OM eist jarenlange gevangenisstraf voor grootschalige bankhelpdeskfraude
Het Openbaar Ministerie (OM) eist jarenlange gevangenisstraffen tegen verschillende mensen die zich schuldig zouden hebben gemaakt aan grootschalige bankhelpdeskfraude, en zo tientallen ouderen in heel Nederland hebben opgelicht. Ook moeten de verdachten in deze zaak, als het aan het OM ligt ,130.000 euro schade vergoeden.
De in totaal vijf verdachten kwamen eind 2022 in beeld na een geval van bankhelpdeskfraude in Eemnes. Het slachtoffer gaf haar bankpas, sieraden en een schilderij uit de 16e eeuw af aan één van de mannelijke daders. De politie herkende vervolgens de man, die in Utrecht geld opnam met haar pinpas, als de 21-jarige verdachte uit Capelle aan den IJssel. Daarna konden de overige vier verdachten opgespoord worden met behulp van tips na berichtgeving door RTV Utrecht en Omroep Brabant.
Uiteindelijk werden tientallen aangiften van slachtoffers door het hele land gekoppeld aan deze vijf verdachten. In alle gevallen hadden de daders dezelfde werkwijze. Zo stelden de oplichters zich in veel gevallen voor met dezelfde valse namen. De daders gebruikten hetzelfde script om hun slachtoffers om de tuin te leiden. En uiteindelijk haalde één van de oplichters de pinpas en waardevolle spullen op bij de mensen thuis, waarbij de man zich voordeed als koerier van de bank of zelfs als medewerker van de politie.
In de telefoons en computers van de verdachten werd bewijs gevonden waaruit blijkt dat de verdachten zich bezighielden met bankhelpdeskfraude. Het ging onder andere om een belscript en ‘leadlijsten’, waar de persoonlijke gegevens van oudere mensen op stonden. Maar ook tientallen chatgesprekken waarin onder andere foto’s werden gedeeld van stapels geld en gestolen goederen. Daarnaast werden er bij de doorzoekingen sieraden en andere waardevolle spullen teruggevonden, afkomstig van de slachtoffers.
Bij het bepalen van de strafeis zegt het OM rekening te houden met de ernst van de feiten, met de persoonlijke omstandigheden van de verdachten en het strafblad, dat vier van de verdachten al hadden. Tegen de 21-jarige man uit Capelle aan den IJssel en een 28-jarige man uit Eindhoven eist het OM een onvoorwaardelijke gevangenisstraf van drie en een half jaar. Een 26-jarige man uit Helmond, een 30-jarige man en 33-jarige vrouw uit Eindhoven zouden volgens het OM twee jaar gevangenisstraf moeten krijgen, waarvan een half jaar voorwaardelijk. Daarnaast wil het OM dat de verdachten de schade vergoeden. De rechtbank doet op 3 december uitspraak.
Waarom? Ik ben nog nooit gebeld door een bankhelpdeskfraudeur. Mijn enige telefoontoestellen zijn een druktoetstelefoon uit 1983. en een Samsung GSM 'mobieltje' uit 2012.
Ik spreek daarom het vermoeden uit dat smartphones via hun besturingssysteem telefoonnummers kunnen 'lekken'.
Iets anders kan ik niet aanwijzen voor de reden dat ik tot nu 'bankhelpdeskzwetsers- en kletsers nog nooit aan de lijn heb gehad i.t.t. twee mensen die ik ken, mèt smartphone die dit wel hebben meegemaakt, overigens zonder nadelige gevolgen voor hen.
Waarom? Ik ben nog nooit gebeld door een bankhelpdeskfraudeur. Mijn enige telefoontoestellen zijn een druktoetstelefoon uit 1983. en een Samsung GSM 'mobieltje' uit 2012.
n=1 steekproef.
Ik denk een pseudo-correlatie.
Voor het grootste deel worden bejaarden ge-oogst uit allerlei database-lekken, soms door malicious insiders.
Ik spreek daarom het vermoeden uit dat smartphones via hun besturingssysteem telefoonnummers kunnen 'lekken'.
tech-nerd, dus ziet alleen maar een diep technische hack als 'oorzaak' , hoe onwaarschijnlijk ook.
Iets anders kan ik niet aanwijzen voor de reden dat ik tot nu 'bankhelpdeskzwetsers- en kletsers nog nooit aan de lijn heb gehad i.t.t. twee mensen die ik ken, mèt smartphone die dit wel hebben meegemaakt, overigens zonder nadelige gevolgen voor hen.
