Hulpverleningsforum
Blauw: Politie / Marechaussee / Handhaving => Politie en Marechaussee => Topic gestart door: HJ94 op 2 mei 2012, 15:41:48
-
Onderstaand mailtje heb ik een uurtje geleden in mijn mailbox ontvangen:
(https://www.hulpverleningsforum.nl/proxy.php?request=http%3A%2F%2Fimg593.imageshack.us%2Fimg593%2F4853%2Fphissing.png&hash=9243eb5198fa5da9c08d6de8bfd3e9ab)
En, wat is jullie eerste reactie? Ik hoop dat jullie doorhebben dat dit om een nepmail gaat van de ABN Amro. Een bank zal op deze manier nooit contact leggen met zijn of haar klanten, en dat te bedenken dat ik niet eens klant bij hun ben... Dit verschijnsel heet in de volksmond phishing.
Maar goed, beste mensen, ontvang je zo'n email ga hier dan niet op in! Dat kost je klauwen vol geld.
-
Ik overdrijf niet als ik zeg dat mijn spamfilter iedere dag ongeveer drie zulke mailtjes tegenhoud (lang leven de spamfilter!)
Overigens zijn van de Rabobank en ING momenteel ook dergelijke mailtjes in omloop.
En inderdaad: het kan je zomaar veel geld kosten... :'(
-
als ik zo iets zo ontvangen stelde ik iig de desbetreffende bank even in kennis dat er weer een stelletje idioten op hun naam mail aan het versturen zijn.
Tevens gaat zo'n mail direct ongelezen het ronde archief in.
trouwens nog nooit zo'n mail van mijn "bank" mogen ontvangen, gelukkig.
-
Bij twijfel kan je altijd een mail naar je contactpersoon bij de bank sturen, met deze (of andere) mail in de bijlage. Niet alleen bij de bank, ook bij andere instanties werkt dat prima.
-
Ik zou inderdaad de ABN Amro bellen en dit melden.
-
ABN Amro zeg:
Internetcriminelen proberen op diverse manieren klanten van Nederlandse banken op te lichten. Zo kunnen ze telefonisch contact met u opnemen en zich voordoen als bankmedewerkers. Ga dus niet in op telefonische verzoeken om bijvoorbeeld codes van uw e.dentifier te verstrekken. ABN AMRO belt regelmatig vanuit servicegerichtheid naar haar klanten, maar zal nooit vragen om persoonlijke codes en dergelijke.
Controleer of het slotje in uw browser aanwezig is en u verbinding hebt met ABN AMRO. Soms is het slotje niet direct zichtbaar (Mozilla Firefox). Klik dan op het ABN AMRO logo voor het slotje en beveiligingsinformatie.
https://www.abnamro.nl/nl/logon/identification.007 (https://www.abnamro.nl/nl/logon/identification.007)
-
Als ik mijn mails moet geloven ben ik klant van ABN, ING, Rabo en SNS...
Wanneer ik tijd over heb maak ik er een sport van om zovaak mogelijk in te loggen met gebruikersnaam Gatochweg en password 'zielige***'.
Eigenlijk niet handig, weten ze meteen dat er iemand de mails op dat adres doorlezen. Maargoed, hebben ze weer wat extra tijd nodig om nutteloze account te proberen. Af en toe wou ik dat ik er wat aan zou kunnen doen, aanpakken die handel.
-
Na aanleiding van deze (http://www.hulpverleningsforum.nl/index.php?topic=63053.msg1030516;topicseen#msg1030516) topic.
Voorbeeld van UPC.
====================
Phishing: wat is het en wat doet u ertegen?
Phishing is een vorm van fraude. Criminelen misleiden u met vervalste e-mails of websites. U denkt bijvoorbeeld in te loggen op de website van uw bank, maar u laat uw inloggegevens achter op een exacte kopie van die website. De fraudeur krijgt zo de beschikking over uw persoonlijke gegevens.
Wat is het risico van phishing?
Het doel van phishing is duidelijk. Met de vervalste e-mails of websites proberen fraudeurs de beschikking te krijgen over uw persoonlijke gegevens, zoals inloggegevens, creditcardinformatie of uw burgerservicenummer (of sofinummer). Daarmee kunnen ze bijvoorbeeld controle krijgen over uw betalingsverkeer.
Tips tegen phishing
Maak internetten veiliger met een spamfilter van UPC
Phishing gebeurt vaak via spam. Met een spamfilter voorkomen we dat u spam ontvangt. De filter blokkeert ongewenste e-mail. Kies voor een spamfilter van UPC met het UPC Veiligheidspakket, het alles-in-één-beveiligingspakket.
Een spamfilter maakt internetten voor u een stuk veiliger. Maar u kunt nog meer doen om phishing te voorkomen. UPC zet de tips voor u graag op een rij.
Lees e-mails en websites kritisch
Vervalste e-mails en websites lijken echt. Maar leest u kritisch, dan merkt u verschillen met het origineel. Zo kunnen teksten spelfouten bevatten of andere slordigheden. U wordt niet persoonlijk aangesproken, terwijl uw bank of gemeente dat normaal wel doet. En er zit vaak haast bij verzoeken in vervalste e-mails.
Geef uw persoonlijke gegevens niet zomaar prijs
Ontvangt u een e-mail waarin wordt gevraagd naar persoonlijke gegevens? Ga daar niet zomaar op in. Uw bank vraagt bijvoorbeeld nooit om uw inloggegevens.
Controleer links en webadressen
Vaak klopt het webadres niet van imitatiewebsites. De naam van de organisatie is bijvoorbeeld verkeerd gespeld. Check daarom de adressen in de adresregel bovenaan het scherm of in de links van e-mails.
Controleer het inlogproces
Verloopt bijvoorbeeld het inlogproces van uw bank anders dan u gewend bent? Log dan niet in en verbreek direct de verbinding.
Controleer de beveiligde verbinding
Logt u in op de website van bijvoorbeeld uw bank of gemeente? Dan gaat dat via een beveiligde verbinding. Onderin uw browserscherm ziet u een gesloten hangslotje. Klikt u op dit icoon, dan ziet u een digitaal beveiligingscertificaat. Met het certificaat controleert u eenvoudig de identiteit van de website.
Heeft u toch nog vragen over veiligheid op internet?
Neem dan contact op met de UPC klantenservice 0900-1580 (€ 0,10 per minuut).
Wilt u een melding maken van SPAM / Phishing / spyware / virussen, neem dan contact op met de UPC Abusedesk
http://www.upc.nl/internet/veilig_internet/phishing/?ecmp=GO-UPC_Internet_Premiums-UPC_Phishing&gclid=CMTMmpPj4a8CFYwK3godvhjZ_Q (http://www.upc.nl/internet/veilig_internet/phishing/?ecmp=GO-UPC_Internet_Premiums-UPC_Phishing&gclid=CMTMmpPj4a8CFYwK3godvhjZ_Q)
-
Het is echt vervelend, maar vooralsnog lijkt het een oorlog zonder einde.
Het komt inmiddels zo vaak voor dat bijna alle banken op hun website tips geven waar je op moet letten om veilig te kunnen bankieren.
-
Gewoon lekker "ouderwets" acceptgiro's en overschrijvingskaarten in een mooie grijze envelop doen, dichtlikken en op de bus doen. Werkt prima.
-
Ja... en dan iedere keer € 1,50 betalen voor de verwerking daarvan :( (veel bedrijven rekenen deze kosten). Nog afgezien van de langer verwerkingstermijn van de bank.
-
Phishing: Wat kunt u doen?
Wees u ervan bewust dat criminelen op uw gegevens uit kunnen zijn. Ga daarom altijd na of de beveiliging klopt, of de betaling klopt en of de website klopt. Gebruik de test Check of het klopt voor hulp hierbij. Bedenk dat uw bank u nooit zal vragen om beveiligingscodes op onverwachte momenten of plekken, dus nooit per e-mail en nooit per telefoon. Daarnaast is het verstandig gebruik te maken van een spamfilter en e-mails waarover u twijfelt meteen te verwijderen. Heeft u onverhoopt toch persoonlijke gegevens gegeven aan een phisher? Meld dit dan direct bij uw bank.
Zo kunt u phishing onder andere herkennen:
- Een onverwachte e-mail van uw eigen of een andere bank.
- Taalkundig slecht geschreven e-mails.
- De e-mail is niet aan u persoonlijk gericht.
- In de e-mail vraagt de beveiligingsafdeling van uw bank u iets te doen.
- Er wordt gevraagd naar een (of meerdere) beveiligingscode(s)
- Er wordt gedreigd met gevolgen als u niet direct reageert.
- U wordt gevraagd op een link te klikken naar een vreemde website.
- U wordt gevraagd de e-mail te beantwoorden met persoonlijke gegevens.
- Uw mailprovider of spamfilter heeft een indicatie van ‘spam’ gegeven.
http://www.veiligbankieren.nl/nl/internetbankieren/phishing/wat-kunt-u-doen_.html (http://www.veiligbankieren.nl/nl/internetbankieren/phishing/wat-kunt-u-doen_.html)
-
Liever € 1.50 verwerkingskosten per verwerking, dan many money van mijn rekening door digitaal gebankier.
5 Dagen verwerkingstijd, is nog nooit iemand arm van geworden. Het werkte toen, het werkt nu nog steeds. Nee, ik ben geen ouwe l*l maar wel voorzichtig, zéker met mijn bankgegevens en het hele digitale gebankier.
-
Rabobank zegt er bijvoorbeeld ook nog bij.
Ontvangt u een valse e-mail (phishingmail)? Neem dan contact op met uw eigen Rabobank of bel met de helpdesk Internetbankieren, telefoonnummer 0900-0905 (lokaal tarief). Stuur de valse mail door naar valse-email@rabobank.nl en verwijder deze direct.
http://www.rabobank.nl/bedrijven/servicemenu/veilig_bankieren/veilig_internetbankieren/wat_doen_criminelen/ (http://www.rabobank.nl/bedrijven/servicemenu/veilig_bankieren/veilig_internetbankieren/wat_doen_criminelen/)
-
Geef mij maar een oudewetse bank, waar het nog een beetje persoonlijk is.
-
Als ik mijn mails moet geloven ben ik klant van ABN, ING, Rabo en SNS...
Wanneer ik tijd over heb maak ik er een sport van om zovaak mogelijk in te loggen met gebruikersnaam Gatochweg en password 'zielige***'.
Mijn excuses op voorhand als je een expert bent op het gebied van Computer en Internet veiligheid. :)
Maar voor een ieder die meeleest: ik zou toch ten zeerste afraden om dit soort websites überhaupt te bezoeken. Er komen steeds vaker situaties voor, waar een website zo is opgezet dat het gebruik maakt van beveiliging gaten in een browser/OS/plug in om "malware" op een systeem te installeren zonder dat een gebruiker dit in de gaten heeft (dit noemt men "exploits"). Sommige van die exploits maakten gebruik van nog niet bekende gaten, en werden ook niet onmiddellijk herkent door de verschillende virus- en andere scanners. Die malware opent allerlei mogelijkheden voor verder misbruik van je systeem of gegevens die je gebruikt.
(Natuurlijk maakt een goede bescherming, en het up to date houden van je systeem het risico klein, maar uit te sluiten is het niet....)
Bovendien als je verbinding maakt met een website, dan is er al veel informatie over je systeem vast te leggen wat weer een doelbewuste aanval kan veroorzaken....
-
Het heeft echt totaal geen zin om de bank te bellen, zij kunnen er weinig tegen doen. Mijn Gmail heeft standaard de mogelijkheid om een mail te rapporteren als "Phishing" en ik maak daar dan ook regelmatig gebruik van, hoewel Gmail regelmatig zelf al doorheeft dat het om een 'vage' afzender gaat.
-
Belastingdienst waarschuwt voor valse e-mails
DEN HAAG - De Belastingdienst waarschuwt dinsdag voor valse e-mails die afkomstig lijken te zijn van banken. Volgens een zegsman van het ministerie van Financiën zijn er bij de belastingtelefoon al enkele tientallen meldingen binnengekomen.
Eind juni kwamen de eerste meldingen van valse e-mails binnen die afkomstig zouden zijn van ABN AMRO. Kort daarop kwamen ook berichten binnen van valse e-mails van Rabobank en ING. De woordvoerder sluit niet uit dat er ook dergelijke e-mails namens andere banken zijn verzonden.
In de valse e-mails staat bijvoorbeeld dat de rekening door de bank wordt geblokkeerd in opdracht van de Belastingdienst. Om het probleem op te lossen moet de rekeninghouder dan bepaalde bankgegevens doorgeven. De Belastingdienst raadt mensen aan de mail direct weg te gooien. Het is voor zover bekend de eerste keer dat de naam van de Belastingdienst bij dit soort activiteiten wordt misbruikt, aldus Financiën.
Internetfraude in het betalingsverkeer, met name door 'phishing', neemt flink toe. Vorig jaar ging het om 35 miljoen euro, ruim drie keer zo veel als in 2010, meldde de Nederlandse Vereniging van Banken (NVB) in maart.
http://www.telegraaf.nl/overgeld/belastingen/12529401/__Waarschuwing_voor_e-mails__.html (http://www.telegraaf.nl/overgeld/belastingen/12529401/__Waarschuwing_voor_e-mails__.html)
-
In de buurt van Drachten is het deze week aardig raak.
Eerst 8550 en 40.000 euro (http://drachten.dichtbij.nl/112/drachtsters-trappen-phishing) en later 250 euro (http://www.flitsnieuws.nl/index.php?p=51018/weer-drachtster-gedupeerd-door-phising/).
-
Een nieuwe manier is ook dat je een emailtje ontvangt van b.v. VISA Card Services waarin gemeld wordt dat je kaart geblokkeerd is en je op een link moet klikken om de blokkering te verwijderen. Trap hier niet in!!
Bel altijd naar je provider, in dit geval VISA Card om te controleren of er iets aan de hand is. Laat je gegevens telefonisch controleren en ervaar dat je er bijna ingestonken was. Kijk eventueel ook op de site van je provider, b.v. je eigen bank of card service en zoek naar informatie over Phishing. Vaak is er genoeg te vinden. Doe dat wel door zelf de URL (link) in je adresbalk in te toetsen. Nooit via de link uit de mail!!!!!
-
Gevoelige informatie, zoals rekeningnummers, creditcards, digiD, zal nooit via de mail worden verstuurd. Gelijk in de prullenbak mieteren.
Het valt bovendien op, dat er telkens 2 verschillende e-mails worden verstuurd. De eerste bevat tientallen spelfouten, de tweede is ietwat gecorrigeerd, maar nog steeds niet naar behoren.
Feit blijft, dat bij het vrijwillig verstrekken van je pincode, je niet verzekerd bent via je bank. Geef dus nooit je pincode aan derden, zelfs niet aan bankmedewerkers.
-
Wolvegaster slachtoffer van phishing
Gepubliceerd op 20 september, 2012
WOLVEGA: De politie heeft dinsdagmiddag een aangifte opgenomen van phishing. Een 34-jarige inwoonster van Wolvega werd dinsdagmiddag door een vrouw opgebeld die zich voordeed als een medewerkster van een bank. Zij moest via haar transponder inloggen en haar inloggegevens aan de medewerkster doorgeven.
Nadat zij deze had doorgegeven, bleek een bedrag van 3000,- euro van haar bankrekening te zijn verdwenen. Zij deed aangifte. Medewerkers van een bank vragen nooit, op wat van manier dan ook, naar uw inloggegevens.
Bron: http://www.flitsnieuws.nl/index.php?p=51995/wolvegaster-slachtoffer-van-phishing/ (http://www.flitsnieuws.nl/index.php?p=51995/wolvegaster-slachtoffer-van-phishing/)
-
www.alertonline.nl
Minister Opstelten lanceert campagne Alert Online voor veilig internetten
http://www.rbenw.nl/nieuws/114-cyber-security/1908-minister-opstelten-lanceert-campagne-alert-online-voor-veilig-internetten (http://www.rbenw.nl/nieuws/114-cyber-security/1908-minister-opstelten-lanceert-campagne-alert-online-voor-veilig-internetten)
dinsdag 13 november 2012 09:08
Minister Opstelten van Veiligheid & Justitie heeft op maandag 12 november met de lancering van een radiospotje het startsein gegeven voor de campagne Alert Online. Met de campagne willen overheid en bedrijfsleven mensen bewuster maken van de risico’s van het gebruik van internet en smartphones. De campagne Alert Online duurt van 12 tot 22 november en bestaat uit een website (www.alertonline.nl (http://www.alertonline.nl)) met tal van praktische tips om zelf risico’s in te dammen, uit radiospotjes, blogs en tal van interne en externe acties van deelnemende organisaties.
“Cybersecurity is een speerpunt van het nieuwe regeerakkoord. We zien toenemende bedreigingen en kwetsbaarheden op het terrein van cybersecurity. Die willen we het hoofd bieden door de krachten te bundelen met alle belanghebbenden. Het verheugt mij daarom zeer dat er zo veel partijen uit de overheid en het bedrijfsleven meedoen met Alert Online”, aldus minister Opstelten bij de start van de campagne.
Verschillende partners ondernemen eigen activiteiten in het kader van Alert Online. Zo starten diverse bedrijven onder verwijzing naar Alert Online eigen interne cyber security awareness campagnes. Ook start ICT~Office met de campagne Bescherm je Bedrijf gericht op het bedrijfsleven en het MKB, organiseert de Cyber Security Raad masterclasses voor studenten en biedt de AIVD bezoekers van alertonline.nl de uitdaging om in de schoenen van een AIVD ICT-specialist te staan.
In de voorbereiding van de campagne deed Motivaction onderzoek naar de kennis, het bewustzijn en het gedrag van burgers en medewerkers van bedrijven en overheidsinstellingen over het onderwerp cybersecurity.
Nederlandse burger overschat eigen beveiligingsbewustzijn
De meeste Nederlandse internetters (73%) vinden dat ze in de eerste plaats zelf verantwoordelijk zijn voor veilig internetten, maar mensen blijken zich nauwelijks bewust van de risico’s van hun dagelijks internetgebruik. Consumenten vinden zichzelf redelijk ‘cyber secure’ met een gemiddeld rapportcijfer van 7,2. Tegelijkertijd overschatten ze daarbij regelmatig hun niveau van beveiliging. Zo voldoen wachtwoorden vaak niet aan de aanbevolen veiligheidsaspecten. 63% van de wachtwoorden bestaat uit 10 of minderkarakters en slechts 48% bevat een speciaal teken.
Ruim een kwart van de burgers heeft behoefte aan meer informatie over de wijze waarop men zich kan beschermen en over de risico s die men loopt met internetten. Daar zien zij een rol weggelegd voor de overheid. Heel bewust van de risico’s van bijvoorbeeld identiteitsfraude zijn ze echter niet: internetters denken eerder dat hun privégegevens op straat belanden dan dat ze slachtoffer zullen worden van cybercriminaliteit. Amper de helft weet op welke manieren er misbruik gemaakt kan worden van hun computer. Het meest genoemd wordtphishing met e-mails
Beveiligingsbewustzijn in vitale sectoren, overheden en bedrijfsleven ook onderzocht
Het onderzoek keek tevens naar werknemers in vitale bedrijfssectoren, het bedrijfsleven, de rijksoverheid en gemeenten. Het beveiligingsbewustzijn in de vitale sectoren, zoals banken en energiebedrijven is hoog. Het onderwerp leeft het minst sterk in het bedrijfsleven. Zo ontbreekt het vaak zelfs aan beleid voor wachtwoordgebruik. Binnen de rijksoverheid zijn ambtenaren doorgaans goed op de hoogte van het beveiligingsbeleid. Ook protocollen en spelregels zijn vaak netjes vastgelegd. Bij gemeenten biedt het digitale veiligheidsbeleid ruimte voor verbetering.
Een vandaag door de minister van BZK aangekondigde taskforce gaat de komende twee jaar aan het werk om ministeries, provincies, gemeenten en waterschappen te helpen met verhoging van het bewustzijn rond hun informatiebeveiliging. De taskforce gaat daarbij samenwerken met het Nationaal Cyber Security Centrum.
Over de campagne Alert Online
De campagne Alert Online heeft als doel mensen en organisaties bewust te maken van hun (mobiel) internetgebruik en de risico’s die dit met zich meebrengt. Daarnaast laat de campagne zien wat mensen zelf – vaak eenvoudig – kunnen doen om die risico’s te voorkomen. Op de website www.alertonline.nl (http://www.alertonline.nl) staan bijvoorbeeld tips voor veilig internetten.
De campagne Alert Online is ontwikkeld door de Nationaal CoördinatorTerrrorismebestrijding en Veiligheid, in nauwe samenwerking met ECP (Platform voor de InformatieSamenleving), VNO-NCW, ICT-Office (branchevereniging van IT-, Telecom-, Internet- en Officebedrijven), de Nederlandse Vereniging van Banken, de Algemene Inlichtingen- en Veiligheidsdienst, het ministerie van Economische Zaken, Landbouw en Innovatie, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, het ministerie van Defensie, de Nationale Politie en het Nationaal Cyber Security Centrum.
-
Nepmails politie. Trap er niet in!
http://www.politie.nl/nieuws/2012/december/12/05-oplichtingmails-trap-er-niet-in.html (http://www.politie.nl/nieuws/2012/december/12/05-oplichtingmails-trap-er-niet-in.html)
Laatste update: 13-12-2012 | 12:45
Utrecht - De politie waarschuwt opnieuw voor een bijzondere vorm van oplichting.
Betaal nooit
Zeer onlangs werden er mailtjes verstuurd die van politie lijken te komen. In de e-mail staat dat de domeinnaam van de geadresseerde in beslag genomen zou zijn vanwege een onderzoek. Om de naam weer terug te krijgen moet er ruim 150 euro op een bankrekening worden gestort. Deze oplichtingmail is voorzien van het logo van de politie Gooi en Vechtstreek. De politie verstuurt nooit dergelijke mails, en wijst u er dan ook nadrukkelijk op vooral niet te betalen.
De politie onderzoekt de zaak.
Eerder virus
Eerder dit jaar waarschuwde de politie voor virusmails die meldden dat de computer was geblokkeerd wegens het illegaal downloaden van muziek/films, of het bekijken van kinderporno. Het virus, ook wel ransomware genoemd, kaapt uw computer door documenten en foto's te versleutelen waardoor ze niet meer toegankelijk zijn. Alleen door te betalen, zogenaamd aan de politie, zou uw computer gedeblokkeerd worden. Lees hier terug hoe u eventueel het virus kunt verwijderen.
Foute vertaling
Op internet zwermen meer oplichtingmails rond, onder andere van banken en andere officiële instanties. De e-mails bevatten vaak (onjuiste) logo's en lijken vaak vertaald door een computer waardoor er de nodige fouten in staan. Trap er niet in. Hier leest u meer informatie over dit zogenaamde phishing, en wat u kunt doen als u er onverhoopt toch in meegegaan bent.
Krijgt u een bericht dat u niet vertrouwt, neem dan altijd contact op met de vermoedelijke afzender van de mail via de bij u bekende contactgegevens. Bel of mail niet naar eventuele (afwijkende) contactgegevens die in de mail staan.
-
Ik heb nu voor de 3e keer het politie virus.
Ik heb er 1tje gehad van Buma/Stemra. Deze was duidelijk nep.
Maar de laatste twee zien er steeds echter uit :(
De laatste had iets over een nieuwe wet van 4 december, deze laat de politie toe om iemands pc te geizelen en vervolgens 100 euro via uKash te vragen?!
Kan iemand mij vertellen of dit legitiem is?
-
Ik heb nu voor de 3e keer het politie virus.
Ik heb er 1tje gehad van Buma/Stemra. Deze was duidelijk nep.
Maar de laatste twee zien er steeds echter uit :(
De laatste had iets over een nieuwe wet van 4 december, deze laat de politie toe om iemands pc te gijzelen en vervolgens 100 euro via uKash te vragen?!
Kan iemand mij vertellen of dit legitiem is?
Trap er niet in.
----------------
Nepmails politie. Trap er niet in!
Utrecht - De politie waarschuwt opnieuw voor een bijzondere vorm van oplichting.
Betaal nooit
Zeer onlangs werden er mailtjes verstuurd die van politie lijken te komen. In de e-mail staat dat de domeinnaam van de geadresseerde in beslag genomen zou zijn vanwege een onderzoek. Om de naam weer terug te krijgen moet er ruim 150 euro op een bankrekening worden gestort. Deze oplichtingmail is voorzien van het logo van de politie Gooi en Vechtstreek. De politie verstuurt nooit dergelijke mails, en wijst u er dan ook nadrukkelijk op vooral niet te betalen.
De politie onderzoekt de zaak.
Eerder virus
Eerder dit jaar waarschuwde de politie voor virusmails die meldden dat de computer was geblokkeerd wegens het illegaal downloaden van muziek/films, of het bekijken van kinderporno. Het virus, ook wel ransomware genoemd, kaapt uw computer door documenten en foto's te versleutelen waardoor ze niet meer toegankelijk zijn. Alleen door te betalen, zogenaamd aan de politie, zou uw computer gedeblokkeerd worden. Lees hier terug hoe u eventueel het virus kunt verwijderen.
Foute vertaling
Op internet zwermen meer oplichtingmails rond, onder andere van banken en andere officiële instanties. De e-mails bevatten vaak (onjuiste) logo's en lijken vaak vertaald door een computer waardoor er de nodige fouten in staan. Trap er niet in. Hier leest u meer informatie over dit zogenaamde phishing, en wat u kunt doen als u er onverhoopt toch in meegegaan bent.
