Grootschalige phishing: OM eist tot twee jaar gevangenisstraf

Het Openbaar Ministerie Noord-Holland (OM) heeft vrijdag 5 februari tot twee jaar gevangenisstraf geëist tegen een 27-jarige man uit Amsterdam en een 24-jarige man uit Zaanstad. Het OM verdenkt hen van oplichting, computervredebreuk, diefstal met valse sleutel en deelname aan een criminele organisatie. Volgens het OM hebben verdachten in het voorjaar van 2020 tientallen slachtoffers gemaakt in Nederland.

Bankieren in tijden van Corona

Vorig jaar, tijdens de hoogtijdagen van de eerste coronagolf, zijn tientallen mensen slachtoffer geworden van grootschalige phishing, waarvoor het OM de verdachten verantwoordelijk houdt. Volgens het OM handelden zij volgens een vast patroon: de slachtoffers ontvangen een phishingmail, zogenaamd van hun bank, met de titel “bankieren in tijden van Corona”. Zodra het slachtoffer op het linkje in die mail klikt, komt hij of zij op een nep website van de bank, waar klanten wordt gevraagd gegevens aan te leveren, zoals hun telefoonnummer. Die gegevens belanden vervolgens bij de verdachten, waarmee ze inloggen op de bankrekening van het slachtoffer. Daarna krijgt het slachtoffer een telefoontje van de verdachten, waarin zij de corona-angst bij hun slachtoffer nog eens extra aanwakkeren en dat het daarom niet nodig is naar het bankfiliaal te komen. Op deze manier bemachtigen de verdachten telefonisch een TAN-code, waarmee ze een mobiele betaalpas – op hun eigen telefoon – aan de rekening van het slachtoffer koppelen, of waarmee ze geld overmaken naar katvanger-rekeningen. Bij verschillende slachtoffers is op deze wijze voor duizenden euro’s gestolen, terwijl de bank in andere gevallen heeft voorkomen dat tienduizenden euro’s van rekeningen is gehaald.

Dagtaak

Op basis van het onderzoek vindt het OM dat beide verdachten de oplichting, diefstal en hacking grotendeels samen hebben gepleegd in een georganiseerd crimineel verband, terwijl ze hier meerdere weken van ’s ochtends vroeg tot ’s avonds laat mee bezig lijken te zijn geweest. Dat blijkt volgens het OM bijvoorbeeld uit laptops en telefoons van de verdachten die vol staan met phishing-software; groeps-chatberichten waarin de verdachten afspraken maken over de phishing; en dat beide verdachten ten tijde van hun aanhouding in dezelfde hotelkamer zijn van waaruit slachtoffers worden gebeld. De officier van justitie ter zitting: ‘’Verdachten hebben zich in georganiseerd verband schuldig gemaakt aan grootschalige phishing. Dit phishen was een volwaardige baan en dagtaak, waarbij werd getracht en beoogd honderden slachtoffers per maand te maken.’’

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ont-Googlen en terughoudendheid met de cloud
Welke keuzes maak je zelf als het gaat om producten en diensten van de tech-giganten? In hoeverre weeg jij zelf informatiebeveiliging en privacy mee? Vandaag een blog met de persoonlijke reis van Renco.
Grip op informatie
Onlangs publiceerde de Vereniging van Nederlandse Gemeenten (VNG) het magazine ‘Grip op informatie’, waarin acht gemeenten een boekje opendoen over hoe zij omgaan met informatie. In deze blog licht ik enkele kernpunten en conclusies uit op het gebied van informatiebeveiliging en privacy die in het magazine op dit vlak naar voren komen.
Wat zegt de GIBIT over informatiebeveiliging?
Om te zorgen dat een product of dienst aansluit bij de behoefte, wordt gemeenten aanbevolen om gebruik te maken van de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT). Deze uniforme inkoopvoorwaarden helpen gemeenten bij het professionaliseren van de inkoop van ICT-diensten en –producten. Maar worden hiermee ook alle informatiebeveiligingsvraagstukken gedekt?

Meer recente berichten

Digitaal vertrouwen in bedrijven is fragiel bij Nederlandse consumenten
Verder lezen
Nieuwe mijlpaal waarborgen privacy bij gezichtsherkenning
Verder lezen
Onderzoeksrapport over nationale digitale autonomie
Verder lezen
Blockchain: is het cybersecurity-risico de beloning waard?
Verder lezen
Datalek: adresgegevens ambtenaren gedeeld met schoonmaakbedrijf
Verder lezen
Meer mogelijkheden om informatie te delen voor NCSC
Verder lezen
Documenten 25 kinderen openbaar door datalek in onderwijsplatform
Verder lezen
Handreiking gepubliceerd over vernietiging van digitale overheidsinformatie
Verder lezen
BIO en Thema-uitwerkingen Communicatievoorzieningen
Verder lezen
Gevoelige data veilig analyseren
Verder lezen