Nieuws
image

Nederlanders aangehouden voor stelen van één miljoen euro via phishing

maandag 20 maart 2023, 09:24 door Redactie, 8 reacties

De politie heeft in samenwerking met de Roemeense politie drie Nederlanders aangehouden die worden verdacht van het stelen van meer dan één miljoen euro via phishing. De verdachten zouden bijna duizend slachtoffers hebben gemaakt. Twee van de verdachten werden aangehouden in Roemenië. Een derde verdachte werd eind februari in Enschede aangehouden.

Het gaat om twee mannen van 33 en 26 jaar uit Enschede en een 27-jarige man zonder vaste woon of verblijfplaats. Een vierde verdachte wordt in Roemenië verhoord. Volgens de politie opereerden de verdachten op verschillende online handelsplaatsen en wisten door middel van phishing toegang te krijgen tot bankrekeningen van slachtoffers. Dankzij een een verdacht telefoonnummer kon de politie veel aangiftes aan elkaar koppelen.

Het gaat om bijna duizend slachtoffers die voor meer dan een miljoen euro zijn bestolen. "Vaak ging het om mensen die al in een moeilijke situatie verkeerden waarvan op nare manier misbruik is gemaakt", zegt onderzoeksleider Jouke Posthumus. "Onze volgende stap is om contact op te nemen met alle slachtoffers om het goede nieuws te vertellen en opnieuw te luisteren naar hun verhalen. Ook dit is een belangrijke kant van ons werk."

Reacties (8)
20-03-2023, 11:42 door Anoniem
Doe eens wat aan mijn aangiftes? Politiebureaus zijn dicht, understaffed. Nauwelijks nog op straat.

Dit is dus waarom. Ze zitten allemaal te cyberen vanaf hun bureaustoel.

Op langste termijn gunstig voor de ouderwetse inbrekert, die rent gewoon weg en dan hobbelen ze zwetend achter hem aan met hartkloppingen en kortademigheid. En ptsd na afloop.
20-03-2023, 12:13 door Erik van Straten - Bijgewerkt: 20-03-2023, 12:43
Verstandig advies in https://nos.nl/artikel/2468173-van-phishing-verdachte-nederlanders-opgepakt-in-roemenie:
De politie kwam de vier op het spoor door een hoog aantal aangiftes, vertelt Jouke Posthumus, teamleider digitale criminaliteit van de politie Midden-Nederland [...]
Ook waarschuwt Posthumus om nooit foto's van een identiteitsbewijs of bankpas te sturen.

Het is weer eens zover, uit https://www.security.nl/posting/789992/Maritiem+dienstverlener+Royal+Dirkzwager+getroffen+door+ransomware:
Vorige week lieten de criminelen achter de Play-ransomware weten dat zij voor de aanval verantwoordelijk waren en daarbij persoonlijke informatie hadden buitgemaakt, waaronder scans van identiteitsbewijzen en paspoorten, [...]

Aanvulling, m.b.t online identiteitsfraude: you ain't seen nothing yet. Vorige week zijn namelijk de EDIW (European Digital Identity Wallet) en het Europese BurgerSurveillanceNummer weer een stap dichterbij gekomen: https://www.europarl.europa.eu/doceo/document/A-9-2023-0038_EN.html.

Het waarschijnlijk grootste probleem (zowel bij Marktplaats-fraudeurs als straks bij websites waar je met jouw EDIW moet authenticeren) van authenticatie is dat je de partij, naar wie je jouw persoonsgegevens stuurt, moet kunnen vertrouwen. Het barst op internet nu al van de phishing-websites die zich als legitieme websites van (hopelijk) betrouwbare partijen voordoen - wat gaat hieraan verbeteren voordat het EDIW wordt ingevoerd?

In het EU-document staat onder meer:
To that end, web-browsers should ensure support and interoperability with qualified certificates for website authentication pursuant to Regulation (EU) No 910/2014. They should recognise and display qualified certificates for website authentication to provide a high level of assurance, allowing website owners to assert their identity as owners of a website and users to identify the website owners with a high degree of certainty. To further promote their usage, public authorities in Member States should consider incorporating qualified certificates for website authentication in their websites. In the case of a security breach, web browsers should be able to take measures that are proportional to their risk. Web browsers should notify the Commission immediately of any security breach as well as the measures taken to remedy such breaches with regard to a single certificate or to a set of certificates.
Zolang je binnen een oogwenk, gratis en no questions asked een DV cert kunt verkrijgen, helpt dit allemaal niets. Bovendien is certificate revocation een lachertje. En hoe zouden web browsers überhaupt iets aan de Europese Commissie moeten melden, en wat gebeurt er dan? Wie verzint dit?

