Een softwareontwikkelaar van 24 uit Arnhem kreeg vorige week de politie aan de deur. Hij werd ingerekend omdat hij een faciliterende rol zou spelen bij recente phishing-aanvallen. Het Landelijk Parket van het Openbaar Ministerie (OM) verdenkt de man van ontwikkelen, voorhanden hebben en verspreiden van phishing-panels. In de zaak zijn nog twee andere mensen aangehouden.
Deze panels verzamelen inloggegevens van klanten van banken. De man stond vrijdag voor de rechter-commissaris in Rotterdam. De broncode van het phishing panel is intussen gevonden.
Tegelijk met de arrestatie van de Arnhemmer is ook een vijftienjarige jongen uit Loenen aan de Vecht aangehouden op verdenking van verkoop van phishing panels. Verder vond er in diezelfde zaak een huiszoeking plaats bij een derde persoon. Dit was een 18-jarige jongen uit Hoogeveen.
Phishing Panels
De 24-jarige verdachte zou software hebben ontwikkeld voor zogenoemde phishing panels.Hij is de belangrijkste schakel in het phishing proces. Zonder ontwikkelaar immers geen phishing, want met phishing panels kunnen andere kwaadwillenden phishing websites opzetten.
Bij phishing bewegen criminelen slachtoffers ertoe om op een valse (betaal)link te klikken. De manier waarop dat gaat is volgens de politie steeds slimmer. Bijvoorbeeld door te vragen een aangekondigde incasso te checken. De laatste tijd is het ook populair om, vooruitlopend op de levering van een Marktplaats-product, alvast 1 eurocent over te maken.
De link leidt vervolgens naar een vervalste bankensite die bedrieglijk echt is. De criminelen die achter de site zitten, zien de gegevens die het slachtoffer invoert. Zij loggen daarmee vervolgens in op de echte bankensite van het slachtoffer en halen zijn/haar rekening leeg.
Groei phishing
Phishing maakt de laatste jaren een enorme groei door. Het is een vorm van ‘cybercrime as a service’. Phishing kits en phishing panels maken plegen van dit soort criminaliteit makkelijk en lijken de drempel flink te verlagen.
De impact van deze vorm van criminaliteit is enorm. De groei van deze vorm van cybercrime is fors. In 2019 bedroeg de schade door phishing 7,9 miljoen euro. In 2021 was dit 12,8 miljoen.
Daders die phishing panels ontwikkelen en verkopen kunnen volgens de politie rekening houden met serieuze (strafrechtelijke) gevolgen. Vaak is er bij deze daders sprake van problematiek op verschillende gebieden. Voor een deel is dat te relateren aan het delinquente gedrag.
Floor Jansen (THTC): “Er zit een groot verschil tussen de online en offline identiteit van deze daders. Online doen ze zich voor als stoere jongens die hun criminele zaakjes professioneel aanpakken, maar vaak komen we tóch uit bij een jochie op een slaapkamer. Ze houden er meestal weinig aan over. Sterker nog, ze blijven vaak zitten met een jarenlange schuld.”
Lees ook:
- Overbelast IT-team verliest strijd tegen phishing-aanvallen
- Beveiliging endpoints is en wordt steeds belangrijker
