Blog: “Digitale wapenwedloop met oplichters”
23 juni 2020 10:28
Normaal krijgt Karl Lovink van het Security Operations Center van de Belastingdienst een paar duizend phishing-meldingen per week van burgers en bedrijven. “Sinds de coronacrisis zijn het er soms wel tienduizend. Of je bijvoorbeeld even een openstaande vordering van 673,43 euro wilt betalen via de link in de sms. En doe je dat niet, dan komt morgen de deurwaarder langs. Trap niet in die valse mails en sms’jes!”, waarschuwt Karl in zijn blog.
Criminelen spelen in op de kwetsbaarheid van mensen. Ik denk dat het aantal phishing-meldingen daarom zo is toegenomen tijdens de coronacrisis. Ze misbruiken corona in hun sms’jes en mailtjes. Dan staat er bijvoorbeeld dat de boete extra hoog is omdat de Belastingdienst coronamaatregelen treft. Onzin want de Belastingdienst stuurt nóóit een betalingsverzoek per sms, mail of whatsapp, maar helaas werkt die bangmakerij wel. Als phishing niets zou opleveren, waren criminelen er al mee gestopt.
Phishing en smishing
Phishing-organisaties zijn uit op twee dingen: geld en inloggegevens. Maar uiteindelijk draait het om geld, want met die inloggegevens van DigiD plegen ze vervolgens fraude. Ze versturen berichten soms via e-mail, met een betaalknop in het bericht geplakt. Phishing via sms noemen we ‘smishing’. Via een linkje, een soort tikkie, kun je jouw ‘schuld’ betalen. Criminele organisaties versturen duizenden sms’jes tegelijk, ook wel een phishing-run genoemd.
Als wij zo’n melding bij het Security Operations Center (SOC) binnen krijgen, dan schakelen we zo snel mogelijk met banken en telecomproviders. Want we weten dat de meeste mensen op de link klikken in het eerste uur na ontvangst. De telecomprovider legt de website van de valse betaalomgeving plat, zodat het Tikkie niet meer werkt. En de bank blokkeert het bankrekeningnummer, zodat er geen geld afgehaald kan worden. Zo beperken we de schade. Het is een digitale wapenwedloop.
Cybercrime monitoren
In het SOC monitoren we allerlei soorten cybercrime, nu dus vooral phishing. Er is altijd wat aan de hand en geen dag is hetzelfde, dat vind ik boeiend. Het SOC zit in een werkgroep met banken, politie, het OM en telecomproviders om na te denken hoe we phishing kunnen stoppen. Nu is het nog veel te makkelijk voor criminele organisaties. Ze kopen voor een paar honderd euro bankrekeningen van katvangers om daar geld op te laten storten. En via het darkweb kopen ze een pakket waarmee ze duizenden sms’jes tegelijk versturen.
Katvangers ronselen
Er zijn eigenlijk twee groepen slachtoffers van phishing: de mensen die erin trappen én de katvangers. Deze laatste groep leent hun bankrekening en pinpas uit voor een dag; daar wordt dan het geld van de gedupeerde op gestort. Katvangers krijgen daar dan bijvoorbeeld honderd euro voor. Soms ronselen hiervoor brugpiepers op de schoolpleinen. Wat katvangers niet weten is dat deze snelle verdiensten allerlei gevolgen hebben. Hun rekening wordt geblokkeerd, ze komen op een zwarte lijst en krijgen soms zelfs geen hypotheek meer.
Meldingen analyseren
De opsporing laten we over aan politie en FIOD. Wij ontvangen en analyseren de meldingen en zetten gegevens door naar telecomproviders en banken. Voorheen gebeurde de analyse van de meldingen handmatig. Dat is bij tienduizenden meldingen en bijbehorende screenshots per week niet meer te doen. Daarom investeren nu veel in automation: het automatisch verwerken van meldingen. Met ICT ‘lezen’ we een screenshot en halen zo de gegevens eruit.
Controleer bankrekening
Soms versturen criminelen ook brieven. Controleer dan altijd het bankrekeningnummer, op onze website staat een lijst. En als je digitaal bankiert, controleer dan of het bankrekeningnummer en de naam van de ontvanger corresponderen. Gelukkig is de naam-nummercontrole een paar jaar geleden standaard ingevoerd bij overschrijvingen. Binnenkort wordt dat ook internationaal geregeld, zodat je geen geld overmaakt naar een vals buitenlands bankrekeningnummer. De Belastingdienst verstuurt nooit sms’jes of mailtjes met betaalverzoeken. Ga daar dus sowieso niet op in.’
De Belastingdienst stuurt nóóit een betalingsverzoek per sms, mail of whatsapp. Krijg je een dubieus bericht uit naam van de Belastingdienst? Stuur een screenshot naar valse-email@belastingdienst.nl.
Karl Lovink
Technisch teamlead SOC