Politieonderzoek naar spoofingdienst leidt naar verdachten bankhelpdeskfraude
Een onderzoek van de politie naar gebruikers van spoofingdienst iSpoof heeft geleid tot de aanhouding van drie mannen uit Almere. De drie Almeerders, in de leeftijd van 19, 20 en 21 jaar, worden allemaal verdacht van het plegen van of medeplichtig zijn aan bankhelpdeskfraude. De verdachten worden gelinkt aan zeker meer dan honderd gesprekken die via iSpoof plaatsvonden. Via de spoofingdienst konden gebruikers eenvoudig hun eigen telefoonnummer verbergen en een ander telefoonnummer opgeven dat gebelde personen op hun telefoonscherm te zien kregen.
ISpoof werd eind vorig jaar door de politie uit de lucht gehaald. Volgens de autoriteiten zouden criminelen via de dienst, die in Nederland werd gehost, mensen voor 115 miljoen euro hebben opgelicht. Met het uit de lucht halen van de spoofingdienst zegt de politie inzicht te hebben gekregen in gevoerde gesprekken en gebruikersdata. Deze informatie wordt nu gebruikt voor het opsporen van Nederlandse verdachten.
Bij het uit de lucht halen van de spoofingdienst werden afgelopen november ook twee andere mannen uit Almere aangehouden. Mogelijk werkten de nu aangehouden Almeerders ook met deze twee verdachten samen. De politie weet niet hoeveel geld de verdachten hebben gestolen. Bij de aanhoudingen zijn verschillende gegevensdragers en goederen in beslag genomen. De verdachten zitten momenteel nog vast voor verder verhoor.
Van de week nog een leuke meegemaakt. Me digitaal moeten identificeren. Twee keer zelfs. Mooi en prachtig maar ik ben er niet eens klant. Dan één keer bellen, wat ik als het van een bank is sowieso niet opneem. Als er nou iets gemakkelijk te spoofen is dan is het dat wel. En dan is lekker laten bellen veel beter dan dat je denkt dat je slim bent maar toch ergens in trapt. Krijg ik mail, alsof ik daar personeel ben, dat ik niet opgenomen heb. En dat ik anders naar hun kantoor MOET komen. Terwijl ik 2500 kilometer verderop woon. Hallo?
Dat allemaal nog daargelaten. Maar had ik al identificatie gezien van de inmiddels al vier verschillende namen die me gemaild hebben van daar? Kopietje paspoort erbij of zo dat ik weet met wie ik communiceer? Nog niet een linkedin profieltje. Maar ik moet wel gelijk van alles en ik ben er niet eens klant! Wat dat betreft werken ze zelf ook wel een beetje zulke helpdeskfraudes in de hand hoor. Zelf netjes identificeren komt niet eens bij ze op. Dus dan kan iedereen op die manier voor zichzelf beginnen. Logisch.
Van de week nog een leuke meegemaakt. Me digitaal moeten identificeren. Twee keer zelfs. Mooi en prachtig maar ik ben er niet eens klant. Dan één keer bellen, wat ik als het van een bank is sowieso niet opneem. Als er nou iets gemakkelijk te spoofen is dan is het dat wel. En dan is lekker laten bellen veel beter dan dat je denkt dat je slim bent maar toch ergens in trapt. Krijg ik mail, alsof ik daar personeel ben, dat ik niet opgenomen heb. En dat ik anders naar hun kantoor MOET komen. Terwijl ik 2500 kilometer verderop woon. Hallo?
Nou, dan ben je binnenkort die NL rekening wel kwijt.
Lekker gedaan met je paranoia .
Maar - je bent er geen klant, en toch bellen ze, en toch hebben ze je email - en toch wil jij er blijkbaar wat mee, want anders had je die hele boel wel genegeerd .
Dat allemaal nog daargelaten. Maar had ik al identificatie gezien van de inmiddels al vier verschillende namen die me gemaild hebben van daar? Kopietje paspoort erbij of zo dat ik weet met wie ik communiceer? Nog niet een linkedin profieltje. Maar ik moet wel gelijk van alles en ik ben er niet eens klant! Wat dat betreft werken ze zelf ook wel een beetje zulke helpdeskfraudes in de hand hoor. Zelf netjes identificeren komt niet eens bij ze op. Dus dan kan iedereen op die manier voor zichzelf beginnen. Logisch.
Voor iemand die zichzelf zo slim vindt ben je wel heel onduidelijk .
Je bent geen klant en wilt dan toch je best doen je te identificeren als de andere kant dat ook doet ? WTF ?
Of ben je bezig klant te worden ? Tsja, gaat 'm dan zo niet worden.
https://en.wikipedia.org/wiki/2022_iSpoof_fraud_investigation
donderdag 14 december 2023, 13:52 door Redactie
https://www.security.nl/posting/822047/OM+eist+6+jaar+cel+en+300_000+euro+schadevergoeding
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
