Politie houdt tiener aan voor maken en verkopen van phishingsoftware
De politie heeft een 19-jarige man aangehouden voor het maken en verkopen van phishingpanels aan criminelen, waarmee hij mogelijk 100.000 euro verdiende. Volgens het Openbaar Ministerie is het voor zover bekend de eerste keer dat een ontwikkelaar van phishingpanels in Nederland wordt aangehouden.
Via een phishingpanel kunnen criminelen phishingsites opzetten en de gegevens zien die slachtoffers op de phishingsites invoeren. Daar kan vervolgens misbruik van worden gemaakt. Volgens politie en het OM is dergelijke software dan ook een belangrijke facilitator van fraude. Het onderzoek naar de tiener duurde bijna een jaar. Politie en het OM waren een nickname van de verdachte in een ander onderzoek naar een phishingbende tegengekomen. De nickname in kwestie bleek vaker voor te komen, waarop er een onderzoek naar hem werd gestart.
Het cybercrimeteam van de politie eenheid Den Haag kon de man uiteindelijk op 19 oktober in Almelo aanhouden. Bij zijn aanhouding had de tiener een geladen vuurwapen binnen handbereik. Uit het onderzoek bleek dat hij vermoedelijk al zeker twee jaar actief was en tientallen panels zou hebben verkocht. Er loopt nog een onderzoek naar klanten van de verdachte. De 19-jarige zou met de verkoop van de phishingpanels mogelijk 100.000 euro hebben verdiend.
Volgens het Openbaar Ministerie en de politie verlagen phishingpanels de drempel voor criminelen om zich met phishing bezig te houden. "Heb je een panel, een netwerk van ronselaars, cashers en geldezels, dan kun je aan de slag. Met deze vorm van criminaliteit wordt schade aan het vertrouwen in het financiële verkeer toegebracht, en het brengt financiële schade aan slachtoffers en banken toe. Vandaar ook dat politie en OM het erg belangrijk vinden degenen achter de panels te ontmaskeren en vervolgen."
Je kan 2FA en fingerprinting zo ingewikkeld maken als je wilt maar met alle technieken op gebied van authenticatie, socialengineering en o.a. IMpaaS zullen banken met internetbankieren altijd het nakijken hebben. Oh ja! in de kleine letters schuiven ze het natuurlijk af op de klanten!
Wat wordt de volgende innovatie na challenges en qr-codes?
Authenticatie middels biometrie ?
Beetje phishing panel gaat wel verder dan dat: goede phishers doen er alles aan om niet door de diverse URL-scanners herkend te worden.
De kunst daarbij is om de pagina die men wil nadoen er wel hetzelfde uit moet zien voor de gebruiker, maar niet in HTML.
Vb: het logo van het bedrijf wordt uit elkaar gehaald en uit losse onderdelen opgebouwd, etc.
Je kan 2FA en fingerprinting zo ingewikkeld maken als je wilt maar met alle technieken op gebied van authenticatie, socialengineering en o.a. IMpaaS zullen banken met internetbankieren altijd het nakijken hebben. Oh ja! in de kleine letters schuiven ze het natuurlijk af op de klanten!
Wat wordt de volgende innovatie na challenges en qr-codes?
Authenticatie middels biometrie ?
Wat zou jouw oplossing zijn?
Waarom zou de politie iets moeten opschieten met het oppakken van een crimineel? Die hoort toch gewoon achter tralies, of laten we iedereen gewoon maar in de maatschappij het verpesten voor anderen?
Geld terug naar het slachtoffer (zal vaak de bank zijn).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
