Het ecosysteem als complete bescherming tegen cybercriminaliteit [pvh]
20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs
-
Upload
luc-beirens -
Category
Education
-
view
3.747 -
download
0
description
Transcript of 20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs
© Luc Beirens - FCCU
Overleven in een wereld van hackers en internetfraudeurs
Cybercriminaliteit in België
Luc Beirens Hoofd Federal Computer Crime Unit
Ben jij er klaar voor ?
Bewustmakings- en preventiecampagne naar de eindgebruiker
©Luc Beirens - FCCU
Presentatie
Hoofdcommissaris Luc Beirens Diensthoofd Federal Computer Crime Unit Directie economische en financiële criminaliteit Federale gerechtelijke politie Twitter : @LucBeirens Blog : LucBeirens.blogspot.com
©Luc Beirens - FCCU
Agenda
De hackersgereedschapskist
Hou de werkomgeving veilig
Veilige eBanking
Internetfraude herkennen en voorkomen
Onderzoek naar cybercriminaliteit
© Luc Beirens - FCCU
Malware & botnets
Gereedschapskist van cybercriminelen
Weet wat je bedreigt
©Luc Beirens - FCCU
Malware de basis hackerstool
kwaadaardige software (malicious software) verzamelnaam van virussen, wormen, trojaanse paarden
installeert zich op geheime wijze op je computer verzamelt automatisch informatie over je PC geeft hacker vaak volledige controle over je PC
• bekijken, kopiëren van en naar PC van bestanden • registreren van al wat je intikt op je klavier • installeren van bijkomende software • activeren van microfoon / webcam • observeren en tussenkomen in jouw internetactiviteit
communiceert met hacker via het internet (alle besmette PC’s => botnet)
©Luc Beirens - FCCU
Hoe raak ik besmet met malware ?
Klikken op bijlagen in e-mails (opgepast .exe .com)
Volgen van links in berichten / e-mails (toffe video van jou)
Bezoeken van besmettende webpagina’s
Opstarten van besmette CDROM / DVDROM / USB-sleutels
Automatische besmetting door besmette PC in je netwerk
Webserver / node
Internet
Command & Control Server
Hacker
Toegangslijn geblokkeerd
Computer Crash
Botnet aanval op een webserver / netwerk Mijn IP is x.y.z.z
Info Cmd
© Luc Beirens - FCCU
Hou je werkomgeving veilig
Hou de hackers buiten
Tips om niet te vergeten
© Luc Beirens - FCCU
Welke
“werk”
omgeving ?
©Luc Beirens - FCCU
Uw werkomgeving
• PC
• Externe harde schijf
• USB sticks
• Tablets
• Smartphone
• Internet accounts (mail, sociale media, web, cloud, ...)
• Werk
• Thuis
• Gemixte omgevingen
• BYOD bring your own device
• Private activiteit op werk PC
© Luc Beirens - FCCU
Hoe hou je jouw PC veilig ?
©Luc Beirens - FCCU
Hou je PC veilig !
Voorzie een BIOS of harddisk paswoord => via Setup bij opstart PC
Installeer en update originele software zowel besturingssysteem Windows als andere toepassingen
Installeer en update antivirussoftware Voer regelmatig volledige virusscan uit
Installeer en update firewallsoftware Voorzichtig bij toestaan van “inkomende & uitgaande” toepassingen
Schakel je PC minstens 1 x per week volledig uit (ipv in “slaaptoestand”) => updates !
Maak regelmatig backups op CD/DVD of externe harddisk Test of de backup geslaagd is EN koppel de harddisk los na het nemen van de backup
Gebruik een ander paswoord voor elke toepassing
© Luc Beirens - FCCU
Veilig draadloos internetten ?
Is je WIFI goed ingesteld ?
© Luc Beirens - FCCU
Waarom moet ik mijn WIFI beveiligen ?
Onderschepping
Netwerk
trafiek
Misbruik van internetverbindingen
Toegang tot
netwerkapparaten
Beheer
WIFI punt
©Luc Beirens - FCCU
Beheers je WIFI netwerk bij je thuis
Blijf baas over je WIFI netwerk Stel een eigen administrator paswoord in op je WIFI toegangspunt
Beperk toegang & bescherm de gegevensoverdracht • Voer een lijst in van toegelaten serie-nrs van netwerkkaarten (MAC)
• Gebruik het WPA protocol met paswoord op toegangspunt en PC voor authenticatie van gebruikers en voor encryptie van transmissie
Nieuw apparatuur maakt gebruik van WPS WIFI Protected setup
© Luc Beirens - FCCU
Hou je
internet accounts
veilig !
