VS: Justitie start onderzoek naar videoconferentie-app Zoom

In New York is het OM een onderzoek gestart naar de video-app Zoom. De app is de afgelopen weken razend populair geworden bij thuiswerkers, scholieren en families. Maar er is het een en ander mis met de privacy, meldt onder meer The New York Times. Nog afgezien van trage reacties bij beveiligingsproblemen – scholieren konden inbreken bij lessen en racistische teksten plaatsen – wordt het bedrijf er vooral op aangekeken dat het alle data doorspeelt aan Facebook, ook van gebruikers die helemaal geen facebook hebben. Het OM vreest dat Zoom niet berekend is op de recente explosie van het aantal gebruikers.
De FBI waarschuwde onlangs ook al voor Zoom. Specifiek voor zogeheten Zoom-bombing, waarbij personen online vergaderingen verstoren – vergelijkbaar de Photobomb. Bij Zoom kan iedereen die een link heeft naar een meeting, daar direct aan deelnemen. Die links worden veel gedeeld, onder meer via twitter. De FBI vraagt scholen, universiteiten en bedrijven om links naar hun meetings en lessen niet online te delen maar direct aan deelnemers te mailen.

“Find my iPhone” leidt politie naar auto-inbreker

De politie Roosendaal heeft, met behulp van de app Find my iPhone, een man (43, uit Bergen op Zoom) weten aan te houden voor diefstal uit een auto. De verdachte had even daarvoor een handtas gestolen uit de auto van een vrouw. In de handtas zat onder meer haar telefoon. De vrouw deed net aangifte toen haar dochter het signaal van de telefoon oppikte – vanaf het adres van ‘een bekende veelpleger’. Op dat adres werd de tas inderdaad gevonden. De man werd direct aangehouden.

Rusland: Geheime dienst rolt bende creditcardfraudeurs op

In Rusland heeft de geheime dienst FSB een criminele bende opgerold die, in ruim negentig criminele webshops, gestolen creditcardgegevens aanbood en verkocht. Die gegevens waren Russische én buitenlandse banken gestolen. Bij huiszoekingen zijn computers, servers, gegevensdragers en valse id-bewijzen in beslag genomen maar ook contant geld (1 miljoen dollar en 3 miljoen roebel’, wapens, goudstaven en drugs. Een van de webshops zou al sinds 2013 in de lucht zijn geweest. Van de operatie en de arrestatie staat op YouTube een leerzaam filmpje.

Man verdacht van grootschalige Tikkiefraude

Vorige week is bij de rechtbank in Haarlem het proces gestart tegen een man (23, uit Kampen) die wordt verdacht van grootschalige oplichting met ‘tikkies’. Verdachte Zakaria B. zou tientallen rekeninghouders van drie banken hebben benadeeld. Hij liet ze één cent overmaken, zogenaamd om zich te identificeren. Onduidelijk is hoeveel B. daarmee verdiende en waar het aan opgegaan is. Het dossier is nog niet compleet, vooral vanwege de coronacrisis. Het proces gaat in juni verder.

E-sporter stopt na bedreigingen

Online voetbal? Dan ook online bedreigd! Voetbalclub FC Emmen heeft zich, na bedreigingen van hun e-sporter, teruggetrokken uit de online FIFA-competitie Ultimate Quaran-Team. De e-sporter, een professionele gamer in een voetbalspel, deed mee aan die virtuele competitie, waaraan 128 profclubs van over de hele wereld meedoen. Sommige teams zetten daarbij een professionele gamer in, andere teams een van de thuiszittende voetballers. Emmen moest in de achtste finales tegen een Franse club maar die wedstrijd werd nooit gespeeld. De e-sporter kreeg het dwingende verzoek om bewust te verliezen. Waarop de club zich terugtrok. Een Engelse e-sporter, in dezelfde competitie actief voor Middlesbrough, werd ook al opgedragen te verliezen. Zou hij dat niet doen, dan zou zijn vriendin, met naam en toenaam genoemd in de dreigingen, verkracht worden. ‘U want that, to fuck your wife Abby and u looking at it?’

