Cybercrime en witwassen
O%26B319_Volledige%20tekst_tcm28-228990
O%26B319_Volledige%20tekst_tcm28-228990
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Bijlage 5<br />
Overige resultat<strong>en</strong><br />
kwantitatief onderzoek<br />
In paragraaf 5.2 zijn de k<strong>en</strong>merk<strong>en</strong> van de money mule gepres<strong>en</strong>teerd zoals<br />
die zijn verkreg<strong>en</strong> uit de gegev<strong>en</strong>sset die de vier grootste bank<strong>en</strong> van Nederland<br />
ter beschikking hebb<strong>en</strong> gesteld. Deze bijlage geeft verdere achtergrondinformatie<br />
over het tot stand kom<strong>en</strong> van deze resultat<strong>en</strong> <strong>en</strong> pres<strong>en</strong>teert daarnaast<br />
<strong>en</strong>kele nieuwe resultat<strong>en</strong> die, hoewel gerelateerd, niet direct betrekking<br />
hebb<strong>en</strong> op de onderzoeksvrag<strong>en</strong> zoals deze zijn gepres<strong>en</strong>teerd in paragraaf<br />
1.2.<br />
De gegev<strong>en</strong>s<br />
Binn<strong>en</strong> het ETCF-sam<strong>en</strong>werkingsverband hebb<strong>en</strong> de ABN-AMRO, ING,<br />
Rabobank <strong>en</strong> SNS bank alle phishing <strong>en</strong> malware transacties over de periode<br />
2012 t/m 2015 ter beschikking gesteld, hetge<strong>en</strong> e<strong>en</strong> uitbreiding betreft van<br />
drie jaar t<strong>en</strong> opzichte van Mauritz (2014). Deze vier gegev<strong>en</strong>ssets bestaan<br />
voor elke bank uit zowel de frauduleuze transacties die door de slachtoffers<br />
zijn gerapporteerd als de transacties die de software van de bank om fraude<br />
te voorkom<strong>en</strong> heeft gedetecteerd als phishing of malware transacties. 268 Elke<br />
gegev<strong>en</strong>sset bestaat uit e<strong>en</strong> verzameling van gebeurt<strong>en</strong>iss<strong>en</strong> <strong>en</strong> elke gebeurt<strong>en</strong>is<br />
kan één of meerdere verschill<strong>en</strong>de transacties bevatt<strong>en</strong>.<br />
Om dit verder toe te licht<strong>en</strong> wordt e<strong>en</strong> fictief voorbeeld gebruikt van e<strong>en</strong><br />
gebeurt<strong>en</strong>is waar via malware wordt geprobeerd om e<strong>en</strong> rek<strong>en</strong>ing te berov<strong>en</strong><br />
waar € 2.652,12 op staat. Tijd<strong>en</strong>s deze gebeurt<strong>en</strong>is wordt tweemaal € 1.000<br />
overgemaakt naar de bankrek<strong>en</strong>ing<strong>en</strong> van twee verschill<strong>en</strong>de money mules,<br />
<strong>en</strong> de overige € 652,12 wordt op de rek<strong>en</strong>ing van e<strong>en</strong> derde money mule<br />
gestort. De fraudedetectiesoftware van de bank vindt de twee transacties van<br />
€ 1.000,00 verdacht <strong>en</strong> blokkeert deze, maar de transactie van € 652,12 wordt<br />
niet door de detectiesoftware opgemerkt. In totaal bestaat deze gebeurt<strong>en</strong>is<br />
dus uit drie transacties waarvan er twee zijn gedetecteerd <strong>en</strong> de derde is<br />
gerapporteerd door het slachtoffer. Voor het onderzoek van gegev<strong>en</strong>s is<br />
ervoor gekoz<strong>en</strong> om elke transactie (ongeacht of deze succesvol was of niet) te<br />
gebruik<strong>en</strong> als basise<strong>en</strong>heid voor de analyse.<br />
Elke transactie heeft e<strong>en</strong> set met attribut<strong>en</strong>, tabel B5.1 geeft e<strong>en</strong> overzicht van<br />
de belangrijkste. Hierbij moet word<strong>en</strong> opgemerkt dat de bank<strong>en</strong> niet altijd<br />
alle gevraagde attribut<strong>en</strong> kond<strong>en</strong> lever<strong>en</strong> <strong>en</strong> dat daarom niet alle attribut<strong>en</strong><br />
altijd bek<strong>en</strong>d war<strong>en</strong> voor alle transacties. Bijvoorbeeld, indi<strong>en</strong> e<strong>en</strong> transactie<br />
naar het buit<strong>en</strong>land plaatsvond, ontbrek<strong>en</strong> (nag<strong>en</strong>oeg altijd) alle overige<br />
268 Het kan word<strong>en</strong> niet uitgeslot<strong>en</strong> dat de gegev<strong>en</strong>ssets ook frauduleuze transacties bevatt<strong>en</strong> die niet met phishing<br />
of malware van do<strong>en</strong> hebb<strong>en</strong>.