Cybercrime en witwassen
O%26B319_Volledige%20tekst_tcm28-228990
O%26B319_Volledige%20tekst_tcm28-228990
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
78 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
kom<strong>en</strong>, maar niet is uit te sluit<strong>en</strong> dat deze modus operandi in de toekomst<br />
meer gebruikt gaat word<strong>en</strong>. Duidelijk is dat criminel<strong>en</strong> die van (banking)<br />
malware gebruikmak<strong>en</strong> voor het uitvoer<strong>en</strong> van frauduleuze transacties voortdur<strong>en</strong>d<br />
de modus operandi aanpass<strong>en</strong> om het verkreg<strong>en</strong> geld succesvol wit te<br />
wass<strong>en</strong>.<br />
Met model 2 winn<strong>en</strong> criminel<strong>en</strong> meer tijd (in vergelijking met model 1),<br />
omdat de money mules/katvangers minder snel getraceerd kunn<strong>en</strong> word<strong>en</strong>.<br />
Daardoor kunn<strong>en</strong> money mules/katvangers iets langer word<strong>en</strong> gebruikt dan<br />
de money mule in model 1. Echter, voor cybercriminel<strong>en</strong> zit aan model 2A<br />
het nadeel vast dat er nog steeds gebruikgemaakt wordt van money mules/<br />
katvangers die moet<strong>en</strong> word<strong>en</strong> geronseld. Bov<strong>en</strong>di<strong>en</strong> is uiteraard e<strong>en</strong><br />
bezwaar van model 2A dat de winst<strong>en</strong> niet in de vorm van geld word<strong>en</strong> verdi<strong>en</strong>d<br />
maar in de vorm van goeder<strong>en</strong>. Voor zover deze goeder<strong>en</strong> niet door<br />
cybercriminel<strong>en</strong> ter consumptie word<strong>en</strong> gebruikt, di<strong>en</strong><strong>en</strong> ze dus geheeld/<br />
doorverkocht te word<strong>en</strong>. Het nadeel van model 2C is voor cybercriminel<strong>en</strong><br />
dat het zeer bewerkelijk is. Model 2B biedt voor cybercriminel<strong>en</strong> wel<br />
opbr<strong>en</strong>gst<strong>en</strong> in de vorm van besteedbaar geld. Op de vervolgstapp<strong>en</strong> voor<br />
opbr<strong>en</strong>gst<strong>en</strong> in bitcoins wordt in de volg<strong>en</strong>de paragraaf nader ingegaan.<br />
Zoals in de inleiding van deze paragraaf is opgemerkt, wordt in de praktijk<br />
vaak e<strong>en</strong> combinatie van beide modell<strong>en</strong> gebruikt voor het witwass<strong>en</strong> van<br />
geld dat is verkreg<strong>en</strong> uit banking malware. Om dit te illustrer<strong>en</strong> volgt e<strong>en</strong><br />
korte beschrijving van de Mega Server-zaak, waarover de Rechtbank Rotterdam<br />
op 2 oktober 2015 e<strong>en</strong> uitspraak is gewez<strong>en</strong>. 209<br />
De Mega Server-zaak<br />
Op 2 oktober 2015 werd<strong>en</strong> vier verdacht<strong>en</strong> door de Rechtbank Rotterdam<br />
veroordeeld voor het voorhand<strong>en</strong> hebb<strong>en</strong> <strong>en</strong> verwerv<strong>en</strong> van malware, het<br />
pleg<strong>en</strong> van computervredebreuk, diefstal, oplichting <strong>en</strong> (gewoonte) witwass<strong>en</strong>.<br />
In de uitspraak wordt uitgelegd hoe de gebruikte banking malware via<br />
e<strong>en</strong> botnet werd verspreid <strong>en</strong> computers heeft besmet. Deze malware<br />
zorgde ervoor dat met webinjects (zie paragraaf 2.2 over de werking van<br />
webinjects) e<strong>en</strong> og<strong>en</strong>schijnlijk auth<strong>en</strong>tieke website van de bank aan de<br />
slachtoffers werd getoond. Nadat de slachtoffers hun inloggegev<strong>en</strong>s hadd<strong>en</strong><br />
ingevoerd op deze nepwebsite, beschikt<strong>en</strong> de daders over de ingevoerde<br />
gegev<strong>en</strong>s van de rek<strong>en</strong>inghouders. Daarnaast werd<strong>en</strong> ook de mobiele telefoons<br />
van rek<strong>en</strong>inghouders geïnfecteerd met op maat gesned<strong>en</strong> malware.<br />
Op deze manier kond<strong>en</strong> de sms-bericht<strong>en</strong> van de bank word<strong>en</strong> afgevang<strong>en</strong><br />
t<strong>en</strong>einde de b<strong>en</strong>odigde (TAN-)codes te bemachtig<strong>en</strong> waarmee vervolg<strong>en</strong>s<br />
geld kon word<strong>en</strong> overgeboekt.<br />
209 Rb. Rotterdam, 2 oktober 2015, ECLI:NL:RBROT:2015:7038, ECLI:NL:RBROT:2015:7039, ECLI:NL:RBROT:<br />
2015:7041, <strong>en</strong> ECLI:NL:RBROT:2015:7044. Zie ook Oerlemans, J.J. (2015). Uitspraak Mega Server zaak. Computerrecht<br />
2015, (6), 356-357.