Internetfraude in België · 2013. 1. 23. · Zieke kind : geen geld voor operatie Valse...
Transcript of Internetfraude in België · 2013. 1. 23. · Zieke kind : geen geld voor operatie Valse...
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 1
Internetfraude in België
Fenomeenbeschrijvingen probleemstelling
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 2© DJF - FCCU
Presentatie
Luc Beirens Diensthoofd FCCU
Federal Computer Crime Unit Directie economische en financiële en Criminaliteit
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 3© DJF - FCCU
Overzicht
Internetfraude – voorbeelden Geldstroom naar de criminelen ? Omvang en schade Opsporingsmogelijkheden Impact op politie en justitie Wat doen we al ? Verbeterpunten
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 4© DJF - FCCU
Fraude ? Money money money
Frauderen :▲ Zich door kunstgrepen ▲ doen overhandigen van
➼Gelden➼Goederen
▲ zonder de beloofde / voorziene tegenprestatie te leveren
Waar zit de zwakke plek ?De goedgelovigheid, onvoorzichtigheid van de internetgebruiker
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 5
Enkele voorbeelden
Voorstellen per e-mail
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 6© DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 7© DJF - FCCU
Een bankrekening leegmaken...
Zeer grote bedragen op bankrekening van familielid, regeringsproject, ...
Maar ik kan er niet aan ...
Nood aan financiële middelen om bankbediendes om te kopen
Tot 20% voor medewerking Typische Nigeriaanse 419-fraude
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 9© DJF - FCCU
U won maar speelde nooit mee ?
Mail met mededeling dat u won in loterij, sweepstake, ... waar u nooit aan meedeed
Groot bedrag : 1.000.000 € of $
Gebruik referentieorganisaties & -personen van echte organisaties (banken, loterijen, notarissen)
Eerst notaris betalen vooraleer het geld te kunnen ontvangen. Kosten ca 1.000 €
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 11
Voorgaande voorbeelden
Duidelijk oplichting ... !
Wat met volgende voorbeelden ?
De koopjes van mijn leven ...
Porsche Carrera 911 zo goed als nieuw3 jaar – 43.600 km – 8.500 €
Nieuwe laptop – Dual Core processor 4 Gb RAM – 250 Gb Harddisk – 16:9 TftLegale versies Windows en Office inclusiefSlechts 299 € - meerdere exemplaren
PDA – allernieuwste modelIntegrated GPS – Europe maps toetsenbord - 4Gb RAM – craddle Slechts 89 € - per 10 : 69 €
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 13© DJF - FCCU
Bij aankoop door het slachtoffer
Advertentiewebsites - Online veilingwebsites Dure goederen : PC, GSM, PDA, fototoestel, auto
Het koopje van je leven : betaling maar geen levering
Varianten : ▲ eerste beperkte levering – daarna voor groot aantal (bedrag)▲ Inleiding tot een rip-deal
Vertrouwen geschaad in advertenties - aanbiedingen
Ik verkoop : Mini Cooper – ideaal als eerste wagentje 15 jaar oud – maar bijna zo goed als nieuw 173.000 km – Tech Ctl voor koper Vraagprijs : 5600 €
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 15© DJF - FCCU
Bij verkoop door het slachtoffer Betalen bij verkoop ? Nog nooit zo vlug een koper gehad ...
binnen enkele uren reactie op uw advertentie voor verkoop Geen discussie over prijs, staat van de auto
Betalingswijze belangrijk : ▲ Valse / vervalste buitenlandse cheque
=> geld komt op rekening “onder voorbehoud van inning bij uitgevende bank”▲ Hoger bedrag dan afgesproken => teveel terugbezorgen aub
Inschakeling van internationale transportmaatschappij▲ Transport naar buitenland▲ Transportkosten mee voorzien in de cheque
Schade : auto – transportkosten – terugbetaald “teveel”
Hoe kan dit ? : vertrouwen in banken, georganiseerd aspect
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 16© DJF - FCCU
I love you so very much...
Via contactwebsites : de liefde van je leven
Veel e-mailtjes met foto’s
Vraag om geld als : steun voor familie,omkoping ambtenaar, paspoort, vliegtuigreis, ...
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 18© DJF - FCCU
Steun aan mensen in nood
Rekenen op medeleven bij rampen
Rampen : tsunami, aardbevingen Zieke kind : geen geld voor operatie
Valse hulpverleningsorganisaties
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 19
Mijn geld
Mijn rekening
Mededeling per e-mail
Jefke 5
Phishing en money muleSlachtofferJohn DOE
Bank Money Mule
Bank John Doe
2Paswoorduserid
Phishing site
3 Transfertopdracht Bank site
6
41
ContractFinancial manager
Money Mule
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 23© DJF - FCCU
Betalingen ?
