Premium

Gijzeling voor bitcoins: rechercheurs vechten vanuit beveiligd pand in Alkmaar tegen cybercriminelen

Gijzeling voor bitcoins: rechercheurs vechten vanuit beveiligd pand in Alkmaar tegen cybercriminelen
Kabels in de serverruimte. Criminelen maken gebruik van allerlei netwerken om langs digitale weg geld te verdienen. De politie brengt dat in beeld en pakt het aan.
© Foto ANP/Koen van Weel
Alkmaar

Computersystemen van bedrijven binnendringen en zeggen dat, als niet snel bitcoins (digitale munteenheid) worden afgestaan, een virus wordt verspreid. Dreigen pikante privéfoto’s via sociale media openbaar te maken, wanneer via internet geen losgeld wordt overgemaakt. Of iemands account bij een leverancier overnemen en voor een vermogen producten bestellen.

Gijzeling, afpersing en oplichting zijn in de digitale wereld aan de orde van de dag en komen steeds vaker voor.

Daar weten ze op de afdeling cybercriminaliteit van de politie-eenheid Noord-Holland alles van.

’Ratrace’

Een team van ongeveer 25 opsporingsspecialisten/rechercheurs, ’vecht’ vanuit een vleugel in een beveiligd pand in Alkmaar een gedreven ’ratrace’ uit met computercriminelen.

Daarbij wordt internationaal ook samengewerkt met Euro- en Interpol.

„Wij onderzoeken en verzamelen allerlei informatie op het gebied van complexe digitale criminaliteit”, vertelt de projectleider aanpak cybercrime, Laurens Witteveen (49).

DDoS-aanval

„We kunnen bijvoorbeeld nagaan vanaf welke locatie een onderneming door een DDoS-aanval wordt platgelegd. Achterhalen hoe software bij bedrijven wordt binnengebracht om productieprocessen of betalingsverkeer te verstoren of over te nemen. En ontdekken hoe computers op slot worden gezet, nadat bezoekers van bepaalde websites ondoordacht inloggegevens hebben afgestaan.”

Uitgebreid

De gespecialiseerde eenheid is pas naar een ander onderkomen verhuisd. En heeft het zo druk dat het aantal rechercheurs binnenkort wordt uitgebreid.

„We zijn een van de oudste cybercrime-afdelingen, in september 2015 vanuit de eenheid zelf opgericht”, stelt Ric van de Pol (62), tactisch coördinator van het team.

„Landelijk zijn inmiddels alle politie-eenheden verplicht zo’n team te hebben. En moet er nationaal worden samengewerkt.”

Lees ook: Cybercrime veroorzaakt miljoenenschade in Noord-Holland: ’Slechts topje van de ijsberg’

’Blauw’

De politie-eenheid Noord-Holland leidt jaarlijks intern enkele agenten op, die daarna terugkeren naar het ’blauw’: als agent op straat.

„Zij brengen hun inzicht en kennis over op collega’s”, aldus Van de Pol. „Zodat op den duur iedereen iets van de materie weet en we, als de basiskennis tot in de wortels van de organisatie is doorgedrongen, daarvan de vruchten plukken. Dat begint nu te lopen.”

En dat is nodig ook. Want het aantal cybercriminelen en misdrijven dat zij plegen neemt toe.

Pakkans

„Het is lucratiever. Een overvaller maakt hooguit een handvol slachtoffers, vanachter je laptopje kun je met een druk op de knop 10.000 mensen ineens duperen”, zegt Witteveen.

„Er kleven ook minder risico’s aan: de pakkans, dus straf, en kans dat er iets misgaat, zijn veel minder dan bij een echte beroving.”

Ontwikkelingen

Bovendien: de technologische ontwikkelingen in de computercriminaliteit gaan razendsnel. „Zij verzinnen telkens wat nieuws om uit handen van politie en justitie te blijven. Vandaar dat we tegenwoordig anders acteren dan voorheen”, aldus de projectleider.

„Het opsporen van daders is en blijft een doel, maar vervolgen is lastig doordat zij vaak vanuit het buitenland opereren en er allerlei verdragen mee gemoeid zijn, áls we criminelen al vinden. We lopen in de praktijk vaak achter de feiten aan. Bovendien wissen daders sporen steeds beter.”

Weerbaarheid

„Doen gedupeerden geen aangifte, dan kunnen we een zaak niet behandelen. Vandaar dat we ons focussen op de weerbaarheid van burger en bedrijfsleven. We kunnen niet bij iedereen langs om te checken of hun apparatuur veilig is. Particulieren en ondernemers erop wijzen dat zij makkelijk slachtoffer kunnen worden en wat zij daartegen kunnen doen, helpt ook.”

Zo adviseert de politie dat je bijvoorbeeld na iets te hebben gekocht via Marktplaats nooit moet betalen via apart toegestuurde linkjes.

Of dat banken in een e-mail, waarbij wordt gemeld dat een pas is verlopen, nooit om rekeningnummers en pincodes vragen.

