Via een vals profiel op een gaychat-site werd vorig jaar een Nederlandse man opgepakt die via phishing meer dan 100.000 euro buitmaakte. Dat staat in het jaarverslag van het Bovenregionale Recherche Overleg (BRO). De man had zich tegenover de rekeninghouders van een bank voorgedaan als bankmedewerker en hen overgehaald geld over te maken naar zijn bankrekening. Op deze manier had hij meer dan 100.000 euro ontvangen.

Sinds juni 2009 was een groot aantal klanten van de betreffende bank slachtoffer geworden van phishing. De phishing vond plaats door het verzenden van e-mails naar willekeurige adressanten door onbekende verdachten. Met de phishingmails werd naar username en wachtwoord gevist zodat onbekende verdachten in staat waren via internetbankieren grote sommen geld over te boeken naar katvangers.

Katvangers zijn mensen die hun rekening ter beschikking stellen zodat criminelen het geld van rekeningen waar ze via phishing of malware toegang toe hebben gekregen, naar kunnen overmaken. Vervolgens maakt de katvanger het geld naar de criminelen over of neemt dit op en verstuurt het via betaalkantoren zoals Western Union.

Ronselaar
De geronselde katvangers verklaarden via gaychat-sites in contact te zijn gekomen met een ronselaar op internet. Bij alle drie de katvangers werd hetzelfde mobiele telefoonnummer gebruikt. Een door de bank ingehuurd IT-securitybedrijf plaatste een profiel op één van de gaychat-sites en kwam zodoende in contact met een ronselaar.

Door middel van een lokmail wist men het gebruikte IP-adres van deze ronselaar te achterhalen. De bank deed vervolgens bij het Fraude Meldpunt van de Regiopolitie Kennemerland een uitdrukkelijk verzoek om een strafrechtelijk onderzoek in te stellen.

Het Interregionaal Fraudeteam heeft aansluitend een onderzoek ingesteld met de naam Mark met als doel het achterhalen van de persoon die gebruik maakte van het eerder genoemd IP-adres om zodoende bij de verdachte(n) te komen die achter de phishingaanvallen zaten. Via nader onderzoek naar het IP-adres en een later daaraan gekoppeld WOD-traject (werken onder dekmantel) kon de hoofdverdachte worden achterhaald.

Hoewel de officier van justitie een straf van achttien maanden had geëist, veroordeelde de rechtbank de man tot een gevangenisstraf van twee jaar en tevens tot het betalen van een schadevergoeding van 89.000 euro aan de bank. De rekeninghouders werden door de bank schadeloos gesteld.