De 71-jarige ‘Peter’ -niet zijn echte naam- ging door een hel doordat zijn online profiel werd verkocht op Genesis Market. Iemand deed alsof hij Peter was en wijzigde zijn telefoonnummer en adres, opende nieuwe bankrekeningen, kocht producten op zijn naam en plunderde zijn beleggersrekening. Het kostte Peter weken om zijn normale leven weer terug te krijgen.
Hij vertelt zijn verhaal op de weblog van de politie om anderen te waarschuwen voor de gevaren van identiteitsfraude.
Iemand wijzigt telefoonnummer en adres van Peter
Voor het begin van het verhaal moeten we terug naar december 2020. Vlak voor oud en nieuw kreeg Peter een sms’je met de mededeling dat zijn telefoonnummer was gewijzigd. Hij negeerde het bericht, omdat hij er van uit ging dat het om een nepbericht ging.
Een maand later kreeg Peter van PostNL een brief dat al zijn post vanaf 5 februari naar een nieuw adres werd doorgestuurd. Hij nam contact op met de klantenservice om alles ongedaan te maken. Hij kreeg niet te horen wie de adreswijziging had doorgegeven, of naar welk adres zijn post doorgestuurd moest worden.
Dader steelt tienduizenden euro’s van beleggersrekening
Op 17 februari belde de postbode aan. Hij toonde Peter een envelop met een adres in Amsterdam waarop stond dat zijn post niet langer moest worden doorgestuurd. Tussen de post zat een brief van de bank met een pincode voor een nieuw bankrekeningnummer. Peter benaderde de bank en toen bleek dat iemand meerdere nieuwe rekeningen op zijn naam had geopend. “Die ene pincode hadden we dus gelukkig toevallig onderschept. De bankrekeningen werden gelukkig direct opgeheven”, zo vertelt Peter.
Het blijkt het begin van een ware nachtmerrie. Peter komt erachter dat iemand 70.000 euro van zijn beleggersrekening heeft gehaald. Ook worden er regelmatig spullen besteld bij webwinkels, waarvan de 71-jarige alleen de facturen ontvangt. Hij doet meerdere malen aangifte.
Als de politie hem vertelt dat er een laptop in beslag is genomen met daarop al zijn gegevens, zit de angst er goed in bij Peter. “Ik werd zo paranoïde door al deze gebeurtenissen, dat ik uit voorzorg een ander telefoonnummer en een andere internetprovider heb genomen.”
Peter: ‘Het voelde heel onheilspellend’
Het is duidelijk dat Peter slachtoffer is geworden van identiteitsdiefstal. Politieonderzoek wijst uit dat het illegale handelsplatform Genesis Market zijn account- en identiteitsgegevens verhandelde. In combinatie met de malware die de site leverde, is het voor hackers en cybercriminelen mogelijk om iemands digitale leven over te nemen.
Het kostte Peter weken om zijn leven weer terug te krijgen. Afgezien van de kosten van een advocaat en een nieuw paspoort heeft hij geen financiële schade geleden. “Ik had het gevoel als of ik in een groot zwembad alleen lag te trappelen en ik had geen idee hoe ik eruit moest komen. Het feit dat ik niet wist of het hierbij bleef of dat er nog meer narigheid zou kunnen gebeuren, voelde heel onheilspellend. Je bent constant alert en achterdochtig. Dit maakt je onzeker over het handelen in het betalingsverkeer. Zelfs bij het openen van e-mail ben je steeds angstig voor vreemde berichten”, aldus Peter.
Zijn vrouw zegt dat ze nu weet hoe belangrijk het is om verschillende wachtwoorden te hebben en tweefactorauthenticatie in te schakelen.
Opsporingsdiensten halen Genesis Market offline
Een internationale coalitie van opsporing- en handhavingsdiensten onder leiding van de FBI haalde deze week Genesis Market offline. Het was wereldwijd een van de grootste en meest gevaarlijke sites die bots, inloggegevens van online accounts en bedrijfsnetwerken, malware en digitale vingerafdrukken te koop aanbood. Het handelsplatform was slechts vijf jaar oud, maar speelde een prominente rol bij het uitvoeren van DDoS- en ransomware-aanvallen en plegen van identiteitsfraude.
Politiediensten uit 17 landen, waaronder Nederland, namen deel aan operatie ‘Cookie Monster’. In ons land zijn 23 woningen doorzocht en 17 verdachten aangehouden. Peter was slechts één van de slachtoffers. Volgens de politie zijn naar schatting zo’n 50.000 Nederlanders besmet geraakt door de malware van Genesis Market.
“Normaal gesproken raden we mensen in dit soort zaken aan om meteen al hun wachtwoorden te vervangen. Maar deze malware zit zo in elkaar dat dit alleen niet helpt. De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord”, zo vertelt Ruben van Well, teamleider van het Cybercrimeteam Rotterdam.
Antivirusbedrijven hebben een update uitgebracht die de malware van Genesis Market kan detecteren en verwijderen. Daarna is het zaak om de wachtwoorden van je online accounts te veranderen.
