Bedrijven voor miljoenen opgelicht door professionele bende

Twee Nederlandse bedrijven en een stuk of twintig in andere Europese landen zijn onlangs opgelicht door een internationale bende internetfraudeurs. Die deden zich, met onder meer profielen op LinkedIn en e-mailadressen die net echt leken, voor als medewerkers van bestaande bedrijven. Ze kochten grote hoevelheden wijn, elektronica, airconditioners, televisies etc. Die bestellingen werden allemaal netjes geleverd maar betaald werd er natuurlijk niet. Volgens RTL Z heeft de bende miljoenen euro’s buitgemaakt. Een van de Nederlandse slachtoffers is een wijnhandelaar die een ton schade zegt te hebben. Soortgelijke verhalen komen van ondernemers in Duitsland, Frankrijk, Spanje, Italië en Portugal. De zaak wordt onderzocht door de polities in Nederland, Engeland en door Europol. In Engeland is een verdachte opgepakt die eigenaar is van loodsen waar grote hoeveelheden wijn, televisies en airconditioners waren opgeslagen.

Site Nederlandse politie tegen ransomware internationaal succes

De site Nomoreransom.org, een jaar geleden opgericht door vooral de Nederlandse politie, is een groot succes. In een jaar tijd zijn al minstens 28 duizend mensen geholpen die hun computer moesten ontgrendelen na te zijn aangevallen met gijzelsoftware. De site (in 26 talen beschikbaar) werd 1,3 miljoen keer bekeken. Er zijn inmiddels 54 decryptieprogramma’s te vinden die ruim honderd varianten van ransomware kunnen neutraliseren. Dat aantal stijgt nog steeds, door goede samenwerking met andere politiediensten en beveiligingsbedrijven, zegt THTC-coördinator John Fokker. Hij adviseert slachtoffers altijd aangifte te doen – elk slachtoffer kan het ontbrekende deeltje ‘in onze puzzel zijn’ – maar ook om nooit te betalen. ‘Je weet echt niet zeker of je je bestanden terugkrijgt en je voedt ook ‘de machine’ waardoor een crimineel weet dan dat je iets te verliezen hebt’.

Website op zwart voor verkoop namaak merkkleding; eigenaar bedreigt Nederland

De FIOD heeft website Straatfashion.com uit de lucht gehaald vanwege de verkoop van nagemaakte merkkleding. Bij de provider van de site werd een zogehoten notice and takedown-verzoek ingediend. Site-eigenaar Sait Cinar is echter zo boos over de sluiting van zijn site dat hij in een nieuw YouTube-filmpje heel Nederland bedreigt. ‘Ik word jullie Osama Bin Laden’, roept hij. En als de Turkse president Erdogan hem een seintje geeft ‘dan maak ik jullie allemaal met plezier af’. Volgens Cinar gunt de overheid ‘geen enkele buitenlander iets’ en moet je hier ‘homo zijn en je bek houden’. Wacht maar af, schreeuwt hij in de video, ‘ik zeg niets, maar het gaat komen, het gaat komen’. Cinar, een Nederlandse Turk, kwam al een paar keer eerder in opspraak, onder meer omdat hij Geert Wilders bedreigde terwijl hij met een AK47 in de lucht schoot. Ook dreigde hij zionisten te doden in een filmpje waarin hij tig keer in het rond schoot. Daarvoor kreeg hij, eind 2014, zestig dagen celstraf. Cinar kreeg ook twee jaar celstraf opgelegd voor belastingontduiking met zijn rijschool Altijdgeslaagd.nl maar vluchtte toen naar Turkije. Hij staat inmiddels internationaal gesignaleerd.

Vriendinnen ontmaskeren internetoplichters die handelen in Lowlandskaarten

Zes vriendinnen die online kaartjes kochten voor Lowlands en snel achterhaalden dat ze werden opgelicht, hebben een spannend avontuur beleefd toen ze de oplichters in de val lokten. De meiden zochten aanvankelijk op facebook naar de kaartjes en kregen contact met een vrouw uit Nijmegen. Geld en kaarten werden uitgewisseld maar de kaarten bleken vals. De meiden zetten vervolgens onder een andere naam een advertentie op Marktplaats en werden benaderd door dezelfde vrouw. Samen met de direct ingeschakelde politie werd de vrouw bij het station van Nijmegen opgewacht. ‘Het was superspannend, we hadden onze hartslag hoog in de keel zitten’. De politie wist de vrouw aan te houden, net als een man die haar kwam brengen. ‘We hopen dat andere gedupeerden ook aangifte doen’, aldus een van de slachtoffers.