© Luc Beirens - FCCU
Waarom
zouden ze
mijn mailbox
hacken ?!
©Luc Beirens - FCCU
Interessante inhoud van je (web)mailbox ?
Voor de beheerders van het webmailbox platform => indexering van inhoud => advertenties
e-Mails ter bevestiging van creatie van internet accounts => gebruikersnaam + paswoord
“Vertrouwelijke” of “Geheime” documenten van het werk ?
Jouw contactlijst => hun volgende slachtoffers (klanten ?)
©Luc Beirens - FCCU
Hou je profielen op internet veilig !
Geef alternatieve contactgegevens op : GSM, e-mail => noodzakelijk om snel controle over account te krijgen
Beperk toegang tot echte vrienden (en niet hun vrienden)
Gebruik een ander paswoord voor elke internetaccount Gebruik eventueel toepassingen voor paswoordbeheer (KeePass, Password Safe, Splash ID,...)
Geef de antwoorden op je geheime vragen niet vrij op sociale media
Gebruik je webmailboxen ? Maak regelmatig backups van je contactenlijst
© Luc Beirens - FCCU
Veilige eBanking
Hou je centen veilig
Herkennen en juist reageren
©Luc Beirens - FCCU
Ebanking fraude
Soorten • Gebruikmakend van malware • Gebruikmakend van phishingmails / website
Hoe detecteren van fraude ? • Nieuwe onbekende schermen in e-banking procedure • Mails van bank over nieuwe beveiligingsprocedure met link naar website waar
u gegevens moet invullen • Telefoontjes van bankmedewerkers waarbij uw beveiliging zal worden getest
©Luc Beirens - FCCU
Mededeling per e-mail
(c) Luc Beirens - 25 April 2013 - Studiedag "Slachtoffers van het Internet"
Jefke 5
Phishing en money mule Slachtoffer
John DOE
Bank Money Mule
Bank John Doe
2 Paswoord
userid
Phishing site
3 Transfert
opdracht Bank site
6
4
1 Job spam
“Contract” als
Financial manager
Money Mule
©Luc Beirens - FCCU
Wat te doen als ebanking fraude slachtoffer ?
Internetverbinding verbreken
Printscreen / foto maken van scherm (geen flash)
Noteren van tijdstip van gevraagde en uitgevoerde acties
Onmiddellijk bellen naar bank (tel nr op fraude pagina)
Eventueel klacht bij de politie
Infectie verwijderen van de PC (Best opnieuw installeren)
Alle paswoorden van alle (internet) accounts wijzigen
©Luc Beirens - FCCU
Pas op ook buiten internet !
©Luc Beirens - FCCU
©Luc Beirens - FCCU
©Luc Beirens - FCCU
©Luc Beirens - FCCU
©Luc Beirens - FCCU
©Luc Beirens - FCCU
Mijn kredietkaart in gevaar ?
Geef je kaart NIET uit handen - betaal op het toestel aan tafel
Sla kredietkaart gegevens NIET op in al je internetgebruikersprofielen
Kies bij voorkeur voor één veilige internetbetalingsdienst (zoals bvb Paypal) en gebruik deze om overal te betalen
Pas op bij hotelreservaties : kies betrouwbaar platform
Kredietkaartnummer+vervaldatum+naam+ CVV code (achterzijde) => voldoende om aankopen te doen => Niet geven indien je wordt opgebeld
© Luc Beirens - FCCU
Wees internetfraudeurs
te snel af
Veilig het internet op
Waakzaam en voorzichtig
©Luc Beirens - FCCU
Houding op Internet
Als het te aantrekkelijk is om waar te zijn, dan is het waarschijnlijk ook niet waar.
Verifiëer de identiteit van je correspondent !
Houdt alle digitale en reële sporen (mails) + tijdstippen bij indien je transacties over internet doet
Keer terug in de reële wereld om goederen te bezichtigen
Wees zeer behoedzaam met :
• voorstellen met waarin verschillende landen betrokken zijn
• betalingen via Western Union / MoneyGram / MoneyTrans / ...
