Afgelopen jaar hebben criminelen in Nederland ongeveer 6 miljoen euro verdiend met helpdeskfraude. Sinds 2011 zijn het OM en de politie bezig met deze vorm van cybercriminaliteit. Om het probleem te stoppen gaan het OM en de politie samenwerken met twaalf partijen uit de telecom-, software- en financiële sector. Op 28 maart werd het officiele startschot gegeven op de SS Rotterdam van deze samenwerking.

Op verschillende websites reageren burgers optimistisch, maar vroegen ze zich ook af waarom het zo lang heeft geduurd voordat er echte samenwerking was tussen het OM en de private partijen. Het OM verklaart dat de politie, justitie en de private sector nog niet goed genoeg was ingericht om deze vorm van cybercriminaliteit aan te pakken. Hier gaat nu verandering in komen door betere communicatie tussen deze partijen.

Bureaucratie
Een slachtoffer, die anoniem wil blijven, deelde zijn ervaring. Hij was bezig met zijn proefschrift, waardoor hij het erg serieus nam dat iemand van Microsoft hem belde om te zeggen dat er een fout in zijn laptop zat. In een scherm op zijn computer lieten ze zien waar deze errors zaten. Het is normaal dat op dat scherm error-meldingen komen, maar normale gebruikers zitten bijna nooit in dit scherm op hun computer. Door lange praatjes en het laten opschrijven en herhalen van verschillende codes werd hij zo afgeleid, dat hij te weinig tijd had om door te hebben dat hij opgelicht werd.

Toen hij uiteindelijk door kreeg dat dit geen medewerker van Microsoft was, was het al te laat. Het slachtoffer belde direct naar zijn bank, maar die konden niets doen. Hij belde naar de fraudehelpdesk en die adviseerde hem om de transactie te laten bevriezen. Na een heleboel heen en weer gebel tussen zijn bank en de Britse bank waar de transactie naartoe was gegaan, was het kwaad al geschied. Hij was zijn geld kwijt en de bank vertelde hem dat hij het geld niet terug kreeg, want hij had het zelf overgemaakt.

Millennials
Dit soort verhalen krijgt Microsoft wereldwijd 12.000 keer per maand binnen. Juan Hardoy, assisstent general counsel van de Microsoft Digital Crimes Unit, heeft samen met zijn team onderzoek gedaan naar al deze meldingen. Dit team bestaat uit 120 mensen, iets wat hij zelf te weinig vindt. Het is alleen moeilijk om op dit moment de juiste mensen voor cyberbeveiliging te vinden.

Uit zijn onderzoek kwamen zorgwekkende cijfers.

– Twee van de drie ondervraagden zijn in aanraking gekomen met helpdeskfraude. Deze mensen hadden de verbinding direct verbroken.

– Een op de vijf mensen had daadwerkelijke interactie met de criminelen, door middel van een telefoongesprek.

– Een op de tien waren daadwerkelijk slachtoffer geworden van helpdeskfraude.

Het opvallende uit het onderzoek was dat vijftig procent van de slachtoffers een millennial was, in tegenstelling tot het algemene beeld dat helpdeskfraudeslachtoffers vaak senioren zonder verstand van technologie zijn. Als deze senioren wel slachtoffer zijn, dan zijn zij het meeste geld kwijt in vergelijking tot andere benadeelden.

Samenwerking
Europol, City Police of London en Microsoft willen met alle partijen samenwerken om helpdeskfraude aan te pakken. Zo willen ze gebruikersdata van slachtoffers uitwisselen tussen banken en telecombedrijven om dossiers aan te maken. Het blokkeren van nummers en ip-adressen werkt niet goed genoeg. Het OM wil geen ‘wack-a-mole’ spel meer spelen, maar het actief aanpakken. De oplossingen die voor de burger momenteel beschikbaar zijn, zijn namelijk alleen maar reactief.

Helaas zijn cybercriminelen erg slim en tegen de tijd dat één partij een oplossing heeft, hebben ze al weer een volgende manier gevonden. De criminelen gebruiken namelijk vaak VOIP-nummers, waardoor het makkelijk is om het telefoonnummer te ‘spoofen’. Dit betekent in praktijk dat ze om de minuut van telefoonnummer veranderen. Daarnaast instrueren ze slachtoffers om de domeinnaam in hun browser te veranderen. Dit is een work-around om door de blokkade van providers heen te komen.

Punten waar private partijen de verbinding tussen crimineel en slachtoffer kunnen verbreken. (Foto: Odet Rosenkrantz)

Verbinding verbroken
Buiten de bekende bedrijven zoals KPN, Vodafone/Ziggo, Rabobank en ING is de organisatie Verenigde Bitcoinbedrijven Nederland een nieuw gezicht. Voor hen is het al mogelijk, door samenwerking met verschillende bitcoinbedrijven, om slachtoffers te helpen. Na een melding hebben ze bepaalde transacties kunnen onderscheppen, bevriezen of traceren. De ABN Amro meldt dat ze nu nog te veel last hebben van regels en wetten om dit snel te doen voor hun klanten. Daar hebben bitcoinbedrijven minder last van, omdat er andere regels voor deze bedrijven gelden.

Het doel van het OM en de politie is om de verbinding tussen de burger en de crimineel te verbreken. Hoe dit eruit gaat zien is nog niet duidelijk. Bedrijven gaan data met elkaar delen en overleggen om te kijken hoe ze elkaar kunnen helpen. Zo is er een voorbeeld van Microsoft om software te gebruiken die frauduleuze websites voor gebruikers herkent en blokkeert. Volgens het OM zijn er momenteel ook nog te weinig preventieprogramma’s op scholen voor de jeugd. De jeugd kan deze informatie dan ook mee naar huis nemen, zodat het makkelijker is om de burger te bereiken.