Politie "Cybercrime wordt steeds geraffineerder"

Gepubliceerd op 3 juni 2020 om 14:30
Politie "Cybercrime wordt steeds geraffineerder"

De toename van het aantal digitale delicten heeft ertoe geleid dat de politie hier de laatste jaren meer aandacht aan is gaan besteden. Speciale teams zijn ingericht en er is inmiddels veel ervaring opgedaan. Wat zijn de meest voorkomende zaken en waar lopen de cybercrime-bestrijders nog tegen grenzen aan?

Schrijnende gevallen

Een verzoek om €0,01 over te maken via Tikkie na een gesloten verkoop op Marktplaats? Doe het niet, want alles wijst op fraude. Betaalverzoekfraude is een van de meest voorkomende misdrijven in Nederland op dit moment”, zegt cybercrime-specialist Agnes van het cybercrimeteam van de politie-eenheid Amsterdam. Ze legt uit hoe het in zijn werk gaat: middels een valse website (tlkkie.nl – inclusief opzettelijke typefout – in plaats van tikkie.me) wordt een verkoper gevraagd één cent over te maken zodat de koper diens identiteit kan verifiëren. Onzin natuurlijk, want één-cent-verificatie werkt helemaal niet op deze manier. De valse link geeft de oplichter toegang tot de bankrekening van het slachtoffer.

Het slachtoffer denkt dat er een storing heeft plaatsgevonden, want hij of zij komt niet in de betaalomgeving. In de tussentijd slaan de daders hun slag. En daarna is het schrikken. “Je ontdekt dat er veel geld is afgeschreven van je rekening”, zegt Agnes. “Vaak gaat het om duizenden euro’s. Het geld gaat via katvangers naar de echte daders, die zelf zorgen dat ze ver uit beeld blijven.” Wat deze zaken vaak nog erger maakt, is dat het meestal om zuurverdiend geld gaat dat de slachtoffers helemaal niet kunnen missen. “Ik kom schrijnende gevallen tegen. Bijvoorbeeld een aanstaande moeder die alleenstaand is en drieduizend euro bij elkaar heeft gespaard voor na haar bevalling. Ze is dat geld in één klap kwijt.”

Dat rechters ook strenge straffen uitdelen aan katvangers, begrijpt ze dan ook goed. “Vroeger waren rechters nog weleens mild voor mensen die, soms uit naïviteit, hun rekening beschikbaar stelden aan criminelen. Nu zien ze zo veel van deze gevallen voorbijkomen, plus het veroorzaakte leed, dat het met die mildheid wel voorbij is.”

Maakt u even over …?

Betaalverzoekfraude is lang niet de enige variant van cybercrime waar het cybercrimeteam mee te maken krijgt. Agnes noemt als veelvoorkomende vormen ceo-fraude, sextortion, phishing en het verhandelen van illegale goederen via het darkweb en Telegram. In veel van deze zaken gaan dadergroepen bijzonder geraffineerd te werk. Bij ceo-fraude worden e-mailaccounts van een bedrijf gehackt en krijgt een financieel medewerker het verzoek van zijn ‘chef’ of hij even een groot bedrag over wil maken naar een buitenlandse rekening. Vaak is er enige spoed bij geboden. Mocht de medewerker twijfelen, dan kan een advocatenkantoor worden gebeld ter verificatie. Dit ‘kantoor’ zit uiteraard in het complot.

Een ander voorbeeld is sextortion, dat verschillende vormen kent. In één ervan denken mannen een online relatie op te bouwen met een vrouw. Daar gaan ze vaak zo in op dat ze, zonder er verder goed over na te denken, bedragen overmaken omdat hun ‘vriendin’ om de een of andere reden geld nodig heeft. Agnes’ collega Barend, hoofdinspecteur bij het Team Digitale Opsporing in Amsterdam, laat een dashboard zien waarmee fraudeurs chatten met slachtoffers. Het met deepfake-technologie gesimuleerde model is niet van echt te onderscheiden en in staat op commando allerlei handelingen uit te oefenen: zwaaien, even opkijken, bedenk het maar. “Geen wonder dat het ons soms veel moeite kost om gedupeerde mannen, ook nadat ze al voor duizenden euro’s het schip zijn ingegaan, uit te leggen dat hun vriendin helemaal niet bestaat.”

