Stadjer voor de rechter voor omvangrijke phishingzaak

Een computerprogrammeur aan het werk
Een computerprogrammeur aan het werk © EPA/ANP
Een 22-jarige man uit Groningen staat dinsdag terecht voor een omvangrijke phishingzaak. Volgens het Openbaar Ministerie speelde de man geen onbelangrijke rol. Een van de slachtoffers is een ondernemer uit Noord-Nederland, die in één nacht 1,1 miljoen euro kwijtraakte.
De ondernemer klikte een foute link aan in een sms-bericht. Het slachtoffer was ervan overtuigd dat het bericht van zijn bank kwam. Hij werd vervolgens naar een nagemaakte bankomgeving geleid en het geld werd overgemaakt naar rekeningen van 140 geldezels, verspreid over het land.
Deze geldezels zijn mensen, die hun bankpas met pincode beschikbaar stellen voor het wegsluizen van gestolen geld. Door geldezels in te zetten blijven de criminelen zelf buiten schot.

Aanhouding op heterdaad

De aanhouding van de Stadjer was op heterdaad. Hij zat achter een laptop waarop een dashboard draaide met allerlei digitale oplichtingsmethoden. De man bleek hierin extreem behendig te zijn. Bij hem werd ook dure merkkleding in beslag genomen.
Pap, ik heb een nieuw toestel. Dit is mijn nieuwe nummer, het oude kun je wegdoen.
Zo beginnen veel phishing-appjes
De politie maakte onlangs bekend dat het aantal geregistreerde online-misdrijven in 2020 ruim is verdubbeld ten opzichte van het jaar daarvoor. Dit komt onder meer doordat mensen thuis massaal online werken.
Cybercrime is een vorm van bezitsaantasting waarbij de computer het middel is. Het aantal slachtoffers neemt fors toe. Een van deze slachtoffer is een Groninger die anoniem wil blijven. Hij werd slachtoffer van WhatsAppfraude. De Groninger kreeg vorig jaar in februari een WhatsApp-bericht: Pap, ik heb een nieuw toestel. Dit is mijn nieuwe nummer, het oude kun je wegdoen.

Werkstraf van 40 uur

Uiteindelijk raakte de man 1500 euro kwijt. Hij deed aangifte en de politie pakte een 19-jarige man uit Leek op. De dader stond enkele weken geleden voor de politierechter en kreeg een werkstraf van 40 uur opgelegd. Ook moet hij het gestolen geld terugbetalen. De rechter vond alleen bewezen dat de Leekster zijn bankpas en pincode uitleende en daarmee slechts de geldezel was.

Door de omstandigheden geen argwaan

'Een lage straf', vond het slachtoffer. 'De man was nota bene een veelpleger.'
Door omstandigheden trapte het slachtoffer in de val. Zijn zoon zat vanwege een nieuwe baan middenin een verhuizing. Hij zou van zijn nieuwe baas een ander telefoonnummer krijgen, dus kreeg de man geen argwaan toen hij de berichten las. Ook niet toen zijn zoon hem vroeg een factuur te betalen. Er waren problemen met de bankapp op dat nieuwe toestel.
Pas toen de zoon nog eens met twee onbetaalde facturen aankwam, vielen bij de Groninger de schellen van zijn ogen. 'Ik heb altijd geroepen dat ik daar niet in zou trappen. Dus wel.' De politie had aandacht voor zijn zaak, zijn bank echter niet. 'Ik ben al mijn hele leven klant bij de ING-bank, maar hun fraudedesk laat niets van zich horen.'
Ik zie dat het 06-nummer waarmee de berichten werden gestuurdnog regelmatig online is
Slachtoffer phishing
Het 06-nummer waarmee de berichten werden gestuurd is volgens de man nog actief. 'Ik zie dat het nog regelmatig online is. Er staat nu een foto van een kindje in een zandbak bij.'

Phishing

Een andere vorm van cybercrime is phishing. Slachtoffers worden benaderd via internet of sms en door middel van een link naar een vervalste website gelokt. Via de valse link neemt de computercrimineel de controle over van de online bankieromgeving.
Dit overkwam Anne-Marie IJken uit Emmen. Zij kreeg via Marktplaats van de potentiële koper een linkje toegestuurd. Ze dacht dat ze op de site van Post.nl kwam en een verzendlabel aanmaakte. Ze moest ter verificatie 0,01 cent overmaken. Want de koper vertrouwde het betaalsysteem van Marktplaats niet.
Alsof de vloer onder mij werd weggetrokken. Ik heb twee kinderen waar ik voor moet zorgen
Anne-Marie IJken - slachtoffer phishing
'Ze heette Ria Heijders en het pakje moest naar een adres in Brabant. Later bleek op dat adres een vrouw van tachtig jaar te wonen die van niets wist', vertelt Anne-Marie. Haar betaal- en spaarrekeningen werden leeg getrokken. Ze kon vijf dagen later op het politiebureau terecht, om aangifte te doen.
'Het geld stond inmiddels ergens in Zweden op een bankrekening', zegt ze. Haar bank liet haar weten dat de kans erg klein is dat ze het geld terugkrijgt.
'Alsof de vloer onder mij werd weggetrokken. Ik heb twee kinderen waar ik voor moet zorgen.' Het 06-nummer van de zogenaamde Ria heeft ze nog: ,'Ik zie dat dat nummer regelmatig online is. Via Facebook verneem ik dat meer mensen door deze Ria zijn opgelicht.'

'Doe wel aangifte'

De aangiftebereidheid van slachtoffers van online criminaliteit is klein. Dit blijkt uit een onderzoek van onder meer de Erasmus Universiteit in opdracht van het Onderzoeksprogramma Politie en Wetenschap. De belangrijkste reden is dat men weinig vertrouwen heeft dat er iets met deze aangiftes gedaan wordt. Volgens een woordvoerder van politie Noord-Nederland is het juist van belang om aangifte te doen.
'Het werkaanbod op het gebied van cybercrime zal altijd groter blijven dan de beschikbare capaciteit en middelen. Er moeten keuzes worden gemaakt. De focus ligt niet op het individuele slachtoffer, maar de politie kijkt nadrukkelijk naar de trends in cybercrime en werkwijze. Met als doel meer slachtoffers te voorkomen', zegt de woordvoerder.

Samenwerkingsverbanden

In de aanpak van cybercrime heeft de politie een samenwerkingsverband met banken, scholen, (vak)verenigingen, andere overheidsdiensten en internationale opsporingsdiensten zoals Europol, Interpol en FBI. Maar ook ict-bedrijven en recherchebedrijven spelen een belangrijke rol in het zoeken naar een effectieve aanpak van computercriminaliteit.
Die samenwerking loont, bleek recentelijk. Eind januari werd door een wereldwijd gecoördineerde actie van Europol een belangrijk botnet opgerold. Dit is een netwerk van geïnfecteerde computers en digitale apparaten die worden beheerd door criminelen. Zij verkopen de toegangsgegevens door voor verdere illegale activiteiten zoals gegevensdiefstal en afpersing.
En vorige week hield de politie een stel uit Nieuwe Pekela aan, wegens het rondsturen van honderdduizend oplichtingsberichten. De politie kwam in actie nadat een telecomprovider aangifte deed van oplichting.