Krijgt u een bericht dat u niet vertrouwt, neem dan altijd contact op met de vermoedelijke afzender van de mail via de bij u bekende contactgegevens. Bel of mail niet naar eventuele (afwijkende) contactgegevens die in de mail staan.
http://www.politie.nl/nieuws/2012/december/12/05-oplichtingmails-trap-er-niet-in.html (http://www.politie.nl/nieuws/2012/december/12/05-oplichtingmails-trap-er-niet-in.html)
-
Politie waarschuwt voor nepmail over skimmen
DEN HAAG - De politie waarschuwt voor een e-mail die zogenaamd door de Nationale Politie is verstuurd. Geadresseerden van de nepmail zouden hebben gepind bij een pinautomaat waar skimapparatuur is geplaatst en voor onderzoek geld moeten storten naar een speciale 'derdenrekening'.
De politie stelt dat het gaat om oplichting en roept ontvangers van de mail op aangifte te doen.
Een woordvoerster vertelde maandag dat er vaker trucs worden uitgehaald, maar dit heeft zij nog niet eerder gezien. „Vooral omdat je 1 euro op je rekening moet laten staan en de rest van het saldo moet overmaken naar een speciaal rekeningnummer.” Bovendien mogen de ontvangers 48 uur geen gebruikmaken van hun bankrekening. „Misschien trappen er maar tien of vijftien mensen in, maar dan heb je toch geld dat je niet zou hebben gehad.”
bron (http://www.telegraaf.nl/overgeld/consument/21306091/__Nepmail_politie__.html)
-
'Storingen bij banken door cyberaanval'
De probelemen die vandaag zijn opgetreden met het elektronische betalingsverkeer van diverse banken zijn het gevolg van een cyberaanval.
Dat meldt de NOS vrijdag. De omroep meldt dat zowel Nederlandse als ook buitenlandse banken zijn bestookt met dataverkeer, dit wordt ook wel een DDos-aanval genoemd.
Hierdoor raakt de server overbelast en wordt website van de bank onbereikbaar.
BRON (http://www.nu.nl/algemeen/3390585/storingen-bij-banken-cyberaanval.html)
-
Ik kreeg deze site: "computer-geblokkeerd-door-de-politie" (http://www.welcomamsterdam.nl/nieuws/fraude-alert-computer-geblokkeerd-door-de-politie-zo-los-je-het-op) in mijn mail
hoax of waarheid??
-
Het bericht op de site klopt. Zijn oplichters die je willen laten betalen om de blokkade op te heffen. Niet op ingaan en het virus (laten) verwijderen!
-
Ik kreeg deze site: "computer-geblokkeerd-door-de-politie" (http://www.welcomamsterdam.nl/nieuws/fraude-alert-computer-geblokkeerd-door-de-politie-zo-los-je-het-op) in mijn mail
hoax of waarheid??
Trap er niet in.
----------------
Nepmails politie. Trap er niet in!
Utrecht - De politie waarschuwt opnieuw voor een bijzondere vorm van oplichting.
Betaal nooit
Zeer onlangs werden er mailtjes verstuurd die van politie lijken te komen. In de e-mail staat dat de domeinnaam van de geadresseerde in beslag genomen zou zijn vanwege een onderzoek. Om de naam weer terug te krijgen moet er ruim 150 euro op een bankrekening worden gestort. Deze oplichtingmail is voorzien van het logo van de politie Gooi en Vechtstreek. De politie verstuurt nooit dergelijke mails, en wijst u er dan ook nadrukkelijk op vooral niet te betalen.
De politie onderzoekt de zaak.
Eerder virus
Eerder dit jaar waarschuwde de politie voor virusmails die meldden dat de computer was geblokkeerd wegens het illegaal downloaden van muziek/films, of het bekijken van kinderporno. Het virus, ook wel ransomware genoemd, kaapt uw computer door documenten en foto's te versleutelen waardoor ze niet meer toegankelijk zijn. Alleen door te betalen, zogenaamd aan de politie, zou uw computer gedeblokkeerd worden. Lees hier terug hoe u eventueel het virus kunt verwijderen.
Foute vertaling
Op internet zwermen meer oplichtingmails rond, onder andere van banken en andere officiële instanties. De e-mails bevatten vaak (onjuiste) logo's en lijken vaak vertaald door een computer waardoor er de nodige fouten in staan. Trap er niet in. Hier leest u meer informatie over dit zogenaamde phishing, en wat u kunt doen als u er onverhoopt toch in meegegaan bent.
Krijgt u een bericht dat u niet vertrouwt, neem dan altijd contact op met de vermoedelijke afzender van de mail via de bij u bekende contactgegevens. Bel of mail niet naar eventuele (afwijkende) contactgegevens die in de mail staan.
http://www.politie.nl/nieuws/2012/december/12/05-oplichtingmails-trap-er-niet-in.html (http://www.politie.nl/nieuws/2012/december/12/05-oplichtingmails-trap-er-niet-in.html)
-
^%^&**(*&_*%&... >:( >:(
Ik hoop dat ze die etters gauw te pakken krijgen en een paar jaar vastzetten. Krijg totaal geen inzicht op mijn rekening en moet morgen tanken.
-
Meldpunt Cybercrime nu via politie.nl
http://www.politie.nl/nieuws/2013/april/13/00-meldpunt-cybercrime-nu-via-politie.nl.html (http://www.politie.nl/nieuws/2013/april/13/00-meldpunt-cybercrime-nu-via-politie.nl.html)
Laatste update: 13-04-2013 | 10:00
Den Haag - Internet maakt het steeds makkelijker om kinderporno en terroristische informatie te delen. De politie speelde hier mede op in met het Meldpunt Cybercrime. Een loket waar kinderporno, kindersekstoerisme en terrorisme kon worden gemeld. De meldmogelijkheid is sinds deze week in politie.nl opgenomen en www.meldpuntcybercrime.nl (http://www.meldpuntcybercrime.nl) is opgeheven.
Via het meldpunt www.meldpuntcybercrime.nl (http://www.meldpuntcybercrime.nl) kwamen jaarlijks enkele honderden meldingen binnen over kinderporno, kindersekstoerisme en terrorisme. Dit naast meldingen die via andere kanalen, zoals bijvoorbeeld aan de balie of via een wijkagent, bij de politie terecht kwamen. Vanuit de 'één politiegedachte' is de informatie en meldmogelijkheid ondergebracht op de landelijke site (http://www.politie.nl/melden/meldpunt.html).
Generiek Meldpunt
De nieuwe politiesite biedt burgers steeds meer meldmogelijkheden via internet. Naast de al bestaande mogelijkheden voor transportcriminaliteit, tip, klacht of een aangifte zijn daar nu kinderporno, kindersekstoerisme en terrorisme bijgekomen. In de doorontwikkeling ontstaat een 'Generiek Meldpunt' op de website. Hier kan op een gebruiksvriendelijke en complete wijze melding en/of aangifte worden gedaan. Het aantal onderwerpen waarvoor dit mogelijk is, wordt in de toekomst nog groter. Denk daarbij aan onder andere internetoplichting (https://www.mijnpolitie.nl/if.shtml) en tanken zonder te betalen (https://www.tankenzonderbetalen.nl/Content/). Meldingen die nu nog via andere websites lopen, maar in de toekomst via www.politie.nl (http://www.politie.nl) mogelijk worden.
Meldpunt Cybercrime
http://www.politie.nl/melden/meldpunt.html (http://www.politie.nl/melden/meldpunt.html)
U bent op deze pagina beland omdat u via het Meldpunt Cybercrime een melding wilde doen of meer informatie zocht over Kinderporno, Kindersekstoerisme of Terrorisme. Deze informatie en meldmogelijkheden zijn tegenwoordig te vinden op de website www.politie.nl (http://www.politie.nl).
De website www.meldpuntcybercrime.nl (http://www.meldpuntcybercrime.nl) is opgeheven. Wij verzoeken u uw informatie en/of favorieten aan te passen.
Melden
Kindersekstoerisme (http://www.politie.nl/onderwerpen/sekstoerisme.html)
Kinderporno (http://www.politie.nl/onderwerpen/kinderporno.html)
Terrorisme (http://www.politie.nl/onderwerpen/terrorisme.html)
-
Nog geen oorzaak cyberaanval gevonden (http://www.youtube.com/watch?v=NHldtDl9KLA#ws)
Nog geen oorzaak cyberaanval gevonden
zoominnl·
Gepubliceerd op 15 apr 2013
De overheid en de banken tasten nog in het duister over de herkomst van de cyberaanvallen. Maandag vond daarover topoverleg plaats op het Ministerie van Justitie.
-
Hmmm...
Waarom krijg ik steeds meer het idee dat iets of iemand druk bezig is om de kraak van het millenium voor te bereiden?
-
Hmmm...
Waarom krijg ik steeds meer het idee dat iets of iemand druk bezig is om de kraak van het millenium voor te bereiden?
Het lijkt me sterk dat dit een voorbereiding is. Iedereen die iets te zeggen heeft over de beveiliging van de banken op internet houd op dit moment alles tegen het licht. Als Badguy heb je het hier jezelf dus aardig moeilijk mee gemaakt.
Het zouden 2 dingen kunnen zijn in mijn ogen:
1: een vrij complexe manier van phishing.
de badguys hebben een DDOS aanval gedaan op (o.a.) ING in de hoop alles in de soep te laten lopen en hebben daarna een mailtje rond gestuurd dat je je rekening extra kan beveiligen door op de onderstaande link te klikken. ING is een aantal van deze mailtjes tegen gekomen:
http://www.ing.nl/de-ing/veilig-bankieren/meest-voorkomende-bankfraude/wat-is-phishing/voorbeelden-van-phishingmail/index.aspx?first_visit=true (http://www.ing.nl/de-ing/veilig-bankieren/meest-voorkomende-bankfraude/wat-is-phishing/voorbeelden-van-phishingmail/index.aspx?first_visit=true)
2: Het is/was een afleidingsmanuvre en het geld is via de achterkant al verdwenen maar niemand zegt er wat over om onrust, en eventueel zelfs een bankrun, te voorkomen.
-
Het lijkt me sterk dat dit een voorbereiding is. Iedereen die iets te zeggen heeft over de beveiliging van de banken op internet houd op dit moment alles tegen het licht. Als Badguy heb je het hier jezelf dus aardig moeilijk mee gemaakt.
Het zouden 2 dingen kunnen zijn in mijn ogen:
1: een vrij complexe manier van phishing.
http://www.ing.nl/de-ing/veilig-bankieren/meest-voorkomende-bankfraude/wat-is-phishing/voorbeelden-van-phishingmail/index.aspx?first_visit=true (http://www.ing.nl/de-ing/veilig-bankieren/meest-voorkomende-bankfraude/wat-is-phishing/voorbeelden-van-phishingmail/index.aspx?first_visit=true)
2: Het is/was een afleidingsmanuvre en het geld is via de achterkant al verdwenen maar niemand zegt er wat over om onrust, en eventueel zelfs een bankrun, te voorkomen.
1> Dit mailtje krijg ik zakelijk minimaal twee keer per maand. En het vreemde is dat het alleen via ING is.
2> Misschien tijdelijke overboeking waarvan rente wordt gehaald en daarna weer wordt terug gezonden via omwegen waardoor het moeilijk wordt te zien wie/wat/waar het geld heeft? En hoe groter het bedrag hoe aanzienlijker de rente....
-
Nieuw computervirus schokt met kinderporno
Laatste update: 30-10-2013 | 08:00
Woordvoering: Landelijke eenheid
Driebergen - Honderden mensen in Nederland zijn slachtoffer geworden van een nieuwe variant van ransomware die computers blokkeert en kinderporno toont. De politie adviseert slachtoffers om niet te betalen als hun computer is geblokkeerd.
Sinds 2012 worden in Nederland regelmatig computers besmet met ransomware, ook wel bekend als het politievirus. Hierbij blokkeren criminelen op afstand computers en doen zij zich voor als politie. Het systeem meldt dat de politie een boete heeft opgelegd, omdat er bijvoorbeeld illegale bestanden op de computer zijn gesignaleerd. In werkelijkheid heeft betalen geen zin, want dat lost het probleem niet op. Het virus is door de gebruiker zelf te verwijderen.
Schokkend
De schokkende nieuwe variant van ransomware blokkeert eveneens de computer en beweert dat er kinderporno is aangetroffen op het systeem. De melding van een strafbaar feit wordt nu kloppend gemaakt door daadwerkelijk harde kinderporno op het scherm te vertonen. De criminelen die hiervoor verantwoordelijk zijn willen vanzelfsprekend anoniem blijven. Daarom moet het ‘losgeld’ betaald worden via een anonieme betaalcode. Dergelijke codes zijn in Nederland bij veel winkels verkrijgbaar als vouchers.
Schaamte
'Met deze kinderpornovariant van ransomware spelen de criminelen in op het schaamtegevoel van computergebruikers', zegt Wilbert Paulissen, hoofd van de Landelijke Recherche. 'Als politie zullen we nooit op deze wijze te werk gaan als we verdachten willen vervolgen. Betalen heeft geen zin, de computer wordt niet vrijgegeven. De politie kan overigens onderscheiden of kinderporno is binnengekomen via het virus of op een andere manier.'
Stoppen
De politie doet zowel in Nederland als internationaal onderzoek naar ransomware. Er zijn al diverse bendes opgerold. In september werd in Nederland nog een aanhouding verricht. Paulissen roept computergebruikers en verkopers van betaalcodes op om zich niet langer te laten misbruiken door deze zware criminelen: 'Deze criminele activiteiten stoppen alleen als slachtoffers niet meer betalen. Als iemand een voucher komt kopen, kun je als winkelier best vertellen dat je ze nooit moet gebruiken als je computer geblokkeerd is. Uiteindelijk help je daar je klant mee.'
Is uw computer geblokkeerd en wordt er om geld gevraagd? Betaal nooit! Op www.politie.nl/politievirus (http://www.politie.nl/politievirus) vindt u meer informatie.
http://www.politie.nl/nieuws/2013/oktober/30/11-nieuw-computervirus-schokt-met-kinderporno.html (http://www.politie.nl/nieuws/2013/oktober/30/11-nieuw-computervirus-schokt-met-kinderporno.html)
-
Misschien offtopic, maar een tip om het politievirus te voorkomen: Zorg dat Java up-to-date is. Check dit voor je eigen PC op de site van java: http://www.java.com/verify (http://www.java.com/verify).
Meer info hierover op security.nl (https://www.security.nl/posting/39617/)
Uiteraard zijn andere updates uitvoeren en een firewall ingeschakeld hebben ook een goed idee.
-
Nieuw computervirus schokt met kinderporno
Laatste update: 30-10-2013 | 08:00
Woordvoering: Landelijke eenheid
Driebergen - Honderden mensen in Nederland zijn slachtoffer geworden van een nieuwe variant van ransomware die computers blokkeert en kinderporno toont. De politie adviseert slachtoffers om niet te betalen als hun computer is geblokkeerd.
Sinds 2012 worden in Nederland regelmatig computers besmet met ransomware, ook wel bekend als het politievirus. Hierbij blokkeren criminelen op afstand computers en doen zij zich voor als politie. Het systeem meldt dat de politie een boete heeft opgelegd, omdat er bijvoorbeeld illegale bestanden op de computer zijn gesignaleerd. In werkelijkheid heeft betalen geen zin, want dat lost het probleem niet op. Het virus is door de gebruiker zelf te verwijderen.
Schokkend
De schokkende nieuwe variant van ransomware blokkeert eveneens de computer en beweert dat er kinderporno is aangetroffen op het systeem. De melding van een strafbaar feit wordt nu kloppend gemaakt door daadwerkelijk harde kinderporno op het scherm te vertonen. De criminelen die hiervoor verantwoordelijk zijn willen vanzelfsprekend anoniem blijven. Daarom moet het ‘losgeld’ betaald worden via een anonieme betaalcode. Dergelijke codes zijn in Nederland bij veel winkels verkrijgbaar als vouchers.
Schaamte
'Met deze kinderpornovariant van ransomware spelen de criminelen in op het schaamtegevoel van computergebruikers', zegt Wilbert Paulissen, hoofd van de Landelijke Recherche. 'Als politie zullen we nooit op deze wijze te werk gaan als we verdachten willen vervolgen. Betalen heeft geen zin, de computer wordt niet vrijgegeven. De politie kan overigens onderscheiden of kinderporno is binnengekomen via het virus of op een andere manier.'
Stoppen
De politie doet zowel in Nederland als internationaal onderzoek naar ransomware. Er zijn al diverse bendes opgerold. In september werd in Nederland nog een aanhouding verricht. Paulissen roept computergebruikers en verkopers van betaalcodes op om zich niet langer te laten misbruiken door deze zware criminelen: 'Deze criminele activiteiten stoppen alleen als slachtoffers niet meer betalen. Als iemand een voucher komt kopen, kun je als winkelier best vertellen dat je ze nooit moet gebruiken als je computer geblokkeerd is. Uiteindelijk help je daar je klant mee.'
Is uw computer geblokkeerd en wordt er om geld gevraagd? Betaal nooit! Op www.politie.nl/politievirus (http://www.politie.nl/politievirus) vindt u meer informatie.
http://www.politie.nl/nieuws/2013/oktober/30/11-nieuw-computervirus-schokt-met-kinderporno.html (http://www.politie.nl/nieuws/2013/oktober/30/11-nieuw-computervirus-schokt-met-kinderporno.html)
Dit is niet iets van de laatste tijd, ik heb zelf het virus al twee jaar geleden op mijn PC gehad.
-
Dit is niet iets van de laatste tijd, ik heb zelf het virus al twee jaar geleden op mijn PC gehad.
Dat kan kloppen, zie een tweetal quotes uit het bericht dat je zojuist citeerde:
"een nieuwe variant van ransomware"
"Sinds 2012 worden in Nederland regelmatig computers besmet met ransomware, ook wel bekend als het politievirus."
-
Vooral belangrijk om te zorgen voor een goede (liefst betaalde) virusscanner en het sowieso nooit vertrouwen als je wordt gebeld door mensen die je willen laten betalen.
De politie komt echt wel even langs als ze iemand verdenken van bezit van kinderporno.
Helemaal leuk is het natuurlijk als je zelf wel bij de politie werkt ;)
-
Vooral belangrijk om te zorgen voor een goede (liefst betaalde) virusscanner en het sowieso nooit vertrouwen als je wordt gebeld door mensen die je willen laten betalen.
Een betaalde virusscanner is niet per definitie beter dan een niet betaalde. Dat is helaas een hardnekkig misverstand. :)
Daarnaast is firewall-, en antispyware software net zo belangrijk. Samen met het up to date houden van je Operating system, Browser (incl plug ins), flash en java. Let ook op dat van 1 fabrikant bijv de virusscanner heel goed kan zijn, maar de firewall weer slecht!
Voor mensen die (een beetje) Engels of Duits kunnen: http://www.av-test.org/en/home/ (http://www.av-test.org/en/home/) is een toonaangevende website voor het vergelijken van beveiligingssoftware.
Hier kan men zelf kijken welk product het beste bij de eigen situatie past, en of het product dat men nu heeft wel de veiligheid bied die men wil.
Je gezond verstand gebruiken is belangrijk, maar ook dan: er is nooit een garantie dat je geen virus, ransomware of andere spyware op je computer krijgt
-
Kinderporno op uw PC door computervirus (http://www.youtube.com/watch?v=lj7A2nYI2mE#ws)
Kinderporno op uw PC door computervirus
Actueel Nieuws Nieuwegein
Gepubliceerd op 1 nov 2013
Ik maak me zorgen over het feit dat er toch agenten zijn die niks weten over dit virus. Ik ben bang dat er toch mensen die dit virus binnen krijgen gezeik gaan krijgen en misschien onschuldig vast komen te zitten door slechte communicatie bij de politie. De niet ervarende computer gebruiker zal na eerlijkheid de politie bellen met alle gevolgen van dien. Uit een telefonische opname met een woordvoerder van de politie, zal er niemand die slachtoffer is geworden door dit virus aangehouden worden.
-
Sorry voor het offtopic gaan, maar ik wist even geen geschikte topic te vinden, maar:
Gestolen wachtwoorden online gezet
Een nog onbekende groep hackers heeft pc-gebruikers twee miljoen wachtwoorden ontfutseld en die op een Nederlandse server gestald. Meer dan twee miljoen gestolen wachtwoorden voor sites als Facebook, Google, Twitter en andere webdiensten zijn online geplaatst. Dat hebben onderzoekers van beveiligingsbedrijf Trustwave ontdekt.
De gegevens zijn waarschijnlijk gestolen van computers die geïnfecteerd zijn met kwaadaardige software. Het is niet bekend hoe oud de gestolen gegevens zijn, maar veiligheidsexperts waarschuwen dat zelfs verouderde informatie een risico vormt, omdat veel mensen dezelfde wachtwoorden gebruiken op verschillende sites. “Dat is iets dat mensen niet zouden moeten doen”, zo laat onderzoeker Graham Cluley weten aan BBC News.
De onderzoekers van Trustwave gaan er van uit dat de gestolen wachtwoorden zijn verzameld door het botnet Pony. Een botnet is een netwerk van computers die bestuurd wordt door criminelen dankzij kwaadaardige software die zonder medeweten van de eigenaar op diens computer is geïnstalleerd.
"We kunnen niet bewijzen dat de hackers de wachtwoorden ook echt gebruikt hebben, maar waarschijnlijk is dat wel zo", zegt onderzoeker John Miller van Trustwave, het bedrijf dat de supercomputer met alle wachtwoorden traceerde.
De pc-expert heeft nog geen idee hoe het virus zo veel computers kon infecteren. Omdat de wachtwoorden via steeds wisselende routes naar Nederland werden gesluisd, kunnen de getroffen computers ook niet stuk voor stuk achterhaald worden. Mogelijk zijn er in andere landen nog servers die wachtwoorden verzamelen, zegt Miller.
Trustwave heeft de getroffen sites op de hoogte gebracht van de online geplaatste wachtwoorden voordat ze hun bevindingen openbaar maakten. Facebook heeft in een reactie laten weten dat het beveiligingsrisico te wijten is aan geïnfecteerde machines van gebruikers en het netwerk zelf geen blaam treft. Facebook heeft de gebruikers van wie de wachtwoorden zijn gestolen inmiddels op de hoogte gebracht van het lek, en ze gevraagd hun wachtwoord te veranderen. Een woordvoerder wijst gebruikers er op dat ze zichzelf kunnen beschermen door in de beveilingingsinstellingen ‘meldingen over aanmelding’ en ‘aanmeldgoedkeuring’ in te schakelen.
-
Verdachte van grootschalig hacking aangehouden
13 december 2013 - Arrondissementsparket Rotterdam
Rechercheurs van de politie Eenheid Rotterdam hebben een 18-jarige Rotterdammer aangehouden die ervan wordt verdacht de computers van duizenden mensen te hebben gehackt. De verdachte kon op afstand webcams bedienen en opnames maken. Hij kon ook bestanden downloaden, vernietigen en verspreiden via de eigen internetomgeving van een slachtoffer. Het Nationaal Cyber Security Centrum (NCSC) biedt inmiddels een oplossing aan voor de besmette computers.
Start Onderzoek
De zaak kwam aan het rollen door de aangifte van een tiener die naaktfoto's, die zij zelf had gemaakt én verwijderd, op haar eigen internetomgeving terug zag. Onderzoek, in combinatie met een aangifte van hacking van een horecabedrijf, leidde naar één adres. Na de aanhouding in oktober kwam het team tot de ontdekking dat de man miljoenen bestanden op zijn computers had en daardoor kon de aanhouding nu pas bekendgemaakt worden. Uiteindelijk leidde het onderzoek tot het vermoeden dat de man zeker 2000 computers had gehackt in Nederland en in het buitenland. Het onderzoek is nog in volle gang. Politie en OM in Rotterdam werken daarbij samen met het team High Tech Crime van de Nationale Politie, het Landelijk Parket, het NFI en het NCSC. De verdachte werkt mee aan het onderzoek.
Vermoedelijke werkwijze
De verdachte kwam de computers binnen door de verspreiding van malware in onschuldig lijkende plaatjes of berichtjes die afkomstig leken van vrienden of bekenden. Als de computer was geïnfecteerd kon hij bijvoorbeeld op afstand de webcam aanzetten. Ook kon hij beeldmateriaal binnenhalen dat slachtoffers zelf hadden gemaakt. In de computer van de verdachte is inmiddels heel veel beeldmateriaal gevonden, van alledaags (bijvoorbeeld iemand die zit te eten) tot pornografisch. Soms plaatste hij die beelden in iemands eigen internetomgeving zoals social-media-accounts. Er zijn geen aanwijzingen dat hij dergelijke beelden verder verspreidde. Het onderzoeksteam stuurt naar de nu bekende IP-adressen in Nederland een bericht dat de computer is geïnfecteerd en geeft daarin aan wat mensen kunnen doen.
Bij de verdachte zijn ook enkele tientallen opnames aangetroffen van tieners in seksuele poses. Juridisch is dit te kwalificeren als kinderpornografisch materiaal. Gelet op de omvang van de zaak richt het onderzoek zich met name op de identificatie van deze slachtoffers. Zodra hun identiteit is achterhaald zullen zij actief worden benaderd.
Examendiefstal
De verdachte is waarschijnlijk ook degene geweest die in mei, via de computer van iemand anders, het VWO-eindexamen Frans op internet heeft gepubliceerd. Dit voorval leidde tot het grootschalige onderzoek naar de diefstal van examens op een Rotterdamse school. Ook hiernaar wordt nog nader onderzoek verricht. De man die in mei werd aangehouden voor het publiceren van het examen is inmiddels geen verdachte meer.
Oplossing voor besmette pc's
Het Openbaar Ministerie en de politie hebben het NCSC om ondersteuning gevraagd bij het vinden van een oplossing voor het detecteren en verwijderen van de malafide software (malware). Inmiddels is voor het verwijderen van de malware (en gelijkende varianten) een oplossing voorhanden. Deze oplossing wordt onder andere via de site van het NCSC kosteloos aangeboden.
Het OM heeft de gebruikte malware aan het NCSC ter beschikking gesteld om deze te delen met leveranciers van anti-virus software om op deze wijze samen met de ICT-community te werken aan de bestrijding. De informatie is daarnaast ook gedeeld met Internet Service Providers om deze in staat te stellen de eigen klanten op de hoogte stellen dat hun computer mogelijk besmet is met malafide software.
Omdat de door de verdachte gebruikte malware lijkt op bestaande malware zal de technische oplossing vermoedelijk in meer computers aangeven dat ze besmet zijn (geweest). Dat betekent niet dat al deze computers zijn gehackt door de verdachte.
Op de site van het NCSC (http://www.ncsc.nl/ (http://www.ncsc.nl/)) zijn naast de technische oplossing ook algemene tips over veilig computergebruik te vinden.
Verdenking en rechtszaak
De Rotterdammer wordt verdacht van computervredebreuk (hacking). Verder wordt hij verdacht van het bezit en het verspreiden van kinderpornografische beelden alsook het verspreiden van andere privacygevoelige beelden. De man wordt tenslotte verdacht van het vernietigen en downloaden van bestanden op andermans computer. Op 16 januari zal hij zich voor het eerst voor de rechtbank moeten verantwoorden.
-
Vandaag open ik mijn mail en wat krijg ik:
(https://www.hulpverleningsforum.nl/proxy.php?request=http%3A%2F%2Fs12.postimg.org%2Fdl6i2wmyx%2FPage_1_Betaalverzoek_inzake_CJIB_uw_referentie.jpg&hash=827f28e05cca2fcaf190c4931b5cd55f) (http://postimg.org/image/dl6i2wmyx/)
Morgen maar eens contact opnemen of ik hier aangifte tegen moet doen enzo ja waar.
-
Vandaag open ik mijn mail en wat krijg ik:
(https://www.hulpverleningsforum.nl/proxy.php?request=http%3A%2F%2Fs12.postimg.org%2Fdl6i2wmyx%2FPage_1_Betaalverzoek_inzake_CJIB_uw_referentie.jpg&hash=827f28e05cca2fcaf190c4931b5cd55f) (http://postimg.org/image/dl6i2wmyx/)
Morgen maar eens contact opnemen of ik hier aangifte tegen moet doen enzo ja waar.
HIT, je hebt zelf al goed opgelet. Deze manier van betaling wordt nooit gebruikt door het CJIB.
Tevens zie je dat het logo een slechte kopie is.
Op deze site kun je meer informatie vinden over dergelijke praktijken;
http://www.fraudehelpdesk.nl/home (http://www.fraudehelpdesk.nl/home)
Je kunt hier ook je melding kwijt.
-
De afgelopen 24 uur hebben heel veel mensen dezelfde mail gehad. Phishing inderdaad.
-
Enige tijd terug werd ook nog gewaarschuwd voor:
Justitie waarschuwt voor vervalste boetes
Justitie waarschuwt voor nepbekeuringen. Dat meldt de Fraudehelpdesk woensdag. Volgens het incassobureau van justitie (CJIB) zijn er mensen die vervalste naheffingen hebben gekregen.
Het CJIB wijst erop dat mensen die een bekeuring krijgen, kunnen controleren of deze echt is. De informatie van de valse bonnen verschilt namelijk op een aantal punten van de informatie op originele bekeuringen. Justitie raadt mensen die een bon hebben gekregen aan, om na te gaan of ze die overtreding kunnen hebben gemaakt. Ook is het verstandig om het rekeningnummer te checken. Het echte nummer van CJIB is: NL28 RBOS 0569988888.
Het CJIB adviseert mensen die een valse bekeuring hebben gekregen om contact met de politie op te nemen.
http://www.trosradar.nl/nieuws/archief/detail/article/justitie-waarschuwt-voor-vervalste-boetes/ (http://www.trosradar.nl/nieuws/archief/detail/article/justitie-waarschuwt-voor-vervalste-boetes/)
-
Zie ook: http://kassa.vara.nl/vraag-beantwoord/vraag/vadetail/nep-aanmaning-cjib/ (http://kassa.vara.nl/vraag-beantwoord/vraag/vadetail/nep-aanmaning-cjib/)
Wat mij direct opvalt aan de e-mail:
Datum is 11-05-2014, maar je moet voor 11-05-2013 betalen ???
-
Toch verbazingwekkend dat er mensen zijn die hier in trappen. Dat die oplichters niet wat meer moeite doen om het in ieder geval in fatsoenlijk Nederlands te schrijven. (al komen dit soort mails vaak uit andere landen)
-
Toch verbazingwekkend dat er mensen zijn die hier in trappen. Dat die oplichters niet wat meer moeite doen om het in ieder geval in fatsoenlijk Nederlands te schrijven. (al komen dit soort mails vaak uit andere landen)
Jij en ik weten over het algemeen wel beter. Maar er is ook nog een oudere generatie...
-
Wereldwijde campagne tegen gevaren georganiseerde misdaad
Laatste update: 05-06-2014 | 15:21
Driebergen - De internationale politieorganisatie INTERPOL lanceert donderdag 5 juni een wereldwijde awareness-campagne die mensen wijst op de gevaren van georganiseerde misdaad en de impact daarvan op het dagelijkse leven. Via diverse mediakanalen zoals een website, video’s, tv en social media krijgen mensen wereldwijd tips over hoe zij zichzelf kunnen beschermen en wat zij zelf kunnen ondernemen tegen georganiseerde misdaad.
(https://www.hulpverleningsforum.nl/proxy.php?request=http%3A%2F%2Fwww.politie.nl%2Fbinaries%2Fw240h180%2Fcontent%2Fgallery%2Fpolitie%2Fonderwerpen%2Ftkc_photo_0003.jpg&hash=e329fcf4e3ce183368b67b6a4d19895c)
In de campagne Turn Back Crime komen diverse onderwerpen aan bod, waaronder cybercrime en de handel in namaak- en gestolen producten. Allerlei vormen van criminaliteit, die door de georganiseerde netwerken die er achter zitten met elkaar zijn verbonden. Zo wordt de winst van de ene misdaad gebruikt voor de financiering van een andere misdaad. In Nederland heeft deze vorm van criminaliteit, zogenaamde High Impact Crime, hoge prioriteit. Het gaat hierbij om delicten met een grote impact op het slachtoffer, diens directe omgeving en het veiligheidsgevoel in de maatschappij. Ook INTERPOL wil hier, samen met politieorganisaties wereldwijd, een vuist tegen maken. Op de website www.turnbackcrime.com (http://www.turnbackcrime.com) kunt u zien hoe politie, burgers, bedrijfsleven en beleidsmakers hier samen tegen op kunnen treden. Nederland is een van de 191 lidstaten van INTERPOL en was een van de oprichters.
Stop heling
De eerste video die vanaf donderdag 5 juni beschikbaar is gaat over de handel in namaakproducten en gestolen producten. Wist u bijvoorbeeld dat u, wanneer u een gestolen product koopt (heling), criminele activiteiten zoals woninginbraak of straatroof in stand houdt? Heling is strafbaar. Denk dus na voordat u een product voor de helft van de prijs krijgt aangeboden en controleer via www.stopheling.nl (http://www.stopheling.nl) of het product bij de politie als gestolen geregistreerd staat. Op de website vind je ook speciale apps waarmee u dit kunt controleren.
Bekijk de video ‘Organized crime starts with money, don’t let it be yours’ en websites voor meer informatie en draag bij aan #TurnBackCrime.
Website: http://www.turnbackcrime.com (http://www.turnbackcrime.com)
Facebook: http://www.facebook.com/turnback.crime (http://www.facebook.com/turnback.crime)
Twitter: https://twitter.com/TurnBackCrime (https://twitter.com/TurnBackCrime)
Instagram: http://instagram.com/turnbackcrime (http://instagram.com/turnbackcrime)
Hashtags: #TogetherWeCan #TurnBackCrime
-
'Grote herorganisatie politie nodig vanwege cybercrime'
http://www.nu.nl/tech/3826255/grote-herorganisatie-politie-nodig-vanwege-cybercrime.html (http://www.nu.nl/tech/3826255/grote-herorganisatie-politie-nodig-vanwege-cybercrime.html)
-
Cybercriminelen gijzelen pc's en bestelling en eisen bitcoins
Cybercriminelen hebben hun pijlen gericht op mensen die pakjes van PostNL en DHL verwachten. De criminelen sturen een e-mail naar de klanten, waarin staat dat het pakket niet kon worden bezorgd. Daarbij staat een link naar een nagemaakte website. Als de klant een pdf-bestand opent, nemen de criminelen de computer over. Dat meldt de Volkskrant vrijdagavond.
-
En dan stuurt post.nl ook een e-mail naar hun klanten met een waarschuwing voor deze phishing poging, met daarin uitleg en doodleuk "klik hier voor meer informatie"...
:-X
-
En dan stuurt post.nl ook een e-mail naar hun klanten met een waarschuwing voor deze phishing poging, met daarin uitleg en doodleuk "klik hier voor meer informatie"...
:-X
Ik zag het net voorbij komen........ 98uiye :-\
Stukje geciteerd.
Via deze mail adviseren wij u nogmaals om deze e-mail meteen te deleten en niet op de link te klikken.
Vervolgens kun je daaronder klikken dat verwijst naar een pagina.
-
De tweet zelf bevat ook een afbeelding van de brief.
De brief doet voorkomen dat de stick in het openbaar vervoer is gevonden, en de vinder in de bestanden de naam van het bedrijf zag staan...
In de VS is dit al vaker voorgekomen, bijvoorbeeld door USB sticks op parkeerplaatsen van bedrijven te leggen. Dit in de hoop dat een medewerker deze meeneemt en op zijn/haar werkcomputer gaat kijken wat er op staat....
-
De tweet zelf bevat ook een afbeelding van de brief.
De brief doet voorkomen dat de stick in het openbaar vervoer is gevonden, en de vinder in de bestanden de naam van het bedrijf zag staan...
In de VS is dit al vaker voorgekomen, bijvoorbeeld door USB sticks op parkeerplaatsen van bedrijven te leggen. Dit in de hoop dat een medewerker deze meeneemt en op zijn/haar werkcomputer gaat kijken wat er op staat....
Misschien handig om dit een beetje een prominente plek te geven, in de Huiskamer bijvoorbeeld. Iedereen die gebruikt tegenwoordig een pc en als je wat op straat vindt kijk je toch eerst even wat er op staat. Best gevaarlijk dus..
-
Misschien handig om dit een beetje een prominente plek te geven, in de Huiskamer bijvoorbeeld. Iedereen die gebruikt tegenwoordig een pc en als je wat op straat vindt kijk je toch eerst even wat er op staat. Best gevaarlijk dus..
Ah, zo had ik er nog niet eens over nagedacht. O0
Nooit doen inderdaad, tenzij je de benodigde beveiligde apparatuur hebt en ICT security expert bent.
-
Phishingmail onderschept
http://www.politie.nl/nieuws/2015/januari/29/11phishingmail-onderschept.html (http://www.politie.nl/nieuws/2015/januari/29/11phishingmail-onderschept.html)
Laatste update: 29-01-2015 | 12:00 Woordvoering: Landelijke eenheid
Den Haag - Deze week zijn er enkele tientallen phishingmails onderschept die aan leden van de Tweede Kamer in Den Haag waren gericht. De politie heeft de zaak in onderzoek.
De phisingmail deed zich voor als een interne mail waarbij de ontvanger zijn persoonlijke gegevens moest invullen voor een onderzoek. De beveiliging van de Tweede Kamer ontdekte deze phishingmail en waarschuwde direct de politie. Uit voorlopig onderzoek komt naar voren dat de phishingmails vermoedelijk zijn verzonden door een televisieprogramma. Voor zover nu bekend is de mail door geen enkele ontvanger beantwoord. Inmiddels is toegang tot de phisingsite vanaf het netwerk van de Tweede Kamer geblokkeerd.
-
Politie waarschuwt voor digitale vrijstaat
http://www.politie.nl/nieuws/2015/januari/29/00-politie-waarschuwt-voor-digitale-vrijstaat.html (http://www.politie.nl/nieuws/2015/januari/29/00-politie-waarschuwt-voor-digitale-vrijstaat.html)
Laatste update: 29-01-2015 | 16:01
Nederland - In een Rondetafelgesprek informeerden politie en Openbaar Ministerie (OM) op 29 januari de Tweede Kamerleden in de vaste commissie voor Veiligheid en Justitie over de grote waarde van telecommunicatiegegevens voor de opsporing van ernstige strafbare feiten. Zij vinden het van essentieel belang dat telecom- en internetproviders bepaalde communicatiegegevens gedurende een bepaalde periode verplicht bewaren, de zogenaamde dataretentie.
Allerlei criminaliteitsvormen zouden zonder internet niet of nauwelijks bestaan. Denk aan cybercrime zoals DDOS-aanvallen, maar ook verspreiding van malware (virussen) en kinderpornografie. Zulke criminaliteit laat ook nagenoeg uitsluitend op internet sporen na. In dit soort zaken is een IP-adres vaak het belangrijkste en soms het enige aanknopingspunt voor de identificatie van de dader(s). Voor strafrechtelijk onderzoek zijn gebruikers- en internetverkeersgegevens dan ook absoluut onmisbaar.
Relaties vaststellen
Daarnaast zijn telefonie- en internetgegevens van belang bij het opsporen van delicten, zoals roofovervallen, zedendelicten en moord of doodslag. Ze ondersteunen de klassieke opsporingsmethoden door bijvoorbeeld relaties vast te stellen tussen slachtoffer en mogelijke dader of daders onderling. Verkeersgegevens geven sturing aan het onderzoek of dienen als bewijs.
Digitale vrijstaat
Politie en OM vinden het lastig exact aan te geven wat de gevolgen zijn als herziening van de Wet Bewaarplicht leidt tot het inperken van die bewaarplicht. In zijn algemeenheid gesteld wordt de kans op daderidentificatie erg klein bij internetgerelateerde criminaliteit of als internetcommunicatie een belangrijke rol speelt. Een digitale vrijstaat is voor bepaalde delicten in dat geval niet denkbeeldig.
Zwaardere opsporingsmiddelen
Andere opsporingsonderzoeken gaan door deze beperking ongetwijfeld meer tijd en capaciteit kosten. Zeker als een telefoonnummer of IP-adres het enige aanknopingspunt biedt. Ook zijn politie en justitie genoodzaakt om ter compensatie van de ontbrekende gegevens veel zwaardere opsporingsmiddelen in te zetten. Bijvoorbeeld observatie en tappen leiden juist tot een grotere privacyschending en zullen in een aantal gevallen geen oplossing bieden.
Gericht bevriezen
Als argument voor het afschaffen van de bewaarplicht verwijzen sommigen naar de periode waarin aanbieders veel gegevens bewaarden voor hun eigen bedrijfsvoering. Dat gebeurt nog steeds, maar in aanzienlijk mindere mate onder andere door technologische ontwikkelingen, gewijzigde bedrijfsvoeringen de eisen van de Wet bescherming persoonsgegevens. Anderen zien gericht bevriezen als een goed alternatief voor dataretentie. Dat is het echter niet. Bevriezing van data is uitsluitend effectief als de politie direct na het misdrijf een vermoeden heeft van het wat, waarom, wie, enzovoort. In de praktijk duurt dat vaak langer en zijn de benodigde gegevens al vernietigd.
Wettelijk geregeld
Politie en justitie zijn zich terdege bewust dat het bewaren van data inbreuk maakt op de privacy van burgers. Als er alternatieven zouden zijn dan zouden wij daar ook absoluut voor kiezen maar er bestaan echt geen alternatieven. Ook het selectief opslaan is geen reëel alternatief Selectief opslaan betekent discriminatie; ook van slachtoffers. Bij het ontbreken van opgeslagen data kunnen bepaalde zaken niet meer worden opgelost en moet de politie dus de slachtoffers van die delicten in de kou laten staan.
Het recht op privacy is grondwettelijk geregeld en zeker van groot belang in onze samenleving. Daarom is het gebruik van de bewaarde gegevens wettelijk geregeld, zodat dit op een zitting wordt getoetst. Het privacybelang moet worden afgewogen tegen het belang van een veilige samenleving.
Geen zicht op internetaankopen
Om welke data en gegevens gaat het eigenlijk? Het betreft de zogenaamde naam-adres-woonplaatsgegevens van telefoonnummers en IP-adressen en verkeersgegevens. Zulke gegevens laten bijvoorbeeld zien welk nummer belde of sms’te met welk ander nummer en waar. Voor IP-adressen worden alleen de logon- en logoffgegevens bewaard. Politie en justitie hebben dus absoluut geen zicht wat burgers met elkaar bespreken, sms’en, appen en chatten, welke internetaankopen zij doen et cetera.
Hardnekkig misverstand
Nadrukkelijk wijzen politie en justitie op het hardnekkige misverstand dat gegevens van alle burgers centraal worden bewaard voor nadere analyses. Aanbieders slaan de gegevens zelf op maar in hun eigen databases. Dit gebeurt volgens wettelijk voorschrift, waarop het Agentschap Telecom toezicht houdt. Opsporingsinstanties kunnen dus beslist niet willekeurig en naar believen gegevens opvragen en analyseren. Er moet altijd de verdenking van een ernstig misdrijf aan ten grondslag liggen.
Altijd afweging
Ook wordt eerst een afweging gemaakt tussen privacyschending en het belang van de opsporing. Politie en Openbaar Ministerie vragen jaarlijks tienduizenden keren telecomgegevens op. Het beeld dat zij daarmee zonder goede redenen inbreuk op de privacy van burgers is dan ook volstrekt misplaatst. Het opvragen van dergelijke data gebeurt uitsluitend omdat het vaak tot resultaat leidt, de criminaliteit terugdringt en daarmee de veiligheid van burgers bevordert.
-
Cybercrime
Cybercrime belemmert ons financiële en economische handelsverkeer en bedreigt de vitale infrastructuur van ons land. Doordat cybercriminelen zich internationaal en in de virtuele wereld verschuilen, zijn ze lastig te traceren en op te pakken. Maar gelet op de schade die ze toebrengen, is het OM alert en blijft de aanpak van cybercrime een belangrijke prioriteit.
Met de toenemende digitalisering van de samenleving groeit cybercrime. Het is moeilijk te achterhalen wie er verantwoordelijk is voor een cyberaanval. Beroepscriminelen, vandalen en ideologische aanvallers maken gebruik van dezelfde cyberinstrumenten.
Cyberaanvallen
Bij cyberaanvallen op de vitale infrastructuur gaat het er allereerst om de dreiging weg te nemen. Waar mogelijk worden de verdachten opgespoord en voor de rechter gebracht. De opsporingsonderzoeken zijn veelal grensoverschrijdend: cybercrime is niet aan landsgrenzen gebonden. Goede internationale samenwerking is daarom onontbeerlijk.
Daarnaast is het OM betrokken bij verschillende publiek-private initiatieven op het gebied van cyber security en de aanpak van cybercrime. Zo neemt het OM deel aan de Cyber Security Raad (CSR), het Nationaal Cyber Security Centrum (NCSC) en de Electronic Crimes Task Force (ECTF). Binnen de verschillende samenwerkingsverbanden worden ook de voor cybercrime onderliggende (legale) structuren in kaart gebracht. Op die manier wordt inzichtelijk voor welke verschillende fases van het cybercrimeproces barrières kunnen worden gedefinieerd. Denk bijvoorbeeld aan: het moeilijker maken voor cybercriminelen om voor hun criminele activiteiten diensten af te nemen bij Nederlandse hostingpartijen.
-
OM eist twee jaar gevangenisstraf tegen hacker Groene Hart Ziekenhuis
3 december 2014 - Landelijk Parket
Het openbaar ministerie heeft vandaag voor de rechtbank Den Haag een gevangenisstraf van twee jaar geëist tegen de 28-jarige man die in oktober 2012 de computers van het Groene Hart Ziekenhuis heeft gehackt.
Op 7 oktober 2012 verscheen op de nieuwssite nu.nl een bericht dat de patiëntgegevens van 493.000 personen in handen van ‘’Bonnie van de hackende huisvrouwen’’ waren komen te liggen. De hack en publicaties erover hebben voor veel onrust gezorgd, bij de patiënten van het Groene Hart Ziekenhuis, maar ook in de maatschappij als geheel.
Strafrechtelijk onderzoek
Na de aangifte van het Groene Hart Ziekenhuis is het Landelijk Parket van het openbaar ministerie met het Team High Tech Crime van de politie een strafrechtelijk onderzoek gestart. Uit het onderzoek is gebleken dat niet alleen een lek in het beveiligingssysteem van het ziekenhuis was ontdekt, maar dat er ook volledige patiëntendossiers van de servers van het ziekenhuis waren gedownload. Ook bleek dat er kwaadaardige software op de computers was achtergelaten.
Ernstig feit
De officieren van justitie van het landelijk parket vinden dat het hier om een ernstig strafbaar feit gaat. ‘’De verdachte lijkt zich op het standpunt te stellen dat hij met zijn handelen slechts een maatschappelijke misstand aan de kaak heeft willen stellen. Dat de beveiliging niet op orde was betekent niet dat de verdachte zomaar zijn gang kon gaan. Een slechte beveiliging weerhoudt de verdachte niet van zijn eigen verantwoordelijkheden of verplichting om de juiste belangen af te wegen.’’
‘’Als de verdachte alleen had willen aantonen dat er een lek in de beveiliging van het ziekenhuis aanwezig was, had hij zich in ieder geval moeten beperken tot het raadplegen van zijn eigen gegevens. Hij geeft namelijk in zijn verhoren zelf aan dat hij dit ziekenhuis heeft gekozen omdat hij zelf in het systeem zou staan. Er is geen enkele noodzaak geweest om de gegevens van nietsvermoedende derden te raadplegen en hun privacy op verregaande manier te schenden.’’
Geen ethisch hack
Volgens het openbaar ministerie is er geen sprake van een hack uit ethische motieven. De grenzen die hiervoor zouden kunnen gelden zijn in ernstige mate overschreven. Door zichzelf steeds weer toegang te verschaffen tot de gegevens van het ziekenhuis, deze gegevens te downloaden, te bespreken en soms zelfs te delen met derden en door het achterlaten van kwaadaardige software had deze hack op geen enkele wijze meer met ideologische motieven te maken.
De officier van justitie rekent het de verdachte zwaar aan dat hij zijn talenten op het ict-gebied op negatieve wijze heeft ingezet en daarbij geen enkel oog heeft gehad voor de belangen van derden. ‘’Ook al pretendeert hij dat wel te doen, hij heeft door zijn handelen volkomen onnodig het veiligheidsgevoel van bijna een half miljoen patiënten aangetast.’’
Kinderporno
Tijdens het onderzoek is door de politie op de computer van verdachte ook kinderporno aangetroffen. De 2035 foto’s en 569 video’s waren terug te vinden op goed verborgen plaatsen in de computer. Hij maakte daar een gewoonte van. De officieren van justitie vinden het aantreffen van dit materiaal waar onschuldige kinderen slachtoffer zijn geworden van misbruik nogal in tegenstelling met de door verdachte gestelde ethische kant van het andere strafbare feit, namelijk het hacken van de computers van het ziekenhuis.
Omdat psychisch deskundigen adviseren dat behandeling bij De WAAG nodig is voor die gewoonte maken van het bezit van kinderporno, is er een celstraf van twee jaar geëist waarvan acht maanden voorwaardelijk met een proeftijd van drie jaar.
De rechtbank Den Haag doet op 17 december uitspraak.
-
Geavanceerde fraude met malware opgespoord, verdachten voor de rechter
9 maart 2015 - Arrondissementsparket Zeeland-West-Brabant
Een internationaal opererende groep cybercriminelen heeft medio 2013 geld van Nederlandse bankrekeninghouders naar eigen rekeningen weggesluisd. Door tijdig ingrijpen van justitie en politie is de schade beperkt gebleven en is eind vorig jaar een aantal verdachten aangehouden. Drie van hen stonden vandaag pro forma voor de rechter in Breda.
De groepering, voornamelijk van Oost-Europese afkomst, gebruikte malware (kwaadaardige software) om toegang tot computers te krijgen, waarna via internetbankieren geld werd weggesluisd naar een van de honderden rekeningen die speciaal hiervoor geopend waren. In Nederland werden ongeveer zestig rekeninghouders benadeeld.
Bancaire fraude
De malware werd via beveiligingslekken op de computers van de slachtoffers geïnstalleerd tijdens het surfen op internet. Het bijzondere aan de besmetting was dat de slachtoffers hier niets voor hoefden te doen zoals op banners doorklikken. Enkel het bezoeken van een site was voldoende om besmet te raken en de criminelen de kans te geven bancaire fraude te plegen.
