Nederlandse websites gehackt om illegale coronamedicijnen aan te bieden
Internetcriminelen gebruiken verouderde Nederlandse websites om illegaal medicijnen aan te bieden tegen het coronavirus. Het cyberteam van de FIOD dat naar financiële fraude speurt, is inmiddels op ruim 70 domeinnamen gestuit.
De Fiscale Inlichtingen OpsporingsDienst (FIOD) werd op het spoor van de fraude gebracht via de Inspectie Gezondheidszorg en Jeugd (IGJ), die weer was getipt door de Deense autoriteiten. ,,Vanuit Denemarken zijn signalen binnengekomen van gehackte websites met de ‘.NL’-domeinnaam waarop illegaal medicijnen tegen Covid-19 worden aangeboden”, vertelt digitaal rechercheur Daniël van het Financial Advanced Cyber Team (FACT) van de FIOD. Vanwege de aard van zijn werk mag hij niet met achternaam worden vermeld. ,,We zijn daarop een onderzoek gestart.”
Al snel stuitten de rechercheur en zijn collega’s op diverse websites, waarop de vermeende coronamedicijnen online kunnen worden besteld. Het betreft onder meer het antimalariamiddel chloroquine. Een ander aangeboden medicijn is stromectol, dat onder meer wordt gebruikt tegen worminfecties, hoofdluis en schurft. Op één van de illegale websites wordt de Engelse Daily Mail aangehaald met de kop: ‘Coronadoorbraak nadat wetenschappers ontdekken dat een antihoofdluismedicijn coronaviruscellen kan doden’.
Kwetsbare software
De teller staat inmiddels op ruim 70 gehackte websites en het onderzoek loopt nog. Volgens de FIOD betreft het sites die al geruime tijd niet meer actief worden bijgehouden of waarbij kwetsbare hulpsoftware wordt gebruikt. ,,Vaak zijn ze van kleine ondernemers, zoals een bakker, rijschoolhouder of timmerbedrijf. Ook gaat het om ouders die ooit een website voor hun zoon of dochter in elkaar hebben geknutseld.”
Op een gegeven moment vergeten de makers dat ze zo’n site hebben en updaten ze die ook niet meer, legt rechercheur Daniël uit. ,,Cybercriminelen kunnen zo’n site daardoor gemakkelijk hacken en hun eigen illegale pagina daarop doorverwijzen. Kopers komen er vervolgens op terecht door actief op internet te zoeken.”
Bij elke gevonden website sporen de rechercheurs de eigenaren op en dringen ze erop aan maatregelen te nemen. Een boete wordt niet gegeven. ,,Er is namelijk geen opzet in het spel”, vertelt Terry Hartsinck, teamleider van het FACT. ,,Ook bestaat er geen wet die eist dat websitebezitters hun beveiliging op orde moeten hebben. Mensen hebben bovendien geen flauw idee dat hun site gehackt is.” Vrijwel alle websitebezitters schrikken zich rot als de FIOD belt en treffen de gevraagde maatregelen ook.
Tekst gaat verder na de schermafbeelding
Afpersingsmailtjes
De websitefraude met illegale medicijnen beperkt zich overigens niet tot Nederland en is een wereldwijd fenomeen. Het is één van de manieren waarop cybercriminelen een slaatje uit de coronamaatregelen proberen te slaan, ziet Hartsinck. ,,Zij maken dankbaar gebruik van de coronacrisis. Dat gebeurt onder meer door in hun bestaande phishing-appjes, sms’jes en mails nu vaak een regel over corona toe te voegen.”
Eerder meldde het AD al over afpersingsmails waarin wordt gedreigd de familie van de ontvanger te infecteren met corona als er niet betaald wordt. Ook gaat er een mail van een bank rond waarin mensen wordt gevraagd hun bankpas op te sturen, zodat die omgeruild kan worden voor een zogenaamde antibacteriële pas. Het Landelijk Meldpunt Internetfraude van de politie heeft ook al tien malafide websites uit de lucht gehaald, die mondkapjes, zelftesten en andere preventieve middelen tegen corona aanboden. Zelf heeft de politie tien cyberteams en een High Tech Crime eenheid om internetcriminaliteit op te sporen. Het team van de FIOD speurt specifiek naar financiële fraude.
Tip tegen misbruik
Digitaal rechercheur Daniël van de FIOD heeft ten slotte een tip voor kleine ondernemers of particulieren met een eigen website. ,,Het is vrij gemakkelijk te zien of jouw website op deze wijze misbruikt wordt.” Om daar achter te komen moet de eigenaar in Google's zoekmachine de woorden ‘in-url:’ invullen, direct gevolgd door de websitenaam. ,,Vervolgens worden alle webpagina's getoond die aan de website zijn gelinkt. Bij de website van, zeg, Apple zal dat miljoenen resultaten opleveren, maar bij kleine website hoogstens enkele tientallen. Een rare website is dan gemakkelijk te spotten.”
