Cybercriminelen gebruiken verouderde Nederlandse websites om illegaal medicijnen aan te bieden tegen het coronavirus. Het cyberteam van de FIOD dat naar financiële fraude speurt, is inmiddels op ruim 70 domeinnamen gestuit.
Getipt door Denemarken
De Fiscale Inlichtingen OpsporingsDienst (FIOD) werd op het spoor van de fraude gebracht via de Inspectie Gezondheidszorg en Jeugd (IGJ), die weer was getipt door de Deense autoriteiten. ,,Vanuit Denemarken zijn signalen binnengekomen van gehackte websites met de ‘.NL’-domeinnaam waarop illegaal medicijnen tegen Covid-19 worden aangeboden”, vertelt digitaal rechercheur Daniël van het Financial Advanced Cyber Team (FACT) van de FIOD. Vanwege de aard van zijn werk mag hij niet met achternaam worden vermeld. ,,We zijn daarop een onderzoek gestart.”
Aanbod medicijnen
Al snel stuitten de rechercheur en zijn collega’s op diverse websites, waarop de vermeende coronamedicijnen online kunnen worden besteld. Het betreft onder meer het antimalariamiddel chloroquine. Een ander aangeboden medicijn is stromectol, dat onder meer wordt gebruikt tegen worminfecties, hoofdluis en schurft. Op één van de illegale websites wordt de Engelse Daily Mail aangehaald met de kop: ‘Coronadoorbraak nadat wetenschappers ontdekken dat een antihoofdluismedicijn coronaviruscellen kan doden’.
Sites waren geruime tijd niet actief
De teller staat inmiddels op ruim 70 gehackte websites en het onderzoek loopt nog. Volgens de FIOD betreft het sites die al geruime tijd niet meer actief worden bijgehouden of waarbij kwetsbare hulpsoftware wordt gebruikt. ,,Vaak zijn ze van kleine ondernemers, zoals een bakker, rijschoolhouder of timmerbedrijf. Ook gaat het om ouders die ooit een website voor hun zoon of dochter in elkaar hebben geknutseld.”
Niet ge-update
Op een gegeven moment vergeten de makers dat ze zo’n site hebben en updaten ze die ook niet meer, legt rechercheur Daniël uit. ,,Cybercriminelen kunnen zo’n site daardoor gemakkelijk hacken en hun eigen illegale pagina daarop doorverwijzen. Kopers komen er vervolgens op terecht door actief op internet te zoeken.”
Geen idee dat ze gehackt zijn
Bij elke gevonden website sporen de rechercheurs de eigenaren op en dringen ze erop aan maatregelen te nemen. Een boete wordt niet gegeven. ,,Er is namelijk geen opzet in het spel”, vertelt Terry Hartsinck, teamleider van het FACT. ,,Ook bestaat er geen wet die eist dat websitebezitters hun beveiliging op orde moeten hebben. Mensen hebben bovendien geen flauw idee dat hun site gehackt is.” Vrijwel alle websitebezitters schrikken zich rot als de FIOD belt en treffen de gevraagde maatregelen ook.
Corona misbruiken
De website-fraude met illegale medicijnen beperkt zich overigens niet tot Nederland en is een wereldwijd fenomeen. Het is één van de manieren waarop cybercriminelen een slaatje uit de corona maatregelen proberen te slaan, ziet Hartsinck. ,,Zij maken dankbaar gebruik van de coronacrisis. Dat gebeurt onder meer door in hun bestaande phishing-appjes, sms’jes en mails nu vaak een regel over corona toe te voegen.”
Infecteren met corona
Eerder meldde het AD al over afpersingsmails waarin wordt gedreigd de familie van de ontvanger te infecteren met corona als er niet betaald wordt. Ook gaat er een mail van een bank rond waarin mensen wordt gevraagd hun bankpas op te sturen, zodat die omgeruild kan worden voor een zogenaamde antibacteriële pas. Het Landelijk Meldpunt Internetfraude van de politie heeft ook al tien malafide websites uit de lucht gehaald, die mondkapjes, zelftesten en andere preventieve middelen tegen corona aanboden. Zelf heeft de politie tien cyberteams en een High Tech Crime eenheid om cybercrime op te sporen. Het team van de FIOD speurt specifiek naar financiële fraude.
In-url:
Digitaal rechercheur Daniël van de FIOD heeft ten slotte een tip voor kleine ondernemers of particulieren met een eigen website. ,,Het is vrij gemakkelijk te zien of jouw website op deze wijze misbruikt wordt.” Om daar achter te komen moet de eigenaar in Google's zoekmachine de woorden ‘in-url:’ invullen, direct gevolgd door de websitenaam. ,,Vervolgens worden alle webpagina's getoond die aan de website zijn gelinkt. Bij de website van, zeg, Apple zal dat miljoenen resultaten opleveren, maar bij kleine website hoogstens enkele tientallen. Een rare website is dan gemakkelijk te spotten.”