Door kinderporno “voelde ik me minder alleen”

De rechtbank Den Haag heeft begin maart een man (31, uit Den Haag) veroordeeld tot een half jaar onvoorwaardelijke celstraf, acht maanden voorwaardelijk, verplichte therapie en dito controle van zijn internetgedrag. Verdachte Ricardo had meer dan veertigduizend foto’s en video’s in bezit, voor de helft met baby’s. Het AD omschrijft hem als ‘een wat sullige man’ die moeite had met het maken van vriendjes en die in de scouting nog een uitlaatklep vindt. Een speurtocht naar contact en aandacht brengt hem naar het darkweb. Daar vond hij ‘wisselgeld’: als hij materiaal opstuurde, kreeg hij contacten. De man is, schrijft de krant verder, een van de vele honderdduizenden downloaders die, omdat de politie het werk amper aan kan, vaak de dans ontspringen. ‘We zijn maar met 150, we kunnen niet alles’, zegt politiewoordvoerder Robbert Salome. ‘We focussen op actueel materiaal en proberen die zaken op te pakken waarbij mogelijk het misbruik van kinderen nog gaande is’. Tussen 2012 en 2018 werden op deze manier ruim 1300 slachtoffers geïdentificeerd, in 2018 al 185. Volgens Salome gaan de makers steeds professioneler te werk: er wordt niet meer gesproken in filmpjes, het misbruik vindt plaats in ruimtes waar geen enkel detail meer te zien is en er zijn steeds meer livestreams. ‘Je moet flink betalen om te kijken maar zodra het afgelopen is is het ook weg’. Voor relatief simpele zaken als die van Ricardo blijft dan minder politietijd over, ook bij het OM. De Indigo-afdoening is daar een gevolg van: de strafzaak tegen de downloader wordt geseponeerd als deze zich laat behandelen en zijn computer jarenlang laat controleren.

Corona en criminaliteit

Internetcriminelen maken ‘grof misbruik van situatie’ en de coronacrisis is daarmee ook een ‘serieuze bedreiging voor de digitale veiligheid’, meldt Europol in een nieuw rapport. Internetcriminelen, ‘pandemie-profiteurs’ genoemd, maken misbruik van de angst van mensen én van de behoefte aan informatie. De Nederlandse politie meldt een stijging van het aantal nepmails dat inspeelt op de actualiteit – we schreven al over de ‘antibacteriële bankpas’ – maar nu is er ook een foute app die actuele verspreidingsgegevens belooft. Helaas, de app installeert alleen maar malware. Beveiliger Barracuda Networks noteerde verder alleen al in maart ruim negenduizend aan corona gerelateerde phishingmails, in januari nog slechts 137. Een andere beveiliger, Palo Alto Networks, signaleert dat het aantal geregistreerde domeinnamen rond corona de afgelopen weken met meer dan honderdduizend toenam. Daar zal vast wel een betrouwbare site tussen zitten, zeggen de onderzoekers, maar de enorme groei is natuurlijk verdacht. Volgens Europol is er echter ook een groeiende vraag naar online kinderporno te zien. Deelnemers aan internetfora zinspelen onder meer op extra mogelijkheden om nieuw materiaal te maken …

