520 Limburgers vorig jaar slachtoffer van cybercriminaliteit

Volkan Altunbay legt met Manuel Schaeken van de computer crime unit (CCU) bij de federale gerechtelijke politie uit hoe de oplichters op internet te werk gaan.

Volkan Altunbay: “Ze plaatsen zoekertjes op sites voor een auto of een caravan. De oplichters incasseren het geld maar leveren de goederen niet. De daders hebben meestal een valse identiteit en opereren vanuit het buitenland, hoofdzakelijk Nederland. Heel wat dossiers komen binnen via de politie maar ook via het meldpunt van de federale overheidsdienst economie of via de zoekertjessites zelf. De toevloed is zo groot dat we noodgedwongen moeten selecteren. Gaat het om eenmalige feiten met een gering nadeel of zijn er geen aanwijzingen dat het om dezelfde dader gaat, dan worden die zaken in principe geseponeerd.”

“Maar vanaf het moment dat we vaststellen dat er door dezelfde verdachte meerdere feiten worden gepleegd of als het om serieuze bedragen gaat, dan onderzoeken we dat. Als de oplichting via het buitenland gebeurt, vaardigen we een Europees onderzoeksbevel uit of sturen we een rechtshulpverzoek waarbij we bepaalde informatie opvragen, veelal bankinformatie om na te gaan over welke rekeningen het gaat en wie de titularis is. Meestal komen we in het buitenland te laat maar bij een snelle melding van binnenlandse fraude, kunnen we snel optreden en rekeningen blokkeren.”

Phishing is ook in Limburg aan een opmars toe.

Volkan Altunbay: “De term is afgeleid van fishing, hengelen. Het is een redelijk groot fenomeen waarbij de slachtoffers aanzienlijke bedragen van hun bankrekening zien verdwijnen. Je hebt twee vormen: de bankkaartphishing waarbij criminelen op je naam een nieuwe bankkaart vragen om er aankopen mee te doen. Dat is de minst voorkomende versie. De meest voorkomende is het lokken naar een valse bankwebsite. Je krijgt een e-mail waarin staat dat je dringend gegevens moet controleren of dat je een nieuwe bankkaart moet aanvragen. De mails zien eruit alsof ze van je bank komen en de ontvanger voert uit wat van hem wordt gevraagd: ze geven codes in, meerdere keren en stellen achteraf vast dat er sommen van hun rekening zijn gehaald. Ook hier komt het erop aan snel te reageren door na te gaan vanwaar die mails komen, wie er ingelogd is op het bankierprogramma van het slachtoffer en waar de gelden naartoe gaan. Kunnen we snel genoeg optreden, dan kunnen we het geld nog blokkeren.”

Manuel Schaeken: “In België zijn er meer slachtoffers van phishing dan het Europese gemiddelde. Achter de campagnes zitten vooral Nederlanders. Zelfde taal, toch een ander land met een andere jurisdictie. Er loopt momenteel een campagne rond phishing, georganiseerd door het CCB (Centrum voor Cybersecurity België).”

Online misbruik van kredietkaartgegevens staat op drie.

Volkan Altunbay: “Het zal je maar gebeuren. Plots krijg je een extreem hoge kredietkaartrekening. Op het overzicht zie je allerlei uitgaven waar je helemaal niets vanaf weet. Iemand heeft waarschijnlijk je kredietkaartgegevens gestolen of je kaart misbruikt zonder dat je daar iets van afwist. Er zijn een aantal voorbeelden van bedrijven die hun databestanden zijn kwijtgespeeld aan hackers. Bedrijven zoals een grote Amerikaanse verwerker van kredietkaartgegevens met meer dan 800 miljoen klanten, is daarvan het slachtoffer geworden. Ook een internetnetonderneming die bemiddelt tussen reizigers en aanbieders van personenvervoer, en een online gaming netwerk zijn al gehackt. Dat is een groot gevaar: criminelen raken aan bankinformatie van klanten of bijvoorbeeld informatie die ze kunnen gebruiken voor een afpersing. Ik ken het geval van een firma die overspel mogelijk maakte en dat in het klantenbestand bijhield. Als die gegevens worden gestolen, dan kunnen daarmee slachtoffers worden afgeperst.”

Ransomware, waarvan een Limburgs advocatenkantoor dit jaar het slachtoffer werd, is ook aan een opmars bezig.

Volkan Altunbay: “Ransomware is een computervirus dat probeert je geld te laten betalen om van het virus af te komen. Ransomware kaapt je computer door bijvoorbeeld documenten en foto’s te blokkeren waardoor ze niet meer toegankelijk zijn. Het virus meldt dat je een geldbedrag moet betalen om van de blokkade af te komen. Ook dit is een fenomeen dat aan een opmars toe is. Via de website nomoreransom.org, een samenwerking tussen antiviriusbedrijven en politiediensten, wordt hulp aangeboden. Bij de nieuwere varianten werkt dat niet altijd en dan moet je kiezen: betalen of niet. Door te betalen, beloon je de criminelen voor hun gedrag. Maar een advocatenkantoor of een huisartsenpraktijk kan soms niet anders. Die hebben hun dossiers nodig en betalen.”

