Nederlandse gebruiker Genesis Market verdacht van stelen 150.000 euro
Het Openbaar Ministerie (OM) verdenkt een Nederlandse gebruiker van de Genesis Market van het stelen van 150.000 euro van minstens vijftig Nederlandse slachtoffers. Het gaat om een 28-jarige man uit Maassluis die op 4 april tijdens een internationale politieoperatie tegen de illegale marktplaats werd aangehouden.
Via Genesis Market werden inloggegevens, cookies en andere data van besmette computers aangeboden. Door middel van een aparte browser en browserplug-in die de Genesis Market had ontwikkeld was het voor afnemers mogelijk om met gestolen inloggegevens op allerlei diensten in te loggen. De marktplaats beweerde dat zolang het toegang tot de besmette computer van een slachtoffer had, de gestolen data van het slachtoffer up-to-date werd gehouden, maar de gegevens ook werden doorgestuurd wanneer die een nieuw account aanmaakte.
De man uit Maassluis zou via Genesis Market van zeker vijfhonderd Nederlanders de gegevens hebben gekocht, zo stelt het OM. Daarvoor zou de verdachte tienduizend euro hebben betaald. Met de gestolen gegevens wist hij vervolgens van minstens vijftig slachtoffers 150.000 euro te stelen, zo laat het Openbaar Ministerie verder weten. Zo wist hij toegang tot bankrekeningen te krijgen. In sommige gevallen kon hij het telefoonnummer van het slachtoffer doorschakelen of door middel van sim-swapping overnemen.
Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken. De oorspronkelijke simkaart heeft daardoor geen toegang meer tot het netwerk, waardoor slachtoffers niet meer kunnen bellen, berichten versturen of mobiel internetten. Op deze manier kunnen bijvoorbeeld tweefactorauthenticatie (2FA) codes worden verkregen. De Maassluizenaar werd gisteren voorgeleid aan de rechter-commissaris op verdenking van computervredebreuk, gegevensdiefstal en identiteitsfraude.
Reacties (23)
nou die vent zal wel een weekje Zandvoort aangeboden krijgen van het om en justitie...zal weer op niets uit lopen wat strafrecht
betreft in Nederland klootjesvolk ....
betreft in Nederland klootjesvolk ....
Sim-swappen, oftewel hoe providers meewerken aan oplichting van hun klanten.
Niet moedwillig natuurlijk maar ze faciliteren het wel.
Ik heb nooit begrepen waarom er geen betere controle is op deze handeling.
Niet moedwillig natuurlijk maar ze faciliteren het wel.
Ik heb nooit begrepen waarom er geen betere controle is op deze handeling.
08-04-2023, 22:15 door
Japie Apie
Door Anoniem: nou die vent zal wel een weekje Zandvoort aangeboden krijgen van het om en justitie...zal weer op niets uit lopen wat strafrecht
betreft in Nederland klootjesvolk ....
Ben jij rechter soms? Met onderbuikgevoelens kom je erg dom over.betreft in Nederland klootjesvolk ....
Wel irritant dat sommige diensten 2FA vereisen en alleen sms codes ondersteunen. Liever heb ik Authy of YubiKey support.
Nog leuker: je 2FA oplossing op hetzelfde apparaat als waar je inlogt..... Tja als de website plaats maakt voor een app dan is dat niet perse veiliger.
Benieuwd of de geldstromen niet opgevallen zijn bij de bank(en). Waarschijnlijk geld ezels of op andere identiteit aangemaakt. Maar daar zie ik dan weer niks over terug.
Nog leuker: je 2FA oplossing op hetzelfde apparaat als waar je inlogt..... Tja als de website plaats maakt voor een app dan is dat niet perse veiliger.
Benieuwd of de geldstromen niet opgevallen zijn bij de bank(en). Waarschijnlijk geld ezels of op andere identiteit aangemaakt. Maar daar zie ik dan weer niks over terug.
