Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Politie houdt tiener aan voor maken en verkopen van phishingsoftware

donderdag 5 november 2020, 14:48 door Redactie, 7 reacties

De politie heeft een 19-jarige man aangehouden voor het maken en verkopen van phishingpanels aan criminelen, waarmee hij mogelijk 100.000 euro verdiende. Volgens het Openbaar Ministerie is het voor zover bekend de eerste keer dat een ontwikkelaar van phishingpanels in Nederland wordt aangehouden.

Via een phishingpanel kunnen criminelen phishingsites opzetten en de gegevens zien die slachtoffers op de phishingsites invoeren. Daar kan vervolgens misbruik van worden gemaakt. Volgens politie en het OM is dergelijke software dan ook een belangrijke facilitator van fraude. Het onderzoek naar de tiener duurde bijna een jaar. Politie en het OM waren een nickname van de verdachte in een ander onderzoek naar een phishingbende tegengekomen. De nickname in kwestie bleek vaker voor te komen, waarop er een onderzoek naar hem werd gestart.

Het cybercrimeteam van de politie eenheid Den Haag kon de man uiteindelijk op 19 oktober in Almelo aanhouden. Bij zijn aanhouding had de tiener een geladen vuurwapen binnen handbereik. Uit het onderzoek bleek dat hij vermoedelijk al zeker twee jaar actief was en tientallen panels zou hebben verkocht. Er loopt nog een onderzoek naar klanten van de verdachte. De 19-jarige zou met de verkoop van de phishingpanels mogelijk 100.000 euro hebben verdiend.

Volgens het Openbaar Ministerie en de politie verlagen phishingpanels de drempel voor criminelen om zich met phishing bezig te houden. "Heb je een panel, een netwerk van ronselaars, cashers en geldezels, dan kun je aan de slag. Met deze vorm van criminaliteit wordt schade aan het vertrouwen in het financiële verkeer toegebracht, en het brengt financiële schade aan slachtoffers en banken toe. Vandaar ook dat politie en OM het erg belangrijk vinden degenen achter de panels te ontmaskeren en vervolgen."

Gestolen privédata studenten Universiteit van Newcastle online gezet
VMware rolt opnieuw update uit voor kritiek lek in VMware ESXi
Reacties (7)
Reageer met quote
05-11-2020, 15:21 door Anoniem
Goed dat ze dat soort mensen pakken - je ziet maar weer, waar internet criminaliteit heerst is andere criminaliteit vaak niet ver weg.
Reageer met quote
05-11-2020, 15:51 door Anoniem
Dat is dus gewoon een webdesigner want zo bijzonder is een "phishing panel" niet. Even de site clonen, gelijkend domeintje registreren en gaan met die banaan. Multifactor helpt ook niet echt als de aanvaller tussen de gebruiker en MFA gaat zitten. Het meest lastige onderdeel zijn betrouwbare cashers en geldezels ( denk ik ;-) )
Reageer met quote
05-11-2020, 16:29 door Anoniem
En wat heeft de politie/officier hier mee bereikt ? Het internet is groot en deze software zal altijd rond blijven circuleren. Ik zie geen voortgang ten behoeve van de maatschappij noch het financiele verkeer. Hoe weer je je als bank tegen phishingaanvallen ?

Je kan 2FA en fingerprinting zo ingewikkeld maken als je wilt maar met alle technieken op gebied van authenticatie, socialengineering en o.a. IMpaaS zullen banken met internetbankieren altijd het nakijken hebben. Oh ja! in de kleine letters schuiven ze het natuurlijk af op de klanten!

Wat wordt de volgende innovatie na challenges en qr-codes?

Authenticatie middels biometrie ?
Reageer met quote
05-11-2020, 17:36 door Anoniem
Door Anoniem: Dat is dus gewoon een webdesigner want zo bijzonder is een "phishing panel" niet. Even de site clonen, gelijkend domeintje registreren en gaan met die banaan. Multifactor helpt ook niet echt als de aanvaller tussen de gebruiker en MFA gaat zitten. Het meest lastige onderdeel zijn betrouwbare cashers en geldezels ( denk ik ;-) )

Beetje phishing panel gaat wel verder dan dat: goede phishers doen er alles aan om niet door de diverse URL-scanners herkend te worden.
De kunst daarbij is om de pagina die men wil nadoen er wel hetzelfde uit moet zien voor de gebruiker, maar niet in HTML.
Vb: het logo van het bedrijf wordt uit elkaar gehaald en uit losse onderdelen opgebouwd, etc.
Reageer met quote
05-11-2020, 18:19 door Anoniem
Door Anoniem: En wat heeft de politie/officier hier mee bereikt ?
Nu nog niets, maar als die gast 4 jaar de bak in gaat dan zijn er misschien andere tieners die er toch maar niet aan beginnen.
Door Anoniem: Het meest lastige onderdeel zijn betrouwbare cashers en geldezels ( denk ik ;-) )
Of het verkrijgen van een vuurwapen en munitie, wellicht?
Reageer met quote
05-11-2020, 19:28 door Anoniem
Door Anoniem: En wat heeft de politie/officier hier mee bereikt ? Het internet is groot en deze software zal altijd rond blijven circuleren. Ik zie geen voortgang ten behoeve van de maatschappij noch het financiele verkeer. Hoe weer je je als bank tegen phishingaanvallen ?

Je kan 2FA en fingerprinting zo ingewikkeld maken als je wilt maar met alle technieken op gebied van authenticatie, socialengineering en o.a. IMpaaS zullen banken met internetbankieren altijd het nakijken hebben. Oh ja! in de kleine letters schuiven ze het natuurlijk af op de klanten!

Wat wordt de volgende innovatie na challenges en qr-codes?

Authenticatie middels biometrie ?

Wat zou jouw oplossing zijn?
Waarom zou de politie iets moeten opschieten met het oppakken van een crimineel? Die hoort toch gewoon achter tralies, of laten we iedereen gewoon maar in de maatschappij het verpesten voor anderen?
Geld terug naar het slachtoffer (zal vaak de bank zijn).
Reageer met quote
06-11-2020, 13:26 door Anoniem
Waarom zelf phishingsoftware maken als je het zo van het internet af kan plukken? (legaal gratis downloaden)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Image

Security-engineer IAM

Krijg jij energie van technische vraagstukken op het vlak van Security en Risk? En steek je graag je handen uit de mouwen om zelf een bijdrage te leveren aan een veilige digitale omgeving waarin de data en euro’s van onze klanten worden beheerd. Dan komen we graag met jou in contact.

Lees meer

Heb jij een Hacker Mindset?

6 reacties
Aantal stemmen: 403
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
Certified Secure LIVE Online training
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter