Tumblr en Pinterest steeds vaker doelwit cybercriminelen

Steeds vaker worden er cyberaanvallen uitgevoerd op gebruikers van Tumblr, Pinterest en andere opkomende sociale platformen. Recent onderzoek van GFI Software, waarin de tien grootste bedreigingen van dit moment worden beschreven, meldt dat ook ‘gevestigde’ netwerksites als facebook en twitter een belangrijk doelwit blijven. Zo werd twitter onlangs misbruikt voor spamaanvallen op Pinterest-gebruikers: via het account @Pinterestdep konden ze hun mening geven over de site. Als beloning werd een Visa Card beloofd – niemand won maar er werden wel miljoenen mailadressen verzameld. En wie op Tumblr per ongeluk een typefoutje maakte, bleek een ‘daily winner’ te zijn. Van wat? Van niks natuurlijk. Ook hier werd argeloze gebruikers vooral persoonlijke informatie ontfutseld. Op facebook en MySpace zijn al een tijdje oplichters actief die een nepapplicatie proberen te installeren om zo te achterhalen wie je profiel heeft bekeken. Volgens Christopher Boyd, senior threat researcher bij GFI Software, worden de netwerksites vaker gebruikt omdat steeds meer organisaties deze sites inzetten om klanten te bereiken en naamsbekendheid te vergroten. De sites worden daarmee steeds aantrekkelijker voor cybercriminelen. Op nieuwe(re) netwerken zoals Pinterest en Tumblr zijn gebruikers vaak wat minder op hun hoede dan op bekendere sites. ‘En dus een eenvoudiger doelwit.’

Advertenties

Meisje ontmaskert internetpedo

Een oplettend en moedig meisje (16, uit Spijkenisse) die op internet contact had met pedoseksueel Hans S. schakelde – in tegenstelling tot veel andere meisjes – wél haar ouders in. Ze licht ook de politie in maar maakt tevens een afspraak met de man, die zegt 19 te zijn en in een sportauto te rijden en die haar beltegoed belooft. Samen met twee vrienden gaat ze naar de afgesproken plek waar de internetvriend een zestiger blijkt te zijn. De vrienden pikken zijn autosleutels, de man dreigt met een mes maar het meisje heeft in ieder geval het kenteken genoteerd. Dat leidt de politie Rotterdam naar de verdachte, die een enorme hoeveelheid kinderporno op zijn computer blijkt te hebben, grotendeels zelf vervaardigd. De man blijkt ook zeven andere meisjes te hebben misbruikt – allemaal op dezelfde manier ingepalmd. Als zijn computer in beslag genomen wordt, koopt hij een andere – en probeert wederom meisjes te benaderen. De rechtbank veroordeelde de man recent tot 36 maanden celstraf, waarvan zes maanden voorwaardelijk met een proeftijd van vijf jaar. De man werd vrijgesproken van grooming ‘omdat niet is komen vast te staan hoe oud het meisje was toen verdachte een afspraak met haar maakte’.
Grooming (art 248e Sr) is sinds 2010 strafbaar, maar blijkt in de praktijk lastig te bestrijden. Van de 505 zedenzaken die de justitie in Rotterdam/Dordrecht voor de rechter wist te brengen, gingen er slechts vier over grooming. Een van de redenen daarvan is volgens kinderporno-coördinator Marcel de Vlieger van het korps, dat ouders vaak ingrijpen als ze het vermoeden hebben dat hun kinderen contact hebben met een pedofiel. ‘Op dat moment is het strafbare feit niet voltooid en kan er dus geen veroordeling volgen’. Maar voorkomen is natuurlijk beter dan genezen, weet ook De Vlieger. Een andere reden is dat verdachten van grooming pas in beeld komen als de ontucht al is gepleegd. En dan gaat het bij de vervolging vooral om die ontucht en niet meer om het maken van de afspraak. Dat grooming strafbaar is, heeft voor De Vlieger veel voordelen: ‘je haalt verdachten uit de anonimiteit’ en ‘je kunt bij ze aanbellen om te zeggen dat we ze op de korrel hebben’. Op die manier zijn in Rotterdam al tientallen verdachten benaderd. Ook in andere regio’s blijft het aantal mensen dat veroordeeld wordt voor grooming, beperkt.

