Nieuws

Politie houdt verdachten aan in landelijk cybercrime-onderzoek

woensdag 25 oktober 2017, 11:47 door Redactie, 9 reacties

De politie heeft in een landelijk cybercrime-onderzoek twee verdachten in hun woonplaats Oosterhout aangehouden. De aanhoudingen zijn het resultaat van maandenlang onderzoek naar misbruik van de Tikkie-app. Deze door ABN Amro ontwikkelde app maakt het voor gebruikers van alle banken mogelijk om onderling via WhatsApp betaalverzoekjes te sturen.

De verdachten plaatsten volgens de politie advertenties op Marktplaats. Zodra geïnteresseerden via WhatsApp contact opnamen met de verdachten vroegen die om via de Tikkie-app een betaling van 0,01 euro te doen, om zo vertrouwen te winnen. De verdachten beschikten over een phishingsite die identiek was aan de originele website van Tikkie. De verkopers op Marktplaats werden naar deze phishingsite gelokt. Vervolgens kreeg de verkoper tijdens de pogingen om in te loggen en de eurocent over te maken een aantal malen een foutmelding.

Gedurende de inlogpogingen werd door de verdachten, met de gephishte inloggegevens van het slachtoffer, toegang tot diens bankrekening verschaft en deze in zeer korte tijd leeggeroofd. Het cybercrimeteam van de politie eenheid Noord-Holland heeft zo'n 42 aangiften in behandeling genomen. Eerder in dit onderzoek was door het cybercrimeteam al een inval bij de verdachten gedaan om computers en telefoons in beslag te nemen.

In de woning van één van de verdachten werd een flinke hoeveelheid soft- en harddrugs aangetroffen welke klaar was gemaakt voor verzending naar diverse buitenlandse bestemmingen. De verdovende middelen werden door politie inbeslaggenomen en er werd tevens een onderzoek ingesteld naar het bezit van en de handel en export in drugs. Tijdens het onderzoek bleek deze verdachte ook betrokken te zijn bij internetoplichtingen. Bij het Landelijk Meldpunt Internet Oplichting (LMIO) werden diverse aangiftes gedaan waarbij hij betrokken lijkt te zijn, aldus de politie. De verdachten worden na verhoor aan het Openbaar Ministerie overgedragen.

FBI waarschuwt bedrijven voor risico's van cloudcomputing

AP heeft kanttekeningen bij wetsvoorstel betaalrichtlijn PSD2

Reacties (9)

25-10-2017, 12:23 door Anoniem

Net zoals dat een bank geen hyperlinks in een mail zet moet je dit ook verwachten van een persoon.
De manier waarop beschreven wordt is niet nieuw maar je hoeft maar net een koper te vinden met weinig 'awareness' en als oplichter loop je zo binnen.

25-10-2017, 13:19 door Anoniem

Een adverteerder die enkel gebruik maakt van diensten als whatsapp, om de eigen identiteit te verbergen, die moet je nooit vertrouwen.

25-10-2017, 15:37 door Whacko

Door Anoniem: Net zoals dat een bank geen hyperlinks in een mail zet moet je dit ook verwachten van een persoon.
De manier waarop beschreven wordt is niet nieuw maar je hoeft maar net een koper te vinden met weinig 'awareness' en als oplichter loop je zo binnen.

Ja heb je gelijk in, echter het principe van tikkie is juist dat je makkelijk een betaalverzoek kunt delen. De app biedt zelf aan om te delen via whatsapp etc.
Dus dat is redelijk lastig op te lossen

25-10-2017, 16:02 door Anoniem

Door Whacko:

Ja heb je gelijk in, echter het principe van tikkie is juist dat je makkelijk een betaalverzoek kunt delen. De app biedt zelf aan om te delen via whatsapp etc.
Dus dat is redelijk lastig op te lossen

Dan misschien het verhaal omdraaien.
Geef tikkies een speciale url (custom scheme) en laat bank apps deze afvangen.

25-10-2017, 16:50 door Anoniem

Als je nou zo slim en gewiekst bent waarom heb je dan nooit een baan op niveau aangeboden gekregen in het bedrijfsleven om er slimme dingen mee te doen?
Het enige wat ik kan bedenken is dat het bedrijfsleven heel selectief is in haar selectie, dat begint al met het hebben van de 'verkeerde naam'.
Biedt alle talentvolle mensen kansen als je er al helemaal op tegen bent dat ze uit het buitenland moeten komen.
Biedt je groepen mensen of slimmem individuen geen kansen, dan loop je de kans dat dat talent op andere vlakken wordt ingezet.
Maar inderdaad een heel kleine minderheid wil al vroeg niet deugen, daar staan dan de kranten vol mee enmaakt vast dat we standaard verder gaan met selectief bewust niet willen zien dat er veel meer mensen beschikken over nuttige kwaliteiten op niveau.
Of dat helemaal voor deze verdachten exact opgaat is niet eens zo van belang bij dit algemeen bedoelde punt dat vermoedelijk veel te veel een verborgen waarheid is.

