Interview met een cybercrimineel

Lokale politie Minos: Dag XXX. We zijn naar je toe gekomen in de gevangenis om te bespreken hoe jij te werk ging als cybercrimineel. Je hebt mensen voor veel geld online opgelicht door hen met allerlei trucjes in de val te lokken. Hoe bereid je je voor op deze phishing? 

Anoniem: Ik zoek van tevoren online wat persoonlijke informatie op over mijn doelwit om meer inzicht te krijgen in de leefwereld van mijn potentieel slachtoffer. Door zijn/haar socialemediaprofiel te bekijken, kom ik vaak veel te weten over de persoon in kwestie. Deze informatie kan nuttig zijn voor bepaalde vormen van oplichting, zoals emotiefraude. Vaak koop ik van andere cybercriminelen (hackers) lijsten met persoonsgegevens. Zij bekomen deze gegevens via datalekken. Een datalek doet zich voor als iemand een lijst van een website kan hacken met daarop de inlog- en persoonlijke gegevens van gebruikers. Zo geraak ik onder andere aan rijksregisternummers, foto’s van identiteitskaarten, telefoonnummers, rekeningnummers... Deze zaken gebruik ik dan om mijn doelwit op te zoeken, te contacteren en/of om hem/haar te overtuigen dat ik een betrouwbaar persoon ben.

Lokale politie Minos: Wij ontvangen inderdaad geregeld meldingen van burgers die slachtoffer zijn geworden van emotiefraude. Wat is dit juist? 

Anoniem: Via emotiefraude proberen oplichters geld te ontfutselen van hun slachtoffer door in te spelen op zijn/haar gevoelens. Het gaat als volgt: ik stuur een berichtje naar mijn slachtoffer met een onbekende nummer in de naam van iemand die hij/zij goed kent. Ik doe me meestal voor als een kind of een ouder van mijn slachtoffer. Ik laat aan mijn slachtoffer weten dat mijn gsm stuk is en ik vraag om een som geld over te schrijven zodat ik een nieuwe kan kopen. Ik leg uit dat ik nu een berichtje stuur met de gsm van een vriend(in). Het plaatje moet kloppen, hoe geloofwaardiger je overkomt, hoe groter de kans is dat je doelwit in de val zal trappen. De informatie die mensen delen op sociale media maakt mijn job natuurlijk wel een pak makkelijker.

Lokale politie Minos: Hoe selecteer je je doelwitten?

Anoniem: Ik richt me dikwijls tot oudere mensen, omdat zij meestal niet op de hoogte zijn van de huidige technieken van internetfraude. Bovendien kies ik eveneens geregeld slachtoffers uit op basis van de vele (vertrouwelijke) informatie die ze delen op sociale media. Het is gek om te zien hoe weinig mensen hun profiel op sociale media afschermen. Je kan op die manier echt wel veel informatie van een persoon verkrijgen. Tot slot richt ik me ook al eens tot mensen van wie ik weet dat ze onder tijdsdruk staan, zoals zelfstandigen of bedrijfsleiders. Door nog wat extra tijdsdruk te leggen op hun al zo drukke agenda, laat ik hen zaken uitvoeren die ze anders nooit zouden doen. 

Lokale politie Minos: Welke vorm van cyberoplichting pas jij het liefste toe en waarom?

Anoniem: Dat is moeilijk. Aan de ene kant voer ik de typische manieren van oplichting  het liefst uit omdat dit weinig inspanning vergt en veel positieve resultaten oplevert. 

Ik denk bijvoorbeeld aan:

• een mailtje of een sms’je met een frauduleuze link;

• oplichting via een tweedehandswebsite of via Marketplace op Facebook;

• oplichting via itsme;

• een mail in naam van een andere instantie, zoals de politie, de Christelijke Mutualiteit of de bank. 

Aan de andere kant hou ik ook wel van een uitdaging. Denk maar aan emotiefraude en bankhelpdeskfraude. 

Lokale politie Minos: Bankhelpdeskfraude komt tegenwoordig meer en meer voor. Wat houdt dit juist in? 

Anoniem: Het komt er eigenlijk op neer dat we ons aan de telefoon voordoen als bankmedewerker of medewerker van Card Stop. We leggen aan ons slachtoffer uit dat er frauduleuze geldafhalingen van hun rekening opgemerkt zijn. Om dit te doen stoppen, vragen we naar hun persoonlijke gegevens, zoals de code van de bankkaart. Daarnaast stellen we voor om langs te komen om waardevolle spullen in bewaring te nemen, zoals juwelen of smartphones. Via hun gsm kan ik namelijk in de bankapplicatie zaken manipuleren of de tweestapsverificatie omzeilen. Nadien wordt de bankkaart doorgeknipt zodat we hun vertrouwen helemaal winnen. Wat ze echter niet beseffen, is dat we de bankkaart doorknippen zonder de chip te beschadigen. Zolang de chip intact is, blijft de kaart werken en kunnen we met behulp van hun persoonlijke gegevens hun rekeningen plunderen. Deze manier van oplichting vraagt is intensiever, maar wel zeer effectief. Veel slachtoffers weten immers niet dat de bank, Card Stop, de politie of eender welke instantie nooit naar deze persoonlijke gegevens zou vragen. 

Lokale politie Minos: Hoe voel je je nu, nu de politie je heeft kunnen opsporen? 

Anoniem: Ik heb wel spijt van mijn acties. Ik dacht makkelijk geld te verdienen, en even leek dat misschien ook zo te zijn, maar het ging al snel mis.  Geld laat altijd sporen na. Het zag er veel makkelijker uit dan het was. Ik besef dat het veel ingrijpender is voor mijn slachtoffers dan ik dacht. Op enkele minuten tijd waren mensen de spaarcenten, waarvoor ze jarenlang gewerkt hebben, kwijt. Dat had ik van achter mijn computerscherm niet door totdat ik zag welke impact dit had op mensen, zowel op financieel als emotioneel gebied.

Lokale politie Minos: Dank je wel voor je openheid tijdens dit interview. 

*** Slachtoffer geworden van phishing? 

1. Bel eerst naar Card Stop via 078 170 170. Zo wordt je rekening geblokkeerd en kan de oplichter geen geld meer afhalen. 

2. Neem daarna contact op met de fraudelijn van je bank. Je vindt dit telefoonnummer op de website van Card Stop: https://cardstop.be/.../wat-blokkeren/blokkeer-via-uitgever. 

3. Maak een afspraak bij de politie om aangifte te doen. Neem zeker alle relevante informatie mee, zoals rekeningnummers, uittreksels ...

Deel dit bericht zo veel mogelijk. Breng ook je (groot)ouders op de hoogte, aangezien we net geleerd hebben dat ze een gegeerde doelgroep zijn.