Man pleegt identiteitsfraude om studieschuld af te lossen

De politie heeft een student (32, uit Groningen) aangehouden die op naam van anderen bestellingen deed bij meerdere webshops. De spullen werden doorverkocht, volgens de verdachte om zijn studieschuld mee af te betalen. De politie was een onderzoek naar de man gestart toen er meer dan twintig aangiftes tegen hem lagen. Slachtoffers zeiden dat wel geld afgeschreven was maar dat ze niks hadden besteld. Onderzoek leverde op dat de verdachte keyloggers had geplaatst op computers van slachtoffers. In totaal maakte de man een paar duizend euro buit.

Meer wapens op dark web uit VS afkomstig

Van alle wapens die op ondergrondse marktplaatsen op het dark web worden aangeboden, komt 60% uit de VS, aldus de Rand Corporation in een rapport over online wapenhandel. De onderzoekers vonden 811 aanbiedingen op twaalf cryptomarkten. Dit suggereert, aldus het rapport, dat het dark web een steeds belangrijkere plek wordt: wapens zijn er nieuwer en goedkoper dan op straat of elders. 41% van de advertenties was voor een vuurwapen, een kwart voor munitie. 60% werd dus vanuit de VS aangeboden, een kwart vanuit de EU (Schengen). En hoewel de wapenhandel op het dark web niet meer is dan ‘a drop in the ocean compared to the legal trade of arms worldwide’, hebben recente incidenten aangetoond dat de dreiging die hier van uit gaat, een reële is. ‘The ability to not only arm criminals and terrorists, who can make virtually anonymous purchases, but also vulnerable and fixated individuals is perhaps the most dangerous aspect’.

Toeristen op zoek naar nepappartement

Het is zomer. En dus lopen her en der toeristen verdwaald door dorpen, op zoek naar hun online geboekte vakantieverblijf. Dat dus niet blijkt te bestaan. Zoals deze week ‘meerdere keren’ bleek in Egmond aan Zee. Wijkagent Maarten van der Molen twitterde dat hij ‘helaas’ weer meldingen kreeg van oplichting. ‘Duitse vakantiegangers die via internet huis hebben gehuurd. Blijkt allemaal nep’. Ook op facebook zeggen inwoners van Egmond dat ze aangesproken zijn door ronddolende vakantiegangers.

Belgie: Nieuwe website moet winkeldieven vangen

Met een nieuwe website willen winkeliers in België winkeldiefstal aanpakken. De gemeenschappelijke website van het Retail Information Network (RIN) zal gebruikt worden om foto’s van winkeldieven te delen met de politie. Winkeliers in België verliezen jaarlijks één miljard euro door diefstallen, zo berekenden experts. De (beveiligde) site wordt ook toegankelijk voor de politie, beloofde minister Jan Jambon van Justitie. Het RIN zou in een testfase al zijn nut hebben bewezen en met name geschikt zijn voor rondtrekkende bendes. De vraag is echter ook hoe ver het platform mag gaan: hoe zit het met de privacy? Wat als iemand ten onrechte wordt beschuldigd? Hoe lang blijven die beelden online? Volgens de Privacycommissie is er mogelijk een probleem als winkeliers de beelden onderling gaan uitwisselen.