Door Anoniem: Sim-swappen, oftewel hoe providers meewerken aan oplichting van hun klanten.
Niet moedwillig natuurlijk maar ze faciliteren het wel.
Ik heb nooit begrepen waarom er geen betere controle is op deze handeling.
Dan moet je gaan kijken in die topics over authenticatie!Niet moedwillig natuurlijk maar ze faciliteren het wel.
Ik heb nooit begrepen waarom er geen betere controle is op deze handeling.
Bedenk dat de legitieme situaties waarin de klanten van een Telecom provider een sim-swap willen voor hen meestal buitengewoon urgent en stressvol zijn. Hun telefoon is gestolen en nu zijn ze alle contact met de buitenwereld kwijt, en als ze niet trouw hun backups gemaakt hebben wellicht zelfs heel veel van hun belangrijke persoonlijke informatie. Nu hebben ze een nieuwe telefoon en hebben ze snel een nieuwe SIM met hun oude nummer nodig. Ze willen ook niet al kun bekenden gaan whatsappen met "hee ik heb een nieuwe telefoon verander je even mijn nummer?". Zeker omdat dit ook een tactiek van oplichters is.
Maar de Telecom provider heeft miljoenen klanten, hoe moet die nu snel weten dat als jij in de stress opbelt vanaf een ander nummer dat jij dat echt bent? Daar is geen goed mechanisme voor. En als ik hier zo de opinie lees, zitten veel mensen (hier) er ook niet op te wachten dat de overheid daar in springt en een deugdelijke digitale identiteit maakt en invoert!
Dus is de authenticatie mensenwerk. Er zit iemand (onderbetaald) aan de telefoon in een callcenter en die moet met wat truukjes vaststellen of het de juiste persoon is. En heeft zelf niet dat enorme belang dat dit goed gedaan wordt wat de klant wel heeft. Dus dan gaat dat mis.
Wat wel jammer is, is dat je als klant zelf niet de mogelijkheid hebt om aan te geven wat jij zelf belangrijker vindt: snel een nieuwe SIM waarbij de checks wel wat minder mogen, of de best mogelijke procedures en checks en dan duurt het maar wat langer.
De cybercrime klotst de laatste tijd wel tegen de planken op.
Gaat er nog wat aan gedaan worden,
of wordt het door de autoriteiten alleen maar aangegrepen
om nog meer oppassende burgers volledig te controleren en monitoren?
Laat de chaos groeien en je kunt wegkomen met steeds drastischer maatregelen,
die de reden van de maatregelen evenwel niet wegneemt.
Gaat er nog wat aan gedaan worden,
of wordt het door de autoriteiten alleen maar aangegrepen
om nog meer oppassende burgers volledig te controleren en monitoren?
Laat de chaos groeien en je kunt wegkomen met steeds drastischer maatregelen,
die de reden van de maatregelen evenwel niet wegneemt.
Er zit iemand (onderbetaald) aan de telefoon in een callcenter en die moet met wat truukjes vaststellen of het de juiste persoon is.
Dan moeten er meer telecomwinkels komen en alleen daar kun je een andere nummer voor je Sim aanvragen.Door Anoniem:
[andere anoniem] Precies! En je fysieke ID-kaart of paspoort meenemen en géén "kopietje paspoort" (of European Digital Identity Wallet). Er zit iemand (onderbetaald) aan de telefoon in een callcenter en die moet met wat truukjes vaststellen of het de juiste persoon is.
Dan moeten er meer telecomwinkels komen en alleen daar kun je een andere nummer voor je Sim aanvragen.En wanneer het dan nog misgaat draait de telecomwinkel voor de schade op.
