‘Callcentermedewerkers betrokken bij grootschalige WhatsApp-fraude’

‘Callcentermedewerkers betrokken bij grootschalige WhatsApp-fraude’

Laatst bijgewerkt: 24 juni 2020
Leestijd: 3 minuten, 48 seconden

Namen, adressen, telefoonnummers, sociale media, foto’s van kinderen: cybercriminelen handelen op grote schaal in dit soort persoonlijke informatie. Ze verkopen deze gegevens aan andere criminelen, die de data op hun beurt gebruiken voor WhatsApp-fraude. Met name vijftigplussers zijn de klos. Callcentermedewerkers verkopen persoonsgegevens aan criminelen, die deze aanvullen met openbare informatie.

Dat ontdekte RTL Nieuws, dat onderzoek deed naar het fenomeen.

Zo werkt WhatsApp-fraude

WhatsApp-fraude of vriend-in-nood fraude is inmiddels een bekend fenomeen. Het verschijnsel eist steeds meer slachtoffers. Uit cijfers van de Fraudehelpdesk blijkt dat er afgelopen jaar 2.663 meldingen van WhatsApp-fraude zijn gedaan. Ter vergelijking: in 2018 lag dat aantal op slechts 665 meldingen. Uit onderzoek van VPNGids.nl blijkt dat er in de eerste helft van het jaar al heel wat meldingen zijn gedaan van fraude via WhatsApp. Mogelijk speelt de coronacrisis daarbij een rol.

Bij WhatsApp-fraude doen criminelen alsof ze een bekend iemand uit jouw omgeving zijn. Ze gebruiken de naam en soms zelfs de profielfoto van een familielid, vriend, collega of kennis en zeggen dat ze een ander nummer hebben. De reden: ze zijn overgeschakeld, telefoon is kapot gevallen, verzin het maar. Na wat over-en-weer gechat over bloemetjes en bijtjes, vragen ze of je geld kunt overmaken. De ene keer is het om rekeningen te betalen, de andere keer omdat ze vastzitten in het buitenland. Er is haast bij, want anders lopen ze grote financiële schade op.

Zonder argwaan maakt de tegenpartij geld over naar een rekeningnummer, niet wetende dat deze van een crimineel is. Als ze vervolgens om nog meer geld vragen, dan gaat er bij de meesten een lampje branden. De schade is dan al geschied en zijn de slachtoffers honderden tot soms enkele duizenden euro’s lichter. Dit geld wordt veelal overgeboekt naar rekeningen van geldezels: jongeren die hun bankrekening ter beschikking stellen voor criminele activiteiten voor een deel van de opbrengst.

Callcenters

Uit onderzoek van RTL Nieuws blijkt dat er een heuse handel is op persoonsgegevens. Het gaat daarbij om persoonlijke gegevens als naam, adres, telefoonnummer, geboortedatum, en soms zelfs bankinformatie. Deze data wordt verstrekt door callcentermedewerkers. Zij krijgen van criminelen een bedrag aangeboden dat kan oplopen tot duizend euro om deze informatie aan hen te verstrekken. Voor iemand die rond het minimumloon verdient en iedere maand de eindjes aan elkaar moet knopen, zijn dit lucratieve bedragen.

Cybercriminelen vullen deze persoonsgegevens aan met informatie uit openbare bronnen. Daarbij gaat het om zaken als profielfoto’s en namen van kinderen. Al deze gegevens worden gebundeld en te koop aangeboden als ‘verse leads’ op fora en chatgroepen. ‘Verse leads’ zijn mensen die in het verleden niet eerder zijn benaderd door oplichters en waar dus geld te halen valt. Met name vijftigplussers zijn een interessante doelgroep voor criminelen: zij hebben kinderen en geld.

Hoe gedetailleerder de lijst met ‘verse leads’, des te hoger de opbrengst. Volgens RTL Nieuws vragen criminelen tussen de 25 cent en 2 euro voor ieder potentieel slachtoffer. Hoe zij deze gegevens aangeleverd krijgen is niet duidelijk. In de meeste gevallen zouden callcentermedewerkers handmatig deze gegevens kopiëren en plakken in losse Excel-bestanden. Van het downloaden van complete databases lijkt geen sprake.

Heling

De politie krijgt iedere maand duizenden meldingen van WhatsApp-fraude binnen. Ze maakt zich grote zorgen in de illegale handel van persoonsgegevens. “Die handel is de basis voor criminelen want met die gegevens kunnen ze hun slag slaan”, zo vertelt Yoanne Spoormans, digitaal rechercheur bij de politie, tegenover RTL Nieuws. Niet voor niets heeft de politie extra rechercheurs toegewezen om te achterhalen wie deze gegevens doorverkoopt aan criminelen.

Spoormans laat weten dat zowel geldezels als callcentermedewerkers die persoonsgegevens doorspelen aan oplichters, zich schuldig maken aan een misdrijf. “Zij maken zich strafbaar aan heling. In de voorbeelden van callcenters gaat het om heling in dienstbetrekking, wat een zwaardere strafmaat heeft. Als wij daar bewijs van vinden, zullen we zeker actie ondernemen”, aldus de digitaal rechercheur.

Reactie callcenters

Ronald van Schijndel, voorzitter van de Werkgeversvereniging voor Facilitaire Contactcenters (WFC) reageert geschokt tegenover RTL Nieuws. Hij kan zich niet voorstellen dat dit soort praktijken plaatsvindt bij callcenters. “Contactcenters zijn professionele organisaties waarbij security hoog in het vaandel staat”, zo zegt Van Schijndel.

De voorzitter zegt geen gevallen te kennen waarbij corrupte callcentermedewerkers persoonsgegevens verkopen aan criminelen. “Als we daar medewerkers op zouden betrappen, zijn daar strikte protocollen voor. De directie en de opdrachtgever worden op de hoogte gesteld en zo nodig wordt aangifte gedaan”, aldus Van Schijndel.

Volgens hem regelen de opdrachtgevers en callcenters de beveiliging gezamenlijk. “Een Excelbestand met persoonsgegevens downloaden zou niet moeten kunnen en gegevens verkopen is volstrekt ontoelaatbaar”, zo vertelt Van Schijndel.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen