitale tijdschriften van organisaties als Islamitische Staat en Al-Qaeda. De Referral Action Day leidde volgens Europol tot méér kennis over de patronen van misbruik door terroristische groeperingen maar ook ‘nieuwe inzichten die het beleid inzake contentmoderatie moeten verbeteren’.

Filmende bestuurders gepakt na truckbrand

De politie Oost-Nederland heeft 152 autobestuurders genoteerd die achter het stuur van hun auto foto’s of filmpjes maakten van een brandende vrachtwagen, vorige week op de A1 bij Apeldoorn. De brand leidde tot ‘enorme filevorming omdat zij de aandacht niet bij het verkeer hadden’. De bestuurders krijgen binnenkort bericht van het CJIB en moeten 249 euro (inclusief administratiekosten) betalen. ‘Je zal er maar staan als chauffeur en door 152 man gefilmd worden…’, aldus de politie ietwat cryptisch op facebook.

VS: Voortvluchtige gearresteerd na reactie op politiebericht

In de VS is een voortvluchtige verdachte opgepakt. Dat is natuurlijk geen nieuws, maar wel de manier waarop Lorraine Graves werd gevonden en gearresteerd. Graves, verdachte in een moordzaak, reageerde op een politiebericht op de facebookpagina van de politie in Tulsa, Oklahoma. Ze wilde weten ‘waar het beloningsgeld is’. Anderen reageerden snel op Graves. ‘Je kunt beter bij sociale media uit de buurt blijven, ze kunnen je op het spoor komen’, schreef iemand. ‘Dit is niet grappig als je straks veroordeeld wordt’, schreef een ander. Graves verwijderde haar reactie maar de speurders waren al onderweg, schrijven agenten op facebook.

Ontmoeting met minderjarige meisjes “niet strafbaar”

De rechtbank Overijssel heeft een man (54, uit Haaksbergen) ontslagen van alle rechtsvervolging. De verdachte had een seksueel getint afspraakje gemaakt met twee meisjes van 12 en 13. Hij stuurde pornofilmpjes en piemelfoto’s en wilde de meisjes in het echt ontmoeten voor een ‘triotongzoen’. Net op tijd sloeg een van de ouders alarm waarna de man twee politieagenten aan de deur kreeg. Het OM eiste 180 uur werkstraf en vier maanden voorwaardelijk voor grooming maar de rechtbank dacht daar anders over. Ten laste gelegd was het voorstel van de verdachte aan minderjarige meisjes om elkaar te ontmoeten met het oogmerk ontuchtige handelingen te plegen. Maar alleen een voorstel tot ontmoeting is niet strafbaar, aldus de rechtbank. Daarvoor moet zo’n voorstel worden gevolgd door concrete handelingen of voorbereidingen. Volgens het vonnis is er ‘meer nodig dan het uitsluitend op internet communiceren met een kind en het daarbij maken van seksuele toespelingen’. Had het OM de verdachte aangeklaagd ‘voor het ondernemen van enige handeling tot het verwezenlijken van de ontmoeting’, en had het OM dit ook aangetoond, dán was de verdachte wel veroordeeld. De rechtbank ziet nu geen kwalificatie van het bewezen verklaarde en spreekt de man daarom vrij van alle rechtsvervolging.