Politie, OM en HSD starten samenwerking tegen ceo- en factuurfraude
Politie, het Openbaar Ministerie en The Hague Security Delta (HSD) zijn een samenwerking tegen ceo- en factuurfraude gestart, waar verschillende Nederlandse universiteiten, banken en securitybedrijven aan meedoen. Business Email Compromise (bec)-fraude is een verzamelnaam voor verschillende vormen van fraude die via e-mail plaatsvinden.
Het kan dan gaan om ceo-fraude, waarbij oplichters zich in een e-mail voordoen als de directeur van een onderneming en de financiële administratie de opdracht gegeven een meegestuurde rekening te betalen. Ook digitale factuurfraude valt hieronder. Zo werd bioscoopketen Pathé via ceo-fraude voor 19,2 miljoen euro opgelicht. Uit onderzoek dat begin dit jaar verscheen bleek dat Nederlandse bedrijven tussen 2016 en 2018 in totaal 64 miljoen euro aan oplichters betaalden. Het gaat niet alleen om grote organisaties die slachtoffer werden. De criminelen richten zich ook op het mkb, verenigingen en stichtingen.
"Door deze unieke samenwerking met bedrijven, kennisinstellingen en overheden onder leiding van OM, HSD en het cybercrimeteam van de politie-eenheid Den Haag, krijgen we een steeds beter beeld van het businessmodel van de cybercrimineel”, zegt Koen Hermans, officier van justitie cybercrime bij het Openbaar Ministerie Den Haag. Het gaat dan bijvoorbeeld hoe de geldstromen lopen en de manier van werken.
In oktober wordt het weer 'Cyber Security Maand' en zal bec-fraude extra aandacht krijgen. Zowel de Fraudehelpdesk als de Kamer van Koophandel zullen via campagnes bedrijven voor deze fraudevorm waarschuwen. Het gaat dan om zaken als het herkennen van ceo- en factuurfraude, maar ook het doen van aangifte en het melden van pogingen tot fraude.
Ook al geef je ze het complete beeld, van de broncode van de phishing mail, de broncode van de redirecting webserver, de aanvalsmethodes, details van uren oude internet domeinnamen, de trojans, backdoors, die ze proberen te injecteren, details van het C&C, en noem maar op.
Qua CEO Fraud is het niet veel anders, bankrekeningen in Polen bijvoorbeeld, die slechts enkele uren/dagen oud zijn, leiden tot geen enkele melding van wie of wat dan ook.
Opsporen van de organisaties die uiteindelijk profiteren van deze fraude kost enorm veel tijd, geld en moeite, om uiteindelijk tot niets anders te leiden dan foto's van een of andere wijk in een of ander gehucht, ergens in de wereld, waar zwaar bewapende mannen door de straten lopen.
Zoals altijd, veel geld (en bijbehorende connecties op hoge plaatsen) koopt privileges en vrijheden die andere zich, letterlijk, niet kunnen veroorloven. Dat moet doorbroken worden.
Een gezamenlijke, internationale, aanpak kan dat beslechten, maar dan moeten die fraude organisaties (die stinkend rijk worden van deze fraude, en allerlei middelen hebben om lokale overheden uit hun wind te houden), welhaast op federaal niveau, dusdanig hard aangepakt worden, zodanig dat het fraude verdienmodel te risicovol, en dusdanig geldverslindend, dat het simpelweg niet meer loont. Al het andere is janken voor de bühne, met verwaarloosbare resultaten tot gevolg,maar toch veel belastinggeld gaat kosten.
Mooi dat er een samenwerking komt/is, maar feitelijk praat je over het bestrijden van fraude organisaties die miljoenen kunnen investeren in het kopen/chanteren/bedreigen van hooggeplaatste (politieke) bestuurders, die in zichzelf veel onwettelijke invloed hebben, dus zonder effectief actieplan om dat soort functionarissen volledig onderuit te halen gaat het teleurstellende resultaten opleveren. Vergelijkingen met maffia bestrijding doemen op, en dat is van een heel andere orde dan iemand aanpakken die voor de tweede keer in zijn leven door een rood licht is gereden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