• terugstortingen op cheques met te hoog geschreven bedragen
©Luc Beirens - FCCU 41
Internetfraude ? Money money money
Frauderen : Zich door kunstgrepen doen overhandigen van • Gelden • Goederen
zonder de beloofde / voorziene tegenprestatie te leveren
Waar zit de zwakke plek ? De goedgelovigheid, onvoorzichtigheid van de internetgebruiker
©Luc Beirens - FCCU
Welke vormen van oplichting ?
Telefonische oproepen vanwege helpdesk
Verkoop van goederen (die niet worden geleverd)
“Nigeriaanse” fraudes (bankrekening dictator X)
Valse NGOs doen beroep op medeleven (tsunami)
Internet Lotterij (Je deed niet mee maar won toch ?!)
Valse bank cheques (Betaal het teveel terug)
Valse “betrouwbare betalingsinstellingen”
©Luc Beirens - FCCU
Hello, this is Microsoft helpdesk ...
Op uw telefoon of GSM (Engels met Indiaans accent)
“This is Microsoft helpdesk. You have too many errors on your computer.”
Look for yourself : Open the run window and type in eventvwr.
I’ll pass you on to our technician.
Give us remote access to let us help you.
The dammage is too large. You will need a maintenance contract.
SCAM
©Luc Beirens - FCCU
Wat te doen ?
Noteer telefoonnummer & vraag zijn of haar naam
Haak in
Toch al slachtoffer ?
=> Actieschema zoals voor ebanking slachtoffer
©Luc Beirens - FCCU
Bericht van Bank Card Company ! Handig weetje! Gedwongen pinnen ? DAN GOED LEZEN! EEN TRANSACTIE AAN EEN GELDAUTOMAAT ... ZEER BELANGRIJK! DEZE KLEINE INFORMATIE KAN VAN GROOT NUT ZIJN ... Indien U ooit gedwongen wordt om geld af te halen aan een geldautomaat om daarna te overhandigen aan uw belager, weet dat ALS U UW PINCODE ACHTERSTEVOREN INBRENGT (b.v. indien uw code 1234 is , dient U 4321 als code in te tikken). De machine erkent dat U de code met opzet achterstevoren hebt ingevoerd. U krijgt inderdaad het geld maar tegelijkertijd wordt de politie verwittigd dat U bedreigd of bestolen wordt. De politie kan U in dit geval dus te hulp komen. Deze nuttige informatie werd via de TV vrijgegeven en het blijkt dat slechts weinig mensen hiervan op de hoogte zijn. DAAROM IS HET RAADZAAM OM DIT BERICHT DOOR TE STUREN. Naar iedereen die U kent!!! HOAX
BERICHT AFKOMSTIG VAN DE LOKALE POLITIE OOST VLAANDEREN: WAARSCHUWING VOOR GSM GEBRUIKERS Momenteel is er een bende actief die u belt op uw GSM en zich voordoet als iemand van de provider waar u bent aangesloten. Men vraagt u tijdens dit gesprek om 09# of #09 in te toetsen ter controle van uw toestel. DOE DIT NIET EN VERBREEK DIRECT DE VERBINDING. Deze bende beschikt over apparatuur om via deze ingetoetste code het nummer van uw SIM kaart te lezen en nieuwe kaarten aan te maken met uw nummer. Hierdoor kan men op grote schaal fraude plegen op uw kosten. Maak dit bericht aub bekend aan personen die in het bezit zijn van een GSM toestel. Een tweede methode die wordt toegepast is de volgende: U ontvangt een bericht op uw GSM met verzoek om nummer 014 1455114 terug te bellen, dit moet u dus NIET doen. Als u dit namelijk wel doet kan diegene die u dat bericht heeft gestuurd op uw kosten bellen. Deze twee vormen van GSM - FRAUDE zijn officieel bevestigd door KPN,VODAFONE, MOBISTAR EN PROXIMUS. PAS OP , deze fraude wordt al op grote schaal toegepast !! Als u dit bericht ontvangt, stuur dit dan aub aan zoveel mogelijk mensen door !!! HOAX
©Luc Beirens - FCCU
Hoax : valse berichten Bericht omtrent fraude of criminele dreiging van schijnbaar officiële geloofwaardige bron met vraag tot verspreiden naar kennissen
Maar de berichten zijn vals Doel ? Mensen bang maken ? Overlast creëren Check correctheid van dergelijk bericht Google met een specifiek stuk tekst uit het bericht www.virusalert.nl / hoaxbuster.com of bij AV firma’s
Verspreid deze berichten niet verder !
©Luc Beirens - FCCU Conferentie Internetfraude - 18
oktober 2007 - Directie economische
en financiële criminaliteit
50
©Luc Beirens - FCCU 51
Een bankrekening leegmaken...
Zeer grote bedragen op bankrekening van familielid, regeringsproject, ... Ik wil dat geld naar ‘t buitenland krijgen ... Nood aan financiële middelen om bankbediendes om te kopen 5 – 20 % voor medewerking typische Nigeriaanse fraude
©Luc Beirens - FCCU 53
U won maar speelde nooit mee ? Mail met mededeling dat u won in loterij, sweepstake, ... waar u nooit aan meedeed Groot bedrag : 1.000.000 € of $ Eerst notaris betalen vooraleer het geld te kunnen ontvangen. Kosten ca 1.000 € Gebruik identiteit betrouwbare instelling / persoon (loterijen, banken, notarissen, advocaten)
©Luc Beirens - FCCU
©Luc Beirens - FCCU
De koopjes van mijn leven ...
Porsche Carrera 911 zo goed als nieuw 3 jaar – 43.600 km – 8.500 €
Nieuwe laptop – Quad Core processor 6 Gb RAM – 256 Gb SSD – 13” touch screen Legale versies Windows 8 en Office inclusief Slechts 299 € - meerdere exemplaren
iPhone – allernieuwste model Integrated GPS – Europe maps - 64 Gb Slechts 189 € - per 10 : 169 €
©Luc Beirens - FCCU 56
Bij aankoop door het slachtoffer Advertentiewebsites - Online veilingwebsites Dure goederen : PC, GSM, PDA, fototoestel, auto, Het koopje van je leven : zeer lage prijs Betaling maar geen levering Varianten : eerste beperkte levering – daarna voor groot aantal (bedrag) Inleiding tot een rip-deal
©Luc Beirens - FCCU
Ik verkoop :
Mini Cooper – ideaal als eerste wagentje
15 jaar oud – maar bijna zo goed als nieuw
173.000 km – Tech Ctl voor koper
Vraagprijs : 5600 €
©Luc Beirens - FCCU 58
Bij verkoop door het slachtoffer Betalen bij verkoop ? Nog nooit zo vlug een koper gehad ... binnen enkele uren reactie op uw advertentie voor verkoop Geen discussie over prijs, staat van de auto Betalingswijze belangrijk : Valse / vervalste buitenlandse cheque geld komt op rekening “onder voorbehoud van inning bij uitgevende bank” Hoger bedrag dan afgesproken => teveel terugbezorgen aub
Inschakeling van internationale transportmaatschappij Transport naar buitenland Transportkosten mee voorzien in de cheque
Schade : auto – transportkosten – terugbetaald “teveel” Hoe kan dit ? : vertrouwen in banken, georganiseerd aspect
©Luc Beirens - FCCU
I love you so very much...
Via contactwebsites : de liefde van je leven Veel e-mailtjes met foto’s Vraag om geld als : steun voor familie, omkoping ambtenaar, paspoort, vliegtuigreis, ... Recent via webcam : sextortion
©Luc Beirens - FCCU
Maar niet alleen mannen worden slachtoffer
Benadering van dames via partnership websites
Amerikaanse officier gelegerd in Afrika
Op zoek naar nieuwe liefde
Vrijkopen uit het leger – zeer hoge bedragen
Pensioenrechten overdragen op mevrouw
©Luc Beirens - FCCU
©Luc Beirens - FCCU
Steun aan mensen in nood
Rekenen op medeleven bij rampen
Rampen : tsunami, aardbevingen
Zieke kind : geen geld voor operatie
Valse hulpverleningsorganisaties
©Luc Beirens - FCCU
Wat is zo typisch aan deze fraudes ? Vaak gebaseerd op spammails Geldbedragen zijn eerder klein < 5000 € (nochtans zijn er uitzonderingen) Betalingen via Western Union of equivalente organisaties => geen bankrekeningen te traceren Internationaal over verschillende betrokken landen Vaak similaire gevallen in verschillende regios, landen Gaat het gerecht een onderzoek verder voeren op internationaal niveau voor 500, 2000, 5000 € ? Internetgebruiker gelooft niet meer in justitie op het net Hij verliest vertrouwen in alle e-services ...
