Leeuwarden - 'Er had een lampje bij mij moeten gaan branden, maar toch was ik er van overtuigd dat ik geld overmaakte aan een Facebookvriend', zo vertelt één van de aangevers in een cybercrime-onderzoek dat vele honderden slachtoffers kent.
De politie heeft 11 juli een 35-jarige inwoner van Leeuwarden aangehouden op verdenking van computervredebreuk, oplichting en identiteitsfraude. Er zijn hoogstwaarschijnlijk honderden slachtoffers.
Aanleiding
Het onderzoek begon met een aangifte van een webwinkel in november 2014 op een lokaal politiebureau. Er werden goederen op naam van iemand anders besteld. Het onderzoek rond die aangifte leverde meer vergelijkbare aangiftes op. Deze fase van het onderzoek richtte zich met name op informatie verzamelen. Toen in dat onderzoek eenmaal een verdachte in beeld kwam, kwam informatie naar voren dat de verdachte zich vermoedelijk op grote schaal bezig houdt met computervredebreuk, oplichting en fraude. Feitelijk werd het onderzoek steeds groter en complexer. Dat was aanleiding om in het voorjaar van 2016 het onderzoeksteam uit te breiden met verschillende specialistische rechercheurs, waaronder digitaal experts. Het team ging met de zaak aan de slag gegaan met als belangrijkste doel de verdachte te stoppen.
Wat is cybercrime?
Cybercrime staat voor alle vormen van criminaliteit waarbij ICT een wezenlijke rol speelt in de realisatie ervan. Cybercrime is relatief lastige criminaliteit. Door de vluchtigheid van gegevens verdwijnen sporen snel. Door de anonimiteit is het soms lastig om een verdachte te traceren. En cybercrime kent geen begrenzing in tijd of plaats. Daardoor is het voor cybercriminelen relatief eenvoudig om in korte tijd veel slachtoffers te maken en veel geld te verdienen.
Werkwijze
Infographic cybercrimeDe verdachte bood zichzelf aan bij bedrijven als websitebouwer. Hij heeft voor diverse bedrijven een website met een webshopfunctionaliteit gebouwd. De man wordt ervan verdacht dat hij door het inbouwen van een speciaal script gebruikersnamen en wachtwoorden kon afvangen. Die inloggegevens zou hij vervolgens hebben gebruikt om in te breken in mail- en social media accounts (computervredebreuk) van klanten van die webshops.
Via die route deed hij verschillende dingen:
- Hij gebruikte andermans inloggegevens om bij diverse internetwinkels aankopen te doen.
- Hij verdiepte zich in privéomstandigheden van individuen (bijv. door mails te lezen). Vervolgens wist hij door gebruik te maken van andermans social media accounts (en zich dus voor te doen als een ander, bijvoorbeeld als een broer of zus) mensen te bewegen geld over te maken. Dit geld liet hij storten op anonieme creditcards waarmee hij zelf allerlei betalingen heeft verricht.
- Hij gebruikte andermans identiteitsgegevens en/of identiteitskaarten om zich te legitimeren bij goksites.
Aanhouding en zoekingen
De verdachte is op maandag 11 juli aangehouden in een hotel in Zwolle. Bij zijn aanhouding is zijn laptop in beslag genomen. Vervolgens zijn er zoekingen gehouden in zijn woning in Leeuwarden en in een woning in Sneek waar hij vaak verblijft. Daarbij zijn diverse gegevensdragers en computerapparatuur in beslag genomen.
Ondermijnende criminaliteit
Het motief voor de criminaliteit moet gezocht worden in financieel gewin. De verdachte heeft het crimineel verkregen geld vermoedelijk gebruikt om in zijn verslavingen te kunnen voorzien. Uit onderzoek is op te maken dat de verdachte stelselmatig te werk ging. Hij heeft honderden slachtoffers gemaakt, zowel bedrijven als individuen. Hij heeft daarbij misbruik gemaakt van het vertrouwen van anderen. Er wordt een financieel onderzoek uitgevoerd om te achterhalen hoeveel geld de verdachte heeft verdiend met zijn criminele activiteiten. Vervolgens zal geprobeerd worden dit geld terug te vorderen.
Dossier en vervolg
In het onderzoeksdossier zitten op dit moment zo’n 140 zaken. Ruim 80 daarvan zijn aangevers uit Noord-Nederland en zo’n 60 uit de rest van het land. Buiten Noord-Nederland heeft de verdachte nog honderden andere slachtoffers gemaakt. Een deel van die zaken kan op de zitting worden toegevoegd aan het dossier (ad informandum).
Het onderzoek naar de aangehouden verdachte en de tijdens de zoekingen verkregen informatie wordt voortgezet. De verdachte is eind juli voorgeleid aan de Raadkamer, waarna de voorlopige hechtenis is opgelegd voor 90 dagen. Op 18 oktober om 12:30 staat de eerste pro-formazitting gepland bij de rechtbank in Leeuwarden.
Preventietips
De politie heeft de gedupeerde bedrijven in Noord-Nederland inmiddels actief benaderd. Hen is op het hart gedrukt om hun webshop te laten controleren op de aanwezigheid van een script en zo nodig te laten aanpassen. Bedrijven die gebruikers laten inloggen op hun website, dienen alert te zijn op deze vorm van fraude. Bijvoorbeeld door alleen met gerenommeerde websitebouwers zaken te doen en/of de webshop door een tweede partij te laten verifiëren.
Voor individuele burgers is de meest belangrijke tip die uit dit onderzoek naar voren komt: gebruik bij verschillende diensten verschillende wachtwoorden. Zorg voor sterke wachtwoorden en wijzig deze regelmatig. In dit geval kon de verdachte met de inloggegevens van een webshop zich soms ook toegang verschaffen tot de social media en mailaccounts van gebruikers.