Door Anoniem:
Slecht idee, dat moet je niet aan klanten overlaten. Je moet gewoon de manier aanbieden die criminelen het meest afschrikt, niet de manier waaraan gemakzuchtige en grotendeels onwetende klanten de voorkeur geven. Jij denkt teveel als een verkoper, maar je moet denken als een beveiliger (vind ik).Door Anoniem: Sim-swappen, oftewel hoe providers meewerken aan oplichting van hun klanten.
Niet moedwillig natuurlijk maar ze faciliteren het wel.
Ik heb nooit begrepen waarom er geen betere controle is op deze handeling.
[andere anoniem] (..) Wat wel jammer is, is dat je als klant zelf niet de mogelijkheid hebt om aan te geven wat jij zelf belangrijker vindt: snel een nieuwe SIM waarbij de checks wel wat minder mogen, of de best mogelijke procedures en checks en dan duurt het maar wat langer.Niet moedwillig natuurlijk maar ze faciliteren het wel.
Ik heb nooit begrepen waarom er geen betere controle is op deze handeling.
Door Anoniem:
Ik denk dat telecomwinkels juist een risico zijn ipv een verbetering van de veiligheid! Er zit iemand (onderbetaald) aan de telefoon in een callcenter en die moet met wat truukjes vaststellen of het de juiste persoon is.
Dan moeten er meer telecomwinkels komen en alleen daar kun je een andere nummer voor je Sim aanvragen.Daar loop je veel meer kans dat er een klant binnenloopt die de medewerker achter de balie kent en hem vraagt hem even te matsen, evt met schuiven van een eurobiljet.
Het zou beter zijn als dit soort handelingen alleen door het Telecom bedrijf zelf gedaan kunnen worden.
Als je zelf zou kunnen opgeven wat je toe wilt staan mbt SIM swaps zou ik configureren:
- niet in opdracht van winkels
- alleen na schriftelijk of telefonisch contact van mij
- nieuwe SIM is geen blanco SIM maar een fysiek nieuwe SIM die naar mijn huisadres verzonden wordt per aangetekende post
Het zou beter zijn als dit soort handelingen alleen door het Telecom bedrijf zelf gedaan kunnen worden.
In denk dat ik het verkeerd heb geschreven, ik bedoel dus met Telecomwinkels winkels zoals ziggoVodafone, KPN.Ik ben het met je eens dat dit zeker niet mag in een winkel waar ze bijvoorbeeld smartphones verkoper want die
vertrouw ik ook niet allemaal. Dus eigenlijk als je een kpn Sim kaart hebt kun je alleen maar het nummer bij een
kpn winkel laten veranderen. Misschien zijn er betere oplossing.
Ik snap eerlijk gezegd niet dat identiteitsfraude zo gemakkelijk is en mocht je slachtoffer zijn dan wordt je gewoon
niet gelooft want het wordt algemeen aangenomen dat dit zowat onmogelijk is. Ik vind ook dat iemand die de fraude
pleegt de dader is en de gedupeerde het slachtoffer, maar nee de dader komt er mee weg en het slachtoffer mag
voor de schade opkomen, dit hoort niet in een rechtsysteem. En daarbij moeten wij beseffen dat nu zowat van ons
allemaal gegevens op straat liggen dan kun je toch niet meer via internet iets afsluiten en een kopietje van je ID
als bewijs leveren, en die een cent pinnen moet ook niet meer als een bewijs gezien worden.
Ik hoop dat er nu meer aandacht komt voor de slachtoffers en de bewijslast bij winkels, bedrijven en instanties komen
te liggen, dat die dan maar minder geld verdienen. En dat lobbyen moet stoppen want die de beslissingen nemen weten
niet waar over ze praten maar wel gemakkelijk geld verdienen ten kosten van de gemeenschap.
andere anoniem] Precies! En je fysieke ID-kaart of paspoort meenemen en géén "kopietje paspoort" (of European Digital Identity Wallet).
En wanneer het dan nog misgaat draait de telecomwinkel voor de schade op.
