De politie heeft, eind april al, een man (21, uit Amsterdam) aangehouden die wordt verdacht van betrokkenheid bij de oplichting van meer dan twintig hoogbejaarde personen. De verdachte zou persoonsgegevens van de slachtoffers hebben buitgemaakt via zijn uitzendwerk bij de klantenservice van een bedrijf. Hij deelde deze leads mogelijk ook met anderen. Samen met hen zou hij de slachtoffers hebben gebeld en later thuis opgezocht. De oplichters deden zich daarbij voor als politiemedewerkers of medewerkers van een telecombedrijf. Slachtoffers werden behalve opgelicht ook beroofd. Het bedrijf waar de verdachte als uitzendkracht actief was, heeft aangifte gedaan. De voorlopige hechtenis van de verdachte is met negentig dagen verlengd.
Fraude internetoplichting illegale handel
fraude, oplichting, identiteitsdiefstal, creditcardfraude, financiele criminaliteit, illegale handel
Fransman krijgt vier jaar voor mislukte afpersing Nederlandse autobedrijven
Een man (36, uit Frankrijk) die via Whatsapp probeerde enkele Nederlandse autobedrijven af te persen, is veroordeeld tot vier jaar celstraf (waarvan één jaar voorwaardelijk). De verdachte nam tussen, herfst 2023, contact op met vier autobedrijven. Via Whatsapp liet hij weten daar een auto gekocht te hebben en dat de politie die auto inbeslaggenomen had omdat die gestolen zou zijn. De man eiste vijftig mille als vergoeding. Als er niet betaald werd, zou hij ‘schade toebrengen’ aan de bedrijven. Begin oktober 2023 reed hij naar drie van de vier bedrijven en filmde daar hoe hij brandbare vloeistof op straat goot en aanstak. De drie bedrijven kregen dat filmpje naderhand toegestuurd. De verdachte ontkende de brandstichting en wees naar een vriend die zijn auto wel eens leende. De politie vond echter dna van de verdachte op bivakmuts, handschoenen en aansteker, dezelfde als in de filmpjes te zien was. Bovendien kwam kentekenherkenning overeen met de zendmasten waar zijn iPhone aanstraalde. De rechtbank vond afpersing dus bewezen, de straf is gelijk aan de eis van het OM. De verdachte moet verder tachtig mille schadevergoeding betalen.
Misbruikverdachte krijgt 6,5 jaar cel en tbs voor online misbruik
Verdachte Gianni de W. (25, uit Etten-Leur) is door de rechtbank in Breda veroordeeld tot 6,5 jaar celstraf (een half jaar minder dan de eis van het OM) plus tbs met voorwaarden en het betalen van 91.113,95 euro mille aan schadevergoedingen. De verdachte perste tien jaar lang in totaal 172 meisjes en vrouwen digitaal af met naaktfoto’s en filmpjes, voornamelijk via Snapchat en instagram. Hij is veroordeeld voor het misbruik van de (volgens de rechtbank) ‘dertig dappere vrouwen die de moed hadden aangifte te doen’. De W. werd oktober 2022 opgepakt. Al snel werd duidelijk dat het ging om ‘de grootste onlinemisbruikzaak tot nu toe’. De politie vond bij De W. ruim driehonderdduizend afbeeldingen, per slachtoffer keurig opgeborgen in mapjes. In sommige mappen zaten duizenden foto’s… Volgens deskundigen heeft de verdachte meerdere stoornissen en had hij in zijn puberteit internetporno ontdekt. Dat ontspoordde: als de stress thuis te groot werd, blies hij online stoom af. Detentie heeft inmiddels een positieve uitwerking, vindt de rechtbank. De verdachte zit niet langer ‘in de moeilijke thuissituatie die maakte dat online misbruik een uitlaatklep was’. Na het uitzitten van zijn straf is begeleid wonen dan ook aanbevolen. Met veel slachtoffers gaat het minder goed. Ze zijn bang, slapen slecht en durven niet meer naar school, bang dat klasgenoten de misbruikfoto’s hebben gezien. Velen hebben ernstige psychische klachten aan het online misbruik overgehouden. Een slachtoffer heeft het zelfs nu nog niet tegen haar ouders durven te vertellen, twitterde rechtbankverslaggever Saskia Belleman.