© Luc Beirens - FCCU
Onderzoek naar cybercriminelen
Als het verkeerd is gelopen
Als de nood het hoogst is
©Luc Beirens - FCCU
Wie onderzoekt cybercriminaliteit ?
Procureurs / Onderzoeksrechters
Gespecialiseerde politiediensten (olv magistraten)
Gerechtelijke deskundigen
Gespecialiseerde forensische teams van consulting firma’s
Organisaties die commerciële belangen verdedigen Muziek, film, software
Security firma’s => Kwetsbaarheden
Activisten groeperingen => publiceren « de waarheid »
E-Politie organisatie en taken Politie
Federale
Politie
Nationaal
niveau
28 personen
1 Federal Computer Crime Unit - 24 / 7 (inter)nationaal contact
Beleid
Training
Materiaal
Juridisch
Operaties
forensisch ICT onderzoek
Strijd ICT crime
Intelligence
Analyse dossiers - Beeldvorming
ePayment & internetfraude
www.ecops.be lnternetmeldpunt
Federale Politie
Regionaal
niveau
180 personen
25 Regionale Computer Crime Units (1 – 3 Arrondissementen)
Bijstand voor
huiszoekingen, forensic ICT analyse, verhoor,
internet opsporingen
Onderzoek ICT crime dossiers (evt bijgestaan
door FCCU)
Lokaal niveau
Federale Politie
LokalePolitie
Eerste lijnspolitie
“Bevriezing” van de situatie tot aankomst RCCU of FCCU
Selectie en bewaring van digitale gegevensdragers
©Luc Beirens - FCCU
Waar een klacht neerleggen ?
Indien u : een website zag een bericht in een nieuwsgroep downloade een e-mail ontving waarvan u meent dat de inhoud kinderpornografie bevat : maar u bent er verder GEEN slachtoffer van, dan kan u deze informatie overmaken aan het eCops meldpunt van de FCCU op website :www.ecops.be en hoeft u verder geen klacht neer te leggen bij lokale of federale politie
©Luc Beirens - FCCU
Waar een klacht neerleggen ?
U werd opgelicht bij een aankoop / verkoop / transactie op of via Internet ?
U betaalde maar ontving niets
U zond materiaal op maar werd niet betaald, …
=> U legt klacht neer bij de lokale politie in uw buurt Maak een chronologische lijst van de gebeurtenissen (op papier)
Neem alle mogelijke bewijsstukken (mails, betalingsbewijzen) mee
Voor u klacht neerlegt, kan u eventueel de FCCU contacteren om u goed voor te bereiden op het neerleggen van de klacht
©Luc Beirens - FCCU
Waar een klacht neerleggen ? U is slachtoffer van hacking, sabotage, spionage op of via uw computersysteem U bent particulier of uw systeem is geen (inter)nationaal kritieke infrastructuur => u legt klacht neer bij de regionale Computer Crime Unit RCCU van de federale gerechtelijke politie in uw arrondissement Gebeurt dit tijdens het weekend of ‘s nachts en/ of maakt uw bedrijf / systeem deel uit van kritieke infrastructuur ? => u belt naar de Federal Computer Crime Unit – FCCU => 24/7 contact => u zal telefonisch worden geholpen (hoe reageren, welke gegevens bewaren) mogelijks wordt u doorverwezen naar de bevoegde RCCU maar indien nodig zal de FCCU afstappen om de eerste maatregelen te nemen
©Luc Beirens - FCCU
Waar een klacht neerleggen ?
… of onmiddellijk bij een magistraat ?
bij de Procureur des Konings => zal toch opdracht naar politie zenden => kan beslissen om niet te vervolgen
bij de Onderzoeksrechter => klacht met burgerlijke partijstelling => verplichting om de zaak te onderzoeken
©Luc Beirens - FCCU
Contact informatie
Federale Politie Directie economische en financiële criminaliteit Federal Computer Crime Unit Notelaarstraat 211 - 1000 Brussel – België Tel kantoor uren : +32 2 743 74 74 Diensthoofd : [email protected]