De politie heeft een 35-jarige man uit Leeuwarden aangehouden op verdenking van het toevoegen van een backdoor aan webwinkels waarmee hij gegevens van klanten wist te stelen die vervolgens werden gebruikt om in te breken in de mail- en socialmedia-accounts van deze klanten, zo stelt de politie.
Ook zou de man andermans inloggegevens hebben gebruikt om bij diverse internetwinkels aankopen te doen. Het onderzoek begon met een aangifte van een webwinkel in november 2014 dat er goederen op naam van iemand anders werden besteld. Het onderzoek rond die aangifte leverde meer vergelijkbare aangiftes op. Deze fase van het onderzoek richtte zich met name op het verzamelen van informatie. Toen in dat onderzoek eenmaal een verdachte in beeld kwam, kwam informatie naar voren dat deze persoon zich vermoedelijk op grote schaal bezig hield met computervredebreuk, oplichting en fraude.
De verdachte bood zichzelf bij bedrijven aan als websitebouwer en zou voor verschillende ondernemingen webwinkels hebben gemaakt. De man wordt ervan verdacht dat hij door het inbouwen van een speciaal script gebruikersnamen en wachtwoorden kon afvangen. Met deze gestolen gebruikersnamen en wachtwoorden zou hij vervolgens hebben ingebroken in mail- en socialmedia-accounts van klanten van die webshops. Daarnaast gebruikte hij andermans inloggegevens om bij diverse internetwinkels aankopen te doen en verdiepte zich in privéomstandigheden van de gehackte klanten, bijvoorbeeld door hun e-mails te lezen.
Door gebruik te maken van de gehackte socialmedia-accounts, en zich bijvoorbeeld voor te doen als broer of zus van iemand, wist hij mensen zo ver te krijgen om geld over te maken. Dit geld liet hij op anonieme creditcards storten waarmee hij zelf allerlei betalingen heeft verricht. Verder wordt de man verdacht van het gebruik van andermans identiteitsgegevens en identiteitskaarten om zich bij goksites te legitimeren.
Volgens de politie moet het motief van de verdachte worden gezocht in financieel gewin. De man heeft het gestolen geld vermoedelijk gebruikt om in zijn verslavingen te kunnen voorzien. De politie stelt dat hij honderden slachtoffers heeft gemaakt, zowel bedrijven als individuen. De man werd in juli van dit jaar aangehouden. In het onderzoeksdossier zitten op dit moment zo’n 140 zaken. Ruim 80 daarvan zijn aangevers uit Noord-Nederland en zo’n 60 uit de rest van het land. Buiten Noord-Nederland heeft de verdachte volgens de politie nog honderden andere slachtoffers gemaakt.
De politie heeft de gedupeerde bedrijven in Noord-Nederland inmiddels actief benaderd. Hen is op het hart gedrukt om hun webshop te laten controleren op de aanwezigheid van de backdoor en deze te laten verwijderen. Bedrijven die gebruikers laten inloggen op hun website dienen alert te zijn op deze vorm van fraude, zo waarschuwt de politie. Zo wordt aangeraden alleen met gerenommeerde websitebouwers zaken te doen of de webshop door een tweede partij te laten verifiëren.
Voor thuisgebruikers adviseert de politie om bij verschillende diensten verschillende wachtwoorden te gebruiken. "Zorg voor sterke wachtwoorden en wijzig deze regelmatig. In dit geval kon de verdachte met de inloggegevens van een webshop zich soms ook toegang verschaffen tot de socialmedia- en mailaccounts van gebruikers", aldus het advies.
Deze posting is gelocked. Reageren is niet meer mogelijk.