Vaker WhatsApp-fraude

Het zijn ‘gouden tijden‘ voor Whatsapp-fraudeurs, meldt de Fraudehelpdesk maar weer eens. Ondanks alle nieuwsberichten, alle waarschuwingen en tips zijn er nog veel mensen die er in trappen. ‘Ik zit al sinds 1973 in de ict. Je denkt: dit overkomt mij niet’, aldus een slachtoffer. Soms vallen oplichters snel door de mand – ‘haha, mijn dochter heeft geen eens een rijbewijs en hoeft dus geen auto te kopen’- maar veel vaker hebben ze wel succes. Volgens Marloes Kolthof van de Fraudehelpdesk werden in april zo’n 15 duizend fraudemeldingen gedaan, tegen zesduizend in februari en tienduizend in maart – in vier maanden 2020 al meer dan in heel 2019. Door de coronacrisis ‘gaan mensen minder makkelijk bij elkaar op bezoek en moet er meer via digitale weg’. En dan lijkt een appje van zoon- of dochterlief toch minder gek dan anders. Fraudeurs ‘doen hun huiswerk goed’, aldus Kolthof. ‘Via sociale media kijken ze met wie iemand bevriend is en dat gebruiken ze’. In een nieuwe variant gebruiken de oplichters ook het juiste telefoonnummer, door WhatsApp-accounts te ‘stelen’ door de activeer-codes te ontfutselen. Het advies is terug te bellen, langs te gaan (voor zover dat nu kan) of vragen stellen waarop alleen alleen het familielid het antwoord weet. ‘

Politie voerde meer reguliere cybercrime-onderzoeken uit in 2019

Volgens het jaarverslag van de politie zijn in 2019 meer reguliere cybercrime-onderzoeken uitgevoerd dan gepland: 381 tegen 310. Dat doel werd in 2018 niet gehaald. Binnen de eenheden is inmiddels meer capaciteit voor de aanpak van cybercrime, de onderbezetting van forensisch en digitaal specialisten is weg. De politie zette ook in op alternatieve interventies, zoals preventie en verstoring om een zo groot mogelijk maatschappelijk effect te bereiken. In 2019 werden verder 21 fenomeenonderzoeken ‘tactisch afgerond’; 35 fenomeenonderzoeken zitten nog in de tactische fase. In het verslag gaat het verder over het belang van publiek-private samenwerking. ‘Op het web neemt de digitale criminaliteit toe. Hacking is tegenwoordig gemeengoed, zoals voorheen fietsendiefstal’. En de bestrijding daarvan blijkt ‘aantoonbaar het effectiefst’ met een publiek-private aanpak.
In 2019 steeg het aantal geregistreerde misdrijven weer, na jarenlang te zijn gedaald, tot iets meer dan achthonderdduizend. Het aantal fraudegevallen steeg met 30% tot twintigduizend, vooral door een toename van internetfraude en fraude met betaalproducten. Handelsfraude via internet steeg met 31% en het aantal minderjarige verdachten bij die onlinefraude van 12% in 2018 naar 29%.

Oplichters gebruiken ook darkweb voor corona-criminaliteit

Ook op het darkweb is een toename te zien van het aantal oplichters dat de corona-crisis misbruikt door angst en paniek te zaaien en mensen zo te verleiden tot het kopen van spullen ‘waarvan ze niet eens wisten dat ze die nodig hadden’. Volgens chief security Morgan Wright van beveiliger SentinelOne hebben die oplichters veel kennis van gedragstechnieken en spelen ze perfect in op de tijdgeest door die technieken op het darkweb in te zetten. Zoals met de verkoop van maskers, handschoentjes, chloroquine en zelfs met de handel in bloed van zogenaamd herstelde corona-patiënten. Tegen flinke prijzen uiteraard. Australische onderzoekers vonden aanbiedingen van nep-vaccins vanaf (omgerekend) 350 euro, oplopend tot bijna 14 duizend euro voor ‘vaccins uit China’. Het is volkomen logisch dat oplichters op deze markt sprongen, schrijft de BBC. ‘Met handel in valse vliegtickets of gestolen airmiles is niks meer te verdienen’.

Twee tieners opgepakt voor betaalverzoekfraude

De politie Oost-Nederland heeft twee tieners (16 en 17, uit Zwolle) aangehouden voor betaalverzoekfraude. De twee deden op Marktplaats alsof ze iets wilden kopen en lieten de verkoper eerst een paar cent overboeken. Dat ging via een phishingsite, een bekende truc inmiddels. Het slachtoffer zag vervolgens twee keer geld van zijn rekening verdwijnen. De tieners zouden ook geld verdiend hebben met het verkopen van niet-bestaande spullen. Ze worden verdacht identiteitsfraude en oplichting.