Politie sluit ondergrondse Hansa Market

Politie en OM hebben, in samenwerking met vooral de FBI en de DEA, de illegale drugsmarktplaats Hansa Market ‘ontmanteld, overgenomen en offline gehaald’. Hansa Market werd vorige maand extra populair toen de illegale marktplaats AlphaBay werd opgerold: het aantal bezoekers steeg van duizend naar achtduizend per dag. Wat al die bezoekers niet wisten, was dat de hele marktplaats, ooit gehost op servers in Litouwen, toen al door de Nederlandse politie beheerd werd. Dat gebeurde vanaf eind juni, na de aanhouding in Duitsland van twee beheerders van Hansa. Een exacte kopie van de site werd op Nederlandse servers gezet, maar de handel ging gewoon door, 27 dagen lang. De politie, specifiek het Team High Tech Crime en het Darkweb Team, kregen zo zicht op ‘grote aantallen verkopers en kopers’. Op de site stonden gemiddeld veertigduizend advertenties en per dag werden zo’n duizend bestellingen gedaan. Van al die kopers en verkopers zijn nu gebruikersnamen en wachtwoorden bekend. Die gegevens zijn doorgegeven aan Europol. In Nederland werd in de zaak ‘een topverkoper’ aangehouden en werd beslag gelegd op rekeningen met in totaal (omgerekend) twee miljoen euro. De bitcoins zijn overgeboekt naar een rekening van het OM. In de zaak zijn ook drie tieners (17, uit Gelderland) aangehouden die worden verdacht van de verkoop van soft- en harddrugs. Meer dan vijfhonderd Nederlandse afleveradressen zijn verder gemeld bij post- en koeriersbedrijven die leveringen moeten zien tegen te houden.

De actie wordt wereldwijd geprezen. Europol spreekt van een ‘outstanding success’ en een ‘serious hit’, beveiligingsexperts noemen de actie ‘heel indrukwekkend’ en het OM is ‘verguld met de vangst’ – het is het eerste succes van het speciale Darkweb-team. Landelijk cyberofficier Martijn Engberts benadrukt vooral dat kopers en verkopers zich niet veilig meer zullen wanen op criminele marktplaatsen. Politie en OM kunnen immers, zo blijkt uit nu, altijd meekijken. Wie nu de Hansa Market bezoekt, ziet een zogeheten splash page van de politie met uitleg over het strafrechtelijk onderzoek. Overigens zijn er na het sluiten van Silk Road (2013), AlphaBay en nu Hansa nog steeds voldoende marktplaatsen op het dark web. Volgens onderzoekers van Surelock nog zeker 83.
Overigens wordt direct na de actie al fors gediscussieerd over de juridische aspecten daarvan. Mag de politie wel een drugssite runnen? Is de politie nu medeschuldig aan drugshandel? Jurist Jan-Jaap Oerlemans, aan de Universiteit Leiden gepromoveerd op digitale opsporingsbevoegdheden, noemt ‘omvang en reikwijdte van deze operatie volstrekt nieuw’. Van uitlokking is volgens hem waarschijnlijk geen sprake, van drugsverkoop door de politie vermoedelijk wel. In veel zaken tegen beheerders van illegale platforms zijn die immers ook vervolgd voor verkoop en niet alleen voor het beheer. Mogelijk is de politie ook schuldig, ‘ten minste medeplichtig’, aan witwassen en drugstransport. De vraag is of het infiltratietraject wel proportioneel is, zegt Oerlemans, die ook vragen stelt bij mogelijke rechtszaken tegen mensen die in andere landen worden opgepakt door deze actie van de Nederlandse politie.

Russen bieden online cursus creditcardfraude aan

Hoe gaat dat dan, creditcardfraude via internet? Dat is sinds kort uitgebreid te leren op een Russische website op het dark web. Daar worden online cursussen aangeboden die ‘de nieuwste technieken’ beloven op het gebied van creditcardfraude: waar koop je de data, hoe kun je geld innen. De aanbieders beloven goede verdiensten: ruim tien mille per maand voor 40 uur werken. De opleiding duurt zes weken, er zijn twintig online colleges van ‘ervaringsdeskundigen’ en dat allemaal voor slechts (omgerekend) 650 euro. Volgens beveiligingsbedrijf Digital Shadows worden op internet gemiddeld 1,2 miljoen creditcards (à 6 dollar) te koop aangeboden, op zo’n 70 Engelstalige en 150 Russische fora. Onderzoeker Rick Holland van Digital Shadows ziet een groot voordeel van de online cursussen: ‘criminelen geven op grote schaal hun methodieken prijs’ waardoor consumenten én bedrijven nu betere beveiligingsmaatregelen kunnen treffen’. Creditcardfraude is ook volgens andere bronnen zeer lucratief: in 2015 was de schade als gevolg van creditcardfraude ruim 21 miljard dollar, in 2008 nog slechts 8 miljard.

