Honderden slachtoffers in cybercrime-onderzoek
12 oktober 2016 - Arrondissementsparket Noord-Nederland
"Er had een lampje bij mij moeten gaan branden, maar toch was ik er van overtuigd dat ik geld overmaakte aan een Facebookvriend", zo vertelt een van de aangevers in een cybercrime-onderzoek dat vele honderden slachtoffers kent.
De politie heeft 11 juli een 35-jarige inwoner van Leeuwarden aangehouden op verdenking van computervredebreuk, oplichting en identiteitsfraude. Er zijn hoogstwaarschijnlijk honderden slachtoffers.
Aanleiding
Op basis van een aangifte van een webwinkel is in november 2014 een onderzoek gestart tegen de hoofdverdachte. Tijdens dat onderzoek kwam informatie naar voren dat de verdachte zich vermoedelijk op grote schaal bezig houdt met computervredebreuk, oplichting en fraude. De eerste fase van het
onderzoek richtte zich vooral op informatie vergaren. Sinds het voorjaar 2016 is een onderzoeksteam met de zaak aan de slag gegaan met als belangrijkste doel de verdachte te doen stoppen.
Wat is cybercrime?
Cybercrime staat voor alle vormen van criminaliteit waarbij ICT een wezenlijke rol speelt in de realisatie ervan. Cybercrime is relatief lastige criminaliteit. Door de vluchtigheid van gegevens verdwijnen sporen snel. Door de anonimiteit is het soms lastig om een verdachte te traceren. En
cybercrime kent geen begrenzing in tijd of plaats. Daardoor is het voor cybercriminelen relatief eenvoudig om in korte tijd veel slachtoffers te maken en veel geld te verdienen.
Werkwijze
De verdachte bood zichzelf aan bij bedrijven als websitebouwer. Hij heeft voor diverse bedrijven een website met een webshopfunctionaliteit gebouwd. De man wordt ervan verdacht dat hij door het inbouwen van een speciaal script alle gebruikersnamen en wachtwoorden afving. Die inloggegevens zou
hij vervolgens hebben gebruikt om in te breken in mail- en social media accounts (computervredebreuk) van klanten van die webshops. Via die route deed hij verschillende dingen:
* Hij gebruikte andermans inloggegevens om bij diverse internetwinkels aankopen te doen.
* Hij verdiepte zich in priveomstandigheden van individuen (bijv. door mails te lezen). Vervolgens wist hij door gebruik te maken van andermans social media accounts (en zich dus voor te doen als een ander, bijvoorbeeld als een broer of zus) mensen te bewegen geld over te maken. Dit geld
liet hij storten op anonieme creditcards waarmee hij zelf allerlei betalingen heeft verricht.
* Hij gebruikte andermans identiteitsgegevens en/of identiteitskaarten om zich te legitimeren bij goksites.
Aanhouding en zoekingen
De verdachte is op maandag 11 juli aangehouden in een hotel in Zwolle. Bij zijn aanhouding is zijn laptop in beslag genomen. Vervolgens zijn er zoekingen gehouden in zijn woning in Leeuwarden en in een woning in Sneek waar hij vaak verblijft. Daarbij zijn diverse gegevensdragers en
computerapparatuur in beslag genomen.
Ondermijnende criminaliteit
Het motief voor de criminaliteit moet gezocht worden in financieel gewin. De verdachte heeft het crimineel verkregen geld vermoedelijk gebruikt om in zijn verslavingen te kunnen voorzien. Uit onderzoek is op te maken dat de verdachte stelselmatig te werk ging. Hij heeft honderden slachtoffers
gemaakt, zowel bedrijven als individuen. Hij heeft daarbij misbruik gemaakt van het vertrouwen van anderen. Er wordt een financieel onderzoek uitgevoerd om te achterhalen hoeveel geld de verdachte heeft verdiend met zijn criminele activiteiten. Vervolgens zal geprobeerd worden dit geld terug
te vorderen.
Dossier en vervolg
In het onderzoeksdossier zitten zo'n 140 zaken. Ruim 80 daarvan zijn aangevers uit Noord-Nederland en zo'n 60 uit de rest van het land. Buiten Noord-Nederland heeft de verdachte nog honderden andere slachtoffers gemaakt. Een deel van die zaken kan op de zitting worden toegevoegd aan het
dossier (ad informandum).
Het onderzoek naar de aangehouden verdachte en de tijdens de zoekingen verkregen informatie wordt voortgezet. De verdachte stond eind juli voor de Raadkamer, waar de voorlopige hechtenis is opgelegd voor 90 dagen Op 18 oktober om 12:30 staat de eerste pro-formazitting gepland bij de rechtbank
in Leeuwarden.
Preventietips
De politie heeft de gedupeerde bedrijven in Noord-Nederland inmiddels actief benaderd. Hen is op het hart gedrukt om hun webshop te laten controleren op de aanwezigheid van een script en zo nodig te laten aanpassen. Bedrijven die gebruikers laten inloggen op hun website, dienen alert te zijn
op deze vorm van fraude. Bijvoorbeeld door alleen met gerenommeerde websitebouwers zaken te doen en/of de webshop door een tweede partij te laten verifieren.
Voor individuele burgers is de meest belangrijke tip die uit dit onderzoek naar voren komt: gebruik bij verschillende diensten verschillende wachtwoorden. Zorg voor sterke wachtwoorden en wijzig deze regelmatig. In dit geval kon de verdachte met de inloggegevens van een webshop zich soms ook
toegang verschaffen tot de social media en mailaccounts van gebruikers.
Links
Er is een groot aantal websites beschikbaar met meer achtergrondinformatie over cybercrime en tips om te voorkomen dat u slachtoffer wordt. Een greep uit het beschikbare aanbod:
https://www.alertonline.nl
https://www.politie.nl/themas/cybercrime.html
https://veiliginternetten.nl/
https://www.fraudehelpdesk.nl/tips/
https://www.ncsc.nl/actueel/factsheets/factsheet-10-vuistregels-voor-veilig-internetten.html
cybersciencecenter.nl/
Deel dit op
*