Het OM verdenkt een man (26. uit Assen) van hacking. Daarmee zou de verdachte e-mail-, cryptovaluta- en webshopaccounts hebben gekraakt. Onder de slachtoffers zijn klanten van een hostingbedrijf in Zwolle. Dat bedrijf deed twee keer aangifte, net als een bedrijf dat een parkeerapp beheert. De verdachte had voor zijn aanvallen zelf een tool ontwikkeld. Daarmee verzamelde hij ‘enorme hoeveelheden’ inloggegevens van anderen die hij gebruikte om spullen te kopen bij webshops, zoals kleding en bitcoins. Mails van bezorgdiensten leidde hij naar eigen mailboxen, de pakketjes werden afgeleverd bij pakketautomaten en daar opgehaald met een nep-id-bewijs. De tool was volgens het OM een ‘digitale variant van een Zwitsers zakmes’. De zaak wordt medio juli 2024 inhoudelijk behandeld. De verdachte zit tot dan in voorlopige hechtenis.
identiteitsfraude
Twee aanhoudingen voor identiteitsfraude en online fraude
De politie heeft twee mannen (37 en 52, uit Enschede) aangehouden voor identiteitsfraude en online fraude. De twee bestelden goederen op andermans naam en verkochten die spullen weer op een tweedehandswebsite. De politie startte een onderzoek toen een vrouw begin 2024 ontdekte dat op haar naam en mailadres meerdere bestellingen waren gedaan. Die spullen werden op een ander adres afgeleverd, met ‘achteraf betalen’. De vrouw wist enkele bestellingen nog te annuleren maar kreeg wel veel rekeningen. Onderzoek leidde naar de twee verdachten die bij zeker vier zaken betrokken zijn. De gegevens van de vrouw zouden afkomstig zijn uit een datalek.
Man steelt via gekaapte DigiD-accounts pensioen van slachtoffers
Een man (21, uit Heerjansdam) die via gekaapte DigiD-accounts pensioen van slachtoffers wist te stelen, is door de rechtbank Den Haag veroordeeld tot tachtig uur taakstraf (de helft voorwaardelijk) plus deelname aan (het alternatieve straftraject) Hack_right. De verdachte had zogenoemde combolijsten gedownload, met daarop door derden buitgemaakte inloggegevens van DigiD-accounts. Hij kon zo bij zeventien willekeurige personen inloggen, de sms-controle uitschakelen, e-mailadressen en wachtwoorden wijzigen, bankrekeningnummers veranderen én – van twee slachtoffers – uiteindelijk hun pensioen of uitkering ‘overnemen’. Op naam van een van de twee vroeg hij ook huurtoeslag aan; die daadwerkelijk werd uitgekeerd. De verdachte had ook met behulp van AI een Whatsappaccount van een willekeurig slachtoffer overgenomen. Hij stuurde betaalbezoeken naar de contacten van dat slachtoffer; toen die daar niet intrapten, stuurde hij ze racistische en pornografische berichten en afbeeldingen.
Schade “imitatiefraude” in drie jaar tijd verdrievoudigd
Imitatiefraude – oplichters die zich voordoen als overheidsorganisatie of bedrijf – gebeurt nog altijd het meest via de telefoon maar steeds vaker per e-mail. Volgens toezichthouder Federal Trade Commission (FTC) maakten criminelen bij ‘impersonation scams‘ – ook helpdeskfraude dus – in 2023 ruim 1 miljard dollar buit, drie keer zoveel als in 2020. Er waren 330 duizend slachtoffers, bijna de helft daarvan betrof oplichting door zogenaamde overheidsmedewerkers. In 2020 ging nog 67% van de gerapporteerde fraudegevallen via de telefoon, in 2023 nog maar 32%. Het aantal meldingen over frauduleuze e-mails steeg van 10% in 2020 naar 26% in 2023. Scammers doen tegenwoordig ook meerdere organisaties na. De FTC schrijft over nepmedewerkers van Amazon die slachtoffers aan te telefoon snel doorverbinden met een even neppe bankmedewerker of zelfs niet-bestaande FBI-agenten. In de smoesjestop-vijf staan beveiligingsalarms (‘er is iets met uw rekening’), abonnementsverlengingen, geschenkjes en kortingen, valse juridische claims (‘u heeft kinderporno gekeken’) en verzonnen bezorgproblemen.
Kopieën van gestolen identiteitsbewijzen te koop op darkweb
Op het darkweb zijn ruim 5100 digitale kopieën van gestolen identiteitsbewijzen gepubliceerd, zo ontdekte RTL Nieuws. Deze documenten zijn de afgelopen maanden bij ransomware-aanvallen gestolen bij Nederlandse bedrijven. Het gaat om id-gegevens van medewerkers en klanten die gebruikt kunnen worden bij identiteitsfraude, het openen van bankrekeningen op andermans naam of het afsluiten van leningen. De gegevens kunnen uiteraard ook weer doorverkocht worden aan andere criminelen, op criminele fora op het normale internet en op chatapps als Telegram en Snapchat. Onderzoeker Daniël Verlaan van RTL Nieuws volgde een jaar lang enkele ransomware-aanvallen en de data die daarbij werd gestolen. Bij veel aanvallen geldt: wordt er geen losgeld betaald, dan worden de gegevens gepubliceerd. Verlaan vond ook rekeningafschriften, salarisstroken en zelfs echtscheidingspapieren van duizenden Nederlanders. Hij sprak met gedupeerden die in veel gevallen geen benul hadden dat hun data op het darkweb stond. Een slachtoffer had een loonstrook aangeleverd bij een hypotheekverstrekker die later werd aangevallen. Zijn loonstrook is nu te vinden op het darkweb, waar ze aangeboden worden voor enkele tientallen tot honderden euro’s. De Autoriteit Persoonsgegevens zegt in een reactie dat de hoeveelheid gestolen documenten ‘grote zorgen’ baart en dat de gevolgen voor slachtoffers ‘bijzonder ingrijpend’ kunnen zijn. De AP heeft tips voor slachtoffers van datalekken, slachtoffers kunnen natuurlijk aangifte doen maar ook melding bij het Centraal Meldpunt Identiteitsfraude.
Marechaussee houdt tiener aan die online valse identiteitsbewijzen verkocht
De Kmar heeft een verdachte (19) aangehouden die via sociale media op grote schaal valse id-bewijzen verkocht. Die id-bewijzen had de verdacht zelf vervaardigd. Volgens de Kmar kochten honderden personen, veelal minderjarigen, de valse id-bewijzen om daarmee diensten en goederen te verkrijgen waarvoor ze 18 moeten zijn. De Kmar kwam in actie na onderzoek van het expertisecentrum identiteitsfraude en documenten (ECID). Meerdere valse id-bewijzen bleken op dezelfde manier vervaardigd en verstrekt. Bij zoekingen in Arnhem en Deventer werden tientallen valse id-bewijzen gevonden maar ook de appartuur om die te maken.
Drie aangiftes tegen presentator wegens nepprofielen op Grindr
Drie mannen hebben aangifte gedaan tegen tv-presentator Tim den Besten (36) wegens identiteitsfraude. Den Besten, recent op tv met ‘Timmyland’, zou op homodatingapp Grindr hun namen en foto’s hebben gebruikt voor eigen accounts. In chats ging het vervolgens over orgies en gangbangs, met teksten als ‘neuk me please’ en ‘dek me als een paard’. Dat ging, met tussenpozen, anderhalf jaar door. De slachtoffers werden door vrienden aangesproken op de chats en zeggen er psychische problemen mee te hebben. Ze ontdekten pas recent dat Den Besten achter hun nepaccounts zat – de berichten waren verstuurd vanaf het woonadres van Den Besten. Die volgde de mannen op sociale media en kon zo bij de privéfoto’s. Ze confronteerden Den Besten drie keer met de fraude maar zonder resultaat. De politie bevestigt de aangiftes. ‘We doen onderzoek naar mogelijke strafbare feit(en)’, aldus een woordvoerder. ‘Daar zijn we samen met het OM nog niet over uit’. Er kan sprake zijn van stalking, identiteitsfraude en smaad of laster. De politie doet ook onderzoek naar het afhandig maken van naaktfoto’s onder valse voorwendselen. Inmiddels is bekend dat Den Besten een vorm van kanker heeft die ‘grote impact op zijn geestelijke gezondheid heeft’.
Overheid verwijdert drieduizend DigiD-accounts die online werden verhandeld
Ict-beheerder Logius heeft de afgelopen maand juni 3154 actieve DigiD-accounts van Nederlandse burgers verwijderd. Het gaat om accounts die werden aangeboden op de criminele handelswebsite Genesis Market die april jl. door de FBI werd opgerold. Op Genesis werden miljoenen gebruikersprofielen verkocht, onder meer van vijftigduizend Nederlanders. Onbekend is of de gegevens ook zijn misbruikt, bijvoorbeeld voor identiteitsfraude. Logius zegt wel vaker DigiD-accounts te verwijderen. Gedupeerden worden daar per post van op de hoogte gesteld. Vorige week werd in de Genesis-zaak ‘de grootste Nederlandse gebruiker’ van de online marktplaats opgepakt; eerder werden al zeventien andere Nederlanders aangehouden.
Autohandelaar slachtoffer van identiteitsfraude
Bij een autohandelaar in Nootdorp staat ‘bijna elke week’ wel een klant op de stoep die een Porsche komt ophalen. Ze hebben een aanbetaling gedaan van duizenden euro’s en bericht gekregen dat de peperdure auto voor hen klaarstaat. Maar de auto’s bestaan niet, de autohandelaar verkoopt zelfs geen Porsches. Hij blijkt, vanaf eind 2021 al, slachtoffer van identiteitsfraude. De klanten hadden de auto’s gekocht via een website in Polen, het geld moest naar een Duitse rekening. De auto’s konden ze ophalen in Nederland. ‘Dan zou je denken dat er een belletje gaat rinkelen’, aldus de ondernemer die uiteindelijk stopte met zijn autohandel, na allerlei gedoe met deurwaarders. Ook nu in de loods een scooterbedrijf is gevestigd, blijven de Porsche-klanten komen. ‘Ze komen allemaal hun bestelde auto ophalen’, aldus de scooterondernemer. ‘Fransen, Belgen, Polen, Roemenen, maar ook Bulgaren. Ik sta de hele tijd met mijn telefoon in de hand mijn verhaal te vertellen, dat dan wordt vertaald door Google Translate’. Hij zegt iedereen nog te kunnen overtuigen van zijn onschuld en stuurt gedupeerden door naar de politie. De man voelt zich mede-slachtoffer van de identiteitsfraude. ‘Er wordt weliswaar geen misbruik gemaakt van mijn bedrijf, maar ik ervaar wel de negatieve gevolgen’. Het politieonderzoek naar de fraude is ‘niet meer actief’, ook al probeert gemeenteraadslid Rodney Bos (Eerlijk Alternatief) daar nog wat aan te doen. Maar de criminelen blijven lastig op te sporen: het webadres wordt gehost vanuit Arizona, VS, het telefoonnummer op de website is niet in gebruik, de ondernemer die volgens de KvK betrokken zou zijn heeft een onbruikbaar telefoonnummer en reageert niet op e-mails. De oplichting was verder voornamelijk buiten de Nederlandse gebiedsgrenzen en de slachtoffers komen niet uit Nederland. De gemeente Pijnacker-Nootdorp speelt, aangejaagd door gemeenteraadslid Bos, een bemiddelende rol. Bij de Autoriteit Consument en Markt is het bestaan van de valse website formeel aangekaart.
Ruim zesduizend Nederlanders deden vorig jaar melding van identiteitsfraude
In 2022 hebben ruim zesduizend Nederlanders bij het Centrale Meldpunt voor Identiteitsfraude (CMI) melding gedaan van identiteitsfraude. Volgens haar worden gegevens over fraude met identiteitsgegevens niet centraal verzameld, zijn fraudecasussen vaak complex en kunnen die tegelijk uit meerdere fenomenen bestaan (zoals kopie identiteitskaart misbruikt en/of nepprofiel aangemaakt en vervolgens bestelling op naam gedaan), stelt Adriaansens. Met 6100 meldingen kreeg het CMI er driehonderd minder dan in 2021. Van de 6100 meldingen gingen er 1100 (in 2021: 1760) over ‘bestelling op naam’, waarbij gegevens van een burger misbruikt worden voor bestellingen bij diverse organisaties. In 23 gevallen (2021: 49) ging het om identiteitsfraude bij het afsluiten van online energiecontracten. Adriaansens zet vooral in op bewustwording: bij elke vorm van fraude en oplichting is de meeste winst te behalen, ook bij ondernemers, met het vergroten van het bewustzijn van risico’s en met preventieve maatregelen.