Geplunderd

„Spaarrekeningen worden evengoed geplunderd”, weet Van de Pol. „Soms wordt een luttel bedrag afgetroggeld, soms ook 10.000 euro of meer. Uit coulance vergoeden banken de schade, dat hoeven ze niet. Slachtoffers hebben dan pech.”

Phishing (’hengelen’ naar vertrouwelijke betaalgegevens) gebeurt ook vaak via een nepversie van de betaalapp Tikkie.

Internetbankieren

Witteveen: „Dan wordt na bijvoorbeeld een internetbestelling gevraagd zogenaamd via Tikkie een eurocent over te maken, ’om elkaar te kunnen vertrouwen’. Is dat gebeurd, dan volgt een link om buiten het zicht van de eigenlijke website zaken te doen en gaat het mis, omdat criminelen toegang krijgen tot internetbankieren van het slachtoffer.”

CEO-fraude, waarbij betalingsverzoeken namens de directeur naar een boekhouder of de betalingsafdeling van een bedrijf gaan, komt ook voor. Soms gaat dat om tonnen.

Evenals oplichting via valse privéfacturen namens waterleidingsbedrijf, energiemaatschappij of telefoonprovider.

Account

Of criminelen bellen op dat er iets fout is gegaan in het systeem en een nieuw account moet worden aangemaakt.

„Dan regelen zij dat zogenaamd telefonisch, nemen het account over en worden er ineens op jouw naam allerlei goederen bij bol.com, Wehkamp of Mediamarkt besteld. Het gekke is: aan de deur zouden mensen daar nooit intrappen, desnoods kritisch navraag doen. Digitaal zijn wij kennelijk een stuk naïever. Terwijl je op de website van de leverancier kunt nagaan of dat klopt. Als er een storing zou zijn, dan wordt daarvan heus melding gemaakt.”

Onder burgers vallen volgens de experts de meeste slachtoffers, bij bedrijven wordt de grootste schade genoteerd.

Postbezorgers

Justitie zoekt samenwerking met postbezorgers om verdachte transacties, bijvoorbeeld de levering van opvallend veel elektronica op een adres, te melden.

Zaken waaraan de gespecialiseerde afdeling recent heeft gewerkt, is cadeaubonnenfraude. „Een groot bedrijf dat zulke bonnen uitgaf, is gebleken dat de codes waarmee goederen kunnen worden gekocht, waren gedupliceerd”, vertelt Witteveen.

„Criminelen konden ze onbeperkt inwisselen. We hebben verdachten in Noord-Holland en Friesland in het vizier, zijn bezig met de dossiervorming.”

Bedreigingen

Elders is pas een verdachte aangehouden die een onderneming in Heerhugowaard lastig viel.

Van de Pol: „Er werden goederen besteld, de website werd platgelegd, er werden onwaarheden verspreid, waren zelfs bedreigingen via sociale media. Toen hebben we besloten in te grijpen. Het onderzoek zit in de afrondingsfase.”

Volgens beide deskundigen zitten vaak hele netwerken, die in wisselende samenstellingen opereren, achter computercriminaliteit.

Katvangers

„Het is geen klassieke vorm van: een bende met een baas aan het hoofd. Er worden katvangers geronseld om bankrekeningen ter beschikking te stellen, dat maakt het diffuus”, aldus Witteveen.

„Er zijn ook ontwikkelaars van programma’s bij betrokken. Die faciliteren criminelen door pakketten op internet te koop aan te bieden.”

Om burgers te wijzen op de gevaren, werken politie, openbaar ministerie en gemeenten samen in het project ’NH Veilig’.

„Wij helpen met bewustwordingscampagnes, gemeenten moeten ermee aan de slag”, stelt Van de Pol. „Net als voor straatverlichting, het openbaar groen en infrastructuur moeten overheden zich verantwoordelijk gaan voelen voor de digitale veiligheid van inwoners. Daar focussen we op.”

Phishingtest

Voor ondernemers is in samenwerking met het RPCNH (Regionaal Platform Criminaliteitsbeheersing Noord-Holland) een actie gestart. Bedrijven uit het midden- en kleinbedrijf kunnen zich via www.rpcnhn.nl aanmelden voor een gratis phishingtest.

„Het bedrijf wordt dan gescreend op kwetsbaarheden en of het vatbaar is voor cybercriminelen”, aldus Witteveen. „Er is animo voor, al is het niet eenvoudig om alle ondernemers te bereiken.”

Tips

Naast het installeren van updates, gebruik maken van virusscanners, firewalls en beveiligingsprogramma’s zijn er meer tips tegen internetoplichting.

Het Alkmaarse IT-bedrijf DTX raadt aan gebruik te maken van meervoudige authenticatie bij het inloggen. Andere tip is wachtzinnen in plaats van -woorden toe te passen en deze niet te hergebruiken.

Verder is alertheid geboden bij het installeren van nieuwe programma’s, het openen van e-mails en linkjes. Bij twijfel: neem contact op met de afzender via een ander kanaal.

Meer nieuws uit Alkmaar

Meest gelezen