Supermarkten waarschuwen voor WhatsApp-oplichting

Supermarktconcerns Lidl en Albert Heijn waarschuwen voor Whatsapp-berichtjes die gratis boodschappen beloven. De appjes zijn al tienduizenden keren gedeeld maar zijn uiteraard nep. Ze lijken van de supermarkten afkomstig. ‘Lidl geeft waardebonne van 250 euro weg. Ik heb de mijne al gekregen, claim hier de jouwe’. Enfin, wie niet let op taalfouten en domweg doorklikt, installeert een app op de telefoon die alle Whatsapp-verkeer doorstuurt naar criminelen, vreest beveiligingsexpert Eddy Willems van GData. Phishing dus. De concerns noemen de scam ‘niet nieuw maar wel vervelend’. Ze waarschuwen klanten dat de bedrijven alleen promotieacties doen via de officiële kanalen.

Nederlanders voor duizenden euro’s opgelicht via Facebook

In 2016 hebben 61 Nederlandse slachtoffers zich bij de Fraudehelpdesk gemeld nadat ze waren opgelicht via facebook of Whatsapp. Ze gingen in totaal voor 14 mille het schip in. In de eerste helft van 2017 zijn er al 59 meldingen en is het schadebedrag opgelopen tot 15 mille. De fraude is simpel: met een foto van een bestaand persoon wordt een account gemaakt, waarna alle facebookvrienden van die persoon benaderd worden met een zielig verhaal, een verloren paspoort vaak, en het verzoek even wat geld voor te schieten. ‘Het lijkt erop dat de slachtoffers hun profielen niet goed hebben afgeschermd’, zegt Tjerk Notten van de Fraudehelpdesk. Volgens hem wordt hooguit 10% van de zaken ook gemeld.

Brein liet dit jaar al 30 Facebook-groepen sluiten

De onvermoeibare ‘auteursrechtpolitie’ Stichting Brein heeft dit jaar al meer dan dertig facebook-groepen laten sluiten waar muziek, films, series en boeken werden gedeeld. De afgelopen week werden zes muziek-groepen gesloten; de grootste had vijfduizend leden. Brein heeft begin 2017 zelfs een medewerker in dienst genomen die facebook (en Marktplaats) afstruint, op zoek naar auteursrechtelijk beschermde content. Die content staat vaak niet op facebook zelf maar de links ernaartoe wel. ‘Wij vragen vervolgens aan Facebook om de groepen te verwijderen. Mochten mensen daarna opnieuw een groep opzetten, dan kunnen we een schikking treffen’.

‘Grootste zwarte markt op dark web opgerold bij politieactie’

Het was niet de beheerder die er met alle bitcoins vandoor was, maar een grote politie-actie: Alphabay, een van de grootste illegale marktplaatsen op het ondergrondse internet, is opgerold. De site, waar dagelijks voor zo’n 700 duizend dollar aan spullen werd verhandeld, was begin juli opeens uit de lucht. Niet omdat de eigenaar er met alle bitcoins vandoor was, maar omdat de polities uit de VS, Canada en Thailand het netwerk wisten te ontmantelen. In Thailand werd de vermoedelijke beheerder, een 26-jarige Canadees, opgepakt. De man zou zichzelf kort na zijn arrestatie hebben opgehangen in een Thaise cel.

OM deelt straffen uit aan geldezels

Het OM heeft een stuk of tien geldezels strafbeschikkingenn opgelegd omdat ze hun bankrekening beschikbaar stelden aan internetoplichters. De straffen zijn vooral werkstraffen van ‘enkele tientallen uren’. De geldezels werden ’s morgens opgepakt en dezelfde dag nog, onder meer met video-verbindingen, op politiebureaus verhoord én gestraft. Volgens het OM gaat het een om een groep van zo’n twintig geldezels, waarvan de helft is opgepakt. De groep kwam in beeld na aangiftes van internetoplichting. Het Landelijk Meldpunt Internetoplichting (LMIO) ontdekte al snel dat de groep betrokken was bij enkele honderden aangiften. Het OM waarschuwt dat ‘de pakkans 100 procent is’.