Misdadigers plukken huisstijl en logo uit mails en websites

Dankzij websites en mails kunnen criminelen vlotjes hun oplichterij opsmukken, gewoon met een beetje knippen en plakken. Dat stelt voorzitter Jean-Claude Delepière van de Belgische ‘antiwitwascel’ Cel voor Financiële Informatieverwerking (CFI). De cel werd zelf slachtoffer: enkele weken terug circuleerde een spambericht, zogenaamd afkomstig van de CFI, waarin de ontvanger werd gemeld dat een postpakketje op de luchthaven van Brussel was tegengehouden en dat 1850 euro ‘douanekosten’ moest worden betaald – uiteraard via Western Union – om het pakketje weer vrij te geven. Volgens Delepière was het document wel slecht nagemaakt. ‘Zonder twijfel hadden de misdadigers via internet ons oude logo gevonden. In de mail maakten ze ook gebruik van mijn naam. Er stond een handtekening bij, maar die leek in de verste verten niet op die van mij’. Hij heeft klacht ingediend voor het gebruik van die valse elementen. Op de site van de CFI staat nu een fraudewaarschuwing. Het overnemen van de huisstijl van een organisatie, bedrijf of overheidsdienst, ook wel knip-en-plakfraude genoemd, is volgens de CFI hoogst actueel. Veel afzenders komen uit West-Afrika, specifiek Nigeria. ‘Vroeger maakten ze fotokopieën en toen zag je de fouten sneller. Vandaag volstaat het een beetje met een computer te werken om de fraude professioneler te doen ogen.’ Hun computers zitten vol met logo’s, adressen, telefoonnummers en handtekeningen. Delepière wil dat organisaties bewust zijn, dat ook particulieren achterdochtig zijn en nagemaakte mails meteen melden.

Cel voor oplichting via internet

De rechtbank in Maastricht heeft vorige week Jelle van G. (31, uit Grevenbicht) veroordeeld tot twintig maanden celstraf wegens oplichting via Marktplaats. De verdachte liet mensen betalen voor concertkaartjes en theatertickets maar stuurde die nooit op. Hij gebruikte circa twintig bankrekeningen. In totaal 28 mensen deden aangifte, volgens justitie zijn er echter meer mensen gedupeerd. De straf is hoger dan de eis van het OM, omdat de verdachte volgens de rechtbank niets heeft geleerd van een eerdere straf voor soortgelijke daden. ‘Dat vonnis heeft kennelijk geen enkele indruk gemaakt op verdachte, want hij is gewoon doorgegaan met zijn malafide praktijken’. Van G., die ruim 22 mille zou hebben verdiend met zijn acties, sprak van een complot. De bankrekeningen zouden zijn geopend door de ex van zijn vriendin.

Aanhoudingen internetprostitutie

Het mensenhandel-interventieteam van politie Fryslân heeft een man en vrouw aangehouden op verdenking van onder meer mensenhandel. Het stel zou vrouwen in de prostitutie hebben gedwongen. Die vrouwen werkten in hotels in Noord-Nederland, klanten werden via internet geworven. Omdat uit de gebruikte hotels ook linnengoed en elektronica verdwenen was als de dames op bezoek waren, is het stel ook diefstal ten laste gelegd. De verdachten zijn ten slotte aangeklaagd voor internetoplichting. Ruim dertig slachtoffers, uit Nederland en België, deden aangifte.

Man opgepakt voor illegaal uploaden

De politie heeft een man (21, uit Oud-Beijerland) aangehouden die 4900 kopieën van Nederlandstalige boeken én alle (tien jaargangen) afleveringen van een Amerikaanse televisieserie op internet heeft gezet. De man uploadde de bestanden naar The Pirate Bay. De politie werd getipt door auteursrechtenwaakhond Brein, dat onlangs via de rechter afdwong dat Nederlandse providers deze site moeten blokkeren. De man wordt verdacht van overtreding van de auteurswet en kan zes maanden celstraf of 19.500 euro boete krijgen.

Nederland aftapland

Hoewel het maar weinig bewijs oplevert, is Nederland koploper bij het afluisteren van telefoons: gemiddeld 1 op duizend telefoons wordt getapt, concludeert het WODC in een onderzoek naar de effectiviteit van aftappen. Omdat criminelen weten dat zij worden afgeluisterd én steeds meer communicatie via internet verloopt, is aftappen minder effectief geworden dan vroeger. Maar, onderzoekster Geralda Odinot verwijst naar de IRT-affaire in 1994, opsporingsdiensten zijn nog altijd ‘huiverig’ voor het inzetten van andere opsporingsmethoden. In omringende landen wordt bijvoorbeeld meer geïnfiltreerd, geobserveerd en afluisterapparatuur geplaatst. Opvallend is dat internet ‘hoogst zelden’ wordt afgetapt terwijl communicatie juist steeds vaker over internet verloopt. In 2010 werden niet meer dan 1704 internettaps geplaatst, een gering aantal in vergelijking met het aantal telefoontaps. Oorzaken zijn volgens Odinot het tekort aan digitale expertise bij de politie en het ontbreken van duidelijke richtlijnen over het binnendringen in computers van burgers. Ze vraagt zich af of deze werkwijze nog wel van deze tijd is.