Politie houdt tiener aan voor maken en verkopen van phishingsoftware
De politie heeft een 19-jarige man aangehouden voor het maken en verkopen van phishingpanels aan criminelen, waarmee hij mogelijk 100.000 euro verdiende. Volgens het Openbaar Ministerie is het voor zover bekend de eerste keer dat een ontwikkelaar van phishingpanels in Nederland wordt aangehouden.
Via een phishingpanel kunnen criminelen phishingsites opzetten en de gegevens zien die slachtoffers op de phishingsites invoeren. Daar kan vervolgens misbruik van worden gemaakt. Volgens politie en het OM is dergelijke software dan ook een belangrijke facilitator van fraude. Het onderzoek naar de tiener duurde bijna een jaar. Politie en het OM waren een nickname van de verdachte in een ander onderzoek naar een phishingbende tegengekomen. De nickname in kwestie bleek vaker voor te komen, waarop er een onderzoek naar hem werd gestart.
Het cybercrimeteam van de politie eenheid Den Haag kon de man uiteindelijk op 19 oktober in Almelo aanhouden. Bij zijn aanhouding had de tiener een geladen vuurwapen binnen handbereik. Uit het onderzoek bleek dat hij vermoedelijk al zeker twee jaar actief was en tientallen panels zou hebben verkocht. Er loopt nog een onderzoek naar klanten van de verdachte. De 19-jarige zou met de verkoop van de phishingpanels mogelijk 100.000 euro hebben verdiend.
Volgens het Openbaar Ministerie en de politie verlagen phishingpanels de drempel voor criminelen om zich met phishing bezig te houden. "Heb je een panel, een netwerk van ronselaars, cashers en geldezels, dan kun je aan de slag. Met deze vorm van criminaliteit wordt schade aan het vertrouwen in het financiële verkeer toegebracht, en het brengt financiële schade aan slachtoffers en banken toe. Vandaar ook dat politie en OM het erg belangrijk vinden degenen achter de panels te ontmaskeren en vervolgen."
Je kan 2FA en fingerprinting zo ingewikkeld maken als je wilt maar met alle technieken op gebied van authenticatie, socialengineering en o.a. IMpaaS zullen banken met internetbankieren altijd het nakijken hebben. Oh ja! in de kleine letters schuiven ze het natuurlijk af op de klanten!
Wat wordt de volgende innovatie na challenges en qr-codes?
Authenticatie middels biometrie ?
Beetje phishing panel gaat wel verder dan dat: goede phishers doen er alles aan om niet door de diverse URL-scanners herkend te worden.
De kunst daarbij is om de pagina die men wil nadoen er wel hetzelfde uit moet zien voor de gebruiker, maar niet in HTML.
Vb: het logo van het bedrijf wordt uit elkaar gehaald en uit losse onderdelen opgebouwd, etc.
Je kan 2FA en fingerprinting zo ingewikkeld maken als je wilt maar met alle technieken op gebied van authenticatie, socialengineering en o.a. IMpaaS zullen banken met internetbankieren altijd het nakijken hebben. Oh ja! in de kleine letters schuiven ze het natuurlijk af op de klanten!
Wat wordt de volgende innovatie na challenges en qr-codes?
Authenticatie middels biometrie ?
Wat zou jouw oplossing zijn?
Waarom zou de politie iets moeten opschieten met het oppakken van een crimineel? Die hoort toch gewoon achter tralies, of laten we iedereen gewoon maar in de maatschappij het verpesten voor anderen?
Geld terug naar het slachtoffer (zal vaak de bank zijn).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security-engineer IAM
Krijg jij energie van technische vraagstukken op het vlak van Security en Risk? En steek je graag je handen uit de mouwen om zelf een bijdrage te leveren aan een veilige digitale omgeving waarin de data en euro’s van onze klanten worden beheerd. Dan komen we graag met jou in contact.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
