Politie rolt internationale spoofingbende op

Vaste telefoon op een kantoor met groot display

Het Cybercrimeteam Midden-Nederland heeft in samenwerking met de London Metropolitan Police Service de spoofingdienst iSpoof offline gehaald. Met deze software werden maandelijks zo’n één miljoen telefoongesprekken wereldwijd gevoerd om geld te stelen van nietsvermoedende slachtoffers. Tot op heden zijn er 142 verdachten aangehouden, de politie sluit meerdere arrestaties niet uit.

De politie meldt het succes op haar website.

Zo gingen oplichters te werk met iSpoof

iSpoof is een dienst waarmee oplichters hun telefoonnummer kunnen verbergen en de identiteit van een instantie aannemen, zoals een bank of overheidsorgaan. De naam en het telefoonnummer van de organisatie verschijnt dan in beeld zodra ze iemand opbellen. Hiervoor hoeven kwaadwillenden alleen een abonnement af te sluiten op de dienst.

Internetcriminelen gebruiken de software van iSpoof om goedgelovige slachtoffers telefonisch te benaderen en zich voor te doen als een behulpzame medewerker, bijvoorbeeld van de fraudeafdeling van een bank. Ze zeggen tegen het slachtoffer dat hun bankrekening is gehackt en dat ze direct in actie moeten komen door hun geld tijdelijk op een ‘kluisrekening’ te storten.

In werkelijkheid sluizen ze hun spaargeld over naar de rekening van de oplichter of een geldezel. Tegen de tijd dat het slachtoffer daar achter komt, is het kwaad al geschied. Afgelopen jaar veroorzaakte spoofing volgens het Centraal Bureau voor de Statistiek (CBS) voor 261 miljoen euro aan schade.

Hostingservers stonden in Almere

Deze vorm van fraude noemen we ook wel helpdeskfraude. Het Cybercrimeteam van Midden-Nederland deed onderzoek naar bankhelpdeskfraude en kwam zodoende iSpoof op het spoor. Agenten ontdekten dat deze dienst gehost werd op servers die in Almere stonden. De politie startte daarop een nieuw onderzoek, waar ze zich volledig richtte op iSpoof.

Al snel bleek dat de ondernemer achter iSpoof in Londen woonde. De London Metropolitan Police Service had al een onderzoek lopen tegen de eigenaar. De Nederlandse en Britse politie besloten daarop om de handen ineen te slaan om de dienst uit de lucht te halen.

Door middel van een tap verzamelde het Cybercrimeteam Midden-Nederland informatie over klanten van iSpoof en hun werkwijze. Daaruit bleek dat er maandelijks zo’n miljoen gesprekken wereldwijd werden gevoerd. De politie vermoedt dat het in ons land om duizenden telefoontjes per maand ging.

Tientallen miljoenen euro’s aan schade

Op zondag 6 november arresteerde de Londense politie de uitbater van iSpoof. Diezelfde week is de dienst offline gehaald. De FBI heeft beslag gelegd op de domeinnaam. Ondertussen halen de Nederlandse handhavingsdiensten alles uit de kast om de identiteit van de klanten te achterhalen. Dat heeft tot nu toe geleid tot 142 arrestaties. In Nederland zijn een 19-jarige en 22-jarige man uit Almere aangehouden. De politie verwacht dat er de komende tijd meer verdachten in beeld zullen komen en sluit meerdere arrestaties dus niet uit.

In de onderstaande video waarschuwt de Nederlandse politie iSpoof-klanten dat handhavingsinstanties wereldwijd jacht op ze maken.

Volgens de Londense politie zijn er met iSpoof zo’n 200.000 mensen voor tientallen miljoenen euro’s opgelicht. In totaal zijn er 10 miljoen telefoontjes gepleegd met iSpoof. 40 procent van de telefoongesprekken werden gevoerd in de Verenigde Staten, 35 procent in het Verenigd Koninkrijk. Op het hoogtepunt telde de dienst 59.000 gebruikers. iSpoof was sinds december 2020 in de lucht.

Update (25 november 2022): een woordvoerder van de politie bevestigt tegenover RTL Nieuws dat er donderdag een derde verdachte is gearresteerd. Hij verwacht dat er de komende tijd “mogelijk tientallen” personen worden aangehouden. Over hat aftappen van de server uit Almere zegt hij het volgende: “Wat mij betreft gaan we tot het gaatje. We hebben nu een inkijkje in zo’n server, dat is voor ons een mooie kans om ze allemaal op te rollen.”

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen