Celstraf voor man die met gekaapte Wehkamp-accounts goederen bestelde
Een 26-jarige man uit Rheden die met gekaapte Wehkamp-accounts voor ruim 164.000 euro aan goederen bestelde en betrokken was bij het oplichten van een aannemersbedrijf voor 109.000 euro is veroordeeld tot een gevangenisstraf van veertien maanden, waarvan zes maanden voorwaardelijk. Dat heeft de rechtbank Gelderland vandaag geoordeeld.
De man wist met behulp van gestolen inloggegevens toegang tot Wehkamp-accounts te krijgen. Een deel van de inloggegevens was via phishing verkregen. Hiervoor maakte de man gebruik van phishingmails die van Marktplaats afkomstig leken. In deze berichten stond dat het e-mailadres van de ontvanger was gewijzigd en dit door het openen van de meegestuurde link ongedaan kon worden gemaakt.
De link opende een phishingpagina. Gegevens die gebruikers hier invoerden kwamen bij de Rhedenaar terecht. De man en anderen konden met deze inloggegevens op meerdere Wehkamp-accounts inloggen en bestellingen plaatsen. Die lieten ze afleveren bij afhaalpunten. Een groot deel van de bestellingen werd door de fraudeafdeling van Wehkamp geannuleerd. Een deel werd echter wel geleverd en afgehaald. Wehkamp is hierdoor ook opgelicht, zo laat de rechtbank weten.
Daarnaast werd in 2017 een aannemersbedrijf slachtoffer van factuurfraude en maakte zo'n 109.000 euro over naar een bankrekening van de man. Die gaf het geld in twee weken, samen met anderen, uit aan auto's, sieraden en het casino. Een deel van het geld werd contant opgenomen.
"De man was betrokken bij een organisatie die zich gedurende een aantal maanden op grote schaal bezig hield met zogeheten (phishing)fraude", aldus de rechtbank. De Rhedenaar was al eens eerder voor fraude- en cybercrime-gerelateerde feiten veroordeeld, wat in het nadeel van de man werd meegewogen. Aan de andere kant is de redelijke termijn in deze zaak volgens de rechter ruim overschreden, waardoor de man twee maanden gevangenisstraf minder kreeg. Naast zijn celstraf moet hij ook ruim 54.000 euro terugbetalen, wat de helft is van het geld dat hij samen met anderen heeft witgewassen.
Vraag me af waarom niet het gehele bedrag terugbetaald moet worden. Of is een gedeelte op andere manieren al teruggekomen?
Vraag me af waarom niet het gehele bedrag terugbetaald moet worden. Of is een gedeelte op andere manieren al teruggekomen?
Het moet natuurlijk tot een veroordelen komen van de schuldigen en hun helpers, maar hun stiel zal ook wat moeilijker uitvoerbaar moeten worden gemaakt. Slechts melden bij de AP en het boetekleed aantrekken helpt niet. Zet deze data-kasten niet op een kier. Ook servers en clouddiensten dienen hier beter tegen gewapend te zijn.
En voor de klanten verander regelmatig je accountgegevens (zoals wachtwoorden), ook een password manager kan worden gekraakt. Alles wat te mooi is om waar te zijn, is dat meertal ook. Als je wat deelt met het Internet, zou dat ook kunnen betekenen dat je het deelt met de hele wereld. Houdt dat steeds bij al je handelen online in de gaten, hoe kwetsbaar je je eigenlijk hebt gemaakt. "Can you really trust them fully?". het is alles een kwestie van gegeven vertrouwen, dat niet beschaamd moet worden.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