25-10-2017, 17:47 door Anoniem

Door Anoniem:

Door Whacko:

Ja heb je gelijk in, echter het principe van tikkie is juist dat je makkelijk een betaalverzoek kunt delen. De app biedt zelf aan om te delen via whatsapp etc.
Dus dat is redelijk lastig op te lossen

Het is het idee van "dit is makkelijk", "wij regelen het wel voor je", "je hoeft dus niet op te letten", en een vlotte babbel ("Het is maar één cent, toe nou maar", terwijl dat hele idee van "vertrouwen wekken" al redelijk mesjokke is) die de dodelijke combinatie vormen, niet zozeer de gebruikte techniek.

Het probleem is dan dus ook vrij direct die benadering van "we maken het u makkelijk, meneer", en daar kan je heel erg weinig tegen met al je techniek. Ook als je slim denkt te zijn:

Dan misschien het verhaal omdraaien.
Geef tikkies een speciale url (custom scheme) en laat bank apps deze afvangen.

Nog maar even goed over nadenken. Wat gaat er gebeuren?

Je bankierapps gaan in je browser rommelen (of in het systeem) om dat afvangen te regelen. Dat levert complexiteit op en dus op zichzelf al risico. Maar zet het de boosdoeners ook een hak? Nou nee. Want ze kunnen nog steeds vanalles.

Criminelen komen nu met... oh, bijvoorbeeld een "update" voor je "app" die rustig in de achtergrond blijft hangen en pas bij goed grote overschrijvingen die ineens afvangt en ergens anders heenstuurt. Ofzo. Mischien denk ik hier al te ingewikkeld en blijkt dat een tikkie andere url niet afgevangen wordt maar wel genoeg lijkt op het origineel om toch weer argeloos bij zo'n nepsite terecht te komen. Iets met IDN wellicht, weet jij veel.

Punt is: Je hebt de aanvalsoppervlakte een draai gegeven, maar niet fundamenteel veranderd. Het probleem is dan ook niet echt technisch van aard, hoewel het wel door naïef techniek in de markt zetten veroorzaakt wordt.

26-10-2017, 08:25 door Anoniem

Door Anoniem: Als je nou zo slim en gewiekst bent waarom heb je dan nooit een baan op niveau aangeboden gekregen in het bedrijfsleven om er slimme dingen mee te doen?
Het enige wat ik kan bedenken is dat het bedrijfsleven heel selectief is in haar selectie, dat begint al met het hebben van de 'verkeerde naam'.
Biedt alle talentvolle mensen kansen als je er al helemaal op tegen bent dat ze uit het buitenland moeten komen.
Biedt je groepen mensen of slimmem individuen geen kansen, dan loop je de kans dat dat talent op andere vlakken wordt ingezet.
Maar inderdaad een heel kleine minderheid wil al vroeg niet deugen, daar staan dan de kranten vol mee enmaakt vast dat we standaard verder gaan met selectief bewust niet willen zien dat er veel meer mensen beschikken over nuttige kwaliteiten op niveau.
Of dat helemaal voor deze verdachten exact opgaat is niet eens zo van belang bij dit algemeen bedoelde punt dat vermoedelijk veel te veel een verborgen waarheid is.

Je mist de kern van het verhaal denk ik. Wie het ook mogen zijn die deze praktijken hebben uitgevoerd, uitvoeren of nog gaan uitvoeren, het is strafbaar. Je neemt dus als oplichter het risico van het vak aan en dat is om opgepakt en gestraft te worden.

Het alleen al versturen van een phisingbericht is al genoeg om berecht te worden en dat wisten deze personen donders goed wanneer zij met deze praktijken begonnen. Wil jij dit goedpraten? Prima, 'be my quest' maar gestraft worden zullen ze volgens de Nederlandse wet.

26-10-2017, 08:52 door Anoniem

Goed gedaan Politie oprotten met deze boeven

26-10-2017, 09:16 door Anoniem

OT: Say what now? Er zijn gewoon mensen die geen zin hebben om (hard) te werken en een shortcut nemen naar een berg centen --> door dit af te nemen van mensen die er wel (hard) voor werken. Ik denk dat de keuze om je te bezigen met illegale activiteiten maar zelden ligt in het feit dat je geen baan kan vinden. Vindt het overigens knap dat je deze (politieke) wending aan dit artikel weet te knopen. Je hebt geen idee wat de omstandigheden van de daders zijn, welke afkomst ze hebben, of ze al dan niet 'zo slim' zijn etc.

OT: Misselijke maar slim uitgevoerde scam. Tikkie geeft het idee van een betrouwbare betalingsmethode, waarbij je kan betalen en de koper niet hoeft te wachten of het geld op zijn rekening staat om te weten of iemand de betaling verricht heeft. doorgaans ideaal voor marktplaatsverkopen, echter niet heel veilig.

Probleem kan volgens mij redelijk snel worden opgemerkt als je wordt doorgelinkt naar de daadwerkelijke phishingpage, daar waar je normaal gesproken door zou worden gestuurd naar je bankierenapp, of iig die mogelijkheid krijgt. Ik hoef nergens mijn gegevens in te voeren behalve de toegangscode tot mijn bankierenapp.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer