Criminelen hebben wifi-netwerken van phishingslachtoffers gebruikt voor het doen van frauduleuze overboekingen, zodat het voor de bank leek alsof de transactie van de slachtoffers afkomstig was. Tegen een hoofdverdachte heeft het Openbaar Ministerie een gevangenisstraf van vier jaar geëist, waarvan één voorwaardelijk.
Door middel van phishing werden niet alleen de inloggegevens voor internetbankieren van de slachtoffers ontfutseld, maar ook de wachtwoorden om toegang tot hun wifi-netwerken te krijgen. De verdachten maakten vervolgens verbinding met het wifi-netwerk van hun slachtoffers en voerden transacties uit, waardoor het voor de bank leek alsof die door de rekeninghouder waren gedaan.
De phishingaanval begon met een sms-bericht waarin stond dat er een pakket voor de ontvanger klaar lag maar dit nog moest worden betaald. De link in het bericht wees naar een phishingsite die om de bankgegevens van slachtoffers vroeg. Daarnaast moest ter verificatie het wifi-wachtwoord worden ingevuld. ING deed aangifte bij de politie dat 36 klanten op deze manier waren bestolen. Steeds werd gebruik gemaakt van het netwerk van de klanten. Dit alles speelde in de periode augustus 2020 tot januari 2021.
Uit het onderzoek dat de politie instelde kwamen twee verdachten in beeld die op 15 januari van dit jaar in een auto in Arnhem werden aangehouden. Op het moment van de aanhouding was de hoofdverdachte bezig met het versturen van phishing-sms'jes via zijn telefoon. In de woningen van de verdachten vond de politie onder andere laptops en telefoons, met daarop allerlei bewijs voor de phishingaanvallen.
Het ging onder andere om teksten van phishing-sms'jes, foto’s van frauduleuze overboekingen en handleidingen van phishingpanels. Via dergelijke panels kunnen criminelen de inloggegevens ontvangen die slachtoffers op phishingsites invoeren. Volgens het Openbaar Ministerie heeft de hoofdverdachten gedurende vijf maanden zich aan zeker zeventien gevallen van phishing schuldig gemaakt met een schadebedrag van 137.000 euro.
Tijdens de behandeling van de zaak stelde de officier van justitie dat phishing ernstige gevolgen voor slachtoffers heeft. Die ervaren grote stress, schamen zich of raken hun vertrouwen kwijt. Verder raakt het contact tussen de bank en het slachtoffer verstoord, als ook met andere instanties zoals in deze zaak PostNL. "Mensen weten niet meer welke berichten ze kunnen vertrouwen", aldus het OM.
Deze posting is gelocked. Reageren is niet meer mogelijk.