Oplichters maakten nepwebsite voor tickets Van Gogh Museum
Enkele tientallen museumbezoekers zijn opgelicht via een website waar ze kaartjes voor het Van Gogh Museum kochten. De site, vangoghshop.pro (inmiddels weer verdwenen), zag er precies zo uit als de echte site van het museum maar wie daar een ticket reserveerde, raakte creditcardgegevens kwijt. Gedupeerden googelden naar kaartjes toen op de officiële site stond dat het uitverkocht was, en kwamen zo op de nepsite terecht – waar natuurlijk nog wel kaartjes beschikbaar waren. Kopers hoefden niets af te rekenen maar alleen hun creditcardgegevens in te tikken. Op onlinekaarten die gedownload werden, stond een datum van zeven jaar geleden… Het museum kreeg zeker vijftig meldingen van gedupeerden en mensen die het niet vertrouwden. Elke melding is aan de politie doorgegeven, ook is op de echte site een waarschuwing geplaatst. Andere musea in Amsterdam zeggen nog geen last te hebben van vergelijkbare nepsites waarmee ‘de meest voorkomende vorm van internetoplichting’ wordt gepleegd, zegt universitair docent strafrecht Jan-Jaap Oerlemans (Universiteit Leiden). ‘Het komt zoveel voor, dat het niet gek is dat nu ook het Van Gogh daarmee te maken krijgt’. Via het geldspoor kunnen de oplichters mogelijk achterhaald worden, wijst Oerlemans op de rol van de banken. Dat die meekijken bij transacties heeft dus toch enig nut, zegt ook lector cyberveiligheid Wouter Stol (NHL Stenden). ‘Als je slachtoffer bent van dit soort fraude en de bank belt je dat ze schade hebben voorkomen, dan ben je daar toch blij mee’. Beide experts zien dat de politie lang niet in alle gevallen een onderzoek instelt, maar alleen bij ‘een cluster van aangiftes’ wat wijst op grootschalige oplichting. Daarom is het belangrijk aangifte te doen, zegt Stol. ‘Een aangifte is geen garantie dat er vijf rechercheurs op je zaak gaan zitten. Maar als je geen aangifte doet, komt de politie nooit verder’.
Spanje: Nederlanders opgepakt die via internet “drugssnoepjes” verkochten
In Spanje zijn in totaal vijftien personen, waaronder drie Nederlanders opgepakt die online ‘drugssnoepjes’ verkochten. Een Nederlands echtpaar aan de Costa del Sol met een sportschool, zou de bende hebben aangestuurd. Per post gingen de drugs door heel Europa, schrijven Spaanse media. Bij de actie zijn zeven woningen doorzocht in Fuengirola, Mijas, Estepona en Maspalomas. Daarbij zijn twaalfduizend zakjes snoep en snacks met THC, 281 vapepennen met vloeibaar cannabis-extract en 49 pakjes coke in beslag genomen, maar ook contant geld, vuurwapens, onroerend goed, luxe auto’s en zijn meerdere bankrekeningen (met ruim zes ton daarop) geblokkeerd. Het onderzoek werd opgestart toen de Spaanse autoriteiten een tip ontvingen van de Belgische politie over een Nederlander die bij een pakketpunt was aangehouden met een zending 3mmc, ook wel metafedron of poes genoemd.
Man opgepakt in onderzoek naar miljoenenoplichting via blockchain-casino
De Fiod heeft een man (26) opgepakt die met onlineplatform ZKasino wereldwijd honderden slachtoffers maakte. De man wordt verdacht van oplichting, verduistering en witwassen. Bij ZKasino, gokplatform en blockchain-casino, was wereldwijd voor meer dan dertig miljoen dollar in cryptovaluta geïnvesteerd. Het onderzoek startte na signalen op X/Twitter: investeerders werden enorme rendementen beloofd maar die bleek nep. Sterker nog, gezien ‘de technische manier waarop het smart contract op de blockchain was ingericht’, was teruggave ook niet de bedoeling, aldus de onderzoekers, die vermoeden dat de oplichters de zogeheten rug pull methode gebruikten. Bij de actie zijn veel gegevensdragers in beslag genomen, maar ook een woning, een luxe auto en ruim 11 miljoen euro in cash.