Grondig onderzoek
In oktober 2013 werd een onderzoek gestart nadat er tientallen vergelijkbare aangiften binnen kwamen. Onder leiding van de cybercrime officier van justitie in Zeeland-West-Brabant werd de werkwijze van de criminele bende een jaar lang in kaart gebracht. Tijdens het onderzoek werd voortdurend samengewerkt met de banken waardoor vier aanvallen bij drie banken konden worden tegengehouden. De schade bleef hierdoor beperkt tot 134.000 euro. Ondanks de relatief lage schade in Nederland hebben het OM en de politie ruim een jaar gerechercheerd om de criminele organisatie te achterhalen en te verstoren. Justitie in Zeeland-West-Brabant deed dit samen met de politie-eenheid in Den Haag. De financiële expertise kwam van politie-eenheid Limburg. Het Nederlands Forensisch Instituut (NFI) leverde een veilig digitaal platform waardoor rechercheurs de malware konden bekijken.
Zitting
Vanmiddag stonden drie personen pro forma op zitting. Zij worden verdacht van diefstal van geld, het witwassen van dat geld en deelname aan een criminele organisatie. Twee van de drie verdachten zitten sinds november 2014 vast. De 31-jarige verdachte zorgde volgens justitie voor het openen van bankrekeningen door zogenaamde geldezels en verzamelde de pasjes. Geldezels zijn personen die hun rekening ter beschikking stellen aan criminelen zodat geld weggesluisd kan worden. Een 25-jarige vrouw uit Polen zou deze geldezels onder andere als tolk hebben geholpen rekeningen te openen waarop het doorgesluisde geld binnenkwam. Deze verdachte werd vandaag geschorst door de rechtbank. De 30-jarige verdachte van Oost-Europese afkomst zou één van de geldezels zijn op wiens rekening geld, afkomstig van een van de slachtoffers, was overgemaakt. Hij werd eerder op vrije voeten gesteld wegens zijn geringe rol. In Polen wordt momenteel nog een vierde verdachte vastgehouden die ervan verdacht wordt een van de organisatoren te zijn. Hij wordt binnenkort aan Nederland uitgeleverd.
Op 3 juni is de inhoudelijke behandeling gepland.
Malware
Verdere aanhoudingen worden niet uitgesloten. Volgens de officier is het één van de eerste keren dat op zulk hoog niveau onderzoek is gedaan naar deze specifieke malware. De informatie uit het onderzoek wordt op brede schaal gedeeld met andere Europese landen om zoveel mogelijk barrières tegen dit soort criminele praktijken op te werpen. Burgers wordt aangeraden om hun software en virusscanners up to date te houden.
-
Rapport: ‘Bewaarplicht verkeersgegevens van groot belang voor opsporing’
31 maart 2015 - Openbaar Ministerie
De bewaarplicht – die tot voor kort providers verplichtte zogeheten verkeersgegevens over (mobiele) telefonie en internetgebruik op te slaan – is van groot belang voor de opsporing en vervolging van ernstige misdrijven. Dat is de conclusie van het rapport ‘De bewaarplicht telecomgegevens en de opsporing’ dat het Openbaar Ministerie en de politie op 25 maart hebben aangeboden aan de minister van Veiligheid en Justitie. De minister heeft het op zijn beurt – naar aanleiding van een debat over dataretentie in de Tweede Kamer – doorgestuurd naar het parlement.
Verkeersgegevens gaan niet over de inhoud van de communicatie. Het gaat om gegevens die aangeven wie, waar, wanneer en met wie in contact is geweest. Op basis van de Wet Bewaarplicht Telecomgegevens waren providers tot voor kort verplicht deze gegevens voor (mobiele) telefonie een jaar te bewaren en voor internetgebruik een half jaar. Op 11 maart jl. heeft de rechter de bewaarplicht buiten werking gesteld. Zie: uitspraak
Dat is een grote handicap bij de opsporing en vervolging van jaarlijks duizenden ernstige delicten.
Het rapport beschrijft aan de hand van circa honderddertig recente vonnissen hoe verkeersgegevens worden gebruikt. Het gaat daarbij om strafbare feiten als moord, doodslag, overvallen, verkrachting, mensenhandel, gijzelingen, afpersingen, inbraken, stalking, bommeldingen, terroristische misdrijven en om criminele organisaties die zich bezig houden met drugshandel, diefstal en fraude.
In dergelijke zaken vormen de verkeersgegevens een belangrijk onderdeel van de opsporingspuzzel. Maar in veel cybercrime-zaken (zoals hacken, DDOS-aanvallen, het downloaden van kinderporno of het online groomen van kinderen) zijn de verkeersgegevens vaak het enige spoor. Belangrijk is ook dat verkeersgegevens niet alleen belastend bewijs, maar ook ontlastend bewijs kunnen vormen.
Afschaffing van de bewaarplicht betekent niet dat de officier van justitie geen gegevens meer kan vorderen bij de providers. Wel dat de providers er toe overgaan alleen die gegevens te bewaren die voor hun eigen bedrijfsvoering van belang zijn. Die set gegevens is beperkter en ook de bewaarperiode is korter. Daardoor wordt het veel ingewikkelder - en geregeld onmogelijk - om een opsporingsonderzoek op te starten of het bewijs in een zaak ‘rond’ te krijgen.
De officier van justitie vordert alleen de verkeersgegevens bij providers, als het gaat om ernstige strafbare feiten waarvoor voorlopige hechtenis is toegelaten. Daarbij houdt de officier van justitie er rekening mee dat het opvragen van de verkeersgegevens in verhouding moet staan tot de ernst van het misdrijf en ook of er geen andere, minder ingrijpende manieren zijn om benodigde informatie te verkrijgen. Immers, het vorderen van de verkeersgegevens is een inbreuk op de privacy; vandaar dat de officier van justitie altijd een afweging maakt tussen die inbreuk en het belang van opsporing en vervolging.
Het is een misverstand dat politie en OM zouden beschikken over een grote databak met verkeersgegevens waaruit zij naar believen kunnen putten. De verkeersgegevens berusten bij de providers; de officier van justitie doet een gerichte vordering naar aanleiding van een verdenking in een concrete zaak.
Landelijke cijfers over het aantal strafzaken waarin de verkeersgegevens 'doorslaggevend' zijn geweest, zijn niet te geven, zoals het rapport uitlegt. Of iets 'doorslaggevend' is geweest, kan alleen aan de hand van het zaaksdossier worden vastgesteld waarbij bovendien subjectieve elementen een rol spelen. Met de vele beschrijvingen in dit rapport van strafzaken waarin telecomgegevens hebben bijgedragen aan de opsporing en vervolging, tonen politie en Openbaar Ministerie aan dat de gegevens onmiskenbaar van belang zijn voor de bestrijding van ernstige criminaliteit
Het ministerie van Veiligheid en Justitie werkt aan een wetsvoorstel rond de bewaarplicht dat rekening houdt met eerdere rechterlijke uitspraken.
-
“Sommige meisjes begluurde hij langer dan een jaar”
7 juli 2015
Dit verhalend artikel maakt onderdeel uit van het op 23 juni 2015 gepubliceerde rapport 'Verantwoording aanpak georganiseerde criminaliteit 2014'. In acht verhalen over onderzoeken en projecten wordt zichtbaar hoe de georganiseerde ondermijnende criminaliteit en de aanpak ervan er in de praktijk uitzien.
Het zal je maar gebeuren. Je neemt plaats achter je computer om aan een belangrijk document te werken, maar het bestand blijkt plotseling verwijderd. Je begrijpt er niets van. Wat je niet weet is dat iemand op afstand, door jouw webcam, geamuseerd naar jouw paniek gluurt. De illegale hackerstool RAT (Remote Access Toolkit) maakt deze ernstige privacyschending mogelijk. Hackers kunnen in een handomdraai de computers van hun slachtoffers infecteren en ongemerkt op afstand overnemen. Tegenwoordig hoef je daar ook geen ‘nerd’ meer voor te zijn. Het OM in Rotterdam draaide een groot onderzoek naar deze vorm cybercriminaliteit.
‘De Rotterdam RAT-case’, van de officieren van justitie Marleen van Solingen (zwacri) en Jacqueline Bonnes (cybercrime), kwam aan de hand van drie aangiftes aan het licht. Februari 2013 deed een minderjarig meisje aangifte bij de politie omdat er seksueel getinte beelden van haar op een social media account waren gezet. Het meisje had het filmpje zelf op haar laptop gezet, maar deze ook weer verwijderd. Even later zag ze de video tot haar grote schrik openbaar op haar account staan. Toegankelijk voor driehonderd contacten. Jacqueline Bonnes hield destijds een slachtoffergesprek met haar. “Ontzettend dapper dat ze aangifte deed. Zo’n video is natuurlijk beschamend, het maakt je enorm kwetsbaar. Digitale rechercheurs onderzochten haar laptop. Wat zij zagen, is dat haar computer contact maakte met een bepaald IP-adres, dat weer te linken was aan een woonadres in Rotterdam.”
Scriptie vernietigd
Eerder had de eigenaar van een Rotterdamse discotheek ook al aangifte gedaan. De website bleek gehackt. Een onbekend persoon had een sensationeel stukje tekst over uitgaansgeweld in de club online gezet, met daarbij een link naar meer informatie. Ook die gegevens kwamen bij de digitale opsporing terecht. Een derde aangifte was van een meisje van wie haar bachelor scriptie
plotseling onverklaarbaar vernietigd was. Bonnes: “Een oplettende digitaal rechercheur wist de drie totaal verschillende aangiftes met elkaar te verbinden. Het digitale onderzoek bracht de speurders bij twee IP-adressen, die weer te herleiden waren naar één woonadres. Uit onderzoek bleek dat daar een gezin woonde en dat onze verdachte individueel handelde. Wat was hier aan de hand?”
Om daar achter te komen vielen de officieren en de politie de woning binnen. De verdachte, een achttienjarige jongen, werd aangehouden. Ook nam de politie tijdens de inval computers, USBsticks en harde schrijven in beslag voor nader onderzoek. De verdachte bekende meteen, hij had ook duidelijk sporen achtergelaten. Als snel bleek uit back-ups die de politie maakte dat de verdachte een gigantische hoeveelheid afbeeldingen van zijn slachtoffers had opgeslagen. Hij had de foto’s keurig geordend, in aparte mapjes op naam van zijn slachtoffers. De RAT-tool maakte het mogelijk om de webcam van zijn slachtoffers te activeren. Beelden van meisjes die hij aantrekkelijk vond, sloeg hij op. “Sommige foto’s waren onschuldige taferelen van etende vrouwen, maar er zaten ook naaktfoto’s tussen. Soms begluurde hij meiden zelfs langer dan een
jaar. Heel eng, natuurlijk. In totaal had de jongen 41 miljoen plaatjes opgeslagen. Stel: we plaatsen per A4’tje vier afbeeldingen. Dan zouden we 20.000 pakken A4 nodig hebben om alles te kunnen bekijken. Een berg van maar liefst 1 kilometer hoog”, zegt Bonnes ter illustratie.
Besmet
RAT is een simpel programma dat het mogelijk maakt om heimelijk de besturing van andermans computer over te nemen. Het programma is gewoon te koop. Een computer is eenvoudig te besmetten door ergens een linkje te plaatsen, waar het slachtoffer nietsvermoedend op klikt. Vanaf dat moment kan de hacker naar hartenlust zijn gang gaan. De verdachte plaatste om die reden dus ook het linkje naar zogenaamd ‘meer informatie’ op de website van de discotheek. Veel jonge slachtoffers tuinden daar in. “We zagen ook dat hij stiekem de Facebookpagina van een meisje overnam om met haar vriendinnen te chatten. Hij stuurde hen linkjes onder het mom van ‘Klik hier eens op, echt iets voor jou’. Het is dus niet gek dat hij een kilometerhoge stapel afbeeldingen van talloze meiden wist te bemachtigen.”
De verdachte kwam tijdens het onderzoek ook naar voren als ‘de klokkenluider’ van de bekende examenfraude op de Ibn Ghaldounschool. Bonnes vertelt dat hij toevallig via RAT zag dat een van zijn slachtoffers een USB-stick in haar laptop deed, met daarop een examen waarvan hij wist dat het nog niet geweest was. “Onze verdachte wilde zelf niet de klokkenluider zijn. Hij infecteerde daarom met de RAT-tool de computer van een onschuldige man om de fraude aan de kaak te
stellen. Hij deed dat door het uitgelekte examen Frans vanaf dat IP-adres op diverse websites te uploaden. De man werd daarom korte tijd als verdachte gezien en zelfs opgepakt. Het feit dat de jongen een onschuldig persoon ernstig in moeilijkheden bracht, rekenen we hem zwaar aan.”
2000 computers
De terechtzitting vond plaats op 21 augustus 2014. In de rechtszaal was een deskundige aanwezig om de technische kant van de cybercriminaliteit en de mogelijkheden van RAT toe te lichten. De officier zette onder meer het hacken van 2000 computers en het gewoonte maken van het bezit en de verspreiding van kinderporno op de tenlastelegging. Het laatste verwijt gaat over het
verspreiden van de video van het minderjarige meisje op social media. De jongen werd voor alle feiten veroordeeld. Gedeeltelijk onder het minderjarigen en deels onder het meerderjarigen strafrecht. Hij kreeg 107 dagen jeugddetentie en als meerderjarige 30 dagen celstraf. Die tijd had hij echter al in voorarrest gezeten en hoefde hij daarom niet meer uit te zitten. Daarnaast kreeg hij een jaar voorwaardelijke gevangenisstraf van een jaar.
Wat officier Bonnes vooral zorgen baart is de grote dreiging die deze zaak blootlegt. Deze vorm van criminaliteit, nu gericht op individuele burgers, kan ook zeer maatschappij-ontwrichtend zijn. Bijvoorbeeld als hackers het inzetten tegen grote computersystemen. “Vroeger had men veel meer technische kennis nodig. Tegenwoordig hoef je helemaal geen ‘nerd’ meer te zijn. Het gebruik neemt daarom ook toe. Het voorhanden hebben van dit programma is voor individuen
strafbaar. Zij kunnen er immers alleen maar kwade bedoelingen mee hebben.”
Computerfix
Bonnes vindt dat het bij dit soort tools hard nodig is om na te denken over nieuwe vormen van bestrijding. Ook denkt ze dat de analysecapaciteit van de politie moet verbeteren. Bij deze cybercrimezaak ging het toevallig om drie aangiftes in Rotterdam, maar de officier denkt dat ze de link niet zo snel hadden gelegd als de aangiftes verspreid over het land waren gedaan. Bonnes pleit daarom voor een centrale database waar relevante informatie landelijk samen komt. Voor sommige vormen van computercriminaliteit is dat er al, maar voor het fenomeen RAT nog niet.
Onder burgers en bedrijven moet ook meer awareness komen, denkt Bonnes. “Mensen moeten alerter zijn op de beveiliging van hun computer. Om hen een handje te helpen, vroegen we het Nationaal Cyber Security Centre of ze een speciale ‘computerfix’ wilden ontwikkelen. Een soort opschoonprogramma voor computers die geïnfecteerd waren of voor mensen die daar voor vreesden. Bij het naar buiten brengen van ‘De Rotterdam RAT-case’ werd deze ‘fix’ daarom gratis aangeboden aan iedereen die dat wilde.” Bonnes benadrukt dat vooral midden-en kleinbedrijven de huidige dreiging van RAT serieus moeten nemen. “Je moet er als bedrijf toch niet aan denken dat individuen of groeperingen in een handomdraai bij vertrouwelijke documenten kunnen komen of klanten ongepast kunnen aanspreken? RAT biedt simpelweg legio mogelijkheden voor personen met een criminele geest.” In de Rotterdamse zaak zijn zowel het OM als de verdachte in hoger beroep gegaan.
-
Project ITOM: vuist tegen illegale online marktplaatsen
7 juli 2015
Dit verhalend artikel maakt onderdeel uit van het op 23 juni 2015 gepubliceerde rapport 'Verantwoording aanpak georganiseerde criminaliteit 2014'. In acht verhalen over onderzoeken en projecten wordt zichtbaar hoe de georganiseerde ondermijnende criminaliteit en de aanpak ervan er in de praktijk uitzien.
Harddrugs, gereedschap om computers te hacken, valse identiteitsbewijzen, vuurwapens en liquidaties op bestelling. Het is allemaal in een handomdraai te verkrijgen via illegale online marktplaatsen op het verborgen darknet. Strafrechtelijke onderzoeken lieten al zien hoe problematisch de online handel, waar miljoenen in omgaan, is. Om dit een halt toe te roepen is het project ITOM gestart, waarin internationale samenwerking de sleutel tot succes is.
Jan Dobbelaar en Bas Doorn, beiden criminoloog en werkzaam bij het Landelijk Parket, zijn de projectleiders van ITOM (Illegal Trade on Online Marketplaces). De aanleiding om het project te starten waren de strafrechtelijke onderzoeken Commodore en Vantage die al bij het LP liepen. “Die zaken gaven ons voor het eerst een helder beeld over hoe groot het probleem van de handel op online marktplaatsen is. Daar moesten we wat mee. Met alleen strafrechtelijke onderzoeken doen, haal je misschien één, twee of drie verkopers onderuit, maar dat doet niet veel met de markt”, vertelt Dobbelaar. Vanuit het LP werd daarom gezocht naar het antwoord op de vraag: hoe pak je dit omvangrijke probleem dan wel aan? “De moeilijkheid van de online handel is dat het onbegrensd is. Internet is dat per definitie en daarom besloten we dit probleem niet als land
alleen aan te pakken, maar internationaal de samenwerking te zoeken. Van de Europese Unie kregen we 4,5 ton om project ITOM te realiseren en de juiste mensen bij elkaar te krijgen.”
Kilo’s drugs
De illegale online marktplaatsen, zoals Silk Road 2.0 en Cannabis Road, zijn alleen te bereiken via het TOR-netwerk. De TOR-browser is eenvoudig te downloaden en op zich niet illegaal, maar vanwege de anonimiteit die het netwerk biedt, is de browser erg geliefd bij criminelen. De misdrijven die ze online plegen zijn verre van onschuldig: denk bijvoorbeeld aan de verspreiding
van kinderporno. Die anonimiteit nodigt criminelen ook uit om verder te gaan dan ze op het normale web zouden doen. Op het darknet lopen ze immers minder risico om in beeld te komen bij politie en justitie. Grootschalige drugshandel vormt het leeuwendeel van de handel op de online marktplaatsen. Vele kilo’s drugs worden dagelijks de hele wereld over gezonden. De verkopers verdienen soms miljoenen bitcoins met de lucratieve handel. Een combinatie van
technische en klassieke opsporing moet hen uit de anonimiteit halen.
Bondgenoten
Maar project ITOM is breder dan enkel opsporingsonderzoeken doen. Dobbelaar en Doorn slaagden erin om de FBI en achttien andere Europese landen enthousiast te krijgen om samen een vuist te maken tegen deze vorm van cybercrime. “Onze strategie kent drie speerpunten. Ten eerste focussen we op de gewone strafzaken. Dit om mensen op te sporen, aan de schandpaal te
nagelen en zo het beeld te geven dat we ze weten te vinden en oppakken. Kortom: lawaai maken in het wereldje. Tweede speerpunt is om ons te concentreren op de logistiek van de handel. Dat gebeurt via de gewone post. Reden voor ons om bondgenoten te zoeken bij de douane en postbedrijven. In januari organiseerden we daarom in samenwerking met de Nederlandse Douane een driedaags congres. Het hoofddoel: awareness vergroten en kijken wat we voor elkaar kunnen betekenen. Hoe groot het probleem van zendingen per post precies is, weten we nog niet. Daarom hebben we met elkaar afgesproken dat we een internationale controledag gaan organiseren. Als we die dag zo veel mogelijk verdachte brieven en pakketten openen, krijgen we een helderder beeld van de aard en omvang van het probleem. Door postzendingen te onderscheppen en zowel de kopers als verkopers te benaderen, hopen we het vertrouwen in de
anonimiteit en elkaar te ondermijnen. Want daar draait het systeem op.”
Als laatste richt het project ITOM zich op bitcoins, het anonieme betaalmiddel dat gebruikt wordt op de marktplaatsen. Ook die laten sporen achter. Bitcoins kunnen namelijk niet overal zomaar ingewisseld worden voor een grote zak geld. Daar liggen kansen.
Krachtiger signaal
De FBI haalde als eerste markplaats Silk Road 1 uit de lucht, maar binnen no time was er al sprake van een doorstart: Silk Road 2. Assistent-projectleider Bas Doorn: “De les die we leerden was dat een enkele website neerhalen dus totaal geen zin had. Daarom drongen we aan op een grote internationale actie, waarbij we ons naast het offline halen van de marktplaatsen ook op de verkopers richten. Dat betekent: hen uit die ‘veilige’ anonimiteit halen en vervolgens aanhouden. Bovendien is het een veel krachtiger signaal als we tijdens die actie met achttien landen tegelijkertijd honderden grote websites neerhalen.” Volgens Dobbelaar is het feit dat al die landen tegelijkertijd met dezelfde missie aan de slag gaan de grootste uitdaging van ITOM. Verder is het betrekken van andere organisaties, zoals de (internationale) douane, vrij nieuw. “Het is geen rocket science, maar het gebeurt niet vaak dat het OM dergelijke partijen internationaal betrekt. Vaak doen we dit soort projecten het liefst landje voor landje, collectief handelen gebeurt weinig. Alle landen doen naast het gezamenlijke voorbereidend werk zelf strafrechtelijk onderzoek, met als klapper meerdere actiedagen. Die gezamenlijke uitstraling maakt de acties mooi stevig.”
414 websites
De eerste actie met de codenaam ‘Onymous’ vond plaats op 6 november 2014. De EU-landen en de FBI slaagden erin om tegelijkertijd marktplaatsen uit de lucht te halen en verkopers aan te houden. Zo werd in San Francisco de grote man achter Silk Road 2 opgepakt. Uit onderzoek bleek bovendien dat de internetserver van Silk Road 2 ook enige tijd in Nederland had gestaan. Onder leiding van het LP nam ook de politie in Nederland een aantal computerservers in beslag. Die werden uitgebreid geanalyseerd. Tijdens de actie Onymous haalden de landen in totaal maar liefst 414 illegale marktplaatsen uit de lucht. Bezoekers van de websites zagen daarna alleen nog de melding: ‘This hidden site has been seized’. Ook werd er beslag gelegd op meer dan een miljoen
dollar aan bitcoins en 180.000 euro cash.
Dobbelaar en Doorn waren zeer tevreden met de resultaten van de eerste actie: “Er werden honderden websites neergehaald, veel meer dan gedacht. Op de fora die kopers en verkopers bezoeken zat de schrik er duidelijk in. Dat zagen we aan de vele reacties. In de toekomst willen we daarom nog meer grote internationale actiedagen organiseren. Het liefst met veel bombarie zodat de kopers en verkopers van de websites wegblijven en uit angst ook nooit meer terugkeren.
Als dat ook uit de analyse van TNO blijkt, heeft ITOM zijn kracht bewezen.”
Onlangs zijn in Nederland drie grote verkopers geïdentificeerd in het kader van Project ITOM. Op verschillende online marktplaatsen stonden zij bekend onder de pseudoniemen Holland Online, Amsterdam United en Albert Heijn. De mannen worden verdacht van het handelden in XTC, MDMA, LSD en andere drugs. In totaal is voor meer dan 1 miljoen euro aan bitcoins, cash en andere valuta in beslag genomen. De drie verdachten zitten in voorlopige hechtenis
-
Vier verdachten van internationale cybercrime staan terecht
13 september 2015 - Landelijk Parket
Vier verdachten van internationale cybercrime staan deze week terecht bij de rechtbank Rotterdam. Zij zijn door het Landelijk Parket van het Openbaar Ministerie (OM) gedagvaard om zich te verantwoorden voor een reeks misdrijven, waaronder aanvallen op online banksystemen met geavanceerde kwaadaardige software.
Uit het strafdossier van het Team High Tech Crime van de Nationale Politie komt naar voren dat gebruik is gemaakt van zogenoemde Trojaanse paarden om de beveiliging van de banken te verslaan. De Trojans nestelden zich op de computers van rekeninghouders om websites van banken te manipuleren. De verdachten maken deel uit van een groep die op alle continenten actief was en naar schatting tenminste 2 miljoen euro buit maakte.
Willoze computers
De werkwijze van de verdachten - de ‘modus operandi’ in het jargon van politie en justitie – bestond eruit dat computers werden besmet met malware en daarmee onderdeel werden van een zogenoemd botnet, een verzameling van willoze, geïnfecteerde computers die op afstand door cybercriminelen bestuurd worden. Slachtoffers kregen een nagebootste website van hun bank te zien wanneer ze gingen internetbankieren.
Ook de mobiele telefoons van de slachtoffers werden geïnfecteerd om sms-berichten van de bank te onderscheppen. De combinatie van deze infecties maakte het mogelijk om banktransacties uit naam van de slachtoffers te doen. De listige kunstgrepen bewogen de slachtoffers tot afgifte van hun gegevens. Overigens zijn zij door de banken schadeloos gesteld.
De strafzaak die deze week wordt behandeld is voortgekomen uit een breder onderzoek door Oostenrijk, België, Finland, Nederland, Noorwegen en het Verenigd Koninkrijk. Eurojust en Europol steunden het onderzoek door internationaal de justitiële autoriteiten samen te brengen en de verwerking van onder meer duizenden gevoelige operationele berichten.
