Bij spoed: 112
Geen spoed: 0900-8844

Ontwikkelaar phishing software opgepakt

De politie heeft dinsdag een 24-jarige man uit Arnhem aangehouden die een belangrijke faciliterende rol speelde bij phishing aanvallen. Het Landelijk Parket van het Openbaar Ministerie (OM) verdenkt de man van het ontwikkelen, voorhanden hebben en verspreiden van phishing panels. De panels zijn gericht op het verzamelen van inloggegevens van klanten van banken. De verdachte wordt vrijdag voorgeleid bij de rechter-commissaris in Rotterdam.

Laptop waarop iemand typt

Klik hier om de afbeelding hierboven in groter formaat te bekijken.

De politie hield dinsdag ook een 15-jarige jongen uit Loenen aan de Vecht aan. Hij wordt verdacht van de verkoop van phishing panels. Inmiddels is deze verdachte in afwachting van verder onderzoek in vrijheid gesteld. Bij een derde persoon, een 18-jarige jongen uit Hoogeveen werd gisteren huiszoeking gedaan.

De 24-jarige verdachte zou de software hebben ontwikkeld voor zogenoemde phishing panels. De ontwikkelaar is de belangrijkste schakel in het phishing proces. Zonder ontwikkelaar geen phishing. Met phishing panels kunnen andere kwaadwillenden phishing websites opzetten. Bij phishing bewegen criminelen slachtoffers ertoe om op een valse (betaal)link te klikken. Criminelen bedenken voortdurend nieuwe manieren om slachtoffers hiertoe aan te zetten. Bijvoorbeeld door te vragen een aangekondigde incasso te checken of, vooruitlopend op de levering van een op Marktplaats gekocht product, alvast 1 eurocent over te maken. De link leidt naar een vervalste bankensite die bijna niet van echt te onderscheiden is. De criminelen die achter de site zitten, zien de gegevens die het slachtoffer invoert. Zij loggen vervolgens met die gegevens in op de echte bankensite van het slachtoffer en halen zijn/haar rekening leeg.

Achterhalen identiteit nicknames

Het onderzoek naar deze verdachten gebeurde onder het gezag van het Landelijk Parket van het Openbaar Ministerie. De Landelijke Eenheid, Team High Tech Crime (THTC) van de Dienst Landelijke Recherche, en de Eenheid Zeeland West Brabant werkten samen in dit onderzoek dat eind april van dit jaar startte.
THTC heeft met diverse specialisten van de Landelijke Eenheid, waaronder de Electronic Crimes Task Force (ECTF), de identiteit van de ontwikkelaar achterhaald, hem opgespoord en aangehouden. De Eenheid Zeeland West Brabant heeft phishing als thema en verzamelt informatie over dit onderwerp. Het onderzoek vloeide daar mede uit voort. Group-IB, een internationaal cybersecurity bedrijf met het Europees hoofdkantoor in Amsterdam, informeerde de politie over personen die onder een nickname op Telegram actief zouden zijn met het ontwikkelen van de software voor phishing panels en met de verkoop er van.
Bij de doorzoekingen van vandaag en gisteren zijn een vuurwapen, telefoons, laptops en andere gegevensdragers in beslaggenomen. Bij onderzoek hieraan is de broncode van het panel aangetroffen.

Groei phishing

Phishing maakt de laatste jaren een enorme groei door. Het is een vorm van zogenoemde ‘cybercrime as a service’; phishing kits en phishing panels maken het plegen van dit soort criminaliteit makkelijk en lijken de drempel er voor te verlagen. De impact van deze vorm van criminaliteit is enorm. Het schaadt het vertrouwen in het financiële verkeer en het brengt financiële schade toe aan slachtoffers en banken. In 2019 bedroeg de schade veroorzaakt door phishing 7,9 miljoen euro. In 2021 was dit 12,8 miljoen. Officier van Justitie Wieteke Koorn: “Digitale fraude, zoals bijvoorbeeld phishing, is een maatschappelijk probleem dat vraagt om een integrale aanpak. Een aanpak waarin politie, Openbaar Ministerie, banken, ministeries en andere partijen de handen ineen slaan en waarin zowel aandacht is voor opsporing en vervolging als preventie.”

Jarenlange schuld

Daders van het ontwikkelen en verkopen van phishing panels kunnen rekening houden met serieuze (strafrechtelijke) gevolgen. Vaak is er bij deze daders sprake van problematiek op verschillende gebieden, voor een deel te relateren aan het delinquente gedrag. Floor Jansen (THTC): “Er zit een groot verschil tussen de online en offline identiteit van deze daders. Online doen ze zich voor als stoere jongens die hun criminele zaakjes professioneel aanpakken, maar vaak komen we tóch uit bij een jochie op een slaapkamer. Ze houden er meestal weinig aan over. Sterker nog, ze blijven vaak zitten met een jarenlange schuld.”

Onderzoek afnemers

De politie kijkt naar de mogelijkheden voor vervolgonderzoek.

Telegram

De politie is zelf ook actief op Telegram, zichtbaar en onzichtbaar. 

In dit onderzoek plaatste het team het volgende bericht. (klik hier voor een groter formaat van onderstaande afbeelding.

Word geen slachtoffer van phishing. Kijk op: https://www.politie.nl/onderwerpen/phishing.html

Woordvoering: Landelijke Eenheid

#POLITIE #LandelijkeEenheid Politie - Wat is phishing?

Bovenstaande video werd gemaakt door de Eenheid Den Haag naar aanleiding van een eerder phishing onderzoek.

Hoort bij onderwerp