Landelijke bestrijding

Ransomware is een misdaadcategorie waarvan de bestrijding inmiddels landelijk wordt opgepakt. “De aanvalstactieken hiervan zijn eveneens geraffineerder geworden. Steeds vaker zijn het bedrijven die op de korrel worden genomen. En ook back-ups worden vaker gecompromitteerd.” Een recent voorbeeld hiervan is de aanval op de Universiteit van Maastricht, die uiteindelijk overging tot het betalen van tonnen in bitcoins aan ‘losgeld’. Het Team High Tech Crime (THTC), dat opereert vanuit Driebergen, houdt zich bezig met dit soort zaken, evenals met alles wat te maken heeft met crypto-technologie en het darkweb. Dat laatste gebeurt overigens ook binnen de cybercrime-teams van andere politie-eenheden. Elke eenheid doet bovendien onderzoek naar big data en data uit onder meer automotive- en domotica-toepassingen.

Om dit soort zaken op te lossen, is veel kennis nodig, waaronder externe kennis van niet-politiemensen. Barend is verantwoordelijk voor de publiek-private samenwerkingen vanuit het Team Digitale Opsporing. “We proberen samen met bedrijven te zoeken naar win-winsituaties en waar mogelijk maken we afspraken. Bijvoorbeeld rond onderzoek naar IoT-apparatuur.” Ook in de vorm van tooling leveren deze samenwerkingen het nodige op, zoals software waarmee politiekorpsen sneller beelden kunnen selecteren en bekijken. Barend bezoekt her en der in het land politiecollega’s om uit te vinden hoe hij ze hiermee kan ondersteunen. “Als je een 24 uur durende opname van een bewakingscamera terug kunt brengen naar de 15 minuten waarin echt wat gebeurt, scheelt dat nogal.”

Wie helpt de rechter?

Soms wordt er geëxperimenteerd om cybercrime beter te bestrijden. Zo zag het cybercrime-team van de politie-eenheid Amsterdam dat er bij het voor de rechter komen van zaken vaak essentiële informatie ontbrak. De rol van Agnes is ervoor te zorgen dat er een volledig verhaal voor de rechter komt te liggen. “Ik verbind de wereld van de tactische recherche met die van justitie. Hoe een digitaal misdrijf wordt gepleegd, is voor veel rechters onbekend terrein. Daarom beschrijven we alle stappen van bijvoorbeeld een phishing-misdrijf en hoe ons onderzoek is verlopen.”

Van sommige zaken ontstaat dan vanzelf het beeld dat deze delicten in vereniging worden gepleegd, simpelweg omdat er software gebouwd moet worden en veel handelingen elkaar snel moeten opvolgen. “Dat kunnen criminelen niet alleen. Het gaat dus om groepen daders, die elkaar soms helemaal niet kennen. In het verdere onderzoek is dat belangrijke informatie waar je rekening mee houdt in verhoren en bij onderzoek aan devices.”

Ondanks alles loopt de politie bij het bestrijden van cybercrime regelmatig tegen grenzen aan. Agnes geeft een voorbeeld. “Soms lijkt een zaak simpel, maar kom je ineens inloggegevens van een e-mailadres tegen. En daar mag je niet op inloggen. Als het om nieuwe oplossingen en bevoegdheden gaat, is er op onderzoeksgebied nog winst te behalen.” Een probleem dat Barend noemt, is dat bedrijven bij ransomware te laat aangifte doen. “Vaak proberen ze het eerst zelf op te lossen. Tegen de tijd dat wij onderzoek komen doen, heeft de aanval soms al een week geleden plaatsgevonden. Veel sporen zijn dan verloren gegaan, ook omdat zo’n organisatie al bezig is geweest met het herstellen van het bedrijfsnetwerk. Dat is heel begrijpelijk en logisch, maar ook jammer omdat hierdoor sporen worden gewist.”

Werken bij de politie

Benieuwd geworden naar werken bij de politie? Lees op it.kombijdepolitie.nl meer over hoe jij als IT-professional kunt bijdragen aan een veiliger Nederland.

Cybercrime specialist, Analist cybersecurity, Informatieanalist, Deliverymanager en DevOps engineer cybercrime zijn vacatures die de komende periode open staan. Kijk hier voor meer informatie!