De gevaren van phishing
Recent las ik een artikel over phishing. De tekst werd opgesteld naar aanleiding van een onderzoek door Febelfin. Ik was verbouwereerd door de cijfers die ik hier te lezen kreeg. Zo blijkt dat 12 procent van de Belgische bevolking niet weet wat phishing is. De term “Money Mule” is zelfs door nog minder mensen gekend. Wist je dat 5 procent van onze jongeren al een keer is ingegaan op een phishing bericht? Ze werden daardoor slachtoffer van deze vorm van internetfraude. Uit deze cijfers blijkt dat phishing nog steeds een bedreiging vormt en voor niemand een “ver van je bed show is”. In het coronajaar 2020 werden in ons land ongeveer 67.000 frauduleuze transacties uitgevoerd ter waarde van ongeveer 34 miljoen euro.
Een lucratieve business, niet?
Wie denkt zelf nooit zo naïef te zullen zijn om op dit soort van phishing berichten in te gaan, kan maar best goed oppassen. Een kleine onoplettendheid zou deze gedachte wel eens kunnen ontkrachten met een koude douche. Iedereen kan slachtoffer worden, van de bevolkingsklasse die het minst gestudeerd heeft tot de bekendste, meest succesvolle en misschien wel rijkste zakenmensen. Door de anonimiteit die op het internet heerst, is digitale fraude de meest favoriete bezigheid binnen het criminele milieu geworden.
De tijd dat criminelen enkel voor het bekostigen van hun eigen luxeleven stelen is al lang voorbij. Om hun lucratief handeltje draaiende te houden, investeren ze een aanzienlijk deel van het gestolen geld in de recentste ICT-technieken. Dit om politie en gerecht niet één maar meerdere stappen voor te blijven. De snelheid van uitvoering en het anonimiseren van de transacties staan hier voorop, waardoor deze laatste twee enkel kunnen reageren wanneer het kwaad reeds is geschied. Hierdoor moeten ze achtervolgen en hopen dat ze een klein deel van het gestolen geld kunnen recupereren. Tijdens het voorbije coronajaar is er een enorme explosie geweest aan frauduleuze feiten, waardoor het onmogelijk is voor politie en gerecht om deze allemaal te onderzoeken. Dit heeft tot gevolg dat velen ongestraft zullen blijven en vrijuit zullen gaan.
Fraude met cryptomunten
Alles staat en valt met het vertrouwen dat de criminelen winnen bij hun slachtoffers. Meestal starten ze met een advertentie, een mail, of een bericht op sociale media of zelfs een SMS. In deze berichten worden grote en makkelijk haalbare winsten beloofd. Deze berichten en websites zijn zeer goed en geloofwaardig opgebouwd en in de meeste gevallen gemaakt door marketingbedrijven die niet weten dat hun werk via tussenpersonen voor criminele doelstellingen gebruikt wordt. Daardoor gaan zowel beginnende als professionele beleggers met vol vertrouwen over tot het beleggen in cryptomunten. Er wordt gevraagd een contactformulier in te vullen, waarna een medewerker die persoon zal contacteren om het vertrouwen nog wat aan te scherpen.
Ze leggen uit wat hun werkwijze is en dat het zeer gemakkelijk is om te registreren, zodat het slachtoffer snel aan de slag te kan gaan met de nodige ondersteuning. Ze bieden een spaarrekening aan met een zeer aantrekkelijke intrestvoet. Zodra de storting is gebeurd (meestal op een buitenlandse rekening), krijg je toegang tot hun site.
Het “Uitmelken” kan dan beginnen. De persoon die de eerste persoonlijke contacten heeft gelegd (behoud van vertrouwen) zal het slachtoffer opbellen voor uitzonderlijke investeringen in cryptomunten die tijdelijk zijn en waarop snel moet ingetekend worden voor een minimaal bedrag. Wanneer het slachtoffer hierop ingaat zal deze op de site kunnen volgen hoe goed zijn investering rendeert. Het duidelijke visualiseren schept extra vertrouwen en is tegelijkertijd een lokaas om extra investeringen aan te gaan. Het slachtoffer zit nu in een positie waar extra investeringen in aandelen of cryptomunten worden gemaakt.
Uitgekiend systeem
Ondertussen wordt al het gestorte geld van vele slachtoffers in een goed opgezet systeem verwerkt om te verdwijnen in de anonimiteit. Zodra het geld gestort wordt en arriveert op de rekening, zal het snel verdeeld worden over verschillende rekeningen en van daaruit nog eens naar verschillende buitenlandse rekeningen. Wanneer het geld op deze rekeningen staat, zal het reeds enkele minuten nadien afgehaald worden op meerdere locaties, gewoonlijk vier tot acht locaties voor geldafhalingen of aankopen van anonieme prepaid kredietkaarten, waarvoor ze gebruik maken van de “moneymules”.