Geldezels
De vier mannen die deze week in Nederland terecht staan komen uit Almere, Den Haag, Barendrecht en Rotterdam. Zij zitten sinds hun aanhouding vorig jaar september in voorlopige hechtenis. De strafzaken tegen enkele tientallen geldezels die hun bankrekening beschikbaar stelden aan de cybercriminelen zijn inmiddels afgedaan met voornamelijk taakstraffen.
De rechtbank Rotterdam, locatie Dordrecht, begint maandag aan de behandeling van het cybercrime strafdossier. Later deze week volgen naar verwachting het requisitoir van de officier van justitie van het Landelijk Parket en de pleidooien van de advocaten.
OM eist tot 5 en 6,5 jaar vanwege cybercrime
17 september 2015 - Landelijk Parket
Het Openbaar Ministerie (OM) heeft vandaag bij de rechtbank Rotterdam gevangenisstraffen tot 5 en 6,5 jaar geëist vanwege internationale cybercrime, waaronder aanvallen op online banksystemen. Twee van de vier verdachten hoorden de officier van justitie van het Landelijk Parket lagere straffen eisen: 30 maanden, waarvan zes voorwaardelijk, en 36 maanden.
Het OM houdt de verdachten verantwoordelijk voor een reeks cybermisdrijven. “Met hun handelen hebben zij een bom gelegd onder het systeem van internetbankieren. Een systeem dat staat of valt met het vertrouwen dat wij als maatschappij in onze banken hebben”, aldus de officier van justitie in haar requisitoir.
De verdachten maakten gebruik van kwaadaardige software om websites van banken te manipuleren. Rekeninghouders van wie de computer was besmet kregen een nagebootste website van hun bank te zien. Ook de mobiele telefoons van de slachtoffers werden geïnfecteerd om sms-berichten van de bank te onderscheppen.
De combinatie van deze infecties maakte het mogelijk om banktransacties uit naam van de slachtoffers te doen. De listige kunstgrepen bewogen de slachtoffers tot afgifte van hun gegevens. De verdachten maken deel uit van een groep die op alle continenten actief was en naar schatting tenminste 2 miljoen euro buit maakte.
Vertrouwen geschaad
Het OM rekent het de verdachten zwaar aan dat het vertrouwen van de bevolking in internetbankieren op grove wijze en stelselmatig is geschaad. “Maar ook het vertrouwen dat banken in hun eigen systeem en werkwijze hebben, is beschadigd. En dat is buitengewoon ernstig.”
In de strafmaat hield het OM rekening met de jonge leeftijd (23-25 jaar) van de verdachten en bij drie van de vier het ontbreken van een strafblad. In de ogen van het OM is de hoofdverdachte onmiskenbaar de spin in het web. Hij was de man met internationale connecties, deelde in Nederland de lakens uit en was 24 uur per dag, zeven dagen per week bezig met het maken van geld op criminele wijze.
De rechtbank doet over twee weken uitspraak.
-
Campagne Alert online
In Nederland zijn we steeds vaker en langer online. Op het werk, op school, thuis of onderweg. Met onze telefoon, tablet of computer. Gelukkig zijn we ons steeds meer bewust dat dit risico’s met zich meebrengt. Maar weten we ook wat kunnen doen om ze te voorkomen? De campagne Alert Online een gezamenlijk initiatief van overheid, bedrijfsleven en wetenschap – helpt om de kennis over online veiligheid te vergroten en daar naar handelen te stimuleren. Bij jong en oud en van werkvloer tot boardroom. Alert Online loopt van 26 oktober tot en met 6 november 2015.
www.alertonline.nl (http://www.alertonline.nl)
“Vertrouw sites en mails niet zo maar”
26 oktober 2015 - Openbaar Ministerie
Landelijk cybercrime-officier Martijn Egberts waarschuwt tegen phishing
“Slachtoffer van een vorm van cybercrime zullen we vermoedelijk allemaal wel een keer gaan worden. Hoe beter we ons beveiligen, hoe langer we dat uitstellen en hoe minder last we er van zullen hebben.” Dat zegt Martijn Egberts, sinds 1 juli 2015 landelijk officier van justitie cybercrime over phishing.
Phishing-criminelen bouwen sites die lijken op bestaande sites. Sites van grote online winkels zoals BCC of Wehkamp of bijvoorbeeld een bank. “Die nepsites”, zegt Egberts, “worden gemaakt om inloggegevens van mensen te kunnen afvangen. Als nietsvermoedende klant ga je naar die nepsite, je logt in met je emailadres en wachtwoord. Dat wordt allemaal vastgelegd door de crimineel en daarna kan de crimineel met die gegevens goederen bestellen of andere criminele zaken starten. De crimineel gaat bijvoorbeeld naar de echte site van Wehkamp en kijkt of hij met je emailadres en wachtwoord kan bestellen. Vaak lukt dat. De crimineel kan jouw gegevens ook verkopen. Of ze proberen met die gegevens je computer of andere online accounts te hacken.”
“Slachtoffer merken niet direct dat hun gegevens afhandig worden gemaakt of dat hun computer besmet raakt. Ik kan alleen adviseren: Wees heel alert! Kijk goed naar welke site je daadwerkelijk bent gesurft. Vertrouw er niet op dat de site die van jouw bank lijkt te zijn, dat ook écht is. Ga met je muis naar de internetregel. Als die niet klopt met die van jouw bank, weet je dat je op een nepsite zit. Als je ziet dat in die internetregel spelfouten staan (er staat niet de wehkamp maar de wehkanp ) dan weet je dat je verkeerd zit. Die basale dingen moeten mensen in acht gaan nemen.”
Politie en OM komen waar mogelijk in actie, weet de cybercrimeofficier. “Bij aangiftes over phishing en nepsites, proberen we terug te rechercheren naar alle technische sporen die we kunnen vinden. We volgen ook het geldspoor. Zo proberen we uiteindelijk bij een verdachte uit te komen. Dat blijven wel acties achteraf. Cybercriminelen werken helaas steeds internationaler, en kunnen steeds eenvoudiger hun ware identiteit of IP-adres afschermen.”
Martijn Egberts brengt geen geruststellende boodschap. Het probleem groeit, zegt hij, en ondertussen onderschatten de meeste burgers, bedrijven en overheden de risico’s van cybercriminaliteit. “Alleen gezamenlijk kunnen we het bestrijden. Ik adviseer iedereen: Voorkom dat je besmet raakt. Klik niet op elke link die je ziet. Klik niet op elke bijlage die je ontvangt. Bedenk dat een mail van je collega niet van je collega hoeft te zijn. En gebruik niet voor elke site hetzelfde wachtwoord.”
“Doe aangifte bij ransomware”
28 oktober 2015 - Openbaar Ministerie
Vier vragen aan cybercrime-aanklager Martijn Egberts
Word je afgeperst met ransomware? Doe dan altijd aangifte, adviseert Martijn Egberts. Vier vragen aan de landelijk officier van justitie cybercrime.
Wat is ransomsoftware?
“‘Ransomware’ is gijzelingssoftware. Met deze malware sluiten cybercriminelen je computer af of versleutelen ze je bestanden. Zodat je niet meer bij je waardevolle foto’s kan, je schoolwerk of je proefschrift. De crimineel wil je probleem best oplossen, dan moet je even geld overmaken naar hem. Deze vorm van afpersing is succesvol: menig slachtoffer betaalt.”
Als slachtoffers weet je dus dat je wordt afgeperst?
“Klopt. Bij andere vormen van cybercrime, zoals phishing”, zie en merk je niet direct dat je slachtoffer bent. Hier weet je het meteen. Maar veel weet je niet. Stel dat je betaalt en weer toegang hebt tot je bestanden hebt, is jouw computer dan écht weer schoon? Is die ‘ransomware’ wel het enige wat de crimineel op je computer heeft geïnstalleerd?
Onlangs hebben we twee jongens aangehouden op verdenking van verspreiding van ransomware. Hen verdenken we er óók van dat ze tegelijkertijd een ‘keylogger’ installeerden, waarmee ze passwords en inloggegevens wilden vangen. Ook verdenken we hen ervan dat ze bij het slachtoffer een programma hadden geïnstalleerd waarmee op diens computer bitcoin-wallets konden worden leeggetrokken.”
Wat moeten slachtoffers doen?
“Aangifte! En doe dat snel. Dan kunnen politie en OM snel een sample van de malware vinden. Daarmee kunnen wij, samen met andere bedrijven, onderzoek doen naar mogelijke dadersporen. Zo konden we in die recente zaak die twee jongens achterhalen.”
Maak je met je aangifte juist niet bekend wat je geheim wilt houden?
“Het ligt eraan wat je geheim wilt houden. Als je illegale software hebt geïnstalleerd – een verkeerde versie van Adobe bijvoorbeeld – dan zou dat vooral geen drempel moeten zijn om naar de politie te gaan. Maar ik zie inderdaad dat mensen terughoudend zijn. Dat ze denken: moet ik nou wel aangifte doen, want ik heb zelf ook iets gedaan dat niet helemaal klopt. Toch is mijn advies: doe aangifte.”
Officier Martijn Egberts over ‘tech scam’-cybercriminelen
30 oktober 2015 - Openbaar Ministerie
In de digitale wereld doen criminelen zich voor als helpers. Landelijk officier van justitie Martijn Egberts waarschuwt bijvoorbeeld tegen 'Microsoft tech scam'.
"Goedemiddag mevrouw, u spreekt met de security afdeling van Microsoft. Ik bel u omdat ons is gebleken dat uw computer besmet is. U loopt gevaar, en dat wil ik graag verhelpen. Vindt u het goed als ik u software laat downloaden waarmee ik kan meekijken? Doen we gelijk even een update van het systeem, akkoord?"
Wie zo’n belletje krijgt, vaak van iemand die gebroken Engels spreekt met een Indiaas/Pakistaans dialect, moet direct beseffen: dit is geen zuivere koffie. Maar cyberofficier Martijn Egberts snapt wel dat mensen erin trappen. "Als wij bij het OM een probleem met onze netwerkcomputer hebben, laten we ook wel eens iemand van de helpdesk meekijken en het systeem overnemen. Maar de criminele nep-servicedesk installeert vervolgens malware op je computer waarmee je computer juist besmet raakt. Daarna kan de crimineel daarmee strafbare feiten kan plegen."
"Slachtoffers moeten aangifte doen. We proberen terug te rechercheren via technische en financiële sporen die we kunnen vinden. Zo kunnen we in sommige gevallen bij een verdachte uitkomen. Hoe eerder digitale opsporing erbij betrokken raakt, hoe meer sporen er meestal nog aanwezig zijn.
Helaas opereren de groeperingen die hier achter zitten, voor een groot deel vanuit het buitenland. We proberen wel bij de criminele organisatie uit te kunnen komen. Daarvoor is onderzoek in georganiseerd en internationaal verband nodig."
"Of we als OM en politie een deuk in een pakkie boter slaan? Ja, bij bepaalde criminaliteit zeker. Als we zeer geavanceerde cybercriminaliteit zien, zijn we daar erg alert op. We willen helemaal 'aan de voorkant' zitten en proberen onze bedrijven en vitale infrastructuur zo goed mogelijk te beveiligen. Dat doen we met veel organisaties, zoals de Nationaal Coördinator Terrorisme en Veiligheid.
We slagen er ook steeds meer in om 'botnets' neer te halen. Die botnets is de basisvorm van veel cybercriminaliteit. Een botnet of robotnetwerk is een groep van geïnfecteerde computers ('zombies'), die op afstand vanuit een centraal punt worden gemanipuleerd. Eenmaal geïnfecteerd met een kwaadaardige robot voert de computer willoos opdrachten van buiten uit. Botnets worden door criminelen gebruikt om op grote schaal spam te versturen, creditcard- of bankgegevens te onderscheppen of aanvallen op websites uit te voeren.
Bij de tech scam-oplichtingspraktijken benadert een crimineel wereldwijd mensen. Hij probeert zoveel mogelijk mensen te besmetten, en probeert van veel kruimels veel geld te maken. Dat is lastig opsporen."
"In het algemeen onderschatten burgers, bedrijven en overheden de risico’s van cybercriminaliteit. Met gezond wantrouwen kunnen burgers, bedrijven en overheid voorkómen dat ze slachtoffer worden van cybercrime. Mijn boodschap is: beveilig je zo goed mogelijk. Klik niet op elke link die je ziet, open niet elke bijlage. Mailers en bellers zijn niet altijd wie ze zeggen te zijn. Hoe alerter je online bent, hoe minder last je ervan hebt."
-
Politie en OM doen onderzoek naar aangehouden internet-verleider
19 november 2015 - Arrondissementsparket Rotterdam
Rechercheurs van de politie Eenheid Rotterdam doen onder leiding van het Openbaar Ministerie onderzoek naar een man die via internet jonge meisjes, en meisjes met een beperking, verleidde tot het aannemen van seksuele poses en plegen van seksuele handelingen voor de webcam. De man deed zich daarbij onder andere meerdere keren voor als vertegenwoordiger van populaire popbands, onder andere de band B-Brave. De man is eind oktober aangehouden. Hij wordt ook verdacht van het vervaardigen van kinderpornografisch materiaal omdat hij de beelden opsloeg.
De zaak is aan het rollen gekomen door een aangifte van een moeder van een minderjarig meisje elders in het land. Onderzoek leidde naar de 34-jarige Rotterdammer. Inmiddels was ook een tweede melding binnengekomen die overeenkomst vertoonde met de eerste melding. Eerder dit jaar werd daarom een zoeking gedaan in de woning van de man. Daarbij werden onder andere computers, laptops, een externe harde schijf en een aantal mobiele telefoons in beslag genomen.
Van al deze gegevensdragers is de afgelopen maanden bij de Digitale Opsporing een analyse gemaakt. Zo werden ruim 600 chats gevonden, vaak met een seksueel karakter, en duizenden afbeeldingen en berichten. Uit al die informatie bleek dat de man met vele meisjes contact onderhield, waarbij die internet-contacten vaak een seksueel en soms een intimiderend karakter hadden.
Inmiddels is van een groot aantal slachtoffers de identiteit bekend. De politie heeft met hen contact gehad. Diverse meisjes hebben aangifte gedaan en een aantal denkt nog na over het doen van aangifte. Het team is er van overtuigd dat er meer slachtoffers zijn.
De politie vraagt ouders dan ook alert te zijn als hun kinderen op internet contacten onderhouden met personen van wie zij de echte identiteit niet kennen. Zeker wanneer de kinderen gevraagd wordt om bijvoorbeeld schaars gekleed foto’s of filmpjes op te nemen voor de webcam of de mobiele telefoon in ruil voor bepaalde gunsten, kan de onbekende persoon aan de andere kant van het wereldwijde web een ander zijn dan wie hij zegt te zijn.
Ook in deze zaak hebben politie en OM weer de kwetsbaarheid en goedgelovigheid van jonge kinderen, en kinderen met een verstandelijke beperking, voor de computer bemerkt. Er zijn diverse websites waar ouders tips en tricks kunnen vinden om hun kinderen weerbaarder te maken op het wereldwijde web.
Mochten kinderen en ouders denken dat zij mogelijk ook contact hebben gehad met de aangehouden Rotterdammer, dan kunnen ze bellen met 0900-8844.
Jai en Kai waarschuwen voor mensen die zich op social media voordoen als leden van B-Brave
https://www.youtube.com/watch?v=OuMCNthzOAk (https://www.youtube.com/watch?v=OuMCNthzOAk)
-
Rapport: ‘Bewaarplicht verkeersgegevens van groot belang voor opsporing’
Justitie kan ook zonder bewaarplicht bij locatiedata telco's
Vooral locatiedata en belgegevens zijn van belang voor de opsporing, concludeerde eerder ook onderzoeksinstituut WODC (onderdeel van Justitie) bij de evaluatie van de wet dataretentie. "Op verschillende manieren kunnen verkeersgegevens bijdragen aan het bewijs, allereerst doordat verdachten aan een bepaalde locatie verbonden kunnen worden en aan medeverdachten. Dit komt het meeste voor. Daarnaast kunnen ook (belastende) contacten met slachtoffers en derden blijken."
En, suggereerde het WODC, deze data worden zonder bewaarplicht niet opgeslagen. "Locatiegegevens [...] worden enkel bewaard in het kader van de Wet bewaarplicht." Terechte paniek dus bij Justitie? Nee, want het WODC slaat met die laatste conclusie de plank compleet mis.
Tot 1 jaar voor 'eigen doeleinden'
Providers slaan namelijk wel degelijk locatiedata op voor eigen doeleinden, herleidbaar tot abonnees en tot een half jaar of soms een jaar. En opsporingsdiensten kunnen deze data blijven vorderen. Dat blijkt uit een inventarisatie van Computerworld op basis van de privacyverklaringen en antwoorden van KPN, T-Mobile en Vodafone.
Geen grote problemen voor justitie dus op dit vlak, maar wellicht wel voor de providers zelf. Want een duidelijke noodzaak voor het langdurig opslaan van deze privacygevoelige locatiedata ontbreekt, constateren onafhankelijke deskundigen. Want zonder grondslag moet data onverwijld worden vernietigd of in elk geval onomkeerbaar geanonimiseerd, schrijft de privacywet voor.
-
Politie en OM doen onderzoek naar aangehouden internet-verleider
Jai en Kai waarschuwen voor mensen die zich op social media voordoen als leden van B-Brave
http://www.youtube.com/watch?v=OuMCNthzOAk (http://www.youtube.com/watch?v=OuMCNthzOAk)
https://www.youtube.com/watch?v=VIneqwzm--Y (https://www.youtube.com/watch?v=VIneqwzm--Y)
'Rotterdammer (34) verleidde tientallen kinderen'
rtvrijnmond
Gepubliceerd op 19 nov. 2015
Een 34-jarige Rotterdammer is aangehouden voor de verleiding van tientallen minderjarige meisjes via het internet. Dat hebben de Rotterdamse politie en het Openbaar Ministerie (OM) donderdag bekendgemaakt.De man zou de meisjes hebben verleid om via de webcam seksuele poses aan te nemen en aan zichzelf te zitten. Hij zou zich onder meer hebben voorgedaan als zanger van de popband B-Brave. Zijn slachtoffers zijn tussen de twaalf en zestien jaar.Daarnaast richtte hij zich ook op meerderjarige meisjes met een verstandelijke beperking, die functioneren op het niveau van een minderjarige.De politie kwam hem op het spoor nadat de moeder van een van de slachtoffers aangifte had gedaan. Vorige maand werd hij opgepakt. De man zit niet meer vast. De rechter heeft hem vanwege persoonlijke omstandigheden voorlopig vrijgelaten.Er zijn al tientallen aangiftes binnen, maar de politie en het OM gaan ervan uit dat er nog meer slachtoffers zijn
-
Reportage over de jacht op de digitale bankrover
https://www.youtube.com/watch?v=N1NzJrlI1cE (https://www.youtube.com/watch?v=N1NzJrlI1cE)
Kom bij de politie
Gepubliceerd op 26 nov. 2015
Geen bivakmuts, pistool of snelle vluchtauto. Maar alleen een computer als wapen. De wereld van malware en speuren naar de crimineel achter zijn computer. Hoe pak je cybercriminelen?
Brandpunt (uitzending 27 okt.2015) volgt twee lopende onderzoeken van het specialistisch politieteam Team High Tech Crime. Collega’s van Team High Tech Crime vertellen in deze reportage meer over hoe je criminelen aanpakt die digitaal bankrekeningen plunderen en over hun zoektocht naar de verdachten. De Nederlandse overheid zet in op het bestrijden van cybercrime door de opsporing te versterken en stelt de komende jaren veel vacatures binnen de digitale en financiële opsporing. Bekijk deze reportage van Brandpunt over de jacht op de digitale bankrover.
-
Anonieme, illegale marktplaatsen op internet aangepakt
24 november 2015 - Landelijk Parket
Politie- en justitievertegenwoordigers uit 25 EU-landen, de Verenigde Staten, Australië en Noorwegen, Eurojust en Europol slaan maandag en dinsdag in Noordwijk de handen ineen om anonieme, illegale marktplaatsen op het internet aan te pakken.
Het gaat om verborgen services op het Tor-netwerk, dat de mogelijkheid biedt om jezelf volstrekt anoniem op internet te bewegen. Er wordt wel gesproken van het Dark Web, dat niet toegankelijk is met gewone zoekmachines. Bekende voorbeelden van illegale marktplaatsen zijn: Silk Road 1 en 2, Black Market Reloaded, Agora en Evolution.
Er worden op deze anonieme marktplaatsen vooral illegale goederen aangeboden, zoals harddrugs, kinderporno, wapens en ook huurmoordenaars en organen. Bestellingen worden per pakketpost afgeleverd en zijn moeilijk te onderscheppen.
Internationaal optreden
Het belangrijkste doel van het project ITOM – Illegal Trading on Online Marketplaces – is om een internationaal optreden te organiseren tegen de illegale handel. Het project is twee jaar gleden begonnen door enkele medewerkers van het Landelijk Parket van het Openbaar Ministerie. Het opgezette internationale netwerk is deze week bij elkaar om verdere multidisciplinaire acties te bespreken en opgedane ervaringen uit te wisselen.
Uit de administratie van de door de FBI ontmantelde Silk Road 1 en 2 bleek dat vele tienduizenden orders waren geplaatst bij Nederlandse verkopers. De omzet in Nederland van beide illegale marktplaatsen zou meer dan 32 miljoen euro zijn geweest. Nederlandse verkopers hadden een aandeel van meer dan 10 procent op Silk Road 2. De in Nederland gedane bestellingen vonden hoofdzakelijk hun weg naar Frankrijk, Duitsland, Groot-Brittannië en Australië.
Operatie Onymous
Een jaar geleden leidden internationale inspanningen tot Operatie Onymous. Bij deze wereldwijde actie tegen illegale markten op het Dark Web waren 17 landen betrokken. De door Europol gecoördineerde operatie had tot resultaat: 17 aanhoudingen van verkopers en beheerders en meer dan 410 servers op TOR, waarvan acht verborgen marktplaatsen, werden neergehaald.
Nederlandse verkopers
In Nederland konden mede dankzij de inzet van undercover agenten vorig jaar vijf verdachten worden aangehouden die op criminele marktplaatsen actief waren.
De undercovers kochten bij verschillende gelegenheden vrij gemakkelijk drugs en vuurwapens aan. Na het offline halen van de verborgen website liet de politie een visitekaartje achter met de mededeling dat de site in beslag was genomen. Bij de verdachten werden ongeveer 900 bitcoins, ter waarde van ongeveer een half miljoen euro, in beslag genomen. Vanwege de “zeer ernstige feiten” legde de rechtbank gevangenisstraffen op van 12 maanden tot zes jaar.
In een ander onderzoek wist de politie een van de vermoedelijk grootste online drugshandelaren op te sporen. Na de overdracht van twee tassen met 10 kilopakketten amfetamine en kilo’s blauwe en oranje xtc-pillen en tabletten met een andere partydrugs hield de politie in december 2014 een 55-jarige man uit IJmuiden aan. De verdachte handelde op verborgen marktplaatsen onder de namen HollandOnline en LowLands.
Bij de doorzoeking van de woning van de verkoper in IJmuiden trof de politie een plastic tas van een supermarktketen aan met meer dan 400.00 euro. Verder troffen de rechercheurs hasj, hennep, xtc-pillen en brokjes MDMA aan. Ook werden 29 afgesloten en geadresseerde postpakketten aangetroffen, die na onderzoek allemaal drugs bleken te bevatten.
Gebruikers van de illegale marktplaatsen hadden de Nederlandse verkoper een hoge waardering toegekend. Enkele duizenden transacties op Silkroad 1 hadden volgens de eerste berekeningen bijna 800.000 dollar opgeleverd. In beslag genomen postpakketten die van de Nederlandse handelaar afkomstig waren bevatten zonder uitzondering drugs. De behandeling van de strafzaak tegen de verkoper en twee medeverdachten uit Amsterdam en Vleuten wordt verwacht voor begin 2016.
Uit anonimiteit
Het gezamenlijk doel van de politie- en justitiediensten is om verkopers en kopers en ook beheerders van illegale marktplaatsen uit de anonimiteit te halen. “Deze marktplaatsen zijn alleen succesvol omdat de gebruikers zich veilig en buiten bereik van de politie voelen”, zegt projectleider Lisanne van Dijk. “Strafrechtelijke onderzoeken en strafvervolging van de grootste, meest actieve verkopers in elk land is een heldere boodschap dat het Dark Web helemaal niet zo anoniem is als de gebruikers denken. Een belangrijke stap is ook inbeslagneming van de servers waarop de marktplaatsen worden gehost.”
Bitcoins
Verder is samenwerking noodzakelijk tussen douanediensten en postbedrijven. Met effectieve controles kunnen barrières worden opgeworpen tegen de illegale poststromen. Bovendien moet de betaling van illegale goederen worden bemoeilijkt. De financiële afwikkeling tussen kopers en verkopers gaat vaak in bitcoins. Van Dijk: “Ondanks de betrekkelijke anonimiteit van bitcoin, zijn we er in geslaagd om witwassers die illegale bitcoins omzetten naar cash op te pakken. Dit is mede gelukt door de goede samenwerking met bonafide bitcoinwisselkantoren.”
