Politie Noord-Nederland informeert ruim 20.000 mogelijke slachtoffers cybercrime

De politie in Noord-Nederland verstuurt deze week een mail naar ruim 20.000 e-mailaccounts met het advies om de inloggegevens te wijzigen. Deze actie is een uitvloeisel van een cybercrime-onderzoek waaraan op 13 oktober publiciteit werd gegeven.De politie heeft 11 juli in 2016 een 35-jarige inwoner van Leeuwarden aangehouden op verdenking van computervredebreuk, oplichting en identiteitsfraude. Er zijn hoogstwaarschijnlijk honderden slachtoffers.

Bij de verdachte in dat onderzoek is computerapparatuur in beslag genomen. Daarop zijn duizenden inloggegevens van mensen aangetroffen. De politie weet dat er inloggegevens zijn gebruikt om online aankopen te doen op andermans naam, anderen op te lichten of accounts te krijgen op goksites. Of alle aangetroffen inloggegevens daadwerkelijk zijn misbruikt is niet te achterhalen. Desondanks adviseert de politie alle mensen waarvan de mailadressen op de computer van de verdachte zijn aangetroffen, hun inloggegevens te wijzigen.

Het onderzoek begon met een aangifte van een webwinkel in november 2014 op een lokaal politiebureau. Er werden goederen op naam van iemand anders besteld. Het onderzoek rond die aangifte leverde meer vergelijkbare aangiftes op. Deze fase van het onderzoek richtte zich met name op informatie verzamelen. Toen in dat onderzoek eenmaal een verdachte in beeld kwam, kwam informatie naar voren dat de verdachte zich vermoedelijk op grote schaal bezig houdt met computervredebreuk, oplichting en fraude. Feitelijk werd het onderzoek steeds groter en complexer. Dat was aanleiding om in het voorjaar van 2016 het onderzoeksteam uit te breiden met verschillende specialistische rechercheurs, waaronder digitaal experts. Het team ging met de zaak aan de slag gegaan met als belangrijkste doel de verdachte te stoppen.

De verdachte bood zichzelf aan bij bedrijven als websitebouwer. Hij heeft voor diverse bedrijven een website met een webshopfunctionaliteit gebouwd. De man wordt ervan verdacht dat hij door het inbouwen van een speciaal script gebruikersnamen en wachtwoorden kon afvangen. Die inloggegevens zou hij vervolgens hebben gebruikt om in te breken in mail- en social media accounts (computervredebreuk) van klanten van die webshops.

Via die route deed hij verschillende dingen:

Hij gebruikte andermans inloggegevens om bij diverse internetwinkels aankopen te doen.

Hij verdiepte zich in privéomstandigheden van individuen (bijv. door mails te lezen). Vervolgens wist hij door gebruik te maken van andermans social media accounts (en zich dus voor te doen als een ander, bijvoorbeeld als een broer of zus) mensen te bewegen geld over te maken. Dit geld liet hij storten op anonieme creditcards waarmee hij zelf allerlei betalingen heeft verricht.

Hij gebruikte andermans identiteitsgegevens en/of identiteitskaarten om zich te legitimeren bij goksites.

Aanhouding en zoekingen

De verdachte is op maandag 11 juli aangehouden in een hotel in Zwolle. Bij zijn aanhouding is zijn laptop in beslag genomen. Vervolgens zijn er zoekingen gehouden in zijn woning in Leeuwarden en in een woning in Sneek waar hij vaak verblijft. Daarbij zijn diverse gegevensdragers en computerapparatuur in beslag genomen.

Ondermijnende criminaliteit

Het motief voor de criminaliteit moet gezocht worden in financieel gewin. De verdachte heeft het crimineel verkregen geld vermoedelijk gebruikt om in zijn verslavingen te kunnen voorzien. Uit onderzoek is op te maken dat de verdachte stelselmatig te werk ging. Hij heeft honderden slachtoffers gemaakt, zowel bedrijven als individuen. Hij heeft daarbij misbruik gemaakt van het vertrouwen van anderen. Er wordt een financieel onderzoek uitgevoerd om te achterhalen hoeveel geld de verdachte heeft verdiend met zijn criminele activiteiten. Vervolgens zal geprobeerd worden dit geld terug te vorderen.

Dossier en vervolg

In het onderzoeksdossier zitten op dit moment zo’n 140 zaken. Ruim 80 daarvan zijn aangevers uit Noord-Nederland en zo’n 60 uit de rest van het land. Buiten Noord-Nederland heeft de verdachte nog honderden andere slachtoffers gemaakt. Een deel van die zaken kan op de zitting worden toegevoegd aan het dossier (ad informandum).

Het cybercrime-onderzoek is inmiddels nagenoeg afgerond.

Waarschuwing

Dinsdag 17 januari zijn bij de politie in Noord-Nederland telefoontjes binnen gekomen van mensen die een mail hadden ontvangen met als afzender Oproeping Politie. In de inhoud wordt gesuggereerd dat er een klacht bij de politie in Drachten is ingediend. Dat betreft een fakemail. In die fakemail wordt een downloadlink aangeboden. Let altijd goed op de afzender van een e-mail. Download nooit bestanden bij mails als u de afzender niet kent. In de mails die de politie deze week verstuurt staat geen link en hoeft niets te worden gedownload.