Politie en corona

Een weekend met goed weer – en dus waren er her en der in het land weer ‘anticoronafeestjes’, uiteraard aangekondigd op sociale media als facebook en instagram. Nadeel daarvan, voor de organisatoren, is dat de politie vaak meekijkt en dus redelijk snel ingrijpt. In Urk werden bij zo’n feestje vier jongeren aangehouden, in Lemmer vijftien+ in Rotterdam sloot burgemeester Aboutaleb een hotel waar 24 jongeren aan het feesten waren.
Bij meerdere gemeenten die met de MijnGemeente-app werken, zowel voor Android als iOS beschikbaar, is het sinds de uitbraak van het coronavirus mogelijk om groepsvorming in openbare ruimtes te melden. Onder meer de gemeenten Purmerend, Beemster en Kampen gebruiken de app als ‘een kliklijn voor ongewenste groepsvorming’. Bij meldingen gaan handhavers of politieagenten ter plaatse. Met soms vervelende gevolgen: zo krijgt het handhavingsteam van de gemeente Leeuwarden er op sociale media flink van langs, nadat een foto is gedeeld waarop agenten en handhavers veel dichter bij elkaar stonden dan anderhalve meter. De foto geeft, zoals wel vaker, een verkeerd beeld, zegt de gemeente in een reactie. De handhavers hadden hun handen vol aan een dronken man, waarop omstanders hen beledigden en uitdaagden. De opgeroepen politie bracht hulp, maar toen waren de foto’s uiteraard al gemaakt. ‘Dat er dan foto’s worden gemaakt en de suggestie wordt gewekt dat we daar gezellig een bakje koffie doen, gaat alle fatsoensnormen voorbij‘, aldus een woordvoerder van het handhavingsteam. ‘We weten dat we in een glazen huis werken, maar op geintjes met foto’s zitten we nu niet te wachten’.
Verontwaardiging van politiezijde was er ook bij een verdrinking in Krimpenerwaard. Hoofdagent Chris raakte daar geïrriteerd toen brandweer en ambulance een oudere man aan het reanimeren waren en omstanders te dichtbij kwamen. Hij vraagt ze om weg te gaan, ‘dit in verband met de coronamaatregelen’, en gaat er vervolgens van uit dat de mensen naar hem luisteren. Niet dus. Even later ziet hij dat bijna niemand is vertrokken ‘terwijl ik dit toch wel had verzocht’. Tja. ‘Hulpverleners vechten voor iemands leven terwijl een stukje verder mensen bij elkaar staan in tijden dat besmetting door een potentieel dodelijk virus voorkomen moet worden. Door afstand te waarborgen kunnen mensenlevens gered worden’, schrijft Chris verontwaardigd.
Vanuit België komt de oproep om ‘inbreuken’ op de coronamaatregelen vooral te melden. ‘Bel de politie in plaats van het op sociale media te posten’, benadrukt politiewoordvoerster Catherine Bodet van de zone Vima. Veel Belgen hielden afgelopen weekend barbecues, her en der waren groepjes rondhangende jongeren te zien. Daarover werd veel gepost op sociale media maar de politie werd niet gebeld – monitoring zoals in Nederland gebeurt in België veel minder. Bodet zegt daarom dat de politie niet stil zit maar wel moet weten wáár er opgetreden moet worden.
Positief nieuws ten slotte komt – letterlijk – van boven. Vanuit de politiehelikopter. De afdeling Luchtvaart van de politie is op twitter een dagelijkse ‘quarantainequiz‘ begonnen. Op twitteraccount @DePolitieheli wordt iedere dag een luchtfoto geplaatst, onder het motto ‘Blijf binnen, dan posten wij mooie plaatjes van buiten’. Wie het eerste raadt waar de foto is gemaakt, wint een pakket stickers.

Politie waarschuwt voor nepnieuws

Je zou het normaliter niet verwachten maar in deze verwarrende tijden is het niet zo gek dat de politie waarschuwt voor alle misleidende en valse informatie die via sociale media en chatapps wordt verspreid. De voorbeelden om corona te voorkomen zijn bekend: je adem inhouden, speciale tandpasta gebruiken, bleekwater, insmeren met azijn – de creativiteit van de oplichters lijkt geen grenzen te kennen. Mensen moeten daarom, volgens het filmpje, niet klakkeloos elk bericht gaan delen: controleer de afzender, verifieer de bron en check de officiële kanalen en media. ‘Wees kritisch, gebruik altijd je gezonde verstand en denk voor je deelt’.

Voorwaardelijke straf voor livestreaming seks-met-kinderen

De rechtbank heeft een man (46, uit Amstelveen) veroordeeld tot 18 maanden en drie dagen celstraf (de 18 maanden zijn voorwaardelijk) plus 240 uur werkstraf voor ontucht via een livestream en bezit van kinderporno. De verdachte liet, tussen 2015 en 2016, minderjarige meisjes op de Filipijnen ontucht met elkaar plegen. Hij had aanvankelijk (omgerekend) 29 euro betaald voor een live seksshow-met-kinderen maar dat liep niet zoals gewenst. Hij dwong later via chatgesprekken een meisje, ouder dan 12 maar jonger dan 16, tot seksuele handelingen, zowel met zichzelf als met een meisje van 10. De verdachte werd vrijgesproken van verkrachting. De rechtbank verwijst daarbij naar het Pollepel-arrest: vallen de ‘binnendringende handelingen’ die een minderjarige bij zichzelf of een derde verricht, onder verkrachting (art 245 Sr). Wél veroordeeld is de man voor het ‘buiten echt’ plegen van ontuchtige handelingen met de meisjes én voor het bezit van opnames van dat misbruik. De zaak kwam overigens bij de politie nadat een Belgische onderzoeksjournalist een undercoveroperatie uitvoerde in de Filipijnen. Een familie daar bleek een schakel in een netwerk dat kinderen gebruikte voor seksshows. De journalist wist de Nederlandse man te identificeren waarna de politie een onderzoek startte.