-
Om een beetje beeld te krijgen bij cybercrime:
http://map.norsecorp.com/ (http://map.norsecorp.com/)
Norse maintains the world’s largest dedicated threat intelligence network. With over eight million sensors that emulate over six thousand applications – from Apple laptops, to ATM machines, to critical infrastructure systems, to closed-circuit TV cameras - the Norse Intelligence Network gathers data on who the attackers are and what they’re after. Norse delivers that data through the Norse Appliance, which pre-emptively blocks attacks and improves your overall security ROI, and the Norse Intelligence Service, which provides professional continuous threat monitoring for large networks.
-
https://www.youtube.com/watch?v=DjYrxzSe3DU (https://www.youtube.com/watch?v=DjYrxzSe3DU)
-
'Ict-bezuiniging beperkt online-opsporing politie'
GISTEREN, 03:34 BINNENLAND
De politie kan onmogelijk nieuwe online-opsporingstaken gaan uitvoeren als een bezuiniging van 40 miljoen euro op de ict overeind blijft. Dat zegt plaatsvervangend hoofd Inge Philips van de Landelijke Recherche in de Volkskrant.
Volgens Philips is de bezuiniging "volstrekt onverenigbaar" met het beleid om de politie nieuwe onlinetaken te geven. Ze zegt dat Den Haag veel vraagt van de politie. "Ze moeten zich goed afvragen waar de prioriteit ligt", wordt Philips geciteerd.
lees verder: http://nos.nl/artikel/2078229-ict-bezuiniging-beperkt-online-opsporing-politie.html (http://nos.nl/artikel/2078229-ict-bezuiniging-beperkt-online-opsporing-politie.html)
-
10 aanhoudingen in internationaal bitcoins onderzoek
De FIOD heeft gisteren, onder leiding van het Functioneel Parket, 15 adressen doorzocht en 10 aanhoudingen verricht in het kader van een grootschalig internationaal bitcoins onderzoek. De doorzoekingen vonden plaats in Rotterdam, Zoetermeer, Almere, Dordrecht, Zaandijk, Schiedam, ‘s-Gravenhage en Putten. Er is beslag gelegd op luxe voertuigen, contanten, bankrekeningen en, door middel van rechtshulpverzoeken aan de VS, Australië, Litouwen en Marokko, op goederen waaronder bitcoins accounts. Tevens zijn er grondstoffen voor de vervaardiging van XTC aangetroffen.
Aanleiding
Het onderzoek is gestart naar aanleiding van signalen van banken over het overschrijven van grote geldbedragen, waarbij steeds en direct na ontvangst van een geldbedrag dit contant werd opgenomen.
Dark web
Zoals de eerlijke burger handelt via websites als E-bay en Marktplaats, hebben criminelen hun eigen vraag-en-aanbod-websites, die te vinden zijn op het ‘Dark Web’. Het Dark Web is een deel van het internet dat moeilijker toegankelijk is voor de gemiddelde internetgebruiker. Het Dark Web wordt niet in kaart gebracht door de gebruikelijke zoekmachines. In de criminele wereld worden op dergelijke websites (zoals Silk Road) diensten en of goederen op het Dark Web aangeboden en verkocht waar men elkaar met bitcoins betaalt.
Verdachten
In dit onderzoek zijn verschillende verdachten in beeld gekomen: de criminele ‘handelaren’ op Dark Web die met bitcoins betalen en de zogenaamde ‘bitcoin-cashers’ die de bitcoins van deze handelaren, tegen betaling, omwisselen in contanten. Zowel de handelaren als de bitcoin-cashers zijn als verdachte aangemerkt waarbij de bitcoincashers zijn aangemerkt als hoofdverdachten in dit onderzoek. Alle 10 verdachten worden verdacht van witwassen.
Werkwijze
De bitcoincashers kopen bitcoins van handelaren die deze bitcoins vermoedelijk hebben verkregen door te handelen in illegale goederen op Dark Web waarbij bitcoins als betaalmiddel worden gebruikt. De bitcoincashers verkopen vervolgens op legale bitcoinplatforms deze bitcoins voor euro’s aan zogenaamde exchange-kantoren. De opbrengsten, de euro’s, van deze verkopen worden na ontvangst op de bankrekening contant opgenomen. Vermoedelijk gaat het hierbij om vele miljoenen euro’s.
Bitcoinhandel
De bitcoinhandel is niet gereguleerd en onttrekt zich aan het toezicht van de regelgever en financiële toezichthouders. Het is daarom een aantrekkelijk middel voor criminelen om crimineel verkregen geld wit te wassen. Het onderzoek heeft echter aangetoond dat het Dark Web geen anonimiteit garandeert en dat FIOD ook hier het recherchewerk kan doen. FIOD en OM zullen hun bevindingen delen met AFM en de Nederlandse Vereniging van Banken.
Voor mensen die een uitleg zoeken over Bitcoins zonder te veel technische details: http://www.radartv.nl/consumentenhulp/hulp-bij/detail/article/consumententip-bitcoins-wat-zijn-dat-eigenlijk/ (http://www.radartv.nl/consumentenhulp/hulp-bij/detail/article/consumententip-bitcoins-wat-zijn-dat-eigenlijk/).
-
Wet computercriminaliteit III noodzakelijk in de opsporing van criminelen
27 januari 2016 - Openbaar Ministerie
Het is voor het Openbaar Ministerie en de politie noodzakelijk dat de wet computercriminaliteit III wordt aangenomen, om de opsporing en vervolging van cybercriminelen te versterken.
De ontwikkelingen op het terrein van technologie, internet en communicatie gaan razendsnel. Ook criminelen hebben toegang tot steeds meer en verder ontwikkelde digitale middelen en technieken. Ze gebruiken onder meer encryptie om bestanden te beveiligen, beveiligde communicatiediensten (zoals Whatsapp, Skype en Viber en Telegram), anonieme hotspots en cloud computing diensten.
Daarmee proberen ze hun criminele activiteiten te verhullen en uit handen te blijven van Openbaar Ministerie (OM) en politie. Daarnaast zijn burgers en bedrijven zich nog onvoldoende bewust van de gevaren van een computervredebreuk. Daardoor is de kans op grote hacks reëel met alle risico’s en gevolgen van dien.
Top 10
Nederland staat in de top 10 van landen ter wereld met de meeste cyberaanvallen. De uitstekende infrastructuur van snel, goedkoop en stabiel internet in Nederland trekt wereldwijd cybercriminelen aan, die de servers in ons land gebruiken voor hun illegale praktijken.
De bestaande bevoegdheden van OM en politie zijn onvoldoende toegesneden op de voortschrijdende technologische ontwikkelingen. Het OM acht het om die reden noodzakelijk dat de wet computercriminaliteit III wordt aangenomen en ingevoerd, om de opsporing en vervolging van (computer)criminelen te verbeteren en te versterken.
Wet opsporing computercriminelen
De wet computercriminaliteit III biedt essentiële bevoegdheden voor de opsporing en vervolging van (cyber)criminaliteit. Deze wet voor de opsporing van (computer)criminelen stelt de heling van gegevens strafbaar. Tevens creëert deze een bevoegdheid voor opsporingsambtenaren om de computer van criminelen binnen te gaan, om ernstige strafbare feiten op te sporen en tegen te gaan dat (computer)criminelen meer ernstige feiten plegen.
Bovendien stelt de wet het strafbaar om (online) minderjarigen te benaderen met als doel ontuchtige handelingen met hen te plegen. Maar ook om op internet goederen en diensten te koop aan te bieden zonder te leveren. Tot slot bouwt de wet de bevoegdheden van de officier van justitie uit om te bevelen dat gegevens op internet ontoegankelijk worden gemaakt. Dat gebeurt altijd met machtiging van de rechter-commissaris.
Niet te kraken
De huidige strafvorderlijke bevoegdheden zijn vooral gericht op communicatie die te onderscheppen is. Dus door een lopende stroom van communicatie te onderscheppen (tap, OVC) of (in beslaggenomen) gegevensdragers te onderzoeken.
Voor de niet te kraken gegevens en de huidige –en in de toekomst steeds meer te verwachten – ongrijpbare (gecrypte) communicatie, bieden de bestaande bevoegdheden van opsporingsambtenaren onvoldoende soelaas.
-
Bodegraven - De politie heeft dinsdagmorgen 16 februari vier mannen van 17, 18, 20 en 20 jaar uit Bodegraven aangehouden op verdenking van oplichting via Marktplaats. De politie was vanaf november 2013 een onderzoek gestart na een groot aantal meldingen van oplichting die bij het Landelijk Meldpunt Internet Oplichting waren ontvangen. Het spoor leidde naar de verdachten in Bodegraven.
De mannen worden er van verdacht tussen november 2013 en najaar 2015 meerdere personen te hebben opgelicht. Benadeelden reageerden op de Marktplaatsadvertenties en kochten een product (zoals smartphones en concertkaartjes), betaalden deze, maar kregen het echter niet opgestuurd. De politie heeft 58 aangiften opgenomen. Uit het onderzoek is ook gebleken dat vermoedelijk slechts een deel van de benadeelden daadwerkelijk een melding van oplichting heeft gedaan.
bron: politie.nl (https://www.politie.nl/nieuws/2016/februari/16/06-bodegraven-vier-verdachten-aangehouden-wegens-oplichting-via-marktplaats.html)
-
In het kader van de bewustwording die Alert-online nastreeft, onderstaande nogmaals ter illustratie van de onveiligheid van publieke wifi-netwerken.
Tijdens een test met gratis wifi op het vliegveld van Barcelona hebben meer dan 2.000 gebruikers verbinding met verschillende openbare wifi-netwerken gemaakt die op het eerste gezicht betrouwbaar leken, maar in werkelijkheid al het wifi-verkeer van gebruikers analyseerden.
Avast stelt dat niet alle gebruikers opzettelijk verbinding maakten. Vaak staan mobiele apparaten zo ingesteld om automatisch met bekende netwerknamen verbinding te maken. "Hoewel gemakkelijk voor veel mensen, heb je met deze feature het risico om te worden bespioneerd door cybercriminelen die malafide wifi-netwerken met veelvoorkomende netwerknamen opzetten. Daarnaast is het verkeer bij wifi-netwerken die geen wachtwoord vereisen voor iedereen zichtbaar"
(Dit is op het vliegveld in Barcelona, maar een vergelijkbare test is meermaals in Nederland gedaan.)
Dit illustreert waarom je dus nooit automatisch verbinding moet maken met publieke wifinetwerken. Laat staan via publieke (wifi)netwerken inloggen op websites en fora welke geen gebruik maken van beveiligde verbindingen. Een beveiligde verbinding in een browser is te herkennen aan "https" ipv "http" en een slotje in/naast de adres balk.
Bij een niet beveiligde verbinding is het verkeer qua inhoud te onderscheppen door de beheerder van het wifinetwerk. Dat geldt dus ook voor het via een browser inloggen op dit forum terwijl je verbonden bent met een (publiek) wifinetwerk. Bij bepaalde manieren van inloggen worden je gebruikersnaam en wachtwoord onbeveiligd verstuurt naar de server. Indien de beheerder het verkeer onderschept zijn beide als gewone tekst te lezen.
-
Bij een internationale operatie tegen verschillende fora voor computercriminelen zijn negen aanhoudingen verricht en 69 woningen en bedrijven doorzocht. Via de fora, die alleen via het "darknet" waren te bezoeken, werden illegale goederen zoals wapens, drugs, valse identiteitskaarten, waaronder ook Nederlandse id-documenten, vals geld en gestolen creditcardgegevens en gegevens voor internetbankieren aangeboden. Dat heeft de Duitse politie vandaag laten weten.
Uit het artikel bij de bron blijkt ook dat er servers in Nederland in beslag zijn genomen.
Het Duitse persbericht is o.a. hier te vinden : http://www.presseportal.de/blaulicht/pm/7/3263408 (http://www.presseportal.de/blaulicht/pm/7/3263408) Daaruit blijkt dat hoofdverdachte een 27 jarige Bosniërs is die in dat land is aangehouden.
-
De politie heeft de afgelopen maand honderden slachtoffers van ransomware met het ontsleutelen van hun bestanden geholpen. Via de website NoMoreRansom biedt de politie verschillende decryptietools aan. Gisteren werd er een decryptietool voor de op Nederland gerichte WildFire-ransomware toegevoegd.
De website werd een maand geleden gelanceerd en moet slachtoffers zowel helpen bij het ontsleutelen van bestanden als het voorkomen van infecties. Toch lijkt het dat, gezien het door de politie genoemde aantal, veel slachtoffers de website nog niet weten te vinden, hun bestanden zelf al via een back-up hebben teruggezet of het losgeld hebben betaald. NoMoreRansom helpt slachtoffers van de ransomware-varianten Shade, WildFire, Chimera, CoinVault, TeslaCrypt, Rannoh en Rakhni.
Bij de bron ook een overzicht van de geschatte aantallen slachtoffers...
Zie ook het persbericht van de Nationale Politie : https://www.politie.nl/nieuws/2016/augustus/23/ransomware-slachtoffers-bezoeken-massaal-portal-no-more-ransome.html (https://www.politie.nl/nieuws/2016/augustus/23/ransomware-slachtoffers-bezoeken-massaal-portal-no-more-ransome.html)
-
In aanvulling op bovenstaande. De Politie heeft eerder een server offline gehaald welke gebruikt werd voor de communicatie met de crypto malware:
De politie heeft een server op het Tor-netwerk offline gehaald die criminelen achter de WildFire-ransomware gebruikten en zo de decryptiesleutels van 5800 slachtoffers bemachtigd, waarvan zo'n 3.000 Nederlanders en 2100 Belgen. Dat is vanavond bekendgemaakt.
In samenwerking met beveiligingsbedrijven Intel Security en Kaspersky Lab is er nu op de website NoMoreRansom.org een decryptietool ter beschikking gesteld. Met deze tool kunnen slachtoffers kosteloos hun bestanden terugkrijgen. De WildFire-ransomware werd in juli voor het eerst opgemerkt. De ransomware werd via e-mail verspreid en richtte zich vooral op Nederlandstalige internetgebruikers. De e-mail deed zich voor als een bericht van een transportbedrijf en liet ontvangers weten dat er een pakket niet kon worden afgeleverd. Via een link in de e-mail kon er een document worden gedownload om een nieuwe afspraak te maken. Het ging om een Word-document met een kwaadaardige macro.
Voor een volledige uitleg zie de bron van dit artikel.
-
Anti-malware initiatief 'No More Ransom' met nog eens 13 nationale politiekorpsen uitgebreid
Laatste update: 17-10-2016 | 11:28
Driebergen - Slechts 3 maanden na de succesvolle lancering van het No More Ransom-project hebben wetshandhavingsinstanties uit nog eens 13 landen zich aangesloten om samen met de particuliere sector de strijd aan te gaan tegen ransomware. Het wereldwijde initiatief heeft inmiddels meer dan 2500 slachtoffers in staat gesteld om hun data te decoderen, en in totaal 1,35 miljoen euro aan losgeld te besparen.
Agent onderzoekt pc
De nieuwe leden zijn: Bosnië en Herzegovina, Bulgarije, Colombia, Frankrijk, Hongarije, Ierland, Italië, Letland, Litouwen, Portugal, Spanje, Zwitserland en het Verenigd Koninkrijk. Naar verwachting zullen zich de komende maanden meer wetshandhavingsinstanties en organisaties uit de particuliere sector bij het programma aansluiten. Hun samenwerking zal ertoe leiden dat meer gratis decryptie-tools beschikbaar komen, zodat nog meer slachtoffers hun apparaten kunnen decoderen en hun gekaapte data terugkrijgen. Op deze manier treffen we de cybercriminelen waar dit het meest pijn doet: in hun portemonnee.
De doelstellingen van het project worden ondersteund door Eurojust en de Europese Commissie, waaruit de bezorgdheid van de EU blijkt over de toenemende dreiging van ransomware.
www.nomoreransom.org (http://www.nomoreransom.org)
No More Ransom ging van start op 25 juli 2016, als initiatief van de Nederlandse Nationale Politie, Europol, Intel Security en Kaspersky Lab. Het introduceerde een nieuw samenwerkingsniveau tussen rechtshandhaving en de particuliere sector om gezamenlijk ransomware te bestrijden. Het doel van het online portal www.nomoreransom.org (http://www.nomoreransom.org) is een nuttige hulpbron te bieden aan slachtoffers van ransomware. Gebruikers kunnen er informatie vinden over wat ransomware is, hoe het werkt en, belangrijker nog, hoe ze zich ertegen kunnen beschermen.
Gedurende de eerste twee maanden slaagden meer dan 2.500 personen erin om hun data te ontsleutelen zonder de criminelen te betalen, met behulp van de belangrijkste decryptie-tools op het platform (CoinVault, WildFire en Shade). Dit heeft cybercriminelen naar schatting 1.35 miljoen euro aan losgeld gekost.
Ontsleutelen
Hoe meer wetshandhavingsinstanties en partners uit de particuliere sector samenwerken, hoe meer decryptie-tools er kunnen worden gemaakt en ter beschikking gesteld. Op dit moment staan er vijf decryptie-tools op de portal.
Sinds de lancering van de portal in juli, is de WildfireDecryptor toegevoegd en zijn twee decryptie-tools bijgewerkt: RannohDecryptor (bijgewerkt met een decryptor voor de ransomware MarsJoke oftewel Polyglot) en RakhniDecryptor (bijgewerkt met Chimera).
Grotere uitdagingen
"Europol ondersteunt de uitbreiding van het No More Ransom-project binnen de EU en internationaal volledig, om op een effectieve en gecoördineerde wijze op ransomware te kunnen reageren", zegt Steven Wilson, hoofd van het European Cybercrime Centre. "Ondanks de steeds grotere uitdagingen heeft het initiatief aangetoond dat een gecoördineerde aanpak van de EU-rechtshandhaving door alle relevante partners gezamenlijk kan resulteren in aanzienlijke successen in de strijd tegen deze vorm van criminaliteit, waarbij we ons richten op de belangrijke gebieden preventie en bewustwording. Ik heb er alle vertrouwen in dat deonline portal de komende maanden nog verder verbeterd wordt. Alle politiekorpsen worden van harte aangemoedigd om zich bij deze strijd aan te sluiten."
Gebundelde krachten
De strijd tegen ransomware lukt het best als wetshandhavingsinstanties en de particuliere sector hun krachten bundelen. Onderzoekers kunnen bredere malwareanalyse en diensten verstrekken, zoals internet scanning, en helpen om verbindingen te vinden tussen verschillende gegevens. Dit geeft de politie de mogelijkheid om de voor het uitvoeren van de aanval gebruikte servers te lokaliseren en in beslag te nemen. In sommige gevallen kan het inzicht van onderzoekers ook helpen bij het opsporen en arresteren van de verantwoordelijke criminelen. De in beslag genomen servers kunnen decryptiesleutels bevatten. Door deze te delen met particuliere bedrijven kunnen ze worden omgezet in decryptie-tools die slachtoffers helpen om hun data te ontgrendelen zonder daarvoor losgeld te betalen. Informatie-uitwisseling is dus de sleutel tot effectieve samenwerking tussen de politie en beveiligingsonderzoekers.
Om de doelgroep verder te verbreden en de resultaten nog beter te maken, wordt de portal momenteel aangepast om verschillende talen te ondersteunen. In een tweede fase verwelkomt het project ook nieuwe bedrijven uit de particuliere sector. Hiervoor is veel interesse en ontving het project al talloze verzoeken.
Losgeld
Ransomware is een vorm van malware die de computer van slachtoffers vergrendelt en hun gegevens versleutelt, waarna losgeld moet worden betaald om de controle over het getroffen apparaat of de bestanden terug te krijgen. Ransomware is een belangrijke bedreiging voor de rechtshandhaving in de EU: bijna tweederde van de EU-lidstaten voert onderzoek uit naar deze vorm van malware-aanvallen. Hoewel de doelwitten vaak apparaten van individuele gebruikers zijn, worden ook bedrijven en zelfs overheidsnetwerken erdoor beïnvloed.
-
Politie haalt in samenwerking met Europol geavanceerd botnet offline
Laatste update: 01-12-2016 | 16:10
Driebergen - De politie heeft gisteren bij een internationaal gecoördineerde actie in samenwerking met onder andere Europol, Eurojust, FBI en de Duitse politie Lüneburg een geavanceerd botnet offline gehaald. Het gaat om het Avalanche-botnet, dat door cybercriminelen gebruikt werd om wereldwijd meer dan 20 soorten banking malware en ransomware te verspreiden. Het Avalanche-botnet bestond gemiddeld uit 500 duizend geïnfecteerde computers.
Agent onderzoekt pc
Om het botnet uit te schakelen zijn gisteren 800.000 domeinen in beslag genomen of geblokkeerd. Deze domeinen werden door de malware gebruikt om met besmette computers te communiceren. Het verkeer tussen geïnfecteerde computers en het botnet is in bepaalde gevallen omgeleid om slachtoffers te kunnen informeren, een werkwijze die ook wel "sinkholen" wordt genoemd.
Nederland
Het internationale onderzoek begon vier jaar geleden in Duitsland nadat ransomware een groot aantal computers in het land had geïnfecteerd en/of geblokkeerd. Duits onderzoek wees uit dat het botnet uit een grote hoeveelheid geïnfecteerde computers bestond die gedurende een bepaalde periode zijn aangestuurd vanuit diverse cruciale servers in Nederland. Deze werden onder andere gebruikt als command and control-server (centrale server waarmee cybercriminelen het botnet konden aansturen). Deze servers zijn gisteren offline gehaald bij zes verschillende hosting providers.
Money mules
Het team High Tech Crime van de Landelijke Eenheid van de politie heeft via Duitse rechtshulpverzoeken internettaps geplaatst op verschillende (command and control) servers. Ook wordt nog verder onderzoek verricht naar de huurders van de servers en naar Nederlandse verdachten. Deze verdachten hielden zich met name bezig met de financiële kant van het criminele proces. Zij fungeerden bijvoorbeeld als ‘money mule' door hun rekeningen beschikbaar te stellen aan criminelen om gestolen geld te kunnen ontvangen en doorsturen.
Wereldwijde resultaten
In totaal zijn in 30 landen acties uitgevoerd, waarbij vijf verdachten werden aangehouden. Daarnaast zijn 39 servers in beslag genomen en 221 servers offline gehaald. In meer dan 180 landen werden infecties aangetroffen.
Vandaag verschijnt op de website van Europol een persbericht over de internationaal gecoördineerde actie: www.europol.europa.eu/newsroom (http://www.europol.europa.eu/newsroom)
-
Politie investeert in professionaliseren digitaal rechercheurs
Laatste update: 30-11-2016 | 16:52
Arnhem - ‘Rond 700 digitaal forensisch specialisten delen kennis en kunde op de Dutch Cyber Conference op 29 en 30 november’. Dit twitterde Theo van der Plas, hoofd Operatiën Landelijke Eenheid en portefeuillehouder digitalisering en cybercrime, op 29 november bij de start van de twee themadagen over digitaal opsporen. Op Papendal in Arnhem kwamen de afgelopen twee dagen cybercrimespecialisten van binnen en buiten de politie samen om hun expertise uit te wisselen.
Tweedaagse
Sinds 1995 wordt jaarlijks een tweedaagse georganiseerd voor digitaal forensische specialisten van de politie, Marechaussee, Belastingdienst, overige opsporingsdiensten en NFI. Het programma bestond uit diverse hoog technische workshops op het gebied van beeldonderzoek en biometrie, forensische big data-analyse en presentaties van onder meer Laura Chappell en Dany Mekic. Uit de Verenigde Staten namen enkele topexperts uit Digital Forenensic deel.
Complexe cyberonderzoeken
Theo van der Plas: “Bijna alle vormen van criminaliteit digitaliseren, dit stelt de politie voor nieuwe uitdagingen. Om die wereld te doorgronden, hebben we goed opgeleide specialisten nodig die grootschalige en complexe cyberonderzoeken op kunnen lossen. Met al deze workshops en lezingen anticiperen we op de meest recente ontwikkelingen in de digitale wereld. Door kennis met elkaar te delen over de nieuwste forensische tools, professionaliseren onze digitale rechercheurs zich verder”.
Red nose hacker en cyberspecialisten
De inhoud van het congres is volledig samengesteld door een netwerk van cyberspecialisten. Erik Akerboom sloot de eerste dag af en twitterde maandagavond 29 november ‘The red nose cyber challence 2016” 150 specialisten in teams tegen een red nose hacker tot diep in de avond, veel adrenaline bij de start!’ Het was de afsluiting van de dag, waarbij een groot aantal deelnemers technische digitale opdrachten uitvoerde en de challenge met elkaar aanging. Dinsdag 30 november gaf onder meer Laura Chappell (de absolute netwerkspecialiste uit de Verenigde Staten) een presentatie over de gevaren van het gebruik van open wifibronnen. Peter R. de Vries sloot het congres af en gaf tips aan de aanwezige digitale experts.