Het gevraagde losgeld verschilt. Tegenwoordig worden vaak betalingen gevraagd in digitale valuta zoals bitcoins.

Manuel Schaeken: “Criminelen voeren verschillende soorten campagnes die wijdverspreid gaan en proberen zowat iedereen die ze kunnen raken, te raken. Bij wijdverspreide campagnes zijn de bedragen laag, rond de 300 tot 500 euro. Bij meer gerichte campagnes liggen de gevraagde losgelden een stuk hoger. Dan kiest men op voorhand doelgroepen waarvan de financiële draagkracht en het belang van de gekaapte gegevens gekend is.”

Wie zit er achter al deze vormen van cybercrimaliteit?

Manuel Schaeken: “Waar vroeger de jongere IT-techneut ’s avonds in donkere kamers aan cybercrime deed, zie je nu dat dit een verdienmodel is geworden voor criminele organisatie.”

“Crime as a service is de nieuwste trend: cybercriminelen verkopen online hun diensten. Het darknet is een deel van het internet dat niet door de gangbare zoekmachines gevonden kan worden maar is wel zoveel keer groter dan het world wide web. Het is dan ook niet verwonderlijk dat daar criminele activiteiten plaatsvinden. Je kan er alles kopen, ook alle programma’s die cybercrime mogelijk maken. Wil je een site kraken of een ransomcampagne opzetten, dan koop je dat gewoon. Hoe meer je neertelt, des te meer kwaliteit en service krijg je. Je hoeft daarvoor zelfs geen enkele kennis van computers, software of beveiliging te hebben.”

Met die wetenschap is iedereen die nog een gewone overval pleegt eigenlijk een dommerik ?

Volkan Altunbay: “Klopt. Je kan eenvoudig op iemand zijn bankrekening terechtkomen zonder dat je die mens ook maar één keer ontmoet hebt. Tuurlijk heeft de cybercrime dan ook zijn intrede gemaakt in de wereld van de georganiseerde misdaad waar het erop neerkomt om zo veel mogelijk winst te maken en zo weinig mogelijk risico te nemen. Die organisaties zetten liever enkele mensen achter een computer in een ver land dat niet uitlevert dan kerels hier te laten rondlopen die elke dag riskeren om gearresteerd te worden.”

Manuel Schaeken: “Criminele organisaties moeten hun winsten witwassen. Ook daar biedt de digitale wereld een oplossing: je kan met bitcoins of digitale munten in één klik geld versluizen. Dat verzekert grotere anonimiteit in tegenstelling tot de geldstromen via binnen- en buitenlandse rekeningen.”

De top drie hebben we gehad. Van welke cybercriminaliteit wordt minder melding gemaakt?

Volkan Altunbay: “De romance scam en sextortion bijvoorbeeld. Bij romance scam gebruiken criminelen de eenzaamheid van mensen om hen duizenden euro’s af te troggelen. Voor de slachtoffers het weten, hebben ze hun hele spaargeld erdoor gejaagd en zelfs leningen afgesloten zonder dat ze hun zogezegde minnaar ook maar één keer hebben gezien. De daders zijn vaak jonge gasten die een fictief personage creëren en dagelijks romantische gesprekken voeren met hun doelwitten, vaak met drie of vier slachtoffers tegelijk. Bij sextortion worden online erotische videogesprekken gevoerd die later misbruikt worden om het slachtoffer af te persen.”

Manuel Schaeken: “Die slachtoffers zijn niet altijd bereid om naar de politie te gaan. Slachtoffers van romance scam en sextortion schamen zich, ze hebben pikante beelden verstuurd en 50.000 euro aan een of andere kerel kwijtgespeeld. Maar als je iets wil bestrijden, dan moet je weten wat er allemaal gebeurt. Dan pas kan je het bestrijden. Aangiftes zijn dan ook belangrijk voor de beeldvorming.”

Volkan Altunbay: “Het komt dermate veel voor dat er een omzendbrief over ransomware is gekomen van het collega van procureurs-generaal, waarin specifieke instructies worden gegeven voor politie en parket hoe er moet gehandeld worden. Op 25 mei volgend jaar treedt ook een Europese verordening in voege over algemene gegevensbescherming. Bedrijven gaan verplicht worden om maatregelen te nemen inzake gegevens en ook verplicht worden om te melden als zij met een datalek zitten.”

“Ze moeten ook iemand in dienst nemen die specifiek instaat voor de bescherming van de gegevens van het bedrijf. Uit cijfers van 2014 blijkt dat één op drie Belgische bedrijven al met een datalek zat. Volgens een onderzoek van de KU Leuven in 2016 heeft de helft van alle Belgische bedrijven een ongeoorloofde toegang gehad tot het informaticasysteem. Dat aantal groeit en moet ons doen wakker schieten.”

Conclusie is dat er nog heel wat cybercrime op ons zal afkomen. Er komen bijgevolg ook meer cyberdossiers voor de rechtbank ?

Volkan Altunbay: “Ongetwijfeld, criminelen maken steeds meer gebruik van technologie. Zo komen bijvoorbeeld meer processen voor de rechtbank in Limburg waar het gebruik van digitale valuta zoals de bitcoin een belangrijk onderdeel van het misdrijf uitmaakt.”