Betalingen uitvoeren naar oplichter via▲ Western Union▲ Money mules▲ Snel verdwijnende bankrekeningen
Betaald worden (?) door oplichter(of toch de indruk krijgen betaald te zijn)▲ Valse cheque▲ Valse escrow site
(betrouwbare derde partij)
Escrow werking
Betaling OKGoederenontvangen
Verkoper
Koper
Trusted third party – escrow service
Escrow werking
Betaling OKVerkoper
Koper
Trusted third party – escrow service
Goederenontvangen
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 26
Rijk worden
zonder geldstroom tussenslachtoffer en oplichter
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 27© DJF - FCCU
Pump and dump – spam mails
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 28© DJF - FCCU
Pump and dump koers-evolutie
Crimineel * verkoopt aan 2,5 $
Crimineel * koopt aan 0,25 $* verzendt spam
Winst : 900 %voor de crimineel
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 29© DJF - FCCU
Pump and dump schema
Aanbevelingen voor aandelen
Crimineel koopt grote hoeveelheid aandelen aan een lage prijs
Door spam : aandeel met spectaculaire vooruitzichten : vraag naar aandeel stijgt => stijging aandeelkoers
Crimineel dumpt zijn pakket aandelen op de markt aan hogere koers => spectaculaire winst
Koersen vallen ineen => schade slachtoffer
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 30© DJF - FCCU
Hacking van eindgebruikers pc
Slachtoffer wordt geïnfecteerd met trojaans paard = verborgen besturingsprogramma met toegang via internet
Desactivatie van antivirus-software door trojaans paard => trojaans paard wordt nooit ontdekt
Hacker heeft controle over de PC van het slachtoffer▲ Kennis alle bestanden op de pc▲ Kennis alle ingetikte teksten (ook paswoorden)
Mogelijkheid tot misbruik van PC▲ Uitvoeren van transacties met gebruikersnaam en paswoord▲ Plaatsen van valse website op deze pc▲ Verzenden van spam via deze pc
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 31© DJF - FCCU
Misbruik geskimde kredietkaarten
Voor aankopen op internetvaak betalingen met kredietkaartnummer + vervaldatum + CVV-code
Veiligheid kredietkaartgegevens hangt af van beveiliging toepassing – website
Hacking van bedrijfswebsites (kredietkaarten nrs)
Verschillende internetbedrijven liepen schade op door verkoop aan oplichters die betalen met gekopieerde kredietkaartgegevens300.000 € - een ander failliet
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 32© DJF - FCCU
Verschijningsvormen samengevat
Nigeriaanse oplichtingen / loterijen Niet levering van goederen / diensten Liefdadigheid / Vriendschapsfraude Aankoop betaling zonder levering Verkoop met valse cheque / escrowdienst Pump and dump Phishing websites Gehackte eindgebruikers / bedrijven
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 33© DJF - FCCU
Gerelateerde criminaliteit
Hacking van▲ Computersystemen om phishingwebsites op te zetten▲ Eindgebruiker computerssystemen
Spamming ▲ met advertenties – voor producten▲ met links naar phishing websites▲ met “valse” jobaanbiedingen “financial account manager”
Identiteitsdiefstal▲ voor creatie van betrouwbare partijen
Witwassen▲ Via money mules
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 34© DJF - FCCU
Strafrechtelijke inbreuken ?
art. 193 tot 197: Valsheid in geschriften, in informatica en in telegrammen
art. 210bis: Valsheid in informatica art. 231: Valse naam art. 496 tot 504: Oplichting en bedriegerij art. 504quater: Informaticabedrog art. 505 en 506: Heling en witwassen
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 35© DJF - FCCU
Gemeenschappelijke kenmerken
Snelle interactie met slachtoffervia internet of via prepaid gsm
Sporen naar verschillende landen▲ Verblijfplaats verkoper (is aan ‘t verhuizen)▲ Plaats waar product zich bevindt / wordt geleverd▲ Land waarnaar betaling wordt verricht
Geografisch verspreide gevallen
“Beperkte” bedragen
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 36© DJF - FCCU
Aantal gevallen internetfraude
Meldingen internetfraude (voornamelijk pogingen)
0
5000
10000
15000
20000
25000
30000
2002 2003 2004 2005 2006
Meldingen internetfraude(voornamelijk pogingen)
Meldingen tot eind 2006 : Centraal gerechtelijk meldpunt FCCU Echter voornamelijk pogingen tot oplichting
Echte gevallen => doorverwijzing naar lokale politie / FOD Economie
Rol Centraal gerechtelijk meldpunt nu overgenomen door www.ecops.be
(samenwerking met FOD economie)