-
Politie haalt in samenwerking met Europol geavanceerd botnet offline
Zie ook : https://www.security.nl/posting/494601/Politie+haalt+botnet+met+800_000+domeinen+offline?channel=rss (https://www.security.nl/posting/494601/Politie+haalt+botnet+met+800_000+domeinen+offline?channel=rss)
Daaruit wat achtergrond informatie over wat Avalanche nu deed/was:
Cybercriminelen konden de servers van Avalanche huren en gebruiken voor het lanceren van malwarecampagnes, bijvoorbeeld door het versturen van e-mails, maar ook phishingmails en e-mails voor het rekruteren van geldezels werden via de servers verstuurd. Wat betreft de malware ging het om ransomware en banking Trojans die gegevens voor internetbankieren stelen. Met de gestolen gegevens werd vervolgens gefraudeerd. Op het hoogtepunt werd het netwerk gebruikt voor het hosten van allerlei verschillende soorten malware, zoals Citadel, Goznym, Virut, Rovnix, Teslacrypt en Vawtrack. Verder waren er dagelijks zo'n 500.000 computers wereldwijd onderdeel van het botnet. Volgens het Duitse Bundesamtes für Sicherheit in der Informationstechnik (BSI) bestond het botnet voornamelijk uit Windowscomputers en Androidtelefoons.
-
Politie komt 15 personen op het spoor na gebruik booter- of cryperservice
Laatste update: 12-12-2016 | 14:51
Driebergen - De politie heeft vorige week vijftien personen bezocht, omdat er aanwijzingen waren dat zij gebruik hebben gemaakt van een booter- of crypterservice. Het ging om een wereldwijde actie georganiseerd door Europol en waar de Nederlandse politie aan deelnam.
Wereldwijde actie
Vorige week hebben politie-instanties uit twaalf verschillende landen in dit kader 34 aanhoudingen verricht en verschillende gesprekken met verdachten gevoerd. De boodschap die Europol met deze actie wil uitdragen is: 'Gebruik je talent op de goede manier en verdien daardoor later een goede baan, in plaats van je talent nu te gebruiken voor illegale activiteiten die je de rest van je hele leven zullen achtervolgen.' Naast Nederland heeft de actie ook plaatsgevonden in Engeland, Verenigde Staten, Roemenië, Hongarije, Zweden, Spanje, Frankrijk Noorwegen, Litouwen en Australië.
Nederland
De Nederlandse politie kwam de vijftien personen in Nederland op het spoor door de verstrekte informatie vanuit Europol. Het ging veelal om jongeren in de leeftijd van 16 tot en met 20 jaar verspreid door heel het land. De jongeren hebben middels de services andere jongeren of scholen aangevallen. Gezien de leeftijd en achtergrond van de jongeren heeft de politie preventieve gesprekken gehouden bij deze jongeren thuis. De boodschap van de gesprekken is dat de jongeren bij de politie op de radar zijn gekomen door hun activiteiten en dat deze activiteiten strafbaar zijn.
Cybercrime versus Cybersecurity?
Het is niet ongebruikelijk dat jongeren op jonge leeftijd betrokken raken bij dergelijke cybercrime-activiteiten. Velen doen het ‘voor de lol’, zonder te beseffen wat de ernstige gevolgen van hun acties kunnen zijn. Naast de schade die de slachtoffers oplopen kan hier gedacht worden aan het krijgen van een strafblad, kansen mislopen in opleiding en carrière en het opgelegd krijgen van een boete of gevangenisstraf. Cybercrime is geen onschuldig misdrijf en wordt zeer serieus genomen door de opsporingsinstanties. De jongeren die zich hier mee bezighouden hebben digitale vaardigheden die zij beter kunnen gebruiken voor vele andere positieve doeleinden. Er is grote vraag in zowel de publieke als de private sector naar jongeren met IT-gerelateerde vaardigheden zoals bijvoorbeeld programmeren. Er liggen dus veel kansen en mogelijkheden voor een goede baan als deze vaardigheden op een goede manier worden ingezet.
Uitleg
Een booter geeft iemand de mogelijkheid om een computer, computernetwerk of dienst onbereikbaar te maken voor gebruikers, door deze te bestoken met veel (internet)verkeer (D(D)oS-aanval). Een crypter past de inhoud van een bestand aan waardoor deze niet door een virusscanner wordt gedetecteerd.
Maandag 12 december verschijnt op de website van Europol een persbericht over de internationaal actie en awareness campagne: www.europol.europa.eu/newsroom (http://www.europol.europa.eu/newsroom)
-
No More Ransom: nieuwe partners, decryptietools en talen om ransomware beter te bestrijden
(https://www.politie.nl/binaries/w800h450/content/gallery/politie/stockfotos/algemeen/beveiliging-internet.jpg)
Foto('s) politie.nl
Laatste update: 15-12-2016 | 13:55
Driebergen - De wereldwijde strijd tegen ransomware gaat onvermoeibaar door nu het No More Ransom (NMR) project meer dan 30 nieuwe partners verwelkomt, zowel uit de publieke als de particuliere sector. Doordat meer partners zich aansluiten bij de strijd komen meer decryptietools beschikbaar, die nieuwe mogelijkheden bieden aan slachtoffers van ransomware.
Cybercrime-beveiliging online
No More Ransom werd in juli 2016 opgezet door de Nederlandse nationale politie, Europol, Intel Security en Kaspersky Lab. Het introduceerde een nieuw samenwerkingsniveau tussen wetshandhavingsinstanties en de particuliere sector om samen ransomware te bestrijden. Op http://www.nomoreransom.org (http://www.nomoreransom.org) kunnen gebruikers informatie vinden over ransomware en hoe ze zichzelf ertegen kunnen beschermen. Minstens zo belangrijk is dat slachtoffers er sleutels kunnen vinden om hen te helpen gratis hun geblokkeerde apparaten te decoderen en vergrendelde bestanden te ontsleutelen.
Nieuwe talen en sleutels
Om slachtoffers uit alle hoeken van de wereld beter te helpen, is de online portal nu niet alleen beschikbaar in het Engels, maar ook in het Nederlands, Frans, Italiaans, Portugees en Russisch. Er wordt momenteel gewerkt aan vertalingen in nog meer talen, die op heel korte termijn zullen worden geïmplementeerd. Vandaag zijn Bitdefender, Emsisoft en Check Point als nieuwe geassocieerde partners toegetreden tot het project. Als gevolg hiervan zijn nieuwe decryptietools/sleutels toegevoegd aan nomoreransom.org. Tot op heden hadden slachtoffers de beschikking over acht gratis tools en konden bijna 6000 mensen hun apparaten met succes decoderen zonder criminelen daarvoor te betalen.
22 landen
Nieuwe ondersteunende partners zijn: AnubisNetworks, AON, Armor, APCF, BH Consulting, CECyF (Centre Expert contre la Cybercriminalité Français), Cyberlaws.NET, Cylance Inc., DATTO, Inc, ESET, FS- ISAC (Financial Services – Information Sharing & Analysis Center), G-DATA Software AG, Heimdal Security, s21Sec, Smartfense, SWITCH, Ukrainian Interbank Payment Systems Member Association (EMA), CERT-EU (Computer Emergency Response Team for the EU institutions, agencies and bodies), IRISS CERT (Irish Reporting and Information Security Service), CIRCL.LU (Computer Incident Response Center Luxembourg) en SI-CERT (Slovenian Computer Emergency Response Team). Daarnaast verwelkomen wij de Oostenrijkse, Kroatische, Deense, Finse Maltese, Roemeense, Singaporese en Sloveense politie als ondersteunende partners, zodat nu in totaal 22 landen bij het project zijn betrokken.
Verdienmodel verstoren
Wilbert Paulissen, hoofd Landelijke Recherche: “De kracht van het project is dat we met zoveel mogelijk landen en partners samenwerken om steeds meer slachtoffers te kunnen helpen. Ik ben tevreden dat het project zo goed aanslaat. Samen zullen we al het mogelijke doen om het verdienmodel van criminelen te verstoren”.
Zowel de particuliere sector en de wetshandhavingsinstanties intensiveren hun inspanningen om cybercriminelen te bestrijden die ransomware gebruiken om hun slachtoffers van grote hoeveelheden geld te beroven. Bewustzijn blijft echter de sleutel tot het succesvol voorkomen van ransomware. Enkele eenvoudige beschermingsmaatregelen kunnen veel schade voorkomen:
zorg altijd voor de aanwezigheid van een back-up systeem, zodat een ransomwarebesmetting uw persoonlijke gegevens niet definitief vernietigt;
gebruik robuuste antivirussoftware om uw systeem te beschermen tegen ransomware;
houd alle software op uw computer up-to-date;
vertrouw letterlijk niemand, aangezien elke account kan zijn aangetast.
Kijk voor meer informatie en preventietips op www.nomoreransom.org (http://www.nomoreransom.org).
-
Zo werkt de digitale recherche - Ransomware
https://www.youtube.com/watch?v=EHLtGMwWiC4 (https://www.youtube.com/watch?v=EHLtGMwWiC4)
Kom bij de politie
Gepubliceerd op 19 dec. 2016
-
Zo werkt de digitale recherche - Gecrypte Communicatie
https://www.youtube.com/watch?v=_1MBz7zUl6c (https://www.youtube.com/watch?v=_1MBz7zUl6c)
Kom bij de politie
Gepubliceerd op 23 dec. 2016
BeschrijvingCheck je digitale opsporingstalent via de online experience op www.crimediggers.nl (http://www.crimediggers.nl)
-
Dumpert Filmt Je Werkplek S02E03: Politie!
! No longer available (http://www.youtube.com/watch?v=xAKJSwQIAug&t=258s#)
Dumpert
Gepubliceerd op 29 dec. 2016
-
Wel handig dat de verdachte 'hackt' vanuit een restaurant zonder enige beveiliging en net zijn telefoon gebruikt als hij langs een agent loopt terwijl hij vrij opzichtig wordt gevolgd door twee mannen ::)
-
Wel handig dat de verdachte 'hackt' vanuit een restaurant zonder enige beveiliging en net zijn telefoon gebruikt als hij langs een agent loopt terwijl hij vrij opzichtig wordt gevolgd door twee mannen ::)
Kijk nog eens. De man hackt niet vanuit het restaurant en ze sturen hem een berichtje zodat hij zijn telefoon pakt als hij langs de agent loopt.
-
Vier jongens aangehouden op verdenking DDoS aanvallen op hun school
Laatste update: 23-12-2016 | 16:30
Lochem - Deze week heeft de politie vier jongens uit Lochem aangehouden op verdenking van computervredebreuk. Concreet worden ze verdacht van het plegen van DDoS aanvallen op hun school, waardoor een voor school en leerlingen belangrijk systeem platgelegd werd. Één van de jongens verdenkt de politie daarnaast van het verkopen van mogelijkheden om DDoS aanvallen te plegen.
De verdachten zijn twee jongens van 15 en jongens van 14 en 17, allen afkomstig uit Lochem. Één van de 15-jarige jongens zou een website in beheer hebben waarmee hij - tegen betaling - anderen faciliteerde om DDoS aanvallen uit te voeren.
De DDoS aanvallen vonden plaats tussen begin 2016 en september 2016. Bij een DDoS aanval maken heel veel computers – vaak vanaf verschillende locaties – verbinding met één server. In feite wordt een server overspoeld met webverkeer. Plegers proberen hiermee een server traag of zelfs onbereikbaar te maken.
Impact
De gevolgen kunnen groot zijn. In het geval van de getroffen school konden bepaalde lessen niet doorgaan, konden leerlingen, leerkrachten en ouders geen toegang krijgen tot het systeem waarin de roosters en cijfers staan en kon de administratie hun werk niet doen. Ook is een keer een hele klas gedupeerd omdat de leerlingen klaar zaten om een toets te doen die via internet afgenomen moest worden, maar de toets niet door kon gaan.
Vlak voor de zomervakantie van 2016 kwam een docent een aantal leerlingen op het spoor die vermoedelijk bij de aanvallen betrokken waren en werd aangifte gedaan bij de politie. In september zijn de telefoon en laptop van de 15-jarige verdachte die de website zou beheren van waaruit de aanvallen plaatsvonden in beslag genomen voor nader onderzoek.
Deze week volgde aanhouding van de vier verdachten. De jongens zijn na verhoor heengezonden. Het dossier over deze zaak wordt binnenkort afgerond door de politie en ter beoordeling voorgelegd aan het Openbaar Ministerie.
-
Kan iemand mij vertellen waarom de rechercheur in het Dumpert filmpje een vuurwapen (en pepperspray) heeft? Ik vind bij de vacatures voor digitaal rechercheurs niets over bijvoorbeeld de visuseis en training wapens.
-
Omdat een aantal een politie opleiding heeft gedaan. Voor de zij instromers gelden die eisen niet, omdat zij niet bewapend worden.
-
Politie
Gepubliceerd op 16 jan. 2018
Een groep #criminelen die zich voordoet als medewerkers van de Microsoft-helpdesk maakt nog steeds veel slachtoffers. Bijna 2.000 slachtoffers meldden zich in 2017 bij ons. Bij elkaar zijn deze mensen voor 7 miljoen euro opgelicht. Een van hen raakte zelfs 98.000 euro kwijt.
Dus word je gebeld, hang op. Geef nooit toestemming om mee te kijken in je computer. Zie ook: https://www.politie.nl/themas/microsoft-techscam.html
-
OM laat jongeren Halt-straf bij ict-bedrijven uitvoeren
Het OM laat met project 'Yoda' nu jongeren met computertalent hun straf uitzitten bij ICT-bedrijven. Twee jongens (14 en 15), van wie er een een bruteforce aanval uitgevoerd heeft op een webshop, en de ander zijn school geDDOSd heeft zijn de eerste twee die project Yoda ondergaan. Het OM hoopt hiermee de recidiviekans te verkleinen en de jongeren een perspectief/toekomst te bieden.
https://www.security.nl/posting/548615/OM+laat+jongeren+Halt-straf+bij+ict-bedrijven+uitvoeren
-
Jackpotting = een vorm van computercriminaliteit waarbij een crimineel een computer fysiek aansluit aan een geldautomaat, deze vervolgens besmet met een stukje malware waardoor de geldautomaat tot 40 biljetten per 23 seconden uit kan spugen, net zolang totdat de geldautomaat leeg is. Gezien het een beetje vreemd kan zijn indien een 'gewone' burger minutenlang voor de geldautomaat blijft staan, kleden de aanvallers zich meestal in werkkleding en doen zich voor als monteurs van de geldautomaat. In Amerika zijn de afgelopen weken is hier een aantal maal misbruik van gemaakt. Op basis daarvan heeft CNN een (video-)interview gehouden met de Secret Service hoe deze vorm van criminaliteit exact in zijn werk gaat.
Hieronder de link naar de website van het filmpje en meer informatie = Secret Service: How hackers pose as ATM repairmen, steal cash (http://money.cnn.com/video/technology/2018/01/30/hackers-steal-money-from-atm-jackpotting-us-original.cnnmoney/index.html)
-
Cybersecurity is een van de onderwerpen waarbij je geregeld mensen uitspraken hoort doen waarvan je weet dat ze ver van de werkelijkheid afstaan. Deze uitspraken worden voornamelijk gedaan door beleidsmakers en mensen welke een imago hoog dienen te houden. Dat dit op het gebied van cybersecurity niet altijd opgaat blijkt ook weer uit een voorstel van de Engelse regering. Zij willen nu bedrijven in de energie-, transport -, water- en gezondheidszorgsectoren tot 17 miljoen pond beboeten wanneer ze onvoldoende en niet robuste maatregelen implementeren om cyberaanvallen af te slaan. Hierbij vergeet men alleen dat systemen altijd kwetsbaar zijn en dat 1000 cyber experts (white & black hat) allemaal andere kwetsbaarheden kunnen vinden. Als je dan al diverse maatregelen neemt, hoe wil je dan achteraf, na aanleiding van een (mislukte) cyber aanval bepalen of er voldoende en robuste maatregelen geïnstalleerd waren?
N.a.v.: Fines up to £17m launched for firms with poor cyber-security (http://www.bbc.com/news/technology-42861676?intlink_from_url=http://www.bbc.com/news/topics/cz4pr2gd85qt/cyber-security&link_location=live-reporting-story)
-
18-jarige Brabander opgepakt voor recente DDos-aanvallen
De politie heeft een 18-jarige man uit Oosterhout opgepakt omdat hij meerdere DDos-aanvallen zou hebben uitgevoerd. Hij wordt onder meer verdacht van het platleggen van de site van de Belastingdienst en die van techsite Tweakers en internetprovider Tweak, allemaal vorige week. Er wordt ondertussen ook onderzocht of hij verantwoordelijk is voor de DDos aanvallen op de ABN en ING van afgelopen week.
Bron: https://nos.nl/artikel/2215507-18-jarige-brabander-opgepakt-voor-recente-ddos-aanvallen.html
-
Internationale politieoperatie tegen LuminosityLink-malware
Bij een internationale politieoperatie is een Remote Access Trojan (RAT) uit de lucht gehaald waarmee criminelen volledige controle over de computer en webcam van hun slachtoffers konden krijgen. Tijdens het onderzoek naar LuminosityLink werd een netwerk van personen ontdekt dat de RAT aanbood en ondersteunde. Via een speciale website zou de malware aan meer dan 8600 kopers zijn verkocht.
Bron: https://www.security.nl/posting/548954/Internationale+politieoperatie+tegen+LuminosityLink-malware
-
Flinke groei malafide webwinkels
webshopDe politie signaleert een onstuimige groei in het aantal foute webwinkels. Vorig jaar werd 438 keer actie ondernomen tegen malafide internetwinkels, tegen slechts 35 ingrepen in 2016.
Kopieën
Het Landelijk Meldpunt Internetoplichting (LMIO) van de politie meldt dat volledig valse websites soms maar korte tijd in de lucht zijn en dan zoveel mogelijk geld proberen binnen te halen. Verder worden bestaande websites bedrieglijk echt gekopieerd. Fraudeurs kopen eveneens Nederlandse domeinnamen op van sites waarop merkartikelen tegen onwaarschijnlijk lage prijzen te koop worden aangeboden.
Minder aangiften
Desondanks zegt het meldpunt niet ontevreden te zijn over de strijd tegen internetoplichting. Vorig jaar kwamen 38.343 aangiften binnen, pakweg achtduizend minder dan in 2016. Het schadebedrag per gedupeerde lag op 197,32 euro. De politie vermoedt dat voorlichting en publiciteit bijdragen aan de dalende trend.
Bron: ANP
https://www.accountancyvanmorgen.nl/2018/02/06/flinke-groei-malafide-webwinkels/
Flinke groei valse webwinkels: 'oplichter gebruikt url bakker op de ...
https://nos.nl/artikel/2215583-flinke-groei-valse-webwinkels-oplichter-gebruikt-url-bakker-op-de-hoek.html
-
Aangiften van internetoplichting gedaald
Laatste update: 06-02-2018 | 06:00
Nederland - Bij het Landelijk Meldpunt Internetoplichting (LMIO) zijn het afgelopen jaar 38.343 aangiften binnengekomen. Dat zijn er circa achtduizend minder dan het jaar daarvoor. De gemiddelde schade bedroeg 197,32 euro per gedupeerde klant.
Achter de computer
Gemiddeld ontving de politie 105 aangiften van internetoplichting per dag. Die werden allemaal doorgestuurd naar het LMIO, dat de zaken verder onderzoekt. Ruim 5.400 keer werd een aangifte ingetrokken, bijvoorbeeld omdat de goederen met vertraging alsnog bij de koper terechtkwamen. In nog eens 8700 gevallen ging het om op zichzelf staande aangiften, waarbij onduidelijk was of er sprake was van civielrechtelijke wanprestatie of strafrechtelijke oplichting.
Onderzoeken
Het LMIO deed 416 onderzoeken, die betrekking hadden op 526 verdachten. Veelal gebeurde dit in nauwe samenwerking met de regionale politie-eenheden. In de meeste gevallen ging het om omvangrijke oplichtingszaken, die betrekking hadden op tientallen, tot soms honderden aangiften. Welke aangiften het LMIO in onderzoek neemt hangt af van een combinatie van factoren. Bijvoorbeeld of er voldoende bruikbare sporen zijn. Maar ook de omvang en impact wegen mee. Gijs van der Linden, teamleider van het LMIO, legt uit: ‘Natuurlijk willen we graag zoveel mogelijk oplichters identificeren of in ieder geval hun praktijken stoppen. Als we een aangifte in behandeling nemen, blijkt vaak al snel dat er nog veel meer gedupeerden zijn of een verdachte samenwerkt met andere verdachten en zogenoemde moneymules (katvangers). Soms is er sprake van een heel “netwerk”. Dat maakt onderzoeken naar internetoplichting vaak complex en tijdrovend.’ In totaal hadden de onderzoeken die het LMIO deed betrekking op 5426 aangiften.
Maatregelen
Uit onderzoek naar betalingen aan de verdachten blijkt dat bijna de helft (47 procent) van de benadeelden aangifte doet van oplichting. Dat percentage is al jarenlang stabiel. Omdat niet alleen het aantal aangiften, maar ook het aantal bijschrijvingen op rekeningen van verdachten daalde, gaat de politie er niet vanuit dat de aangiftebereidheid is afgenomen. Waarschijnlijker is dat preventieve maatregelen, voorlichting en mediapubliciteit leidden tot de dalende trend. Hierdoor zijn mensen beter op de hoogte van de risico’s van online winkelen. Ook zijn er scherpere afspraken gemaakt met banken. Als bij drie aangiften van oplichting hetzelfde rekeningnummer naar voren komt, blokkeren de banken de rekening. Voorheen gebeurde dat bij vijf aangiften.
Sterke toename malafide webwinkels
De politie constateerde in 2017 een toename van het aantal malafide webwinkels. Bijvoorbeeld volledig valse websites die korte tijd actief zijn en zoveel mogelijk geld willen binnenhalen. Daarnaast zijn er exacte kopieën van bestaande websites en kopen fraudeurs massaal vrijgekomen Nederlandse domeinnamen op. Daaraan hangen zij vervolgens een site waarin merkartikelen voor een onrealistisch lage prijs worden aangeboden. Het gaat daarbij om het verkopen van nepartikelen, het niet leveren van bestelde producten en het verkrijgen van creditcardgegevens om daar later frauduleuze aankopen mee te doen. De politie heeft in 2017 in 438 gevallen een interventie gepleegd ten aanzien van malafide websites, tegen slechts 35 het jaar daarvoor. Dit kan zijn dat de betaling is geblokkeerd dan wel dat een webwinkel is offline is gehaald.
Gijs van der Linden toont zich tevreden over de afname van het aantal aangiften. ‘Natuurlijk is elke aangifte er één te veel. Maar afgezet tegen de alsmaar stijgende handel en verkoop via e-commerce, mogen we niet ontevreden zijn. We hebben de afgelopen jaren flink ingezet op bewustwording bij de consument, waarbij ik wil benadrukken dat veel webwinkels betrouwbaar zijn.’
Kopersbescherming
Voor dit jaar heeft de politie een hoge verwachting van services die worden aangeboden met kopersbescherming. Daarbij wordt een betaling niet direct overgemaakt naar de verkoper, maar tijdelijk bijgeschreven op een andere rekening. Pas na ontvangst van je gekochte product wordt het geld vrijgegeven.
-
Man aangehouden voor DDoS-aanvallen Belastingdienst, Bunq bank, Tweakers en Tweak
(https://www.politie.nl/binaries/w800h450/content/gallery/politie/stockfotos/algemeen/beveiliging-internet.jpg)
Afbeelding politie.nl
aatste update: 05-02-2018 | 16:03
Woordvoering: Landelijke Eenheid
Driebergen - De politie heeft donderdag 1 februari een 18-jarige man uit Oosterhout aangehouden op verdenking van het uitvoeren van meerdere DDoS-aanvallen op de Belastingdienst, de Bunq bank, internetsite Tweakers en internetaanbieder Tweak.
Door deze DDoS-aanvallen waren bij de Bunq bank op verschillende dagen in september 2017 onder meer de website van bank en de app slecht of niet meer bereikbaar en konden er geen iDEAL-betalingen worden uitgevoerd. De DDoS-aanvallen op de andere bedrijven vonden vorige week op verschillende dagen plaats waardoor ook de websites tijdelijk slecht of niet bereikbaar waren.
Het onderzoek
Het Team High Tech Crime (THTC) van de Landelijke Eenheid kreeg in september vorig jaar informatie over de DDoS-aanvallen op de Bunq bank en startte een onderzoek. Hieruit bleek dat de verdachte ook recent betrokken is geweest bij DDoS-aanvallen op de drie andere bedrijven. Zij deden hiervan aangifte bij de politie. Hoofd THTC Gert Ras: “De politie heeft in deze zaak nauw samengewerkt met de betrokken partijen zoals de Bunq bank en andere banken, maar ook met Tweakers en het security bedrijf Redsocks. Zij hebben een belangrijke bijdrage geleverd aan het onderzoek. Met deze aanhouding laten we zien dat personen die DDos-aanvallen plegen, niet ongestraft blijven. Onderzoek moet uitwijzen of de verdachte alleen handelde of niet. Er wordt nog onderzocht of er een link is naar de recente DDoS-aanvallen op andere grote financiële dienstverleners”.
Bij de aanhouding van de verdachte is ook zijn woning doorzocht. Hierbij is zijn computer en zijn andere digitale gegevensdragers in beslag genomen waar verder onderzoek naar volgt. De verdachte wordt dinsdag 6 februari voorgeleid aan de rechter-commissaris.
-
Ook op tweakers een leuk stuk over die ddoser.
https://tweakers.net/reviews/6031/een-ddoser-betrapt-hoe-de-aanvaller-tegen-de-lamp-liep.html
-
Omroep Brabant
Gepubliceerd op 6 feb. 2018
Het waren niet de Russen, geen grote criminelen, maar het was vermoedelijk de 18-jarige Jelle uit Oosterhout die meerdere sites zoals de Belastingdienst de afgelopen maanden plat legde. Maar waarom? Waarschijnlijk voor de kick. Jelle wilde dolgraag gezien worden door kenners en vond het maar wat grappig dat de buitenwereld dacht dat de Russen erachter zaten.