Vele van deze slachtoffers hebben pas zeer laat door dat ze slachtoffer geworden zijn van een goed opgezette fraude. Meestal komt het besef wanneer ze hun winsten willen afhalen. Plots is er sprake van een probleem. De criminelen verzinnen een verklaring om te verantwoorden dat bepaalde winsten op dat moment niet kunnen uitgekeerd worden. “De investeringen zijn in het buitenland bevroren en we zijn dit aan het behandelen. Maar wees gerust: alles komt zeker in orde.” In sommige gevallen durven ze zelfs nog geld te vragen om investeringen vrij te kopen. Als het slachtoffer in de ogen van de criminelen “moeilijk” begint te doen, wordt het contact verbroken en verdwijnen de slechteriken, net als de centen, als sneeuw voor de zon.
Wanneer het slachtoffer beseft dat ze slachtoffer zijn van internetfraude, doen sommigen daarvan aangifte bij de politie en de bank. Anderen durven niet uit te komen voor wat hen overkomen is en aanvaarden het verlies om de schaamte niet te moeten ondergaan. De banken doen wat ze kunnen, maar het blijft ook voor hen dweilen met de kraan open. Als het over een Belgische rekening gaat, zal deze geblokkeerd worden, maar aangezien het geld er niet meer zal op staan, ben je in de meeste gevallen je geld kwijt.
Money Mules
De transacties van de geldstromen die naar Belgische rekeningen leiden zijn van zogenaamde “Money Mules”. Dat zijn meestal jongeren die overtuigd worden om hun rekening te laten gebruiken voor een transactie waarvoor ze dan een compensatie krijgen. Dat geld lijkt zeer makkelijk verdiend om eigenlijk niets te doen. Ze worden meestal fysiek aangesproken in een station, aan de schoolpoort, in het café of de discotheek. Soms gebeurt dit contact digitaal via sociale media onder een vals profiel of via Snapchat. Ze krijgen een verhaal te horen waar geld ergens vastzit en op een rekening gestort dient te worden. De criminelen vragen hun bankrekeninggegevens en zullen ook controleren wat de afhaallimieten zijn op de bankkaart.
Wanneer het geld gestort wordt, moeten ze gewoon een deel van het geld afhalen. Wanneer de afhaallimiet bereikt is, zullen de criminelen met de jongeren prepaid kredietkaarten aankopen, zoals Paysafe-kaarten, of andere zaken die hun geldwaarde behouden en vooral anoniem zijn. Wat deze jongeren niet beseffen, is dat ze medeplichtig worden aan witwaspraktijken. Er is enkel een registratie van deze jongeren die het geld afhalen, maar niet van de overhandiging aan de criminelen en de compensatie voor de jongere.
Ook voor deze jongeren komt het besef en de gevolgen van hun actie pas een paar dagen later boven water. De bank blokkeert hun rekening en wil hen schrappen als klant. In sommige gevallen komen ze op een zwarte lijst terecht, waardoor ze in de toekomst geen hypothecaire leningen en andere leningen kunnen afsluiten. Dit is echter nog maar het begin. Er volgt een uitgebreid onderzoek waarin ze als medecrimineel – een lid van een criminele organisatie – behandeld worden en ook effectief gestraft zullen worden. Deze straf zal afhangen van vele factoren, maar meestal zullen de straffen zich situeren tussen een werkstraf en vijf jaar effectief. Wanneer een voorwaardelijke of effectieve straf wordt uitgesproken, zal dit ook op hun strafblad genoteerd worden.
Febelfin heeft een campagne opgezet om jongeren te waarschuwen. Maar daarbij mist de organisatie het grote jongerenpubliek. Zelfs met “Kurkdroog” onder de arm, zijn er te veel jongeren die nog steeds Money Mule en dus slachtoffer worden.
Mijn advies? Wanneer het te mooi lijkt om waar te zijn, blijf dan weg uit die situatie. Je bent uiteindelijk altijd zelf verantwoordelijk voor het delen van je bankgegevens, zowel als slachtoffer en als Money Mule. Ga nooit via een link uit een mail, chat of SMS naar een website van je bank, provider, de federale overheid, enz. … Bij twijfel, bel de desbetreffende leverancier op en vraag informatie! Geef nooit je bankgegevens en stort niets zonder te verifiëren via de vertrouwde weg of de betaalgegevens kloppen.
Auteur: Annick Cornelissen
Bron: Febelfin & interview Inspecteur M.B.
Reacties