Utrecht – Grote spoofingdienst uit de lucht gehaald door internationale samenwerking

Het Cybercrimeteam Midden-Nederland heeft in nauwe samenwerking met de London’s Metropolitan Police Service een onderzoek gedraaid naar de internationale spoofingdienst iSpoof. Met deze dienst voerden criminelen wereldwijd gesprekken om mensen op te lichten door zich voor te doen als bank of overheidsorganisatie. Dit heet helpdeskfraude. Deze maand zijn een beheerder van deze dienst en de eerste gebruikers gearresteerd. Tegelijkertijd is de dienst iSpoof uit de lucht gehaald. Dankzij de uitkomsten van deze internationale samenwerking wordt het criminelen voorlopig moeilijker gemaakt om deze vorm van fraude te kunnen voortzetten en weten zij dat ze in het vizier staan bij internationale opsporingsdiensten.2 min


Hoe werkt iSpoof

Met de dienst iSpoof kunnen gebruikers eenvoudig hun eigen telefoonnummers verbergen en zogenaamd bellen namens een ander. In de praktijk wordt deze dienst veel gebruikt door oplichters die slachtoffers bellen en zich daarbij voordoen als bijvoorbeeld een bank of overheidsorganisatie. Slachtoffers worden vervolgens met slinkse praatjes misleid om bank- of privégegevens prijs te geven of geld over te boeken. De financiële schade per slachtoffer kan daarbij enorm oplopen. Sommige slachtoffers hebben hun spaargeld of pensioenpot binnen enkele uren zien verdwijnen. Criminelen zoeken daarbij goed naar de hoogste slagingskans waardoor de werkwijze steeds verandert en per land kan verschillen.

Internationale samenwerking

In een lopend onderzoek naar de uitvoerders van bankhelpdeskfraude stuitte het Cybercrimeteam van Midden Nederland op iSpoof en werd ontdekt dat deze op servers in Almere werd gehost. Dit resulteerde in een nieuw onderzoek, volledig gericht op de dienst zelf. Al snel bleek dat een uitbater van deze dienst in Londen woonde en dat de London’s Metropolitan Police Service al een uitvoerig onderzoek op deze persoon was gestart. Een nauwe samenwerking, gericht op het offline halen van de dienst waar veel criminelen dankbaar gebruik van maakten, was vervolgens een feit. Door middel van een tap op de servers in Almere vergaarde de Nederlandse politie inzicht in haar gebruikers en hoe zij te werk gaan. Daaruit werd duidelijk dat gebruikers wereldwijd per maand circa een miljoen gesprekken, of pogingen daartoe, voeren. In Nederland gaat het om vermoedelijk duizenden telefoontjes per maand. De bestrijding van iSpoof moet daarom bijdragen aan het voorkomen van veel slachtoffers.

Arrestaties

De uitbater van iSpoof is op zondag 6 november door de London’s Metropolitan Police Service gearresteerd. Diezelfde week is de dienst iSpoof offline gehaald. De FBI heeft daarbij beslag gelegd op de domeinnaam ispoof.cc. Met behulp van de tap op de servers in Almere wordt ondertussen hard gewerkt om gebruikers van deze dienst uit de anonimiteit te halen. Dit heeft geleid tot de eerste twee aanhoudingen in Nederland. Het gaat om twee mannelijke verdachten uit Almere van 19 en 22 jaar oud. De Nederlandse politie deelt haar informatie over criminele gebruikers met andere landen. Internationaal zijn er al diverse aanhoudingen verricht en dit aantal loopt loopt naar verwachting de komende tijd nog verder toe. 

iSpoof claimde een “volledig anonieme” service te bieden. In het strafrechtelijk onderzoek is echter gebruikersdata gevonden die bijdraagt aan de identificatie van gebruikers van iSpoof. Internationale politie heeft de “promotievideo” van iSpoof ‘gespooft’ om te benadrukken welke sporen klanten achterlaten en wat dit voor hen kan betekenen.

Geef nooit zomaar uw pincode en/of pinpas af

Het is goed om te weten dat bankmedewerkers nooit via de telefoon vragen naar een pincode of andere persoonlijke gegevens. Ze komen niet bij iemand thuis om bijvoorbeeld bankgegevens door te spreken of een pinpas op te halen. Banken maken geen gebruik van kluisrekeningen en vragen u nooit om hier geld naar over te maken. Ook zullen ze nooit vragen om bepaalde software te downloaden, waarmee iemand kan meekijken op een computer of tablet.

Zo snel mogelijk melden

Als iemand vraagt naar je gegevens of pincode, hang dan meteen op! Kom ook in actie als een zogenaamde bankmedewerker aangeeft langs te komen om een pinpas te vervangen. Zoek zélf het nummer van je bank (en bel niet naar het nummer wat je aan de telefoon wordt getipt) als je voor de zekerheid wilt weten of er echt niets aan de hand is. Is de oplichter wel in het bezit gekomen van bijvoorbeeld een pincode of komt er iemand bij je thuis? Schakel dan zo snel mogelijk de politie in door te bellen naar 112.

Klik op de volgende links voor meer informatie over (bank)helpdeskfraude of fraude met betaalproducten.

Cybercrime bestrijden

Cybercriminelen opereren vaak grensoverschrijdend en wisselen regelmatig van server(s). De politie werkt daarom bij de aanpak van cybercrime samen met veel partijen in binnen- en buitenland. We sporen criminelen op, verstoren hun werk en zetten in op preventie.