Criminelen hebben sinds juli van dit jaar door middel van phishing 200.000 euro van Rabobankklanten gestolen, zo laat de politie vandaag weten. De klanten werden benaderd door een vrouw die zich als bankmedewerkster uitgaf en via social engineering de inlog- en signeercodes wist te ontfutselen.
Direct daarna werd het geld van de rekening overgeboekt, onder andere naar juweliers die veelal kostbare horloges via internet verkopen. De juweliers waren voor die tijd al benaderd met het verzoek of bepaalde dure horloges nog op voorraad waren. Vervolgens vond telefonisch overleg plaats tussen de juwelier en - naar later zou blijken - de fraudeur met de vraag of het geld overgemaakt kon worden op een bankrekening, of werd medegedeeld dat het geld zojuist was overgemaakt.
Het geld werd rechtstreeks overgeboekt van de rekening van het slachtoffer, van wie even daarvoor de inlog- en signeercodes waren ontfutseld. Met de juwelier werd afgesproken dat een familielid de horloges zou komen ophalen. Deze persoon, een zogenoemde katvanger, meldde zich vervolgens in de winkel en ging er met de bestelling vandoor. Dit ging overigens niet altijd goed. Soms kon de Rabobank op tijd ingrijpen en de juwelier melden dat er sprake was van een frauduleuze overschrijving.
Soms rook de juwelier onraad en weigerde mee te werken. Door snelle interventie werd voorkomen dat voor 400.000 euro aan frauduleuze overschrijvingen plaatsvonden. In een aantal gevallen kwam de waarschuwing echter te laat en wisten de katvangers er met de horloges vandoor te gaan.
Ook is bekend dat de fraudeurs naast exclusieve horloges ook andere aankopen deden, zoals bijvoorbeeld auto's. De fraudeurs gebruikten ook hiervoor de door de Rabobankklant afgegeven inlog- en signeercodes. De auto's werden aangekocht bij autobedrijven en ook hier door de katvangers opgehaald.
Tot op heden bedraagt de schade bijna 200.000 euro. Inmiddels zijn door de politie eenheid Den Haag vijf verdachten aangehouden. De politie sluit meerdere aanhoudingen niet uit. De werkwijze van de criminelen is al vrij oud en bekend. In 2011 werd de tactiek, waarbij geld direct naar juweliers wordt overgemaakt, door cybercriminelen in de Verenigde Staten toegepast.
Deze posting is gelocked. Reageren is niet meer mogelijk.