Man vrijgesproken van verkrachten en bestelen internetdate

Het begon zoals zo vaak: man en vrouw leren elkaar kennen op een datingapp en spreken af. Maar dan: de man (22) weet de vrouw tijdens hun eerste ontmoeting over te halen om haar bankpas en pincode te geven. Vrienden van de man gebruiken die om op Marktplaats mensen op te lichten. Als de twee seks hebben, bij de vrouw thuis in Soest, zegt de vrouw achteraf dat het verkrachting was én dat de man na de seks haar mobiele telefoon, twee tablets, een laptop, sieraden en een bankpas pikte. De man ontkent en op de telefoon na worden alle spullen een dag later dichtbij de woning teruggevonden. Omdat de verklaringen van de vrouw ‘tegenstrijdigheden’ bevatten en niet precies kan worden vastgesteld wat er is gebeurd, wordt de man vrijgesproken van verkrachting en diefstal. De man wordt wel veroordeeld, tot tachtig uur werkstraf, voor opzetheling: het gebruik van de bankpas en de bankrekening van de vrouw voor criminele doeleinden.

VS: FBI haalt cybercrimeplatform uit de lucht

In de VS heeft de FBI cybercrimeplatform Deer.io uit de lucht gehaald. De vermeende beheerder (28, uit Rusland) is aangehouden. De site bood, sinds 2013 al, ‘winkelruimte’ aan cybercriminelen die in die webshops hun producten en diensten konden verkopen. Met succes: er waren naar verluidt meer dan 24 duizend shops online, goed voor een totale omzet van 17 miljoen dollar. Er werd van alles verkocht, van gestolen bedrijfsgegevens en financiële data tot persoonsinformatie en accountgegevens. De FBI ging in de zaak undercover, kocht meer dan duizend ‘gecompromitteerde accounts’ (namen, geboortedatums en burgerservicenummers) en later nog eens 3700. De beheerder werd enkele dagen later aangehouden in New York City. Hij kan maximaal tien jaar cel en een kwart miljoen boete krijgen.

Belgie: Forse toename van sms-phishing

België wordt de laatste weken overspoeld met sms-phishing, meldt het Centrum voor Cybersecurity. Veel van die berichten gaan over veiligheidsproblemen of onbetaalde facturen maar natuurlijk ook over corona. De criminelen achter al die berichten willen alleen maar bankgegevens verzamelen, zegt commissaris Olivier Bogaert van de Centrale directie Bestrijding zware en georganiseerde criminaliteit. In 2019 werden 12 duizend Belgen slachtoffer van phishing, meer dan ooit. Ze raakten in totaal 7,5 miljoen euro kwijt. Het Centrum voor Cybersecurity kreeg in 2019 bijna 1,7 doorgestuurde phishingmails en kon zo vierduizend websites blokkeren. Gezien de recente toename – bijna vijfduizend meldingen in een maand – is de overheidscampagne ‘Relax en denk twee keer na voor je op een link klikt’ opnieuw gestart.

Engeland: Ransomwarecriminelen zetten medische data toch online

Niet betalen, anders zetten we alles online. Bij ransomware-aanvallen blijft het vaak bij zo’n dreiging. Maar de criminelen die met zogeheten Maze-ransomware succesvolle aanvallen pleegden op een medische instelling in London, hebben de buitgemaakte gegevens toch online gezet. De groep had eerder juist beloofd dat niet te doen ‘tot de coronacrisis was gestabiliseerd’. Bij het Hammersmith Medicine Research Center, druk met het testen van corona-vaccins, werden medische dossiers van patiënten gestolen, inclusief medische vragenlijsten en kopieën van paspoorten en rijbewijzen. Het HMR zei direct niet te zullen betalen.

Jeugddetentie voor poging doodslag en geweld in Gorinchem

In de strafzaak tegen drie ‘kopschoppers’ (16, uit Gorinchem) heeft de rechtbank Rotterdam jeugddetentie opgelegd. De drie sloegen en schopten, zonder duidelijke aanleiding, vijf minderjarige slachtoffers. Omdat het geweld gefilmd werd, de zaak kreeg landelijke aandacht, was in de rechtszaal vrij duidelijk wat er gebeurde. Daarom zijn twee verdachten, vooral op basis van de beelden, veroordeeld voor poging doodslag. Zij kregen 107 resp 93 dagen jeugddetentie (waarvan 90 voorwaardelijk), een leerstraf van 50 uur en een taakstraf van 40 uur. Bovendien moeten ze drie mille schadevergoeding betalen. De derde verdachte werd veroordeeld voor openlijk geweld en mishandeling. Hij kreeg 137 dagen jeugddetentie (waarvan 120 dagen voorwaardelijk) en 101 uur werkstraf.