Ik heb een antwoord gegeven voor anoniem 21:25, ik lees meestal van onder naar boven en heb jou reactie gemist. En wanneer het dan nog misgaat draait de telecomwinkel voor de schade op.
Ik kan je zeggen dat ik dit met je eens ben want mede dit soort maatregelen die je stelt kun je fraude niet helemaal
stoppen maar er wordt dan wel beter gecontroleerd.
Ik lees hier veel reacties die me doen denken aan de rust van een voetbal-wedstrijd, achter af weten ze precies wat
en hoe het fout is gegaan. Ik zie veel liever dat er wordt nagedacht en dat er maatregelen komen om dit zoveel te
voorkomen en zoals ik al eerder heb aangegeven de schuldlast ligt niet meer bij het slachtoffer.
Door Anoniem:
Ik weet dat als je, net als een IT nerd, alleen maar denkt aan beveiliging je idee aan de kant geschoven wordt als niet werkbaar. Ik weet dat het voor sommige mensen superbelangrijk is dat als ze hun telefoon kwijt zijn ze dezelfde middag weer kunnen bellen. Voor die mensen moet het mogelijk zijn naar een telefoonwinkel te lopen en een nieuwe telefoon met hun bestaande nummer meteen mee te nemen.Door Anoniem:
Slecht idee, dat moet je niet aan klanten overlaten. Je moet gewoon de manier aanbieden die criminelen het meest afschrikt, niet de manier waaraan gemakzuchtige en grotendeels onwetende klanten de voorkeur geven. Jij denkt teveel als een verkoper, maar je moet denken als een beveiliger (vind ik).Door Anoniem: Sim-swappen, oftewel hoe providers meewerken aan oplichting van hun klanten.
Niet moedwillig natuurlijk maar ze faciliteren het wel.
Ik heb nooit begrepen waarom er geen betere controle is op deze handeling.
[andere anoniem] (..) Wat wel jammer is, is dat je als klant zelf niet de mogelijkheid hebt om aan te geven wat jij zelf belangrijker vindt: snel een nieuwe SIM waarbij de checks wel wat minder mogen, of de best mogelijke procedures en checks en dan duurt het maar wat langer.Niet moedwillig natuurlijk maar ze faciliteren het wel.
Ik heb nooit begrepen waarom er geen betere controle is op deze handeling.
Voor mij heeft dat geen enkel belang, ik kan best een paar dagen zonder mijn telefoon. Dan kan ik dus veiligheid voorop stellen waar anderen snelheid of gemak voorop stellen.
Gewoon maar zeggen "je moet denken als beveiliger dus nu ga jij 2 dagen zonder telefoon zitten!" dat werkt niet voor veel mensen, die zullen overal laten weten hoe belachelijk dat is en eisen dat het wordt aangepast.
Als je een week je account niet kan gebruiken vanwege een hack
en deze daarna schoon weer opgeleverd krijgt, wordt je daarna ook wel wat voorzichtiger.
Een verkeerd mailtje of verkeerd belletje maakt soms dat je heel lang moet huilen.
Staan de gevaren bij ieder wel goed op het netvlies.
Mensdom bestaat uit een rare soort primaten.
Eerst moet er soms heel wat gebeuren eer men na gaat (na)denken (reageren).
Net als met slechte gewoonten, die je pas na ruim dertig jaar gaan opbreken.
#webproxy
en deze daarna schoon weer opgeleverd krijgt, wordt je daarna ook wel wat voorzichtiger.
Een verkeerd mailtje of verkeerd belletje maakt soms dat je heel lang moet huilen.
Staan de gevaren bij ieder wel goed op het netvlies.
Mensdom bestaat uit een rare soort primaten.
Eerst moet er soms heel wat gebeuren eer men na gaat (na)denken (reageren).
Net als met slechte gewoonten, die je pas na ruim dertig jaar gaan opbreken.
#webproxy
Sim-swappen is onzin.
Als je je telefoon kwijt bent valt er meestal niks te swappen.
Dus dat wordt een nieuwe telefoon met een nieuwe simkaart of een e-sim.
Als je je telefoon kwijt bent valt er meestal niks te swappen.
Dus dat wordt een nieuwe telefoon met een nieuwe simkaart of een e-sim.
Door Anoniem:
Dat kan nog steeds onder de voorwaarden die @anoniem van vandaag 9:55 aangeeft, dus bij de provider waarvan je het nummer betrekt en met inachtneming van een fysieke authenticatieprocedure, dus analoog.Door Anoniem:
Ik weet dat als je, net als een IT nerd, alleen maar denkt aan beveiliging je idee aan de kant geschoven wordt als niet werkbaar. Ik weet dat het voor sommige mensen superbelangrijk is dat als ze hun telefoon kwijt zijn ze dezelfde middag weer kunnen bellen. Voor die mensen moet het mogelijk zijn naar een telefoonwinkel te lopen en een nieuwe telefoon met hun bestaande nummer meteen mee te nemen.Door Anoniem:
Slecht idee, dat moet je niet aan klanten overlaten. Je moet gewoon de manier aanbieden die criminelen het meest afschrikt, niet de manier waaraan gemakzuchtige en grotendeels onwetende klanten de voorkeur geven. Jij denkt teveel als een verkoper, maar je moet denken als een beveiliger (vind ik).Door Anoniem: Sim-swappen, oftewel hoe providers meewerken aan oplichting van hun klanten.
Niet moedwillig natuurlijk maar ze faciliteren het wel.
Ik heb nooit begrepen waarom er geen betere controle is op deze handeling.
[andere anoniem] (..) Wat wel jammer is, is dat je als klant zelf niet de mogelijkheid hebt om aan te geven wat jij zelf belangrijker vindt: snel een nieuwe SIM waarbij de checks wel wat minder mogen, of de best mogelijke procedures en checks en dan duurt het maar wat langer.Niet moedwillig natuurlijk maar ze faciliteren het wel.
Ik heb nooit begrepen waarom er geen betere controle is op deze handeling.
Het gaat erom om de verantwoordelijkheid daar te leggen waar die thuishoort en dat is bij de telecomprovider; die moet ervoor zorgen dat wijzigingen in haar administratie met de grootst mogelijke zorgvuldigheid worden uitgevoerd. Wanneer dit dan toch misgaat (een fysieke persoon komt fysiek met een vervalste ID-kaart of paspoort aanzetten) dan kan zij - nadat dit is uitgekomen - de daarvoor geëigende strafrechtelijke stappen zetten.
Met het genoegen nemen met "klantvriendelijkere" vervangingsprocedures is de klant in zijn algemeenheid niet gebaat omdat hij/zij dan ook eerder opgelicht kan worden.
Dit is niet alleen een IT-security vraagstuk, maar betreft het leveren van producten en diensten waarop je als klant/ consument moet kunnen vertrouwen dat dat goed geregeld is. Je betaalt voor deze dienstverlening, die moet O.K. zijn en niet een lot uit de loterij of je wel of niet geSIMswapped wordt.
Mooi gezegd #webproxy nu maar hopen dat ze ook leren, ook wij moeten proberen te zorgen dat het geen
nut meer heeft om identiteit fraude te plegen, zie bijvoorbeeld anoniem 11:14.
nut meer heeft om identiteit fraude te plegen, zie bijvoorbeeld anoniem 11:14.
Door Anoniem: Sim-swappen is onzin.
Als je je telefoon kwijt bent valt er meestal niks te swappen.
Dus dat wordt een nieuwe telefoon met een nieuwe simkaart of een e-sim.
Je bent kennelijk niet bekend met de terminologie. Dat kan, dan zou je je moeten inlezen ipv dit soort reacties te plaatsen.Als je je telefoon kwijt bent valt er meestal niks te swappen.