-
https://twitter.com/ministerieJenV/status/970651544436772864
Ministerie van JenV
-
Politie Amsterdam Oost Watergraafsmeer
2 uur ·
Hoe kies je nou een veilig wachtwoord? Of eigenlijk een veilige wachtzin. 📱💻🔒 Kim legt je uit hoe je het hackers moeilijker kunt maken om op accounts in te breken. #ASDoost #OWGM24/7 #Police #Wachtwoord #vhdp #vraaghetdepolitie #vraaghetkim #hackers #politie
https://www.facebook.com/politie.amsterdam.oost/videos/2067684866578166/
-
Omrop Fryslân
-
Omroep Flevoland
Gepubliceerd op 30 apr. 2018
-
Omrop Fryslân
-
-
https://twitter.com/Politie/status/1362003179869777924?s=20
-
https://twitter.com/PolitieLE/status/1362000642601082881?s=20
https://twitter.com/PolitieLE/status/1362000876500615168?s=20
-
Webshops geopend om mensen op te lichten: verdachte aangehouden
Laatste update: 25-02-2021 | 13:00
Elst - Het Cybercrime Team van de politie Oost-Nederland heeft op 8 december 2020 in Elst een 26-jarige man zonder vaste woon- of verblijfplaats aangehouden in verband met een groot oplichtingsonderzoek. De man wordt verdacht van betrokkenheid bij oplichting via webshops: er liggen 30 aangiftes van mensen die in totaal gedupeerd zijn voor ruim 18.000 euro. Slachtoffers die goederen kochten bij één van de websites kregen de goederen nooit geleverd. De man wordt tevens verdacht van witwassen van 84.000 euro.
Oplichting online
Het onderzoeksteam kwam de verdachte op het spoor via een website waar beschermingsmiddelen werden aangeboden, zoals mondkapjes en desinfectiemiddelen. De webshop stond begin 2020 online, tijdens de uitbraak van de eerste coronagolf. Op de website werden beschermingsmiddelen aangeboden die op dat moment moeilijk verkrijgbaar waren. Verschillende mensen uit binnen- en buitenland bestelden beschermingsmiddelen bij de website, betaalden, maar kregen vervolgens nooit iets geleverd.
Katvangers
Het onderzoek leidde in eerste instantie naar twee katvangers: een 55-jarige man uit Arnhem en een 37-jarige vrouw uit Rheden. Op hun rekening werd het geld van de bestellingen gestort. Het beschikbaar stellen van een bankrekening voor criminele activiteiten is strafbaar en de twee werden daar op 14 december 2020 voor aangehouden. Inmiddels zijn zij weer vrij, maar ze blijven verdachte.
Via bitcoinhandelsplaats naar de hoofdverdachte
Het geld dat binnenkwam op de rekening van de katvangers werd overgemaakt naar een handelsplaats voor bitcoins en cryptocurrency. Van het geld werden bitcoins gekocht. Het Cyber Crime Team van de politie kon de transacties volgen naar de bitcoinwallet van de hoofdverdachte. Op die bitcoinrekening stond een niet verklaarbaar vermogen en er werden nog meer verdachte geldstromen ontdekt.
Onderzoek loopt nog
Het onderzoek naar de verdachte loopt nog. De malafide webshops zijn offline gehaald en het Cyber Crime Team houdt er rekening mee dat er nog meer aangiftes zullen volgen. Op basis van de al bekende aangiftes wordt de schade van de gedupeerden in totaal op ongeveer 18.000 euro geschat – ook dit bedrag kan nog oplopen.
-
-
https://twitter.com/Politie_Adam/status/1368941016091361283?s=20
Amsterdamse internetrovers aangehouden
Laatste update: 08-03-2021 | 15:38
Amsterdam - Twee jongens die aanbieders van goederen via Marktplaats beroofden bij de koop, zijn afgelopen vrijdag 5 maart aangehouden. De verdachten, 16 en 18 jaar oud, worden ervan verdacht meerdere berovingen te hebben gepleegd. Zij zitten op dit moment nog vast en worden vandaag voorgeleid bij de rechter commissaris.
Meerdere berovingen
In januari en februari werden er meerdere berovingen gepleegd in Amsterdam Zuidoost. Elke keer werden Marktplaatsaanbieders benaderd voor de verkoop van veelal duurdere elektronische apparaten zoals smartphones. De verdachten maakten een afspraak ergens in Zuidoost om de goederen te kopen. Bij de ontmoeting beroofden de verdachten vervolgens de aanbieders. Er zijn meerdere aangiftes gedaan en het Team Opsporing Bijlmermeer in Zuidoost stelde hierop een onderzoek in.
Samenwerking Markplaats
Het onderzoek leidde al snel naar twee mogelijke verdachten. In nauwe samenwerking met Marktplaats wisten agenten van het Team Opsporing Bijlmermeer op vrijdag 5 maart de twee verdachten aan te houden. De verdachten maakten op die dag een afspraak op straat en wisten er wederom zonder betaling vandoor te gaan met een telefoon. Door agenten die in de omgeving aanwezig waren konden de twee verdachten snel worden aangehouden.
Slachtoffer geworden?
Wees voorzichtig wanneer u iets wilt kopen van een online handelsplatform. Probeer altijd zo veel mogelijk gegevens van de partij waarmee u handelt te verifiëren, spreek bij voorkeur op een drukke locatie af waar veel mensen komen en camera’s hangen en neem als het kan iemand mee. Meer informatie over veilig en succesvol handelen op Marktplaats vindt u hier.
Bent u zelf slachtoffer geworden van een soortgelijk incident? Doe altijd aangifte. Neem contact op met 0900 8844 voor een afspraak.
-
https://twitter.com/Politie_Rdam/status/1368903957200900096?s=20
-
https://twitter.com/Politie/status/1369663070239358978?s=20
Taskforce moet kans op ransomware verkleinen
Laatste update: 10-03-2021 | 15:36
Nederland - Het afgelopen jaar zijn meerdere organisaties het slachtoffer geworden van ransomware. Criminelen gebruiken gijzelsoftware om data te vergrendelen en vragen losgeld voor de ontgrendeling. De politie gaat zich met de oprichting van een Ransomware Taskforce nadrukkelijker richten op de bestrijding ervan. Maar bedrijven kunnen zelf ook stappen nemen om de kans op ransomware te verkleinen.
Cybercrime
‘Professionele bendes gebruiken gijzelsoftware om belangrijke bestanden vast te zetten tot er losgeld wordt betaald’, zegt Marijn Schuurbiers van Team High Tech Crime (THTC). ‘Ransomware bestaat al een aantal decennia. Een aantal jaar geleden richten criminelen hun ransomware vooral op thuiscomputers, waarbij mensen toegang tot hun systemen voor 200 à 300 euro weer konden terugkopen. Criminelen hebben hun doelwit intussen verschoven naar bedrijven en zetten met gijzelsoftware complete netwerken op slot.’
Krachten bundelen
De politie doet onderzoek naar de criminele organisaties die hierachter zitten. Schuurbiers: ‘We kijken naar het hele criminele proces rond ransomware, bijvoorbeeld waar fouten zitten in de achterliggende infrastructuur. Die gebruiken we om het criminele netwerk neer te halen.’
Met de oprichting van de Ransomware Taskforce – een initiatief van de Eenheid Oost-Brabant – bundelt THTC zijn krachten met de regionale cybercrimeteams. ‘De taskforce werkt aan bestrijding van het fenomeen. Doel is om schade en slachtoffers te voorkomen, het criminele proces te verstoren en daders op te sporen. Dat doen we samen met publieke en private partners en in internationaal verband’, licht Matthijs Jaspers van Cybercrimeteam Oost-Brabant toe. Hij is samen met zijn collega Schuurbiers nauw betrokken bij de oprichting van de taskforce.
Keten van aanvallen
Daders zijn vaak jong als ze ermee beginnen, maar sluiten zich aan bij internationaal opererende groepen, weet Schuurbiers. Je kunt volgens hem eigenlijk niet meer spreken van een ransomware-aanval. ‘Het criminele landschap is verworden tot een ondergrondse markteconomie met tal van specialisaties. Het is een hele keten geworden van aanvallen. Eén groep richt zich op het verschaffen van toegang tot bedrijven, een andere op de diefstal van data en weer een andere op de boel op slot te zetten. Dat is het moment dat je het als bedrijf pas opmerkt, maar in werkelijkheid zit men dan al veel langer binnen.’
Volgens Schuurbiers gaan de bendes pragmatisch te werk. ‘Als groep vallen ze die bedrijven aan waarvan de beveiliging het zwakst is. Vervolgens zoeken ze op wat de marktwaarde van dat bedrijf is en passen het gevraagde losgeld hierop aan. De georganiseerde groepen zitten vaak in het buitenland, zoals Oekraïne en Rusland.’
Installeer 2FA
Maar als bedrijf kun je ook zelf stappen nemen om de kans op gijzelsoftware te verkleinen, benadrukt Jaspers. ‘Bijvoorbeeld door two-factor authentication (2FA) te gebruiken. We zien dat criminelen de bedrijven die hiervan gebruikmaken links laten liggen. Het omzeilen ervan kost de criminelen te veel moeite en er is een groot aanbod aan potentiële slachtoffers die geen 2FA hebben. Als Nederlandse bedrijven 2FA structureel gaan toepassen, zal dat impact hebben op het aantal gedupeerden.’
'Betaal niet'
Mocht een bedrijf onverhoopt toch slachtoffer worden, dat blijft het advies om niet te betalen, waarschuwt Schuurbiers nadrukkelijk. ‘Het gevraagde losgeld komt vaak neer op tonnen en stijgt soms boven een miljoen uit. We zien in onderzoeken dat die opbrengsten worden hergebruikt voor de financiering van nieuwe aanvallen op andere bedrijven. Daarmee blijft de criminele cirkel in stand. En betaal je toch, dan is dat geen garantie dat je uit de problemen bent. De gestolen bedrijfsdata blijven in criminele handen waardoor slachtoffers het risico lopen om nog een tweede keer te worden afgeperst.’
Software updates, antivirus en backups
Zorg er daarom voor dat bedrijfsgegevens continue beveiligd blijven, adviseert Jaspers. ‘Dat betekent actueel gepatchte sofware en up-to-date antivirus software. Maar ook voorlichting van het personeel is belangrijk. Laat weten dat zij moeten blijven opletten bij het openen van mogelijk kwaadaardige e-mails. Het stelen van data kan ook moeilijker worden gemaakt door je netwerk in aparte delen in te richten en 2FA te implementeren.’
Meld het bij de politie
Jaspers en Schuurbiers roepen bedrijven die slachtoffer zijn geworden op zich kenbaar te maken bij de politie, ook als een bedrijf toch betaald heeft. ‘Door gegevens van verschillende aanvallen te stapelen, zoals gebruikte IP-adressen en bitcoin-gegevens, wordt het criminele landschap voor ons inzichtelijk. Dit geldt voor de opsporing van criminelen, maar ook voor het verstoren van het criminele proces. Jezelf niet kenbaar maken, houdt het criminele proces in stand en dan is je buurman de volgende. Als we de krachten van bedrijven en politie bundelen kunnen we samen het tij keren in de strijd tegen ransomware.’
Podcast
Meer weten over ransomware? Beluister dan ook de BNR podcastserie De Cyberstelling. Hierin discussiëren cyberexperts over de grootste bedreigingen van dit moment op het gebied van cybersecurity. Marijn Schuurbiers van Team High Tech Crime geeft advies in de aflevering over ransomware.
-
https://twitter.com/RTLCrimeDesk/status/1370068143612256268?s=20
-
https://twitter.com/Politie/status/1371408812779970565?s=20
-
https://twitter.com/Limburg_OM/status/1372177538437484554?s=20
-
https://twitter.com/Politie/status/1372185708950126596?s=20
-
https://twitter.com/Politie/status/1380148679143780355?s=20
-
https://twitter.com/GerritvdBurg/status/1381562301866774533?s=20
-
-
https://twitter.com/PolitieUtrecht/status/1382656137141575687?s=20
‘Investeer in aanpak cybercrime’
Laatste update: 15-04-2021 | 06:00
Nederland - Cybercrime, maar ook gedigitaliseerde vormen van ‘klassieke’ criminele vergrijpen nemen fors toe. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van het jaar ervoor. Vooral oplichting via WhatsApp en fraude in de online handel springen eruit.
Een cyberrechercheur aan het werk achter meerdere beeldschermen
Criminelen verleggen hun werkterrein van de fysieke wereld naar internet. De politie ziet cybercrime en gedigitaliseerde criminaliteit jaarlijks met zo’n 25 procent toenemen. Met name het toenemend aantal gevallen van oplichting en hacken valt op.
WhatsApp wordt veelvuldig gebruikt voor fraude. Daarbij doet een crimineel zich voor als een bekende van het slachtoffer die vraagt om snel geld over te maken. Sinds 30 april is het mogelijk om online aangifte te doen van deze zogenoemde vriend-in-noodfraude. Daar hebben burgers veelvuldig gebruik van gemaakt: ruim 25.000 keer. Het aantal pogingen om financieel misbruik te maken van de hulpvaardigheid van anderen nam in de eerste maanden van 2021 verder toe.
Ook signaleert de politie meer fraude met online handel. Daarbij betaalt iemand wel voor een product, maar ontvangt vervolgens niets. Dit gebeurde vooral veel in december 2020, de feestmaand waarin niet-essentiële winkels waren gesloten vanwege de coronamaatregelen.
‘Extra investeringen noodzaak’
‘De voortdurende groei van cybercrime en gedigitaliseerde criminaliteit laten een absolute noodzaak zien voor extra investeringen in een digitaal vaardige politie’, zegt Theo van der Plas, programmadirecteur Digitalisering & Cybercrime. Hij pleit voor een forse financiële injectie om fenomenen als ransomware, phishing, DDoS-aanvallen en WhatsApp-fraude landelijk beter te kunnen aanpakken. ‘Zo’n 300 miljoen euro moet gaan naar het vergroten van onze digitale vaardigheid en naar extra mensen, data-infrastructuur en innovatie’, vertelt Van der Plas. Basisteams moeten de noodzakelijke kennis, kunde en middelen krijgen om cybercrime lokaal aan te pakken. Nieuwe technologie als kunstmatige intelligentie en slimme sensoren moeten helpen in de strijd tegen online misdaad. Ook wil Van der Plas een fors aantal hogeropgeleiden aantrekken om zo de cyberopsporing en digitalisering op niveau te krijgen en te houden. ‘Daarvoor zijn tot 2025 zo’n 460 functies extra nodig. Deze investeringen zijn stuk voor stuk essentieel om zicht en grip te houden op cybercrime.’
Stappen tegen cybercrime
De politie zet ondertussen ook stappen om cybercrime tegen te gaan. Onlangs pakte de politie Rotterdam vijfentwintig verdachten op in een onderzoek naar internetoplichting en witwassen. Deze zogenoemde ‘geldezels’ lieten hun bankrekening misbruiken door criminelen. Via deze katvangers hopen rechercheurs uit te komen bij de hoofddaders.
En om de lucratieve ransomware-economie over de volle breedte te bestrijden is onlangs de Taskforce Ransomware opgericht. Regionale cybercrimeteams en het Team High Tech Crime werken daarin samen met publieke en private partners uit binnen- en buitenland en zoeken gezamenlijk naar de zwakke plekken in de criminele samenwerkingsverbanden om die vervolgens samen aan te pakken.
-
https://twitter.com/POL_DenHaag/status/1384900006218551299?s=20
-
https://twitter.com/POL_DenHaag/status/1390601851742167040?s=20
(https://www.politie.nl/binaries/w800h450/content/gallery/politie/stockfotos/cybercrime/cybercrime-vinger-op-enterknop.jpg)
Foto('s) politie.nl
Vrouw raakt al haar spaargeld kwijt door online oplichting
Laatste update: 07-05-2021 | 10:20
Den Haag - Een 32-jarige vrouw uit Den Haag raakte al haar geld kwijt doordat oplichters haar verleidden haar bankgegevens af te staan en geld over te maken naar een niet bestaand bedrijf.
De vrouw klikte op een link in een advertentie waarin stond vermeld dat je door cryptovaluta in te leggen geld kon verdienen. De advertentie kwam op de vrouw erg betrouwbaar over. Nadat zij haar gegevens invulde werd zij gebeld door een persoon die zich voordeed als medewerker van het bedrijf. Deze persoon zou de vrouw helpen haar account in te stellen. Om dit te doen had het bedrijf alleen de bankgegevens van de vrouw nodig, en zij moest een startbedrag inleggen.
Vervolgens vroeg het bedrijf haar om nog een aantal geldbedragen over te maken. De vrouw maakte uiteindelijk al haar spaargeld over naar het bedrijf. Ook leende zij nog geld van een familielid, en maakte ook dit geld over. Het slachtoffer was in de veronderstelling dat het geld in waarde zou stijgen. Toen zij haar ‘verdiende’ geld op wilde nemen, wat zo’n 40.000 euro had moeten zijn, bleek dit niet te kunnen en kwam de vrouw erachter dat zij was opgelicht. Het slachtoffer heeft aangifte gedaan en de politie stelt een onderzoek in.
Hoe doe ik aangifte van internetoplichting?
Als u van mening bent dat u slachtoffer bent geworden van internetoplichting, dan kunt u op meerdere manieren aangifte doen; onder meer op een politiebureau. We raden u echter aan om via internet aangifte te doen. Het neemt minder tijd in beslag en de aangiftes komen direct bij de juiste afdeling terecht. Er is bij de politie namelijk één centraal punt ingericht waar aangiftes over internetoplichting worden beoordeeld en onderzoeken worden voorbereid. Als u aangifte wilt doen via internet moet u wel beschikken over DigiD. Hebt u nog geen DigiD? Vraag hem dan aan via www.digid.nl/aanvragen. Houd er rekening mee dat het drie dagen duurt voordat u uw DigiD ontvangt.
-
https://twitter.com/POL_ZAW/status/1394928186832654339?s=20
-
https://twitter.com/Politie/status/1397483261438435328?s=20
https://twitter.com/danielverlaan/status/1397530624110612483?s=20
https://twitter.com/RTLnieuws/status/1397531058313302016?s=20
-
https://twitter.com/POL_Overijssel/status/1400776346511544326?s=20
-
https://twitter.com/Politie/status/1409507746014187522?s=20
https://twitter.com/Het_OM/status/1409511630959001601?s=20
https://twitter.com/PJAalbersberg/status/1409601385411362818?s=20
-
-
https://twitter.com/poldrenthe/status/1412385392771407872?s=20
-
-
https://twitter.com/PolitieLE/status/1452998771978162176?s=20
-
-
https://twitter.com/RechtspraakNL/status/1458400302445518848?s=20
https://twitter.com/Het_OM/status/1458448351372922883?s=20
-
https://twitter.com/Politie/status/1458032801039753216?s=20
(https://www.politie.nl/binaries/w800h450/content/gallery/politie/nieuws/2021/mei/00-km/malware.jpg)
Foto('s) politie.nl
Pas op voor misleidende apps van “postbezorgers”
Laatst gewijzigd op: 09-11-2021 | 12:14
Nederland - Tientallen mensen zijn slachtoffer geworden van sjoemelsms’jes van zogenaamde pakketbezorgers. Via het berichtje proberen criminelen toegang tot de telefoon en zelfs bankgegevens te krijgen. De politie waarschuwt mensen voor deze praktijken.
Malware
Ineens een berichtje gekregen dat er een pakket naar u onderweg is? Om het poststuk te volgen, wordt u gevraagd op een trackinglink te klikken. Wees hier voorzichtig mee. Dit is namelijk het moment dat kwaadwillenden proberen hun slag te slaan. Ze geven u het idee dat u inderdaad het pakketje kunt volgen via track-and-trace, maar wat er eigenlijk gebeurt, is dat u via die link in de sms naar een valse app wordt gestuurd. Met alle kwalijke gevolgen van dien.
FluBot
Het gaat hier om zogeheten FluBot malware. Na installatie kunnen criminelen via deze app persoonlijke informatie stelen, zoals wachtwoorden en bankinformatie. Ook kan de FluBot bij de persoonlijke contacten op uw telefoon komen. Die gegevens kan hij gebruiken om zichzelf verder te verspreiden en zo meer slachtoffers te maken.
De huidige fraudepoging lijkt op die van eind mei. Nu hebben tientallen gedupeerden zich al bij de politie gemeld. Gezien de ervaringen van eerder dit jaar, is de verwachting dat het aantal slachtoffers verder oploopt.
Android
De sms kan naar elk soort telefoon worden gestuurd, maar kan alleen mensen treffen die de link activeren op een Android-toestel. Bij dit soort toestellen is het namelijk mogelijk om buiten de Play Store om apps te downloaden. Dit is precies de manier waarop criminelen met FluBot werken.
Bij iPhones is het niet mogelijk om apps buiten de store binnen te halen. Uiteraard kunnen iPhone-bezitters wel zo’n berichtje ontvangen.
Advies
Klik niet op de link in een sms om een pakket te volgen.
Download dergelijke apps niet via een link in een bericht, maar zoek bij twijfel de app zelf op in de Play Store.
Heeft u toch de link geactiveerd en is de malware geïnstalleerd? Neem dan zo snel mogelijk contact op met uw provider of telefoonaanbieder om verdere schade te voorkomen.
Opgelicht door cybercriminelen?
Heeft u financiële schade? Doe altijd aangifte. Bel ook direct uw bank en volg de aanwijzingen van de bankmedewerker op.
Het is handig om uw verhaal te delen met vrienden en kennissen. Op die manier helpt u voorkomen dat meer mensen slachtoffer worden.
-
-
https://twitter.com/ministerieJenV/status/1463434833217077251?s=20
-
https://twitter.com/Politie/status/1474081817829519365?s=20
Cybercrimeteams politie extra alert
(https://www.politie.nl/binaries/w800h450/content/gallery/politie/onderwerpen/r/ransomware/ransomware-001cms.jpg)
Foto('s) politie.nl
Gepubliceerd op: 23-12-2021 | 18:59
Nederland - De cybercrimeteams van de politie zijn extra waakzaam vanwege de recent ontdekte kwetsbaarheden in de veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen.
Het Nationaal Cyber Security Centrum (NCSC) waarschuwde eerder deze maand voor de ernstige kwetsbaarheid die gevonden is in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert organisaties en bedrijven daarom om zich voor te bereiden op een mogelijke aanval.
Nog geen extra aangiftes
Door de Log4j-kwetsbaarheid lopen wereldwijd veel bedrijven risico om slachtoffer te worden van onder andere ransomware, CEO fraude en dergelijke. Vanaf het moment dat deze kwetsbaarheid bekend werd, houden de regionale cybercrimeteams en het Team High Tech Crime (THTC) van de politie daarom in de gaten of er meldingen of aangiften zijn van aanvallen waarbij de Log4j-kwetsbaarheid mogelijk is gebruikt. Tot nog toe kwamen er bij de Nederlandse politie nog geen aangiftes binnen van dergelijke aanvallen.
Internationaal overleg
In overleg met de buitenlandse politieorganisaties wordt permanent het beeld van het veronderstelde en denkbare effect van Apache Log4j-kwetsbaarheid gevolgd en gedeeld. Dit gebeurt zowel via Europol als via rechtstreekse contacten met de andere landen.
Aangiftes noodzakelijk
De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen. Deze aangiftes zijn niet alleen belangrijk voor de Nederlandse politie, maar vormen ook voor internationale partners de puzzelstukjes waarmee mogelijk nader onderzoek kan worden gedaan. Door uit de aangiftes gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en bitcoin-gegevens, krijgt de politie zicht op de werkwijze achter de hackaanvallen Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces in de strijd tegen onder andere ransomware. Ook gebruikt de politie de informatie uit die aangiftes om schade en slachtoffers nu en in de toekomst te voorkomen.
Taskforce ransomware
De Nederlandse politie is enige tijd geleden al vanuit het Team High Tech Crime (THTC) en de regionale cybercrimeteams een taskforce gestart om de aanpak van Ransomware doeltreffender en effectiever te maken. Het doel van deze taskforce is onder meer het vinden van nuttige interventies voor de bestrijding van ransomware. Een sterke informatiepositie van de politie is een voorwaarde om doeltreffend te handelen. Om dit te bereiken zijn, naast de informatie die we ontvangen via publiek private samenwerkingen, ook aangiftes van slachtoffers nodig.
Stappenplan
Als bedrijf of organisatie kunt u zelf ook veel doen om te voorkomen dat u slachtoffer wordt. Om organisaties en bedrijven weerbaar te maken heeft het Nationaal Cyber Security Centrum (NCSC) een stappenplan ontwikkeld waarop onder meer een overzicht te vinden is van kwetsbare applicaties, scanning- en mitigatietools. Daarnaast vindt u bij het NCSC veel nuttige tips om uw systemen zo veilig mogelijk te houden. Doe altijd aangifte als u toch slachtoffer bent geworden. Ook in dat geval biedt de overzichtspagina over Apache Log4j veel praktische informatie.
-
https://twitter.com/Politie/status/1476901850158931968?s=20
-
https://twitter.com/Politie/status/1480577295148531715?s=20
-
https://twitter.com/POL_DenHaag/status/1481256163794694151?s=20
-
https://twitter.com/POL_Limburg/status/1483390611881353217?s=20