Europese actie leidt tot sluiting twaalf callcenters voor telefoonfraude
Politiediensten in Duitsland, Albanië, Bosnië-Herzegovina, Kosovo en Libanon hebben met Operatie Pandora twaalf callcenters opgerold van waaruit dagelijks duizenden neptelefoontjes werden gepleegd voor helpdeskfraude. Er zijn 39 fraudeurs aangehouden, meldt Europol over de uitschakeling van dit criminele netwerk. De bende zou verantwoordelijk zijn voor op het oplichten van duizenden slachtoffers in EU-landen, met neptelefoontjes die de ene keer zogenaamd van een bank maar ook zogenaamd van de politie waren. De oplichters deden zich ook voor als familie, klantenservicemedewerker, investeerder en ‘romantisch contact’. De zaak startte in Freiburg, Duitsland waar een oplettende bankbediende alarm sloeg toen een klant meer dan een ton contant wilde opnemen. De rechthebbende van de rekening bleek slachtoffer van een ‘neppolitieagentenzwendel’. De lokale politie wist de geldophalers te arresteren toen ze het geld kwamen halen. Telefoons die door die verdachten werden gebruikt, werden vervolgens gelinkt aan meer dan 28 duizend oplichtingsoproepen. Waarna de zaak landelijk flink werd opgeschaald: meer dan honderd agenten luisterden in ploegendienst 24/7 realtime naar de gevolgde gesprekken, in totaal 1,3 miljoen ‘snode’ gesprekken werden vastgelegd. De BKA had zelfs een eigen callcenter opgezet waar agenten slachtoffers informeerden die door de bende werden gebeld. Zo werd in 80% van de belletjes financiële schade voorkomen.
Reserveringen voor dodenherdenking te koop op Marktplaats
Verbaas je niet maar verwonder je slechts. Er zijn dus mensen die hun (gratis) reservering voor de dodenherdenking op de Dam op Marktplaats te koop hebben gezet. Voor die herdenking moet dit jaar, vanwege alle dreigingen, een plek gereserveerd worden. Alle plekken waren binnen één dag vergeven maar blijkbaar was niet iedereen die een kaart reserveerde ook van plan te komen – zoals dat ook al jaren gaat met kaartjes voor concerten en festivals. Marktplaats heeft de advertenties inmiddels verwijderd en belooft goed op te letten op volgende advertenties. Wie gereserveerd heeft en écht verhinderd is, moet de reservering annuleren zodat deze weer beschikbaar komt in het systeem.
Instagram en Facebook nog steeds niet opgewassen tegen simpele phishing
Het blijkt nog kinderlijk eenvoudig om, ondanks alle beloften van sociale platforms, accounts te hacken dan wel over te nemen. De NOS keek drie weken mee met enkele oplichters, belandde in Nigeria en identificeerde ruim drieduizend slachtoffers die hun instagram-, facebook- of mailaccount kwijtraakten. Ze waren op een phishingpagina beland, waarna de criminelen e-mailadres en wachtwoord wijzigden – de eigenaar kon daarna niet meer bij zijn/haar eigen account. Eenderde van de door de NOS geïdentificeerde slachtoffers is een Nederlander, aldus het bericht. De technische expertise van de oplichters is zeer beperkt, zegt beveiligingsonderzoeker Matthijs Koot. ‘Je hoeft geen briljant techneut te zijn om slachtoffers te maken’. De NOS kon niet ontdekken wie er achter de bende zit, zeker is wel dat ze vanuit Nigeria via mobiel internet online gaan, zonder vpn. Moederbedrijf Meta reageerde niet op vragen van de NOS. Onduidelijk is daardoor waarom het bedrijf niet is opgewassen tegen de oplichtersgroepen.
Man verdacht van grootschalige cybercrime
Het OM verdenkt een man (26. uit Assen) van hacking. Daarmee zou de verdachte e-mail-, cryptovaluta- en webshopaccounts hebben gekraakt. Onder de slachtoffers zijn klanten van een hostingbedrijf in Zwolle. Dat bedrijf deed twee keer aangifte, net als een bedrijf dat een parkeerapp beheert. De verdachte had voor zijn aanvallen zelf een tool ontwikkeld. Daarmee verzamelde hij ‘enorme hoeveelheden’ inloggegevens van anderen die hij gebruikte om spullen te kopen bij webshops, zoals kleding en bitcoins. Mails van bezorgdiensten leidde hij naar eigen mailboxen, de pakketjes werden afgeleverd bij pakketautomaten en daar opgehaald met een nep-id-bewijs. De tool was volgens het OM een ‘digitale variant van een Zwitsers zakmes’. De zaak wordt medio juli 2024 inhoudelijk behandeld. De verdachte zit tot dan in voorlopige hechtenis.
Voorwaardelijke boete voor online wapenhandelaar
Een online wapenhandelaar (57, uit Aldeboarn) achter Herlaadwinkel.nl, een website voor wapens, wapenbenodigdheden en munitie, is door de politierechter vrijgesproken van online handelsfraude. Hij werd wel veroordeeld voor verduistering, tot een voorwaardelijke boete van driehonderd euro. Tegen de handelaar waren drie aangiftes gedaan. Klanten hadden betaald maar kregen niets of veel te laat geleverd. Volgens de rechtbank was geen sprake van handelsfraude en slechts in een van de drie zaken van verduistering: een klant die niks geleverd kreeg, moest ruim een jaar wachten op teruggave van zijn geld. Volgens de politie waren de zaken hem ‘over de schoenen gelopen’, met een website én een vaste baan. Volgens het OM had hij beter met zijn klanten communiceren. De verdachte zelf vond zich al genoeg gestraft, met de intrekking van zijn wapenvergunning.