Opheldering gewenst over identiteitsfraude bij afsluiten contracten
Omdat veel bedrijven ‘onvoldoende stappen’ nemen om de identiteit te verifiëren bij het online afsluiten van koopovereenkomst, wil de PvdA van de ministers Adriaansens (EZ) Yesilgöz (Justitie) opheldering over id-fraude die daarvan het gevolg is. Aanleiding voor de vragen was een uitzending van Radar waaruit bleek dat fraudeurs op simpele wijze op naam van iemand anders een contract konden afsluiten bij Energiedirect. De energie die vervolgens gebruikt werd, kwam op rekening van het slachtoffer. Volgens Radar was het ook bij andere leveranciers mogelijk identiteitsfraude te plegen. De ministers moeten ook duidelijk maken of er een verband bestaat tussen grootschalige diefstal van gegevens van Nederlanders en online identiteitsfraude.
Geld afgetroggeld via nep-identiteit van landmachtcommandant
Met nepaccounts op instagram en facebook van commandant landstrijdkrachten luitenant-generaal Martin Wijnen, proberen oplichters geld te zoeken. Bij de account zijn ook foto’s van de echte Wijnen gebruikt. Meerdere mensen melden zo te zijn benaderd, één slachtoffer heeft geld overgemaakt, aldus Defensie. Volgens Wijnen is het verwijderen van zijn nepaccouts ‘dweilen met de kraan open’. Het misbruik van zijn identiteit doet ook afbreuk aan zijn positie als commandant van de landmacht, zegt hij. ‘We doen er alles aan om dit te stoppen en de nepprofielen te laten verwijderen, maar dat is niet altijd even gemakkelijk met deze tech-reuzen’. Defensie heeft aangifte van identiteitsfraude gedaan bij de Koninklijke Marechaussee en het incident gemeld bij de veiligheidsdiensten.
Notoire internetoplichtster aangehouden
In Breda is een vrouw (55, uit Breda) opgepakt voor (internet)oplichting, valsheid in geschrifte en identiteitsfraude. De vrouw legde op datingsites contact met mannen en wist hen, met zielige verhalen, geld te ontfutselen. Ze deed alsof ze neurologe was, gebruikte identiteitspapieren van een overleden familielid om panden te huren en deed zich voor als ‘medisch behandelaar’ van Bekende Nederlanders. Meerdere slachtoffers deden aangifte. De vrouw is na verhoor vrijgelaten maar direct weer aangehouden omdat ze nog 178 dagen celstraf had staan van een eerdere veroordeling, ook voor oplichting. In die zaak, uit 2020-2021, maakte ze tienduizenden euro’s buit. Ze liep tegen de lamp toen een verhuurmakelaar informatie opvroeg bij een bedrijf waar ze zogenaamd gewerkt had. Het bedrijf had nog nooit van haar gehoord…
Zesduizend meldingen van identiteitsfraude verwacht
In 2022 zullen naar verwachting ruim zesduizend Nederlanders melding doen van identiteitsfraude, schrijft minister Hanke Bruins Slot (Binnenlandse Zaken). Er zijn, tot en met augustus, al meer dan vierduizend meldingen gedaan bij het Centraal Meldpunt Identiteitsfraude (CMI), dat slachtoffers ook ondersteunt en adviseert. Het aantal meldingen steeg de afgelopen jaren, mogelijk door een voorlichtingscampagne om jongeren weerbaarder te maken tegen deze vorm van fraude. De toename lijkt structureel, aldus Bruins Slot. In 2020 was er ook een hausse aan meldingen over ‘bestellingen op naam’, waarbij burgers rekeningen of aanmaningen krijgen voor bestellingen die ze niet zelf hebben gedaan.
Twee aanhoudingen na identiteitsfraude bij beleggingsrekeningen
De politie Rotterdam heeft, vorige maand al, twee personen opgepakt voor identiteitsfraude bij een investeringsmaatschappij. De twee (een man van 27 uit Amsterdam en een vrouw van 32 uit Nijverdal) zorgden voor een kwart miljoen schade bij acht slachtoffers. De slachtoffers zagen hun beleggingsrekeningen geplunderd maar werden door de investeringsmaatschappij schadeloos gesteld. De verdachten wisten in te loggen op de rekeningen waar ze de gegevens wijzigden en om uitbetaling en opheffing van de rekening vroegen. Het geld ging via geldezels naar de verdachten. Toen de investeringsmaatschappij aangifte deed, startte de politie een onderzoek. Nog niet duidelijk is hoe de twee konden inloggen. Het voorarrest van de man is met negentig dagen verlengd, de vrouw werden aangehouden in de gevangenis waar ze zit voor een ander fraudeonderzoek.
Cops in cyberspace 