Oplichters appen uit naam van overleden zoon

Whatsapp-fraude tiert welig momenteel, weten we uit vele verhalen. Een vrouw uit Hoofddorp kreeg een wel heel vreemd berichtje, namelijk van haar overleden zoon. Toen de vrouw reageerde op het bekende Whatsapp-piepje zag ze de foto van haar zoon, anderhalf jaar geleden gestorven. Eerst dacht ze aan iemand die haar daarmee pijn wilde doen maar als haar man de politie belt, snapt ze dat het om internetfraude gaat. En wel om een populaire vorm: van ‘enkele gevallen’ in 2016 steeg het aantal Whatsapp-fraudes via 2500 in 2019 naar nu al meer dan 3500 keer in de eerste vier maanden van 2020.

FIOD op huisbezoek bij coronafraudeurs

Criminelen ‘die als parasieten een eigen winkeltje bouwen’ met mondkapjes, coronatest of andere veelgevraagde spullen, kunnen rekenen op een huisbezoek van Fiod-rechercheurs. De dienst kent een nieuwe aanpak voor coronafraudeurs: niet meer een lang en diep onderzoek maar een ‘snelle interventie’ – om de maatschappij te laten zien ‘dat we dit soort fraudes niet pikken en er bovenop zitten’, aldus teamleider Martine Suijkerbuijk. De Fiod kreeg in twee maanden maar liefst tweehonderd meldingen van coronafraudes, afkomstig van onder meer politie, Belastingdienst, banken en UWV. Half maart jl al startte een kernteam dat de werkwijze bedacht. ‘Waar we normaal overgaan tot het aanhouden van verdachten, doen we dat nu over het algemeen niet. We willen de fraude vooral stoppen. In veel gevallen gaan we gewoon bij de mensen langs’. In die gesprekken worden de fraudeurs gewaarschuwd. ‘We hebben je in de smiezen. En als je hiermee doorgaat, zitten daar gevolgen aan’. Behalve mensen die ‘uit het niets een miljoenenhandel opstarten’ en ‘oude bekenden’ zijn er ook bedrijven die zonder het te weten betrokken raken bij coronafraude. Websites van die bedrijven worden misbruikt, vaak omdat die nog met verouderde software werken en simpelweg te kraken zijn. De Fiod zegt nu ook druk te zijn met misbruik van steunmaatregelen: slapende ondernemingen krijgen een nieuw leven, andere ondernemingen worden juist speciaal daarvoor ingeschreven bij de KvK.

Belgie: Man opgelicht na vriendschapsfraude op Facebook

De politie Westkust, België onderzoekt hoe een (zwakbegaafde) man uit Koksijde via facebook werd opgelicht. De man kreeg een vriendschapsverzoek van een onbekende en accepteerde dat. De ‘vriend’ meldde vervolgens dat hij zijn ziekenhuisrekening niet kon betalen en ook uit zijn huis gezet zou worden. Het slachtoffer maakte daarop een paar duizend euro over. Zijn moeder ontdekte de overboeking en deed aangifte bij de politie.

Webwinkel Wehkamp opgelicht via nepmails

Webwinkel Wehkamp, ooit gewoon ‘postorderbedrijf’, is begin 2020 via nepmails voor 144 duizend euro opgelicht met een variant van ceo-fraude. Details zijn nog niet bekendgemaakt, maar het lijkt erop dat criminelen toegang wisten te krijgen tot het e-mailverkeer tussen Wehkamp en de curatoren van de failliete keten Didi – kleding van Didi wordt nog via Wehkamp verkocht en regelmatig wordt geld overmaakt aan die curatoren. De criminelen wisten beide partijen kennelijk zo ver te krijgen dat ze met die e-mailadressen gingen communiceren: Wehkamp kreeg, zogenaamd van de curatoren, te horen dat er een andere rekening in gebruik was. Controlemails naar die accounts werden keurig beantwoord waardoor geen argwaan ontstond. In een paar dagen tijd werd zo 144 mille naar de oplichters overgemaakt. De curatoren eisen dat Wehkamp dat geld alsnog aan hen betaalt.

Slachtofferhulp voor slachtoffers online fraude

Onder het motto ‘van oplichting naar opluchting’ is Slachtofferhulp Nederland een campagne begonnen om de schaamte rond online fraude te doorbreken. Het kan iedereen overkomen, is de boodschap. Of je nu in een nep-appje trapt, in een ‘geniepige Tikkie’ of ‘een gluiperige nepmail’. Het is dan ook onterecht dat slachtoffers zich schamen of te maken krijgen met victim blaming. ‘Het is juist van essentieel belang’ om erover te praten. In de campagne praten slachtoffers op sociale media over hun ervaringen. Er is ook uitleg over vormen van fraude.