Twee weken cel voor Whatsappfraude
Een geldezel (22, uit Arnhem) is door de politierechter in Leeuwarden veroordeeld tot twee weken gevangenisstraf voor Whatsappfraude. De verdachte liet zijn bankrekening gebruiken voor het storten van geld dat door oplichters was buitgemaakt. Een van de slachtoffers was een bejaarde vrouw die werd geappt door haar ‘zoon’ en drie keer geld overmaakte. Twee betalingen kwamen op de bankrekening van de verdachte terecht.
Illegale “TikTok-apk” zonder keuring aangepakt
De RDW heeft actie ondernomen tegen autobedrijven die op sociale media illegale apk-keuringen aanboden. In totaal 34 bedrijven zijn onderzocht, de politie heeft één persoon aangehouden. De advertenties verschenen vooral op TikTok. Autobezitters kregen daarna een geldige apk toegestuurd zonder dat hun auto was gekeurd. Bij twaalf apk-keurmeesters is de keuringsbevoegdheid ingetrokken, bij 350 voertuigen is de apk ongeldig verklaard. De RDW zegt ‘hard op te treden’ tegen de nepkeuringen: zowel de erkenning van het bedrijf als die van de keurmeesters kan worden ingetrokken. ‘En als wij vaststellen dat bij automobilisten sprake is van een illegaal gekeurd voertuig, vervalt je apk-datum en moet je auto opnieuw gekeurd worden’. De RDW zegt ‘helaas niet alle online advertenties voor dit soort apk-keuringen [te kunnen] zien’. Automobilisten kunnen hiervan via MeldpuntAPK@rdw.nl melding maken.
“Cybercriminelen vinden steeds nieuwe wegen”
In het .nl-domein, volgens beheerder SIDN ‘een van de veiligste topleveldomeinen ter wereld’, zijn in het vierde kwartaal 2023 ruim 8800 domeinnamen geschrapt. In totaal zijn er zes miljoen .nl’s. Die worden gecontroleerd op ‘abusebestrijding’. Zo is er sinds oktober 2023 een verbod op het registreren van een .nl-domeinnaam op naam van een privacy- op proxydienstverlener of een andere derde partij. Domeinnamen die geregistreerd worden met malafide intenties, staan relatief vaak op naam van een privacy- of proxydienstverlener, aldus SIDN-proceseigenaar Chiel van Spaandonk. Samen met opsporingsinstanties wordt daarom onderzocht wie er daadwerkelijk zeggenschap over een domeinnaam heeft. Het opvallende aantal doorgehaalde domeinnamen in Q4-2023 is het gevolg van een houder die maar liefst achtduizend registreerde maar geen identiteit kon aantonen. ‘De malafide intentie van de houder werd daardoor duidelijk. We beëindigden het abonnement met alle achtduizend domeinnamen, zodat de houder geen schade kon aanrichten’. Domeinnamen werden in 2023 verder geschrapt, zo blijkt het uit transparantierapport, onder meer vanwege id-fraude, illegaal gokken, kinderporno, inbreuk op merk- en beeldrecht, phishing en malware, cryptofraude en ‘package scam’.
Man perste mannen en vrouwen af via Tinder en Whatsapp
Eind juni staat een man (35, uit Rheden) terecht voor het afpersen van vijf vrouwen (met naaktfoto’s) en twee mannen (met valse beschuldigingen van seksueel misbruik). De verdachte legde via Tinder en andere chatsites contact met de slachtoffers en haalde hen over om naaktfoto’s te sturen. Later dreigde hij die te openbaren als ze niet zouden betalen. De twee vrouwen betaalden bedragen tot drie mille. Tijdens een inleidende zitting kwam ook de afpersing van twee mannen naar voren. Ook hier werd via Tinder en Whatsapp contact gelegd en onderhouden. Een van de mannen vertelde dat hij moest betalen, anders zou de verdachte hem van kindermisbruik beschuldigen. ‘Ik heb niet betaald en ben naar de politie gestapt’. De verdachte wordt ook beschuldigd van het witwassen van zes mille, vermoedelijk de opbrengst van de afpersingen.
Cops in cyberspace 