Volg eens security nieuws wat breder en wat langer.
Je komt dan tegen dat een hoop van de fraudeurs die betrapt worden allerlei adresbestanden uit lekkages - en soms 'insider bronnen' (ggd covid helpdesk was er een) krijgen/kopen , en die eventueel ook nog selecteren op "bejaard".
Hou je dumbphone, en schrijf je in op tig fora , webshops met een geboortedatum <1950, vul je telefoonnummer in - en kijk of je correlatie dan nog steeds blijft.
Gezien je posting(s) hier denk ik dat je uberhaupt paranoide/voorzichtig bent met allerlei gegevens en logins - en DAAROM niet in de kandidaat bestanden zit van fraudeurs, en dat het aspect 'dumbphone' nu juist geen factor is.
Waarom? Ik ben nog nooit gebeld door een bankhelpdeskfraudeur. Mijn enige telefoontoestellen zijn een druktoetstelefoon uit 1983. en een Samsung GSM 'mobieltje' uit 2012.
Ik spreek daarom het vermoeden uit dat smartphones via hun besturingssysteem telefoonnummers kunnen 'lekken'.
Iets anders kan ik niet aanwijzen voor de reden dat ik tot nu 'bankhelpdeskzwetsers- en kletsers nog nooit aan de lijn heb gehad i.t.t. twee mensen die ik ken, mèt smartphone die dit wel hebben meegemaakt, overigens zonder nadelige gevolgen voor hen.
Stel je voor:
1. Jij registreert je op bol.com met je naam, achternaam, geboortedatum, telefoonnummer, etc.
2. Een hacker krijgt de klantendatabase van bol.com in handen.
3. De hacker verkoopt de klantendatabase online aan de "helpdeskfraudeur".
4. De helpdeskfraudeur zoekt in de database naar potentiële slachtoffers en voert op basis daarvan zijn scam uit.
thats it.
Het heeft niets te maken met wat voor telefoon je hebt.
Ik ben het niet met deze theorie eens, het lijkt mij veel aannemelijker dat de gegevens gelekt zijn(bewust, zelf op facebook geplaatst of onbewust, datalek). deze gegevens worden tegenwoordig verkocht als set waarbij er gesorteerd is op grote klans van slagen.
alleen maar stellen omdat je oude meuk gebruikt dat het aan de nieuwe apperaten ligt is te kortzichtig en een bad faith argumentatie. Het probleem lijkt mij veel meer te liggen in de secOps van gebruikers(voortkomende uit onwetendheid) en de laksheid van bedrijven die met deze gegeven om gaan
Waarom? Ik ben nog nooit gebeld door een bankhelpdeskfraudeur. Mijn enige telefoontoestellen zijn een druktoetstelefoon uit 1983. en een Samsung GSM 'mobieltje' uit 2012.
Ik spreek daarom het vermoeden uit dat smartphones via hun besturingssysteem telefoonnummers kunnen 'lekken'.
Iets anders kan ik niet aanwijzen voor de reden dat ik tot nu 'bankhelpdeskzwetsers- en kletsers nog nooit aan de lijn heb gehad i.t.t. twee mensen die ik ken, mèt smartphone die dit wel hebben meegemaakt, overigens zonder nadelige gevolgen voor hen.
Nee.
De meeste scammers gebruiken de facebook leakz. Ik heb een aantal burners en twee daarvan zijn gelekt in 2018 bij facebook. Deze twee toestellen ontvangen de laatste jaren zulke telefoontjes.
Wel, als Linux gebruiker, meerdere keren Microsoft scammers, op mijn (inmiddels opgezegde) oude nummer. De verwarring bij die mensen als je buiten het belscript ging. :D
Mijn tip: laat je niet door slimme belscripts in de luren leggen, stel kritische vragen zonder de persoon aan de andere kant uit te laten spreken.
Ten eerste even benadrukken: ik heb alleen een vermoeden over de oorzaak die ik beschrijf.
Ik heb nergens een social media account, noch ooit gehad.
Ik heb meerdere web accounts bij internetshops, ook enkele buitenlandse, waar ik betaal met iDeal, respectievelijk bankoverschrijvingen.
Ik ben m.u.v. een (1) forum (security.nl) geen lid van andere fora.
Bij aanmaken van accounts verzwijg ik mijn leeftijd.
Uiteraard lopen transacties alleen via mijn computer. OS: Linux Mint Cinnamon 20.3
Als webshops vereisen dat ik een tel. nr. opgeef krijgen zij mijn vaste nummer, nooit de 06.