Droom verder.
20-03-2023, 12:55 door Anoniem
Door Anoniem: Doe eens wat aan mijn aangiftes? Politiebureaus zijn dicht, understaffed. Nauwelijks nog op straat.

Dit is dus waarom. Ze zitten allemaal te cyberen vanaf hun bureaustoel.
Dit viertal heeft bijna duizend mensen bestolen en ze zijn gepakt op basis van vele aangiftes. Dat zijn dus aangiftes waar de politie wel wat mee heeft gedaan.

Als je ontevreden bent omdat een misdaad waar jij aangifte van hebt gedaan niet is opgelost is dat terecht. De jaloerse kleuter uit gaan hangen omdat een andere misdaad wél is opgelost slaat nergens op.
20-03-2023, 13:36 door Anoniem
goed gedaan oppakken dat tuig 10 jaar de bak in ?????
20-03-2023, 14:33 door majortom - Bijgewerkt: 20-03-2023, 14:36
Door Erik van Straten: [...]
Aanvulling, m.b.t online identiteitsfraude: you ain't seen nothing yet. Vorige week zijn namelijk de EDIW (European Digital Identity Wallet) en het Europese BurgerSurveillanceNummer weer een stap dichterbij gekomen: https://www.europarl.europa.eu/doceo/document/A-9-2023-0038_EN.html.

Het waarschijnlijk grootste probleem (zowel bij Marktplaats-fraudeurs als straks bij websites waar je met jouw EDIW moet authenticeren) van authenticatie is dat je de partij, naar wie je jouw persoonsgegevens stuurt, moet kunnen vertrouwen. Het barst op internet nu al van de phishing-websites die zich als legitieme websites van (hopelijk) betrouwbare partijen voordoen - wat gaat hieraan verbeteren voordat het EDIW wordt ingevoerd?

In het EU-document staat onder meer:
To that end, web-browsers should ensure support and interoperability with qualified certificates for website authentication pursuant to Regulation (EU) No 910/2014. They should recognise and display qualified certificates for website authentication to provide a high level of assurance, allowing website owners to assert their identity as owners of a website and users to identify the website owners with a high degree of certainty. To further promote their usage, public authorities in Member States should consider incorporating qualified certificates for website authentication in their websites. In the case of a security breach, web browsers should be able to take measures that are proportional to their risk. Web browsers should notify the Commission immediately of any security breach as well as the measures taken to remedy such breaches with regard to a single certificate or to a set of certificates.
Zolang je binnen een oogwenk, gratis en no questions asked een DV cert kunt verkrijgen, helpt dit allemaal niets. Bovendien is certificate revocation een lachertje. En hoe zouden web browsers überhaupt iets aan de Europese Commissie moeten melden, en wat gebeurt er dan? Wie verzint dit?

Droom verder.
In aanvulling hierop uit hetzelfde EDIW document:
This includes ensuring that all people living in the Union are offered an accessible, secure and trusted digital identity that enables access to a broad range of online and offline services, protected against all cyberthreats, including identity theft or manipulation.
Een aantal claims die worden gedaan die nooit en te nimmer behaald kunnen worden. Ze leven daar inderdaad op een andere planeet. Het lijkt wel een reclamefolder.
20-03-2023, 21:21 door Anoniem
Door Anoniem: Doe eens wat aan mijn aangiftes? Politiebureaus zijn dicht, understaffed. Nauwelijks nog op straat.

Dit is dus waarom. Ze zitten allemaal te cyberen vanaf hun bureaustoel.

Op langste termijn gunstig voor de ouderwetse inbrekert, die rent gewoon weg en dan hobbelen ze zwetend achter hem aan met hartkloppingen en kortademigheid. En ptsd na afloop.
Oom agent ziet ook wel dat het slimmer en gemakkelijker is om vanuit zijn luie bureaustoel een hacker die een miljoen euro gestolen heeft te pakken dan achter een kruimeldief die je fiets van 25 euro gestolen heeft aan rennen.
Het is jammer voor je, maar je fiets ben je voorlopig kwijt.
20-03-2023, 21:31 door ErikBrown
Door Anoniem: Doe eens wat aan mijn aangiftes? Politiebureaus zijn dicht, understaffed. Nauwelijks nog op straat.

Dit is dus waarom. Ze zitten allemaal te cyberen vanaf hun bureaustoel.

Op langste termijn gunstig voor de ouderwetse inbrekert, die rent gewoon weg en dan hobbelen ze zwetend achter hem aan met hartkloppingen en kortademigheid. En ptsd na afloop.

Misschien moet je proberen om samen met een politieke partij de belastingen te verdubbelen. Dan zal er vast meer geld over zijn voor de politie.
28-03-2023, 07:39 door Anoniem
Zo, weer een paar sch0ften aan de kant gezet!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure