Cybercrime en witwassen

Recommendations

Info

24 Cybercrime en witwassen Figuur 2.1 Visualisatie van een eenvoudig botnet Bron: Hogben (2011, p. 16) Botnets kunnen worden omschreven als de werkpaarden van cybercriminelen. Botnets maken het mogelijk voor criminelen om de besmette computers te besturen en bieden via het ‘command & control-centrum’ snel overzicht van de besmette computers en vergaarde gegevens. 2.1.2 Tool cybercrimes Tool cybercrimes vormen een categorie van cybercrime waarbij computers en internet een faciliterende functie hebben. Computers en internet vormen daarbij het instrument van de dader om het delict te plegen. Het plegen van oplichting en fraude vindt bijvoorbeeld in toenemende mate via internet plaats (Clough, 2010, p. 372-373). Oplichting via internet vindt ook geregeld plaats via ‘phishing’. Phishing is een vorm van oplichting waarbij criminelen hengelen naar de persoonlijke gegevens van mensen om deze later te misbruiken (Bernaards, Monsma & Zinn, 2012, p. 58). 20 Respondenten van ons onderzoek gaven aan dat phishing in de loop der jaren is geprofessionaliseerd (zie ook CSBN 4, 2014, p. 34; CSBN 5, 2015, p. 51; CSBN 6, 2016, p. 45). 21 Mensen wordt al jaren via goed nagemaakte e-mails van banken bijvoorbeeld verzocht een kopie van de bankwebsite te bezoeken en hun account te verifiëren. Nadat mensen hun naam en rekeninggegevens hebben ingevoerd, worden ze opgebeld door zogenaamde bankmedewerkers. In dit 20 Phishing is ook strafbaar gesteld als een vorm van oplichting (art. 326 Sr). Zie ook Kamerstukken II, 2015/16, 34 372, nr. 3, p. 62-64. 21 Zie ook het persbericht ‘Criminelen perfectioneren phishingmethodes’ van 29 september 2015. Beschikbaar op www.nvb.nl/nieuws/2015/4344/criminelen-perfectioneren-phishingmethodes.html (laatst geraadpleegd op 9 oktober 2015).
Cybercrime en witwassen 25 gesprek bewegen de criminelen die zich voordoen als bankmedewerkers hun slachtoffers tot het noemen van hun pincode of zelfs het verrichten van de (frauduleuze) betalingstransactie. 22 Deze modus operandi wordt social engineering genoemd. ‘Spear-phishing’ is een variant op phishing waarbij een gerichte aanval op een individu of bedrijf wordt uitgevoerd met behulp van persoonlijke informatie die al bij de aanvallers bekend is (Bernaards, Monsma & Zinn, 2012, p. 58-59). Aangezien hier meestal geen malware in het spel is, wordt deze vorm van bankfraude verder niet specifiek onderzocht in dit onderzoek, maar enkel als onderdeel van een ruimere modus operandi, bijvoorbeeld in het geval dat eerst banking malware wordt geïnstalleerd en vervolgens met behulp van social engineering bankgegevens worden ontfutseld aan slachtoffers. 23 Het witwassen van digitaal of virtueel geld, waarbij het geld wordt omgezet in andere digitale or virtuele valuta, kan ook worden beschouwd als een tool cybercrime, omdat computers en internet in dat geval het instrument vormen om het delict te plegen. Uit jurisprudentie blijkt ook dat criminelen die door middel van malware frauduleuze overboekingen maken, worden veroordeeld voor het traditionele delict diefstal. 24 2.2 Banking malware Banking malware is kwaadaardige software die is gericht op het uitvoeren van frauduleuze banktransacties via de computer van het slachtoffer. Door middel van een korte analyse van de kenmerken van een van de populairste soorten banking malware die in de afgelopen jaren in omloop was, genaamd ZeuS, kan een algemeen beeld worden gegeven van de werking en functionaliteiten van banking malware. De ZeuS-malware werd in 2006 op webfora voor het eerst aangeboden door een crimineel met de nickname ‘Slavik’. Sinds 2006 heeft de malware verschillende evoluties doorgemaakt en zijn functionaliteiten toegevoegd (Sandee, 2015). ZeuS-malware is in het recente verleden bijzonder succesvol geweest in het uitvoeren van frauduleuze transacties op online banking websites (Falliere & Chien, 2009). De kwaadaardige software was in het bijzonder zo succesvol door gebruikmaking van de zogenoemde ‘webinject’-techniek. Met de webinject-techniek 22 Zie bijvoorbeeld: Rb. Den Haag, 15 juli 2016, ECLI:NL:RBDHA:2016:7981. 23 Respondenten geven aan dat steeds vaker het midden- en kleinbedrijf (mkb) slachtoffer wordt van spearphishing-aanvallen. Daarbij is denkbaar dat bijvoorbeeld uit naam van een manager van een bedrijf een phishing e-mail wordt gestuurd naar medewerkers van dat bedrijf met het verzoek een bijlage te openen of een website te bezoeken. Vervolgens wordt de computer van een slachtoffer besmet met een zogenoemde ‘Remote Administration Tool’ (RAT). Een RAT is een kwaadaardige vorm van software waarbij de dader op afstand de computerhandelingen van het slachtoffer kan volgen (zie ook Europol, 2015b, p. 21-25). 24 Zie ook Rb. Rotterdam, 2 oktober 2015, ECLI:NL:RBROT:2015:7041, Rb. Zeeland, 29 juni 2016, ECLI:NL:RBZWB:2016:3877 en Rb. Rotterdam, 20 juli 2016, ECLI:NL:RBROT:2016:5814, Computerrecht 2016/175, m. nt. J.J. Oerlemans.
Page 1: Cybercrime en witwassen
Page 4 and 5: Onderzoek en beleid De reeks Onderz
Page 7 and 8: Inhoud Samenvatting 9 1 Inleiding 1
Page 9 and 10: Samenvatting Aanleiding, vraagstell
Page 11 and 12: Samenvatting 11 beheerd virtueel ge
Page 13: Samenvatting 13 en blokkeren. Daarn
Page 16 and 17: 16 Cybercrime en witwassen ware te
Page 18 and 19: 18 Cybercrime en witwassen 1.3 Onde
Page 21 and 22: 2 Cybercrime en witwassen In dit ho
Page 23: Cybercrime en witwassen 23 Daders k
Page 27 and 28: Cybercrime en witwassen 27 Uniek aa
Page 29 and 30: Cybercrime en witwassen 29 Een inmi
Page 31 and 32: Cybercrime en witwassen 31 Figuur 2
Page 33 and 34: Cybercrime en witwassen 33 Figuur 2
Page 35 and 36: Cybercrime en witwassen 35 wetgevin
Page 37 and 38: Cybercrime en witwassen 37 mogelijk
Page 39 and 40: Cybercrime en witwassen 39 tewitwas
Page 41 and 42: Cybercrime en witwassen 41 van het
Page 43 and 44: Cybercrime en witwassen 43 vatbaar
Page 45 and 46: Cybercrime en witwassen 45 - Integr
Page 47 and 48: 3 Digitale betalingsmiddelen In dit
Page 49 and 50: Digitale betalingsmiddelen 49 euro
Page 51 and 52: Digitale betalingsmiddelen 51 3.2 V
Page 53 and 54: Digitale betalingsmiddelen 53 Centr
Page 55 and 56: Digitale betalingsmiddelen 55 PayPa
Page 57 and 58: Digitale betalingsmiddelen 57 met e
Page 59 and 60: Digitale betalingsmiddelen 59 banke
Page 61 and 62: Digitale betalingsmiddelen 61 Bitco
Page 63 and 64: Digitale betalingsmiddelen 63 Nadel
Page 65 and 66: Digitale betalingsmiddelen 65 ander
Page 67 and 68: Digitale betalingsmiddelen 67 monit
Page 69: Digitale betalingsmiddelen 69 een b
Page 72 and 73: 72 Cybercrime en witwassen Uit het
Page 74 and 75:
74 Cybercrime en witwassen Aangezie
Page 76 and 77:
76 Cybercrime en witwassen Figuur 4
Page 78 and 79:
78 Cybercrime en witwassen komen, m
Page 80 and 81:
Page 82 and 83:
82 Cybercrime en witwassen Fase 1 N
Page 84 and 85:
84 Cybercrime en witwassen het geld
Page 86 and 87:
86 Cybercrime en witwassen 2 De mix
Page 88 and 89:
Page 90 and 91:
90 Cybercrime en witwassen gegeven
Page 92 and 93:
92 Cybercrime en witwassen 5.1 De b
Page 94 and 95:
94 Cybercrime en witwassen kunnen v
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
100 Cybercrime en witwassen genomen
Page 102 and 103:
102 Cybercrime en witwassen Figuur
Page 104 and 105:
104 Cybercrime en witwassen over he
Page 106 and 107:
106 Cybercrime en witwassen witwasr
Page 108 and 109:
108 Cybercrime en witwassen wetgevi
Page 110 and 111:
110 Cybercrime en witwassen Mixing
Page 112 and 113:
112 Cybercrime en witwassen Bitcoin
Page 114 and 115:
114 Cybercrime en witwassen onduide
Page 116 and 117:
116 Cybercrime en witwassen opspori
Page 118 and 119:
118 Cybercrime en witwassen kennis
Page 120 and 121:
120 Cybercrime en witwassen toezich
Page 122 and 123:
122 Cybercrime en witwassen ware),
Page 125 and 126:
Summary Cybercrime and money launde
Page 127 and 128:
Summary 127 In this study various m
Page 129 and 130:
Literatuur Akse, Th. (2003). En de
Page 131 and 132:
Literatuur 131 Falliere, N., & Chie
Page 133:
Literatuur 133 Soudijn, M.R.J., & Z
Page 137:
Bijlage 2 Lijst van respondenten Ge
Page 140 and 141:
140 Cybercrime en witwassen feiten
Page 142 and 143:
142 Cybercrime en witwassen Betalin
Page 144 and 145:
144 Cybercrime en witwassen attribu
Page 146 and 147:
Page 148 and 149:
Page 150 and 151:
show all

Cybercrime en witwassen

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?