Internationale spoofingdienst 'iSpoof' offline en 142 arrestaties

Gepubliceerd op 24 november 2022 om 11:44

First click here and then choose your language with the Google translate bar at the top of this page ↑

De Nederlandse politie heeft in nauwe samenwerking met de London’s Metropolitan Police Service een onderzoek gedraaid naar de internationale spoofingdienst 'iSpoof'. Met deze dienst voerden criminelen wereldwijd gesprekken om mensen op te lichten door zich voor te doen als bank of overheidsorganisatie. Dit heet (bank) helpdesk fraude. Deze maand zijn een beheerder van deze dienst en de eerste gebruikers gearresteerd. Tegelijkertijd is de dienst iSpoof uit de lucht gehaald. Dankzij de uitkomsten van deze internationale samenwerking wordt het criminelen voorlopig moeilijker gemaakt om deze vorm van fraude te kunnen voortzetten en weten zij dat ze in het vizier staan bij internationale opsporingsdiensten.

Hoe werkt iSpoof

Met de dienst iSpoof kunnen gebruikers eenvoudig hun eigen telefoonnummers verbergen en zogenaamd bellen namens een ander. In de praktijk wordt deze dienst veel gebruikt door oplichters die slachtoffers bellen en zich daarbij voordoen als bijvoorbeeld een bank of overheidsorganisatie. Slachtoffers worden vervolgens met slinkse praatjes misleid om bank- of privégegevens prijs te geven of geld over te boeken. De financiële schade per slachtoffer kan daarbij enorm oplopen. Sommige slachtoffers hebben hun spaargeld of pensioenpot binnen enkele uren zien verdwijnen. Criminelen zoeken daarbij goed naar de hoogste slagingskans waardoor de werkwijze steeds verandert en per land kan verschillen.

Internationale samenwerking

In een lopend onderzoek naar de uitvoerders van bankhelpdeskfraude stuitte het Cybercrimeteam van Midden Nederland op iSpoof en werd ontdekt dat deze op servers in Almere werd gehost. Dit resulteerde in een nieuw onderzoek, volledig gericht op de dienst zelf. Al snel bleek dat een uitbater van deze dienst in Londen woonde en dat de London’s Metropolitan Police Service al een uitvoerig onderzoek op deze persoon was gestart. Een nauwe samenwerking, gericht op het offline halen van de dienst waar veel criminelen dankbaar gebruik van maakten, was vervolgens een feit. Door middel van een tap op de servers in Almere vergaarde de Nederlandse politie inzicht in haar gebruikers en hoe zij te werk gaan. Daaruit werd duidelijk dat gebruikers wereldwijd per maand circa een miljoen gesprekken, of pogingen daartoe, voeren. In Nederland gaat het om vermoedelijk duizenden telefoontjes per maand. De bestrijding van iSpoof moet daarom bijdragen aan het voorkomen van veel slachtoffers.

Arrestaties

De uitbater van iSpoof is op zondag 6 november door de London’s Metropolitan Police Service gearresteerd. Diezelfde week is de dienst iSpoof offline gehaald. De FBI heeft daarbij beslag gelegd op de domeinnaam ispoof.cc. Met behulp van de tap op de servers in Almere wordt ondertussen hard gewerkt om gebruikers van deze dienst uit de anonimiteit te halen. Dit heeft geleid tot de eerste twee aanhoudingen in Nederland. Het gaat om twee mannelijke verdachten uit Almere van 19 en 22 jaar oud. De Nederlandse politie deelt haar informatie over criminele gebruikers met andere landen. totaal zijn er tot nu toe 142 arrestaties verricht en dit aantal loopt loopt naar verwachting de komende tijd nog verder toe. 

iSpoof claimde een "volledig anonieme” service te bieden. In het strafrechtelijk onderzoek is echter gebruikersdata gevonden die bijdraagt aan de identificatie van gebruikers van iSpoof. Internationale politie heeft de “promotievideo” van iSpoof ‘gespooft’ om te benadrukken welke sporen klanten achterlaten en wat dit voor hen kan betekenen.

Geef nooit zomaar uw pincode en/of pinpas af

Het is goed om te weten dat bankmedewerkers nooit via de telefoon vragen naar een pincode of andere persoonlijke gegevens. Ze komen niet bij iemand thuis om bijvoorbeeld bankgegevens door te spreken of een pinpas op te halen. Banken maken geen gebruik van kluisrekeningen en vragen u nooit om hier geld naar over te maken. Ook zullen ze nooit vragen om bepaalde software te downloaden, waarmee iemand kan meekijken op een computer of tablet.

Zo snel mogelijk melden

Als iemand vraagt naar je gegevens of pincode, hang dan meteen op! Kom ook in actie als een zogenaamde bankmedewerker aangeeft langs te komen om een pinpas te vervangen. Zoek zélf het nummer van je bank (en bel niet naar het nummer wat je aan de telefoon wordt getipt) als je voor de zekerheid wilt weten of er echt niets aan de hand is. Is de oplichter wel in het bezit gekomen van bijvoorbeeld een pincode of komt er iemand bij je thuis? Schakel dan zo snel mogelijk de politie in door te bellen naar 112.

Cybercrime bestrijden

Cybercriminelen opereren vaak grensoverschrijdend en wisselen regelmatig van server(s). De politie werkt daarom bij de aanpak van cybercrime samen met veel partijen in binnen- en buitenland. We sporen criminelen op, verstoren hun werk en zetten in op preventie, aldus de politie.

Bron: europol.europa.eu, police.uk, politie.nl

Meer info over spoofing

Meer spoofing nieuws

Spoofcalls en robocalls vaak gebruikte ingrediënten bij cybercriminelen

Cybercrime komt steeds vaker voor. In plaats van ouderwets een bank te overvallen, hebben criminelen tegenwoordig allerlei manieren om online je geld af te troggelen. Je kent phishing en WhatsApp-fraude waarschijnlijk al. Maar je moet tegenwoordig ook goed opletten wie jou precies belt. Is het echt de Belastingdienst of jouw telecomprovider? Of probeert iemand je via de telefoon op te lichten? In dit artikel leggen we je uit wat 'spoofcalls' en 'robocalls' zijn, waarom ze veel schade kunnen opleveren en hoe je je er tegen kunt wapenen.

Lees meer »

Het onderzoek roept vragen op over de beveiliging van 100 vitale bedrijven en organisaties

'Zembla' en de 'Internet Cleanup Foundation' deden onderzoek naar e-mailbeveiliging bij 100 vitale bedrijven en organisaties. Hieruit zou blijken dat 43 van hen “hun e-mail onvoldoende (hebben) beschermd tegen cybercriminaliteit, zoals phishing, spoofing en ransomware”. Als je het onderzoek van Zembla nader inziet gaat het niet om bescherming tegen al deze vormen van cybercriminaliteit, maar om bescherming tegen spoofing.

Lees meer »

Meer info over bankhelpdesk fraude

Meer bankhelpdesk fraude nieuws