Grootschalige phishing: OM eist tot twee jaar gevangenisstraf

Het Openbaar Ministerie Noord-Holland (OM) heeft vrijdag 5 februari tot twee jaar gevangenisstraf geëist tegen een 27-jarige man uit Amsterdam en een 24-jarige man uit Zaanstad. Het OM verdenkt hen van oplichting, computervredebreuk, diefstal met valse sleutel en deelname aan een criminele organisatie. Volgens het OM hebben verdachten in het voorjaar van 2020 tientallen slachtoffers gemaakt in Nederland.

Bankieren in tijden van Corona

Vorig jaar, tijdens de hoogtijdagen van de eerste coronagolf, zijn tientallen mensen slachtoffer geworden van grootschalige phishing, waarvoor het OM de verdachten verantwoordelijk houdt. Volgens het OM handelden zij volgens een vast patroon: de slachtoffers ontvangen een phishingmail, zogenaamd van hun bank, met de titel “bankieren in tijden van Corona”. Zodra het slachtoffer op het linkje in die mail klikt, komt hij of zij op een nep website van de bank, waar klanten wordt gevraagd gegevens aan te leveren, zoals hun telefoonnummer. Die gegevens belanden vervolgens bij de verdachten, waarmee ze inloggen op de bankrekening van het slachtoffer. Daarna krijgt het slachtoffer een telefoontje van de verdachten, waarin zij de corona-angst bij hun slachtoffer nog eens extra aanwakkeren en dat het daarom niet nodig is naar het bankfiliaal te komen. Op deze manier bemachtigen de verdachten telefonisch een TAN-code, waarmee ze een mobiele betaalpas – op hun eigen telefoon – aan de rekening van het slachtoffer koppelen, of waarmee ze geld overmaken naar katvanger-rekeningen. Bij verschillende slachtoffers is op deze wijze voor duizenden euro’s gestolen, terwijl de bank in andere gevallen heeft voorkomen dat tienduizenden euro’s van rekeningen is gehaald.

Dagtaak

Op basis van het onderzoek vindt het OM dat beide verdachten de oplichting, diefstal en hacking grotendeels samen hebben gepleegd in een georganiseerd crimineel verband, terwijl ze hier meerdere weken van ’s ochtends vroeg tot ’s avonds laat mee bezig lijken te zijn geweest. Dat blijkt volgens het OM bijvoorbeeld uit laptops en telefoons van de verdachten die vol staan met phishing-software; groeps-chatberichten waarin de verdachten afspraken maken over de phishing; en dat beide verdachten ten tijde van hun aanhouding in dezelfde hotelkamer zijn van waaruit slachtoffers worden gebeld. De officier van justitie ter zitting: ‘’Verdachten hebben zich in georganiseerd verband schuldig gemaakt aan grootschalige phishing. Dit phishen was een volwaardige baan en dagtaak, waarbij werd getracht en beoogd honderden slachtoffers per maand te maken.’’

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?
Digitale weerbaarheid verhogen – de basis op orde
De digitalisering gaat snel. Naast voordelen, brengt dit ook nieuwe kwetsbaarheden en dreigingen met zich mee. De BIO benoemd een aantal processen die je als randvoorwaardelijk zou kunnen bestempelen om je digitale weerbaarheid te verhogen. Welke basisprocessen dit zijn lees je in deze blog.
Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?

Meer recente berichten

Misstanden rond biometrische massasurveillance
Verder lezen
Jeugdzorg Nederland krijgt 7 ton voor verbeteren informatiebeveiliging
Verder lezen
Cybersecurity moet meer gericht zijn op de mens
Verder lezen
Privacy bestaat niet meer, en dat lieten we zelf gebeuren
Verder lezen
AP legt UWV een boete van 450.000 euro op
Verder lezen
Speciale cyberunit bij Defensie, maar er mag niets in beeld
Verder lezen
Basismaatregelen cybersecurity zijn goede eerste stap
Verder lezen
Ziggo hoeft downloadergegevens niet af te staan aan Dutch FilmWorks
Verder lezen
Veel slimme technologie juridisch onbruikbaar
Verder lezen
Toezichthouders: Merendeel van vitale organisaties is zich bewust van belang cybersecurity
Verder lezen