Al heel wat jaren volg ik met belangstelling IT nieuws, voor zover ik het begrijp. Ik ben maar een leek op dit gebied.
ik heb de voor helpdeskfraude gevoelige leeftijd zoals die hierboven wordt aangehaald.
Bestaande kwetsbaarheid op IT gebied (als ik de juiste omschrijving daarvan geef):
In 2012 is een e-mailadres van mij gelekt tijdens een breach van een forum. NIET DIT FORUM!
Tot nu geen pastes, volgens HaveIbeenpowned.
Als je als probleemoplosser aan de gang gaat dan kijk je naar waar het probleem allemaal wel optreedt en waar allemaal niet. En dan is het heel interessant waarin die twee groepen gevallen van elkaar verschillen, je maakt een inventarisatie van de kenmerken die verschillen.
Ook kijk je of er een moment is waarop het begon op te treden. En dan ga je kijken naar wat er op dat moment of kort ervoor veranderd is, en of dat aanwijzingen oplevert.
En je gaat allerlei mogelijke oorzaken bedenken en die nauwgezet aanhouden tegen al die situaties waarin het wel of juist niet misgaat, waarbij je naar al die onderscheidende kenmerken kijkt. Een belangrijk kenmerk van de werkelijke oorzaak is dat alles klopt, alles wat je hebt geïnventariseerd is een filter waarmee je zin van onzin kan scheiden. Vaak genoeg is de echte oorzaak redelijk recht voor zijn raap, maar soms gebeurt het dat alles dat voor de hand ligt domweg niet alles verklaart en blijft er iets over dat zo exotisch leek dat je het bijna had overgeslagen, en dat blijkt het dan nog echt te zijn ook.
Eén voorbeeld (in dit geval het jouwe) is vanuit het perspectief van een dergelijke werkwijze gezien domweg nog niet genoeg om al over vermoedens te kunnen spreken. Het is niet meer dan een mogelijkheid, een van de dingen die je in je lijstje met mogelijke oorzaken op zou nemen, maar je weet nog lang niet genoeg om er al stellig over te kunnen zijn. En de vette letters die je gebruikte komen nou juist heel stellig over, je benadrukte (of leek te benadrukken) dat je iets heel belangrijks te melden had.
En daar reageerden een paar mensen dus op ;-).
Voor wie geïnteresseerd is in een systematische benadering van probleemanalyse (en situatiebeoordeling, besluitvormingsanalyse en potentiële probleemanalyse) kan ik het boek "The new rational manager" van Kepner & Tregoe aanraden. Ik heb er ooit een cursus in gehad en heb op een gegeven moment een gescande uitgave uit 1981 als PDF ergens (ik weet niet meer waar) op het internet aangetroffen. Ik heb er recent weer eens delen van gelezen en vond het een prettig leesbare verademing van toegepast gezond verstand.
Ten eerste even benadrukken: ik heb alleen een vermoeden over de oorzaak die ik beschrijf.
Ik heb nergens een social media account, noch ooit gehad.
Ik heb meerdere web accounts bij internetshops, ook enkele buitenlandse, waar ik betaal met iDeal, respectievelijk bankoverschrijvingen.
Ik ben m.u.v. een (1) forum (security.nl) geen lid van andere fora.
Bij aanmaken van accounts verzwijg ik mijn leeftijd.
Uiteraard lopen transacties alleen via mijn computer. OS: Linux Mint Cinnamon 20.3
Als webshops vereisen dat ik een tel. nr. opgeef krijgen zij mijn vaste nummer, nooit de 06.
Al heel wat jaren volg ik met belangstelling IT nieuws, voor zover ik het begrijp. Ik ben maar een leek op dit gebied.
ik heb de voor helpdeskfraude gevoelige leeftijd zoals die hierboven wordt aangehaald.
Bestaande kwetsbaarheid op IT gebied (als ik de juiste omschrijving daarvan geef):
In 2012 is een e-mailadres van mij gelekt tijdens een breach van een forum. NIET DIT FORUM!
Tot nu geen pastes, volgens HaveIbeenpowned.
1+1+1+1+1+1+1 - valt het kwartje al dat het _al die_ factoren zijn waarin je 'anders dan anderen' bent en daardoor niet voorkomt in de kandidaat-lijsten van frauders, en dus geen vergezochte deep-hacks van smartphones die het verschil maken ?
Ik ben aardig zeker dat je smartphone-gebruikende vrienden/kennissen die wel een fraude-poging kregen al dit soort dingen anders (minder voorzichtig) doen , en dat is wat het verschil maakt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
