AMSTERDAM - De politie heeft op dinsdag 19 maart drie verdachten in de leeftijd van 23 tot 28 jaar aangehouden op verdenking van phishing. Uit onderzoek is naar voren gekomen dat de drie mannen toegang hadden tot inloggegevens van verschillende klanten van banken en telecomproviders en mogelijk veel geld hebben verdiend aan deze vorm van criminaliteit.

In januari 2018 startte Team High Tech Crime onder gezag van het Landelijk Parket een onderzoek naar de verspreiders van malware en ‘smishing’ (phishing via SMS) waarmee toegang is verkregen tot diverse inloggegevens van klanten van verschillende banken en telecomproviders. Met deze inloggegevens is geld weggenomen en met andere gephiste persoonsgegevens zijn goederen besteld.

Huiszoekingen in Amsterdam
In november 2018 heeft de politie tijdens huiszoekingen onder andere gegevensdragers en tekstbestanden in beslag genomen en aansluitend onderzocht. Ook zijn de telefoons en de telefoonnummers waar de verdachten gebruik van maakten, onderzocht. Hieruit is naar voren gekomen dat via één van de telefoonnummers een groot aantal (vermoedelijk) geautomatiseerde SMS-berichten is verstuurd met daarin phishinglinks.

Werkwijze criminelen
Door een link te sturen via een SMS- of emailbericht probeerden de verdachten de slachtoffers naar een website te lokken waar zij hun inlogggegevens konden invoeren. Op het moment dat de slachtoffers dit deden, kwamen de gegevens via de achterliggende database terecht bij de verdachten. Op deze manier hebben zij waarschijnlijk veel geld van rekeningen van slachtoffers weten af te schrijven.

Aangiftes
De politie heeft aangiftes binnengekregen van banken, maar ook van telecomproviders voor het frauduleus bestellen van telefoons. Ook van particulieren zijn aangiftes binnengekomen van fraude met internetbankieren en fraude waarbij hun persoonsgegevens door criminelen zijn misbruikt bij telecomproviders.

Bij de telecomproviders werden iPhones besteld, maar ook SIM-kaarten. Dit deden de criminelen met behulp van de gegevens die ze hadden buitgemaakt van particulieren. Zo wijzigden de phishers gegevens als bezorgadres, verlengden ze het contract of veranderden zij het telefoonnummer om de twee factor authenticatie te kunnen omzeilen.

De verdachten worden vrijdag voorgeleid aan de rechter-commissaris.