De man zou tussen 2 en 21 september maar liefst 120.000 sms-berichtjes hebben verstuurd met daarin een phishinglink waarmee hij de controle kon overnemen van bankrekeningen. Over het hele land zijn slachtoffers gemaakt. Het totale schadebedrag moet nog worden vastgesteld.
In bewaring
De man heeft geen vaste woon- of verblijfplaats, maar opereerde wel vanuit Groningen. Hij werd maandagochtend 28 september aangehouden en is donderdag 1 oktober voorgeleid aan de rechter-commissaris. Hij is voor 14 dagen in bewaring gesteld. De vrouw woont in Groningen. Vanwege haar beperkte rol is zij niet voorgeleid en is zij inmiddels weer in vrijheid gesteld.
1,5 miljoen gehackte online accounts
Het rechercheonderzoek ‘Lehua’ startte toen een laptop van de mannelijke verdachte begin dit jaar werd overgedragen aan de politie Noord-Nederland. Daarin werden onder andere inloggegevens aangetroffen van circa anderhalf miljoen gehackte web-accounts, waaronder Markplaats-accounts. “Deze werden getest met een speciaal programma of er kon worden ingelogd op Markplaats. Wanneer er kon worden ingelogd, werden met dat account adverteerders benaderd”, aldus de zaaksofficier.
Met een aantal eigenaren van deze accounts is contact opgenomen door de politie; zij wisten niet dat hun accounts waren gehackt. Ook stonden op de laptop de gegevens van gehackte bankrekeningen. De laptop was zo ingesteld dat vele betaal-apps gelijktijdig konden worden bediend.
Scala aan oplichtingspraktijken
Volgens de officier van justitie bleek uit de laptop dat de hoofdverdachte zich bediende van een breed scala aan diverse oplichtingsmethoden: “In de laptop vonden we phishingmailtjes, vele honderdduizenden gehackte accounts en zogeheten phishingpanels, die we kunnen herleiden naar tientallen aangiftes van mensen die via onder andere Marktplaats berichten kregen van de verdachten om 0,01 euro te maken ter verificatie. De zogenaamde 1cent of betaallinkfraude. Waarmee in werkelijkheid volledige toegang tot de bankrekening werd overgenomen.”
In een van de aangetroffen oplichtings-sms’jes stond de tekst: ‘Uw pakket is aangekomen in het sorteercentrum, klik op de link om uw pakket te kunnen volgen: …… Om uw pakket in ontvangst te kunnen nemen is het van belang om de verzendkosten te voldoen.’
‘Stekkers eruit’
Na de aanhouding maandagochtend heeft de Friese recherche een woning doorzocht in Groningen en in het netwerk dat werd gebruikt voor de oplichtingspraktijken.
In de woning werden vier laptops aangetroffen. Op een daarvan draaide software voor oplichtingspraktijken. “We hebben letterlijk de stekkers eruit getrokken om alle lopende oplichtingspraktijken een halt toe te roepen”, aldus de zaaksofficier.
,,Op de draaiende laptop stond een nieuwe oplichtingswebsite die sterk moest lijken op die van de ABN Amro-bank. Uit die laptop bleek dat verdachte actief was op ondergrondse online handelsplaatsen waar hij bestanden uitwisselde met andere hackers. Hij kocht op die manier bestanden met tienduizenden telefoonnummers.”
‘Uw kenteken verloopt’
Uit de openstaande laptop komen aanwijzingen dat de verdachte bezig was nieuwe oplichtingscampagnes vorm te geven, waaronder een digid-inlogpagina en een campagne om phishing te plegen door middel van berichten dat het kenteken van de auto zou vervallen. ‘’We zijn een sms-bericht tegen gekomen dat het ‘autokenteken binnenkort verloopt’. Om dat te ‘voorkomen’ zouden mensen moeten inloggen met hun DigiD. De bijgevoegde link zou dan leiden naar zijn nagemaakte DigiD-website”, aldus de zaaksofficier.
De politie trof een gaspistool aan. Ook is beslag gelegd op een auto, telefoons, bankpassen en online accounts. “De verdachten hebben spullen besteld bij webshops met geld van gehackte accounts.”
Cryptocurrency
Van enkele slachtoffers werd het saldo van spaarrekeningen overgeboekt naar de lopende rekeningen, die daarna werden leeggehaald. In sommige gevallen werd de buit overgeschreven naar cryptocurrency-accounts, Paypal-accounts en zogeheten debitcards; anonieme betaalkaarten waarop saldo wordt gezet.
‘Verander wachtwoorden regelmatig!’
Officier van justitie Jeroen Houwink van het Openbaar Ministerie Noord-Nederland: “Cybercriminelen maken regelmatig misbruik van online accounts van onschuldige mensen om hiermee oplichting te plegen. Kijk dus nog eens goed naar al je accounts (zoals webshops en handelsplatformen als Marktplaats), verander je wachtwoorden regelmatig en verwijder oude accounts die je niet meer gebruikt. Zo voorkom je dat deze accounts in handen vallen van cybercriminelen die er vervolgens weer andere slachtoffers mee oplichten. En verder is het goed om alert te zijn op verzoeken om gevoelige gegevens in te vullen of betaalverzoeken te accepteren. Cybercriminelen veranderen regelmatig hun methoden om slachtoffers te benadelen, dus wees alert.”