FIOD zet in op online financiële fraude
Het Financial Advanced Cyber Team (FACT) bestaat nog maar kort. In 2017 besloot de FIOD prioriteit te geven aan het opsporen van financiële fraude op het internet. Dit nu criminelen steeds vaker gebruik maakten van cryptovaluta als bitcoin. Met een miljoeneninvestering werd een team opgericht dat nu 21 medewerkers telt. Ze komen uit allerlei disciplines, vertelt teamleider Hartsinck. ,,Er zitten mensen met specialistische kennis van ict en kunstmatige intelligentie, maar ook juristen.
Inmiddels heeft het team al diverse successen geboekt. Zo werd vorig jaar één van de grootste mixers van cryptovaluta offline gehaald. Een crypto mixingservice is een onlinedienst die het mogelijk maakt de herkomst of bestemming van cryptovaluta te verhullen.
Het FACT treedt alleen op bij een redelijk vermoeden van een strafbaar feit. De rechercheurs mogen niet zelf van methoden gebruikmaken om op grote schaal websites af te speuren. ,,We willen niet in phishing expedities terecht komen of bots gebruiken”, zegt Hartsinck. ,,Dat mag wettelijk ook niet.” Wel zou de FIOD veel meer van data gebruik kunnen maken bij het speurwerk. ,,Maar dan moet de overheid de juridische grondslag daarvoor ruimer maken.”
Mag de politie jouw computer hacken? In deze video wordt uitgelegd welke opsporingsbevoegdheden de politie heeft in onze moderne, digitale wereld:
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
2
Zo zet je gezichtsherkenning en vingerafdrukscanner van je telefoon snel uit
Je smartphone ontgrendelen met je gezicht of vingerafdruk klinkt veilig, maar in geval van nood kan het juist een beveiligingsrisico zijn. Iemand kan onder dwang je gezicht scannen of onopgemerkt je vingerafdruk bemachtigen. Gelukkig kun je dit voorkomen. -
PREMIUMVijf vragen
Waarom sommige mensen grof geld over hebben voor een digitaal eigendomsbewijs
Wereldwijd schaffen steeds meer mensen NFT's aan. Dit zijn unieke, digitale eigendomsbewijzen, vaak aangeschaft met cryptomunten. En ze zijn al lang veel meer dan kunstwerken of kattenplaatjes. Waarom zou je ze kopen en wat zijn de risico's? Vijf vragen over NFT’s. -
PREMIUMRapport cybercriminaliteit
'Crimineel koopt DDoS aanval op bank voor slechts 40 euro'
Cybercriminaliteit brengt steeds grotere risico's mee voor de economie en de samenleving, stelt het Centraal Planbureau in een nieuwe risicoanalyse. Hackers gaan steeds geraffineerder te werk, tegelijk wordt internetcriminaliteit gemakkelijker en goedkoper uit te voeren. Voor 40 euro koop je al een aanval op een bank. -
Kan de baas meelezen als je whatsappt op een werkcomputer?
Veel mensen maken dagelijks gebruik van WhatsApp, óók op het werk. Maar als je dat op een werk-pc doet, kan de baas dan ook meelezen? -
VIDEO & UPDATE
Tientallen hackers werken zich in het zweet om gemeentelijke systemen te kraken
Het Haagse stadhuis was vanmiddag een walhalla voor hackers. Tijdens de wedstrijd Hâck The Hague namen honderd slimmeriken in Atrium en raadzaal het gemeentelijke ICT-systeem onder de loep. En dat systeem bleek kwetsbaar.
-
Energierekening
Ad: ‘Ik heb zelf ventilatoren onder de radiator geklikt voor optimale verwarming’
Hoeveel geld besteed jij aan energie in huis? Hoe probeer je de kosten omlaag te brengen? Deze vragen stellen we elke week aan een Nederlander. Vandaag: Ad Voermans (66) uit Rijen, bij Breda. -
4
Werk jij liever thuis omdat je daar productiever bent? ‘Gaat om meer dan je to-dolijst afstrepen’
Een goede verstandhouding met collega’s, leidinggevenden of klanten maakt je werkdag niet alleen plezieriger, maar zorgt er ook voor dat je meer gedaan krijgt. Mirjam Wiersma, auteur van twee boeken over zakelijk flirten, vertelt hoe je jezelf op de kaart zet en mooie relaties opbouwt met anderen. Deze keer: een intern netwerk. -
Elon Musk wil Twitterverbod van Donald Trump terugdraaien
Wanneer ondernemer Elon Musk Twitter koopt, wil hij het Twitterverbod van oud-president Donald Trump terugdraaien. Trump is geblokkeerd van het netwerk na zijn tweets over de bestorming van het Capitool.