Politie houdt twee verdachten aan in grootschalige phishingzaak

Politie houdt twee verdachten aan in grootschalige phishingzaak

Laatst bijgewerkt: 11 mei 2020
Leestijd: 3 minuten, 1 seconde

Vorige week donderdag heeft de politie twee verdachten aangehouden in een onderzoek naar een grootschalige phishingzaak. Ze gebruikten de coronacrisis om slachtoffers op te lichten. Al met al maakten ze meer dan 20.000 euro buit. De verdachten worden vandaag voorgeleid aan de rechter-commissaris.

Dat schrijft de politie op haar website.

Cybercrime in coronatijd

Van burger tot premier, van vakkenvuller in de supermarkt tot arts in het ziekenhuis: het coronavirus houdt ons allemaal bezig. In deze chaotische en hectische tijden slaan cybercriminelen hun slag in de hoop er rijker op te worden. Diverse opsporingsdiensten en andere instanties hebben gewaarschuwd om alert te zijn op cyberaanvallen en andere vormen van cybercriminaliteit. Begin april waarschuwde Interpol dat ziekenhuizen het slachtoffer zijn van cybercriminelen. Ze voeren een ransomware-aanval uit in de hoop dat de ziekenhuizen grote sommen geld betalen om weer toegang te krijgen tot hun bestanden. Dat geldt ook voor Britse universiteiten en wetenschappelijke instellingen.

De WHO vertelde eind april dat het aantal cyberaanvallen op de instantie vervijfvoudigd is sinds het uitbreken van de coronapandemie. Daardoor belandden er duizenden e-mailadressen en wachtwoorden van WHO-medewerkers op internet. Het zijn slechts enkele voorbeelden waaruit blijkt dat cybercriminelen de coronacrisis misbruiken.

Phishing

Ook in ons land zijn er meer slachtoffers zijn als gevolg van de coronacrisis. Het balletje in de huidige zaak kwam aan het rollen doordat de ING aangifte deed. De bank had 22 meldingen ontvangen van klanten die het slachtoffer waren geworden van phishing, waarvan er vier afkomstig waren uit Zaanstreek-Waterland en Kennemerland. Phishing is een vorm van internetoplichting waarbij mensen, vaak zonder dat ze er erg in hebben, cybercriminelen toegang geven tot hun persoonlijke informatie.

Nadat deze aangifte binnenkwam is de recherche direct een onderzoek gestart. Specialisten op het gebied van fraude en cybercrime werden ingezet om de onderste steen boven te krijgen. Al snel kwam de politie twee verdachten op het spoor: mannen in de leeftijd van 24 en 26 jaar, beiden afkomstig uit Amsterdam.

De verdachten gingen geraffineerd te werk. Ze deden zich voor als ING-medewerkers en verstuurden willekeurige klanten een mail waarin stond dat ze hun bankpas moesten laten vervangen. Vanwege de coronacrisis moesten ze niet langs het filiaal gaan, maar de nieuwe pas aanvragen via de link in de e-mail. Deze link leidde naar een nagemaakte site waar de slachtoffers hun gegevens konden opgeven. Vervolgens werden ze gebeld door de verdachten en kregen de slachtoffers tekst en uitleg over de ‘nieuwe werkwijze’ van de bank in verband met de coronacrisis. Op deze manier vergaarden de verdachten alle benodigde bankgegevens van ruim 200 nietsvermoedende mensen, waaronder inlognamen en wachtwoorden. De omvang van de buit is niet bekend, al laat de politie wel weten dat er in één geval meer dan 20.000 euro is gestolen.

Landelijk te werk

De politie betrapte de verdachten op heterdaad op hun hotelkamer in Amsterdam Zuid-Oost. Agenten namen smartphones, laptops en ander belastend materiaal in beslag. Tevens doorzicht de politie de woningen van de verdachten, waar ze opnieuw allerlei spullen in beslag namen voor nader onderzoek.

De politie meent dat ze genoeg bewijsmateriaal heeft verzameld om alle gedupeerden te informeren. De recherche heeft een deel van hen al benaderd, de rest volgt binnenkort. De slachtoffers komen uit alle windstreken van het land. De recherche heeft aangekondigd het onderzoek voort te zetten. De verdachten worden vandaag voorgeleid aan de rechter-commissaris, waar zij zich mogen verantwoorden voor hun daden.

Tot slot waarschuwt de politie dat banken hun klanten nooit om inloggegevens, pincodes of andere bankgegevens vraagt via de telefoon, sms, e-mail, WhatsApp of social media. Als je meent het slachtoffer te zijn van cybercriminelen die via phishing je geld hebben gestolen, moet je dit direct melden aan je bank.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen