Het Cybercrimeteam Midden-Nederland haalde deze week samen met de London’s Metropolitan Police Service de internationale spoofingdienst iSpoof uit de lucht. Criminelen voerden daarmee wereldwijd gesprekken om mensen op te lichten door zich voor te doen als bank of overheidsorganisatie. Dit heet helpdeskfraude of bankhelpdeskfraude.
De uitbater van iSpoof is op 6 november door de London’s Metropolitan Police Service gearresteerd. Diezelfde week ging de dienst iSpoof offline. De FBI legde daarbij beslag op de domeinnaam ispoof.cc. In Nederland vonden twee arrestaties plaats. Het gaat om twee mannelijke verdachten uit Almere van 19 en 22 jaar oud. De Nederlandse politie deelt haar informatie over criminele gebruikers met andere landen. In totaal zijn er tot nu toe 142 arrestaties verricht en dit aantal loopt loopt naar verwachting de komende tijd nog verder op.
Met deze dienst konden gebruikers eenvoudig hun eigen telefoonnummers verbergen en zogenaamd bellen namens een ander. Deze dienst was vcooral populair bij oplichters die slachtoffers bellen en zich daarbij voordoen als bijvoorbeeld een bank of overheidsorganisatie.
Slachtoffers worden vervolgens met slinkse praatjes misleid om bank- of privégegevens prijs te geven of geld over te boeken. De financiële schade per slachtoffer kan daarbij enorm oplopen. Sommige slachtoffers zagen hun spaargeld of pensioenpot binnen enkele uren verdwijnen. Criminelen zoeken daarbij goed naar de hoogste slagingskans waardoor de werkwijze steeds verandert en per land kan verschillen.
Internationale samenwerking
In een lopend onderzoek naar de uitvoerders van bankhelpdeskfraude stuitte het Cybercrimeteam van Midden Nederland op iSpoof en dat deze op servers in Almere werd gehost. Na onderzoek bleek al snel dat een uitbater van deze dienst in Londen woonde en dat er tegen deze persoon al uitgebreid onderzoek liep van de London’s Metropolitan Police Service.
Een nauwe samenwerking was vervolgens een feit. Door middel van een tap op de servers in Almere vergaarde de Nederlandse politie inzicht in haar gebruikers en hoe zij te werk gaan. Daaruit bleek dat gebruikers wereldwijd per maand circa een miljoen gesprekken, of pogingen daartoe, voeren. In Nederland gaat het om vermoedelijk duizenden telefoontjes per maand. De bestrijding van iSpoof moet daarom bijdragen aan het voorkomen van veel slachtoffers.
iSpoof claimde een “volledig anonieme” service te bieden. In het strafrechtelijk onderzoek is echter gebruikersdata gevonden die bijdraagt aan de identificatie van gebruikers van iSpoof. Internationale politie heeft de “promotievideo” van iSpoof ‘gespooft’ om te benadrukken welke sporen klanten achterlaten en wat dit voor hen kan betekenen.
Geef nooit gegevens af
Het is goed om te weten dat bankmedewerkers nooit via de telefoon vragen naar een pincode of andere persoonlijke gegevens. Ze komen niet bij iemand thuis om bijvoorbeeld bankgegevens door te spreken of een pinpas op te halen. Banken maken geen gebruik van kluisrekeningen en vragen u nooit om hier geld naar over te maken. Ook zullen ze nooit vragen om bepaalde software te downloaden, waarmee iemand kan meekijken op een computer of tablet.
Als iemand vraagt naar je gegevens of pincode, hang dan meteen op! Kom ook in actie als een zogenaamde bankmedewerker aangeeft langs te komen om een pinpas te vervangen. Zoek zélf het nummer van je bank (en bel niet naar het nummer wat je aan de telefoon wordt getipt) als je voor de zekerheid wilt weten of er echt niets aan de hand is. Is de oplichter wel in het bezit gekomen van bijvoorbeeld een pincode of komt er iemand bij je thuis? Schakel dan zo snel mogelijk de politie in door te bellen naar 112.
Lees ook:
- Hoe forensic ready is jouw organisatie?
- Hack Friday: elke derde Nederlander slachtoffer van online fraude