1680
27.232 X 16 !!!
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 37© DJF - FCCU
Aantal gevallen en omvang schade
Slechts beperkte kennis over schadegevallen in België want geen MFO3 info-verplichting inzake internetfraude
Toch informatie (kwalificatie ICT-crime) => doorgezonden naar FCCU
Dossiers met info over geleden schade▲ 2006 : 90 dossiers : 1.141.569 € schade of 9351 € per dossier (*)▲ Hierna spreiding van schade 2005 tot sept 2007▲ 1/3 – 1/3 – 1/3
(*) Met uitsluiting van 1 schadegeval van 300.000 €
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 38© DJF - FCCU
Aantal gevallen en omvang schade
Schade ten gevolge van internetfraude
31%
14%17% 16%
12%
6%4%
1%
0
5
10
15
20
25
30
35
<= 500 501 - 1000 1001 -2500
2501 -5000
5001 -10000
10001 -25000
25001 -50000
50001 -100000
schade in €
perc
enta
ge s
lach
toffe
rs
Bron : IMS DJF/FCCU 2005-sept 2007
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 39© DJF - FCCU
Bovendien niet steeds klacht
Belangrijk dark number Redenen waarom geen klacht
bij politie wordt neergelegd :
Al klacht bij Internetdienstenleverancier Geen idee waar klacht neer te leggen Te beperkte schadeomvang om in de rij te staan Schaamte over eigen naïviteit Besef van betrokkenheid in criminele activiteit Aanwending van zwart geld Bedreigingen door criminelen
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 40© DJF - FCCU
Schattingen door Ultrascan
Ultrascan Advanced Global Investigationgespecialiseerd bedrijf in internetgebonden materies
Nederlandse afdeling van dit bedrijf berekende ”voorschot” fraude voor 2006▲ België 37,5 miljoen €▲ Nederland 58 miljoen €▲ Frankrijk 141 miljoen €
Daar zijn dus veel slachtoffers !Bron : http://www.ultrascan.nl/assets/applets/2006_Stats_on_419_AFF_jan_23_2007_1.pdf
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 41© DJF - FCCU
Waarom fraude via Internet ?
Goedkoop / wereldwijd toegang
Zeer snel ▲ te vinden slachtoffers▲ te verspreiden informatie▲ te verplaatsen
“Anoniem” werken
Zonder de deur uit te gaan
Weinig controle vanwege overheid
Beperking jurisdictie tot nationale grenzen
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 42© DJF - FCCU
Sporen om te onderzoeken ?
Digitale wereld▲E-mailadressen▲Telefoonnummers▲Website-adressen▲IP-adressen
Reële wereld▲Financieel spoor▲Levering van verkochte goederen
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 43© DJF - FCCU
Impact op justitie en politie
Klachtenregistratie▲ Lokale politie – eerste lijnspolitietaak :
klachtopname : waarover gaat het ?▲ www.ecops.be : is daar eigenlijk niet voor voorzien
=> doorverwijzing lok pol of naar FOD Economie
Vervolging / onderzoek ? => beslissing openbaar ministerie▲ Vaak geen verder onderzoek :
schade te beperkt – te veel internationaal▲ Analyse digitale sporen (Regionale CCU van de FGP)
Informatieinzameling▲ MFO3 richtlijn => oplichting (internetfraude) NIET voorzien▲ Registratie (Algemene Nationale Gegevensbank) : niet aangepast
IP-adressen / nicknames / webadressen
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 44© DJF - FCCU
Onderzoek internetfraude = nationaal en internationaal teamwerk
Dossiers uit buitenland wijzen duidelijk opgeorganiseerde criminaliteit
Cyberwereld : vluchtige sporen => snelheid
Onderzoek overstijgt « technisch » Internetluik => noodzaak verder onderzoek in reële wereld
Onderzoek dwingt tot internationale samenwerking
Teamwerk tussen politie en justitie
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 45© DJF - FCCU
Initiatieven Federale politie bestrijding internetcriminaliteit
Organisatie DJF / FCCU - Sectie Internetopsporingen▲ eCops meldpunt▲ Internetidentificatie / steun internetopsporingen▲ Team internetfraude => informatiedocument
Samenwerking met partners▲ Klachtenbehandeling ism FOD Economische Zaken (eCops)▲ Bestrijding spam => Spamsquad => preventieve richtlijnen▲ Veilingwebsites - preventiecampagnes▲ Voorkomen betalingen via Western Union - preventiecampagne
Arrondissement : ▲ Regionale CCU binnen de FGP : steun sporenonderzoek internet
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 49© DJF - FCCU
Verbeterpunten in de werking
Goede klachtopname en sporenonderzoek▲ Informatie van eerstelijns politie▲ Aanwijzingen inzake noodzakelijke informatie en bewijsmateriaal▲ Misschien automatisering klachtopname – e-loket ?
Beschikbare CCU-capaciteit – RCCU en FCCU
Centralisatie van de dossiergegevens▲ MFO3 verplichting voorzien▲ Snellere doorstroom van informatie▲ Aangepaste database – internetgerelateerde informatie
Relaties tussen dossiers▲ Op nationaal niveau ▲ Op internationaal niveau
Feedback naar eerstelijns politie en naar slachtoffer
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit 50© DJF - FCCU
Contactgegevens
Directie economische en financiële criminaliteit Federal Computer Crime Unit
▲Sectie internetopsporingen▲Team Internetfraude
▲Notelaarstraat 211 – 1000 Brussel▲[email protected]▲02 743 74 74