image

Politie houdt tiener aan voor maken en verkopen van phishingsoftware

donderdag 5 november 2020, 14:48 door Redactie, 7 reacties

De politie heeft een 19-jarige man aangehouden voor het maken en verkopen van phishingpanels aan criminelen, waarmee hij mogelijk 100.000 euro verdiende. Volgens het Openbaar Ministerie is het voor zover bekend de eerste keer dat een ontwikkelaar van phishingpanels in Nederland wordt aangehouden.

Via een phishingpanel kunnen criminelen phishingsites opzetten en de gegevens zien die slachtoffers op de phishingsites invoeren. Daar kan vervolgens misbruik van worden gemaakt. Volgens politie en het OM is dergelijke software dan ook een belangrijke facilitator van fraude. Het onderzoek naar de tiener duurde bijna een jaar. Politie en het OM waren een nickname van de verdachte in een ander onderzoek naar een phishingbende tegengekomen. De nickname in kwestie bleek vaker voor te komen, waarop er een onderzoek naar hem werd gestart.

Het cybercrimeteam van de politie eenheid Den Haag kon de man uiteindelijk op 19 oktober in Almelo aanhouden. Bij zijn aanhouding had de tiener een geladen vuurwapen binnen handbereik. Uit het onderzoek bleek dat hij vermoedelijk al zeker twee jaar actief was en tientallen panels zou hebben verkocht. Er loopt nog een onderzoek naar klanten van de verdachte. De 19-jarige zou met de verkoop van de phishingpanels mogelijk 100.000 euro hebben verdiend.

Volgens het Openbaar Ministerie en de politie verlagen phishingpanels de drempel voor criminelen om zich met phishing bezig te houden. "Heb je een panel, een netwerk van ronselaars, cashers en geldezels, dan kun je aan de slag. Met deze vorm van criminaliteit wordt schade aan het vertrouwen in het financiële verkeer toegebracht, en het brengt financiële schade aan slachtoffers en banken toe. Vandaar ook dat politie en OM het erg belangrijk vinden degenen achter de panels te ontmaskeren en vervolgen."

Reacties (7)
05-11-2020, 15:21 door Anoniem
Goed dat ze dat soort mensen pakken - je ziet maar weer, waar internet criminaliteit heerst is andere criminaliteit vaak niet ver weg.
05-11-2020, 15:51 door Anoniem
Dat is dus gewoon een webdesigner want zo bijzonder is een "phishing panel" niet. Even de site clonen, gelijkend domeintje registreren en gaan met die banaan. Multifactor helpt ook niet echt als de aanvaller tussen de gebruiker en MFA gaat zitten. Het meest lastige onderdeel zijn betrouwbare cashers en geldezels ( denk ik ;-) )
05-11-2020, 16:29 door Anoniem
En wat heeft de politie/officier hier mee bereikt ? Het internet is groot en deze software zal altijd rond blijven circuleren. Ik zie geen voortgang ten behoeve van de maatschappij noch het financiele verkeer. Hoe weer je je als bank tegen phishingaanvallen ?

Je kan 2FA en fingerprinting zo ingewikkeld maken als je wilt maar met alle technieken op gebied van authenticatie, socialengineering en o.a. IMpaaS zullen banken met internetbankieren altijd het nakijken hebben. Oh ja! in de kleine letters schuiven ze het natuurlijk af op de klanten!

Wat wordt de volgende innovatie na challenges en qr-codes?

Authenticatie middels biometrie ?
05-11-2020, 17:36 door Anoniem
Door Anoniem: Dat is dus gewoon een webdesigner want zo bijzonder is een "phishing panel" niet. Even de site clonen, gelijkend domeintje registreren en gaan met die banaan. Multifactor helpt ook niet echt als de aanvaller tussen de gebruiker en MFA gaat zitten. Het meest lastige onderdeel zijn betrouwbare cashers en geldezels ( denk ik ;-) )

Beetje phishing panel gaat wel verder dan dat: goede phishers doen er alles aan om niet door de diverse URL-scanners herkend te worden.
De kunst daarbij is om de pagina die men wil nadoen er wel hetzelfde uit moet zien voor de gebruiker, maar niet in HTML.
Vb: het logo van het bedrijf wordt uit elkaar gehaald en uit losse onderdelen opgebouwd, etc.
05-11-2020, 18:19 door Anoniem
Door Anoniem: En wat heeft de politie/officier hier mee bereikt ?
Nu nog niets, maar als die gast 4 jaar de bak in gaat dan zijn er misschien andere tieners die er toch maar niet aan beginnen.
Door Anoniem: Het meest lastige onderdeel zijn betrouwbare cashers en geldezels ( denk ik ;-) )
Of het verkrijgen van een vuurwapen en munitie, wellicht?
05-11-2020, 19:28 door Anoniem
Door Anoniem: En wat heeft de politie/officier hier mee bereikt ? Het internet is groot en deze software zal altijd rond blijven circuleren. Ik zie geen voortgang ten behoeve van de maatschappij noch het financiele verkeer. Hoe weer je je als bank tegen phishingaanvallen ?

Je kan 2FA en fingerprinting zo ingewikkeld maken als je wilt maar met alle technieken op gebied van authenticatie, socialengineering en o.a. IMpaaS zullen banken met internetbankieren altijd het nakijken hebben. Oh ja! in de kleine letters schuiven ze het natuurlijk af op de klanten!

Wat wordt de volgende innovatie na challenges en qr-codes?

Authenticatie middels biometrie ?

Wat zou jouw oplossing zijn?
Waarom zou de politie iets moeten opschieten met het oppakken van een crimineel? Die hoort toch gewoon achter tralies, of laten we iedereen gewoon maar in de maatschappij het verpesten voor anderen?
Geld terug naar het slachtoffer (zal vaak de bank zijn).
06-11-2020, 13:26 door Anoniem
Waarom zelf phishingsoftware maken als je het zo van het internet af kan plukken? (legaal gratis downloaden)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.