Het Cybercrimeteam van Rotterdam heeft dinsdag 27 februari vier verdachten aangehouden in een onderzoek naar phishing en helpdeskfraude. Ze lichtten een onbekend aantal slachtoffers op voor soms wel tienduizenden euro’s. Meer aanhoudingen worden niet uitgesloten.
Dat schrijft de politie in een weblog.
Zo gingen de verdachten te werk
Het gaat om mannen in de leeftijd van 23, 26, 29 en 30 jaar afkomstig uit Almere, Huizen en Amersfoort. De politie vermoedt dat de 26-jarige de spin in het web is. Hij zette phishingcampagnes op, richtte een callcenter in en had een coördinerende functie. De anderen konden zodoende slachtoffers maken.
Bij een van de phishingcampagnes probeerden de verdachten nietsvermoedende slachtoffers op te lichten door ze door te verwijzen naar een nagemaakte website van hun bank. De gespoofte sites waren bijna niet van de echte te onderscheiden. Op de nepsite moesten slachtoffers hun gebruikersnaam en wachtwoord invullen om in te loggen. In werkelijkheid belandden hun inloggegevens bij de oplichters. Eén persoon is door deze werkwijze meer dan 33.000 euro kwijtgeraakt.
Naast phishing maakten de verdachten ook slachtoffers door middel van bankhelpdeskfraude. Een oplichter doet zich dan voor als een medewerker van de bank en neemt telefonisch contact op met zijn doelwit. Hij heeft zogenaamd ‘verdachte transacties’ gezien op de bankrekening van het slachtoffer en adviseert hem om zijn geld over te sluiten naar een ‘kluisrekening’, of zijn bankpas met pincode aan een ‘collega’ mee te geven. In werkelijkheid zijn het smoezen om geld afhandig te maken.
De politie kwam de mannen op het spoor na onderzoek van gegevens die afkomstig waren van Operatie Cookie Monster.
‘Organisaties met grote verdienmodellen’ verantwoordelijk voor vele slachtoffers
Bij doorzoekingen zijn grote hoeveelheden geld, sierraden, horloges, luxe designerkleding en schoenen en een auto inbeslaggenomen. Hoeveel mensen de vier mannen hebben opgelicht is onbekend. Dat geldt ook voor de financiële schade die zij hebben veroorzaakt. De politie vermoedt dat er meer slachtoffers zijn en roept hen op om zich alsnog te melden.
“Door cyberschaamte of angst voor imagoschade wordt vaak geen aangifte gedaan, maar aangifte doen, is essentieel. Het helpt om de geleden schade zoveel mogelijk te beperken, nieuwe slachtoffers te voorkomen en criminelen op te sporen”, zo stelt de politie.
Ruben van Well, Accountmanager Publiek Private Samenwerking bij het Cybercrimeteam van Rotterdam, waarschuwt om alert te zijn voor phishing en helpdeskfraude. Het gaat volgens hem al lang niet meer om tieners die op de donkere zolderkamer achter een computer slachtoffers maken. “Het gaat om organisaties met grote verdienmodellen, waar tienduizenden mensen jaarlijks slachtoffer van worden. En die slachtoffers? Hun leven ligt op z’n minst op de kop, maar het voelt vaker alsof hun leven compleet verwoest is.”
De vier verdachten zitten vast en het onderzoek is nog in volle gang. De politie sluit niet uit dat er meerdere aanhoudingen zullen volgen.