Dus dat wordt een nieuwe telefoon met een nieuwe simkaart of een e-sim.
Door Anoniem:
Ik ben het met je eens dat dit zeker niet mag in een winkel waar ze bijvoorbeeld smartphones verkoper want die
vertrouw ik ook niet allemaal. Dus eigenlijk als je een kpn Sim kaart hebt kun je alleen maar het nummer bij een
kpn winkel laten veranderen. Misschien zijn er betere oplossing.
Dat gaat de EU en de ACM NOOIT pikken! Het zou beter zijn als dit soort handelingen alleen door het Telecom bedrijf zelf gedaan kunnen worden.
In denk dat ik het verkeerd heb geschreven, ik bedoel dus met Telecomwinkels winkels zoals ziggoVodafone, KPN.Ik ben het met je eens dat dit zeker niet mag in een winkel waar ze bijvoorbeeld smartphones verkoper want die
vertrouw ik ook niet allemaal. Dus eigenlijk als je een kpn Sim kaart hebt kun je alleen maar het nummer bij een
kpn winkel laten veranderen. Misschien zijn er betere oplossing.
Dat zou betekenen dat als je telefoon gestolen is je verplicht naar een telefoonwinkel van hetzelfde merk moet om een nieuwe SIM te regelen en daarnaast kun je dan eventueel naar een andere telefoonwinkel gaan om een toestel te kopen.
Dat zal men zien als concurrentievervalsing voor de telefoonwinkels die niet van een telecombedrijf zijn.
Iedere telefoonwinkel moet gelijk behandeld worden en gelijke mogelijkheden hebben, ga je dan horen!
Met als gevolg dat dat schimmige telefoonwinkeltje in de achterstandswijk dit ook voor je kan regelen.
Dat zou betekenen dat als je telefoon gestolen is je verplicht naar een telefoonwinkel van hetzelfde merk moet om een nieuwe SIM te regelen en daarnaast kun je dan eventueel naar een andere telefoonwinkel gaan om een toestel te kopen.
Ik heb het hier over Sim-swappen en om dit te voorkomen moet je voor een ander telefoonnummer naar de winkelwaar die sim kaart van is bijvoorbeeld KPN en niet meer telefonisch.
En als de winkelmedewerker het thuis even voor je regelt?
Geeft Google steeds aan als locatie "Noordwijkerhout".
Krijg je ook vast op je celfoon de weersverwachting voor Noordwijkerhout.
Ik noem maar een zijweg aan het strand stil en verlaten.
Er zijn veel mensen, die niet denken als een IT-er.
Dus die worden heel vaak langdurig in de boot genomen.
Real life scenario - ze hebben je al zo lang bij de beer.
Geeft Google steeds aan als locatie "Noordwijkerhout".
Krijg je ook vast op je celfoon de weersverwachting voor Noordwijkerhout.
Ik noem maar een zijweg aan het strand stil en verlaten.
Er zijn veel mensen, die niet denken als een IT-er.
Dus die worden heel vaak langdurig in de boot genomen.
Real life scenario - ze hebben je al zo lang bij de beer.
Door Anoniem:
waar die sim kaart van is bijvoorbeeld KPN en niet meer telefonisch.
Dat zeg ik! Dat gaat de brance, de ACM en de EU NOOIT pikken! Dat zou betekenen dat als je telefoon gestolen is je verplicht naar een telefoonwinkel van hetzelfde merk moet om een nieuwe SIM te regelen en daarnaast kun je dan eventueel naar een andere telefoonwinkel gaan om een toestel te kopen.
Ik heb het hier over Sim-swappen en om dit te voorkomen moet je voor een ander telefoonnummer naar de winkelwaar die sim kaart van is bijvoorbeeld KPN en niet meer telefonisch.
Dat zou onredelijk benadelen van de "onafhankelijke telefoonwinkels" zijn.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.