Parket rolt Nederlandse 'phishing'-bende op

THINKSTOCK
Het federaal parket heeft, in samenwerking met Eurojust en de Nederlandse justitie, een Nederlandse criminele organisatie opgerold die zich bezighield met 'phishing' en 'vishing' (een samentrekking van 'voice' en 'phishing'). Daarbij werden de voorbije maanden in België en Nederland dertien mensen opgepakt en aangehouden. Het gaat zowel om de spilfiguren van de criminele organisatie, die verantwoordelijk waren voor de phishing zelf, als om mensen die hun bankrekening ter beschikking stelden of het buitgemaakte geld afhaalden. Dat meldt het federaal parket.

De criminele organisatie stuurde haar slachtoffers een zogenaamde phishingmail die ogenschijnlijk uitging van een Belgische bank en lokte hen, onder het mom van een dreigend beveiligingsrisico, naar een valse bankwebsite, die een imitatie is van de echte banksite. Op die phishingsite werd hen vervolgens gevraagd om persoonlijke informatie, waaronder inloggegevens en telefoonnummer, in te voeren.

In een tweede fase, de zogenaamde 'vishing'-fase, werden de bankklanten die gereageerd hadden op de phishingmail, telefonisch gecontacteerd om hen te begeleiden door de update van de beveiliging van hun e-bankingaccount. Daarbij werden hen de response-codes op hun kaartlezer ontfutseld die nodig zijn om hun bankrekeningen leeg te halen.

Het federaal parket voerde sinds eind 2012 onder leiding van een onderzoeksrechter in Mechelen een gerechtelijk onderzoek naar de praktijken en ontdekte dat die het werk waren van een Nederlandse organisatie. Daarop werd in overleg met Eurojust en het arrondissementsparket van Amsterdam een gezamenlijk onderzoeksteam, een Joint Investigation Team of J.I.T., opgericht. Dat bestond aan Belgische zijde uit speurders van de Federal Computer Crime Unit (FCCU), de Centrale Dienst voor de bestrijding van de Georganiseerde Economische en Financiële Delinquentie (CDGEFID) en de federale gerechtelijke politie (FGP) van Antwerpen en Mechelen, en aan Nederlandse zijde uit mensen van de Nationale Politie Eenheid Amsterdam, terwijl Europol analytische en digitaal-forensische ondersteuning verleende.

Huiszoekingen
Samen slaagden de speurders erin de verschillende leden van de criminele organisatie in kaart te brengen en op 30 januari 2014 werden gelijktijdig huiszoekingen uitgevoerd in Hilversum en Antwerpen. Daarbij werd onder meer 15.000 euro in cash geld en een hoop informaticamateriaal in beslag genomen maar werd ook een Hilversumse vrouw opgepakt die één van de kopstukken zou zijn van de organisatie. Volgens het federaal parket zou zij meermaals Belgische slachtoffers telefonisch gecontacteerd hebben om hen beveiligingscodes te ontfutselen om hun bankrekeningen te kunnen leeghalen.

In de weken en maanden na 30 januari vielen de Belgische speurders binnen op verschillende adressen in onder meer Antwerpen, Gent, Brussel en Herstal en werden elf verdachten opgepakt en aangehouden. De meesten onder hen werden inmiddels opnieuw vrijgelaten onder strikte voorwaarden, enkelen onder elektronisch toezicht. Dat zouden voornamelijk zogenaamde 'money mules' en 'cashers' zijn, mensen die hun bankrekening ter beschikking stelden of het buitgemaakte geld afhaalden, of mensen die dergelijke 'mules' en 'cashers' rekruteerden.

Nog in Nederland werd een Amsterdamse man aangehouden die een coördinerende rol zou gespeeld hebben in de organisatie. De onderzoeksrechter in Mechelen heeft een Europees aanhoudingsbevel tegen hem uitgeschreven en België vraagt zijn overlevering.

Ook tegen de Hilversumse vrouw werd een Europees aanhoudingsbevel uitgevaardigd. Zij is afgelopen zondag aan België overgeleverd en door de Mechelse onderzoeksrechter aangehouden.

Preventie
Het federaal parket is ervan overtuigd dat door de resem arrestaties een ernstige slag werd toegediend aan de criminele organisatie maar het onderzoek loopt nog voort. "Tegelijk zijn we ervan overtuigd dat er meer dan één criminele organisatie zich bezighoudt met 'phishing' en 'vishing' of het hacken van bankwebsites", zegt Wenke Roggen, woordvoerster van het federaal parket. "Een maximale inzet op preventie door zowel banken als hun klanten biedt de beste garantie dat deze criminelen niet in hun opzet slagen. Eenvoudige handelingen als een goede en up-to-date gehouden antivirusbeveiliging en een gezonde dosis scepsis als men telefonisch of per mail gecontacteerd wordt door een zogenaamde medewerker van de bank, kunnen reeds veel onheil voorkomen."