FBI telt vijf miljoen aangiftes van cybercrime in twintig jaar

De vlag ging er niet voor uit, maar medio maart jl ontving het Internet Crime Complaint Center (IC3) van de FBI de vijfmiljoenste melding van internetfraude. De afdeling werd in 2000 gelanceerd, toen nog als Internet Fraud Complaint Center. Maar fraud bleek niet de enige crime, waarna in 2002 een naamswijziging werd doorgevoerd. In het eerste jaar waren er al 50 duizend meldingen, toen nog vooral van 419-fraude en aankoop-verkoopfraude. Nu gaat het vooral om ceo-fraude, ransomware, helpdeskfraude, datingfraude en phishing. Bij IC3 kunnen Amerikanen cybercrime melden maar ook personen uit andere landen als de dader in de VS actief was.

Aanhoudingen in phishingzaak

Meer dan twintig meldingen bij de ING van phishing hebben vorige week geleid tot de aanhouding van twee verdachten. De twee mannen (24 en 26, uit Amsterdam) stuurden hun slachtoffers een e-mail met de melding dat hun bankpassen moesten worden vernieuwd. Dat kon niet bij een kantoor, vanwege corona en zo, maar alleen via een – uiteraard nagemaakte – website. Meer dan tweehonderd slachtoffers raakten zo geld kwijt, een van hen zelfs twintig mille. De verdachten werden aangehouden in een hotelkamer in Amsterdam Zuid-Oost. Smartphones, computers en ander belastend materiaal zijn daarbij in beslag genomen.

Suriname: Stel aangehouden voor oplichten van mensen via Facebook

In Munder, Suriname zijn een man en zijn vriendin (beiden 24) aangehouden voor oplichting en verduistering via facebook. Het stel verkocht aircopompen, voor rond de 1250 SRD, omgerekend 155 euro, maar die bleken telkens defect toen de kopers ze wilden inbouwen. De twee waren toen echter niet meer vindbaar op facebook. De man handelde ook zogenaamd in taxi’s. Auto’s van slachtoffers zouden als taxi gebruikt worden, in ruil voor een bruikleenvergoeding, maar werden direct als sloopauto verkocht. Ook drie helers zijn aangehouden.

“Instagram stimuleert geweld jonge crimineel”

Tv-maker Ajouad El Miloudi, nu te zien in gesprekken met jongeren uit de Top-600, ziet sociale media als een van de verklaringen voor het toegenomen geweld. ‘Op Snapchat en Instagram wil iedereen de koning of prinses zijn, en zo veel mogelijk filmpjes met dure spullen uploaden: zonnebrillen, dikke auto’s …’. En waar je vroeger specialistische groepen had die bijvoorbeeld plofkraken pleegden, is het met Google en YouTube een stuk gemakkelijker om te achterhalen hoe je zware explosieven in elkaar zet of een slot-met-politiekeurmerk opent. ‘En in Telegramgroepen zijn drugs of vuurwapens snel geregeld’. El Miloudi noemt internet ‘een zegen voor mensen die er mooie dingen mee doen, maar een vloek voor deze jongens’.

Honderd arrestaties bij internationaal onderzoek naar kunstroof

Bij een groot internationaal onderzoek naar kunstroof zijn, zo is nu bekend gemaakt, meer dan 19 duizend kunstwerken en historische voorwerpen teruggevonden. De actie, geleid door de Guardia Civil en in samenwerking met Interpol, Europol en de Werelddouaneorganisatie (WDO), vond najaar 2019 al plaats. In meer dan honderd landen werden 101 verdachten opgepakt. De onderzoekers hadden veel tijd nodig om het internetaanbod van waardevolle spullen in kaart te brengen. ‘Online transacties laten altijd een spoor achter. De douane, politie en andere partners hebben een manier gevonden om grensoverschrijdende illegale handel tegen te gaan’, zei secretaris-generaal Kunio Mikuriya van de WDO. In Nederland werd een aantal vervalste kunstwerken aangetroffen in een vakantiewoning in Brabant. De huurder bleek vertrokken naar Rusland.

Gebruikers bezorgdienst melden ongeoorloofde bestellingen door accountinbraken

Het is geen hack, geen datalek – bezorgdienst Thuisbezorgd.nl noemt het ‘credential stuffing‘. Daarbij gebruikers hackers een eerder gelekt wachtwoord en mailadres om in te loggen en bestellingen te doen. Bij Thuisbezorgd heeft een groeiend aantal gebruikers er last van: er worden bestellingen gedaan op hun naam en rekening, vooral via PayPal, dat nog niet met extra verificatiecode werkt. Volgens een woordvoerder van Thuisbezorgd gaat het vooral om gebruikers die bij Thuisbezorgd hetzelfde wachtwoord hebben als bij andere diensten. Als een van die diensten gehackt wordt, zijn ook de wachtwoorden voor andere sites bekend. Online worden die ‘in bulk’ verkocht, onder meer op Telegram, en vervolgens uitgeprobeerd. Thuisbezorgd zegt geen extra maatregelen te nemen: gebruikers kunnen zelf tweestapsverificatie instellen, betalen via anderen diensten dan PayPal en aangifte doen bij de politie. ‘Wij hebben niet de mogelijkheid om de daders op te sporen, maar dat eten moet ergens fysiek op een adres bezorgd worden’.