50.000 gedupeerdenDe politie heeft zeventien Nederlanders aangehouden in een groot internationaal onderzoek naar online identiteitsdiefstal. Miljoenen mensen zouden gedupeerd zijn. Al vrij snel na contact met de Amerikaanse FBI kwamen rechercheurs erachter dat er in ons land zowel slachtoffers als daders waren.

Zo’n 50.000 Nederlanders zouden slachtoffer zijn geworden van de diefstal. Wereldwijd zijn in zeventien landen 200 doorzoekingen gedaan en 120 arrestaties verricht.

De zeventien Nederlandse verdachten zijn allemaal mannen en komen uit het hele land, laat de politie weten. Twee verdachten komen uit Almere, twee uit Amersfoort en twee uit Rotterdam. De andere verdachten komen uit Groningen, Sneek, Waddinxveen, Arnhem, Roermond, Leeuwarden, Nes, Kropswolde en Maassluis.

De jongste verdachte is 19 jaar, de oudste verdachte is geboren in 1983. Of de verdachten samenwerkten of alleen opereerden is nog in onderzoek. Bij een van de aangehouden Nederlandse verdachten werd ook een automatisch wapen en verdovende middelen gevonden. Meer aanhoudingen in Nederland worden niet uitgesloten.

Een van de gevaarlijkste

,,Dat op allerlei online handelsplaatsen inloggegevens worden verhandeld, is op zich bij de meeste mensen wel bekend”, zegt Ruben van Well, teamleider van het Rotterdamse cybercrimeteam. Maar de criminele handelssite Genesis Market, die nu door de FBI is opgedoekt, was volgens Van Well één van de gevaarlijkste.

,,Deze site verkocht niet alleen accountgegevens, maar daarbij ook een kopie van iemands online fingerprint, ofwel unieke digitale vingerafdruk.” Daarmee kunnen hackers iemands digitale leven overnemen, zegt Van Well. ,,Zo was het mogelijk om op naam van slachtoffers zaken te bestellen en te betalen in webwinkels of in bepaalde gevallen zelfs volledige bank-, crypto-, of beleggingsrekeningen te plunderen.”

Controle kwijt

Uitgebreid onderzoek naar de nu opgerolde handelswebsite wees uit dat het aantal verhandelde gebruikersaccounts wereldwijd ten minste 1,5 miljoen ‘informatiepakketjes’ omvat. Wereldwijd zijn zo'n twee miljoen slachtoffers ‘besmet’ geraakt, onder wie dus zo’n 50.000 Nederlanders.

Quote Er werden allerlei spullen op naam van een 71-jarige man besteld bij webwinkels. Ook werden bankreke­nin­gen geopend bij meerdere banken Ruben van Well

Een aantal daarvan is ook daadwerkelijk slachtoffer geworden van oplichting, zegt Van Well. ,,Er zijn gevallen waarin een socialemediaprofiel werd gestolen of pakketjes op iemands account bij een webwinkel werden besteld. Maar we hebben ook slachtoffers waarbij hele beleggingsportefeuilles zijn geleegd of complete bankrekeningen en cryptowallets zijn geplunderd. Kort gezegd: je raakt de controle over je hele online leven kwijt.”

Netflix en Paypal

Van Well noemt als voorbeeld een 71-jarig slachtoffer. ,,Deze man deed meerdere keren aangifte bij de politie van totaal verschillende feiten. Er werden allerlei spullen op zijn naam besteld in webwinkels. Er verdween bijna 70.000 euro van zijn beleggingsrekening. Ook werden op zijn naam bankrekeningen geopend bij meerdere banken. Je kunt je voorstellen dat zoiets ongelofelijk veel impact heeft. Dit slachtoffer vertelde tegen ons dat hij het gevoel had alsof hij in een groot zwembad alleen lag te trappelen en geen idee had hoe hij eruit moest komen.”

Wie vanaf woensdag op Genesis Market probeert in te loggen, ziet staan: ‘Deze website is opgedoekt’. Volgens de BBC stond de handelssite niet op het dark web, maar op het ‘gewone internet’. Er konden wachtwoorden voor tal van sites gekocht worden: Netflix, Amazon, Paypal, Airbnb en eBay.

Trots

Minister van Justitie en Veiligheid Dilan Yeşilgöz laat weten ‘trots’ te zijn op de internationale samenwerking van het Nederlandse OM en de politie met de FBI en Europol. ,,Cybercriminelen houden zich niet aan landsgrenzen’’, aldus Yeşilgöz. De minister wijst op de site van de politie waar mensen kunnen controleren of hun gegevens op de website voorkomen (zie kader).

Wat moet ik doen? ,,Normaal gesproken raden we mensen in dit soort zaken aan om meteen al hun wachtwoorden te vervangen. Maar deze malware zit zo in elkaar dat dit alleen niet helpt”, zegt Van Well. ,,De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord.” De politie heeft daarom samengewerkt met antivirusbedrijven Trellix en Computest, om de hack te kunnen ondervangen. ,,Samen hebben we ervoor gezorgd dat deze malware door iedere virusscanner kan worden gedetecteerd”, legt Van Well uit. ,,Door ook samen te werken met Microsoft is daarnaast een software-update gemaakt, zodat Windows Defender de kwaadaardige software van de computer kan verwijderen. Zorg dus dat je tijdig je computer update. Om te voorkomen dat iemand opnieuw wordt opgelicht is het belangrijk om daarna alle wachtwoorden te wijzigen.” Je kan checken of je gegevens zijn aangeboden op Genesis Market via www.politie.nl/checkjehack. Van Well: ,,Het is echt belangrijk dat iedereen de controle doet.”

