Deze week heb ik een extra sappige blog voor u. En ja, ik weet dat het Valentijnsdag is maar toch gaan we het hebben over mishandeling, spionage (stalkerware) en oplichting. Dit klinkt alsof ik een paar steekwoorden geef voor mijn nieuwste detective, maar niets is minder waar. Dit alles heeft deze week plaatsgevonden, of is deze week naar buiten gekomen in de media. Gaat u er maar goed voor zitten, ons Valentijnscadeau voor u, de Rootsec blog.
We beginnen met de oplichters. Marktplaats oplichters om precies te zijn. Nu weten we allemaal inmiddels wel dat er via marktplaats veel oplichting plaatsvindt middels de welbekende “maak even 0,01 euro over via deze webpagina want dan weet ik dat ik je kan vertrouwen” truc. Maar deze mannen, twee uit de hoofdstad en twee uit Arnhem, die hadden een creatievere manier bedacht om mensen geld afhandig te maken. En met succes. De oplichters hebben namelijk via Marktplaats ruim 100.000 euro van nietsvermoedende kopers weten te stelen. En wanneer de gedupeerden verhaal gingen halen kwamen ze terecht bij mensen die zelf ook belazerd waren. Hoe ze dit deden?
De vier mannen boden allerlei populaire elektronica aan op Marktplaats. Onder het mom van “er is zoveel oplichting” vroegen de mannen aan hun slachtoffers om identiteitsbewijzen uit te wisselen om vertrouwen te wekken. Zodra dat gedaan was geloofden de kopers dat het allemaal legitiem was en maakten ze vervolgens een flink bedrag over. Dat ze het geld nooit meer terug zouden zien dat wisten ze op dat moment natuurlijk niet. Wat ze echter ook niet wisten, was dat het identiteitsbewijs dat ze te zien hadden gekregen van een vorig slachtoffer was. Dus op het moment dat de koper verhaal ging halen, kwam die uit bij een persoon die in hetzelfde schuitje zat. Redelijk ongemakkelijk dus. Het ging lange tijd goed voor deze creatieve oplichters totdat de slimmeriken een politie-identiteitsbewijs gingen gebruiken. Dit leidde in oktober van 2016 tot de start van een politie onderzoek.Begin 2017 werden de twee Amsterdamse mannen aangehouden. Als reactie besloten de twee Arnhemmers om prompt hun telefoons en laptops in een beekje in het stadspark te dumpen. Lekker onopvallend ook. De politie werd hiervan op de hoogte gebracht en ook de Arnhemmers waren snel gepakt. Volgens het OM heeft het viertal, dat is aangeklaagd voor oplichting, identiteitsfraude en witwassen, honderden slachtoffers gemaakt die voor ruim 100.000 euro werden opgelicht. De straffen die geëist zijn tegen de vier individuen zijn niet mals, tussen de acht maanden en 4 jaar. De uitspraak is over twee weken, dan komen we nog even bij u terug.
En van oplichting gaan we verder naar mishandeling. Maakt u zich even klaar voor een redelijk bizar en onsamenhangend verhaal. Dit alles begint in de gemeente Raalte, of all places. Een tipgever, die anoniem wenst te blijven, claimt dat hij na het melden van een datalek bij de gemeente Raalte is mishandeld. De man zegt dat het datalek bij de gemeente aanleiding is voor de mishandeling, echter wordt dit steevast ontkent door de gemeente zelf. Vreemd verhaal toch? Even wat meer context. Vorig jaar bracht de tipgever de gemeente op de hoogte van de aanwezigheid van een mogelijk gevaar. Hij vroeg de gemeente om zijn tip vertrouwelijk te behandelen. Maar, zoals het anno 2020 met privacy zaken vaker gaat, werd hier niet bepaald gehoor aan gegeven en knalde de gemeente (naar eigen zeggen per ongeluk) de brief op het openbare deel van de website. Met andere woorden, zichtbaar voor iedereen. Enige maanden later werd de tipgever opgewacht en mishandeld.
“Ze zeiden dat ze wisten dat ik de brief had gestuurd.”
Na dit incident werd de man nogmaals bedreigd door een belager. Hij wist weg te komen en schakelde de politie in. De tipgever houdt de gemeente medeverantwoordelijk voor de mishandeling omdat zij de vertrouwelijk informatie niet correct hebben verwerkt. De gemeente is het daar echter niet mee eens en kwam met het volgende argument. (Diepe zucht..). “Medewerkers vertelden dat het niet door hen kon komen. Niemand zou het document op hun website gezien hebben.” Tja, daar is natuurlijk werkelijkwaar niets tegenin te brengen. Wij van Rootsec vinden de houding van de gemeente ontzettend zwak. Zeker gezien het feit dat de tipgever letsel (mentaal en fysiek) heeft overgehouden aan het hele voorval enkel omdat hij probeerde te helpen. Wij zeggen niet dat de gemeente Raalte haar ambtenaren op deze tipgever heeft afgestuurd, maar veel verantwoordelijkheid wordt er niet genomen. Geef op zijn minst toe dat je een fout hebt gemaakt door de brief openbaar te maken en dat er mogelijk een verband zou kunnen zijn. Geloof het of niet, maar soms liegen medewerkers.
En dan, om de week af te sluiten, spionage. Deze week kwam de NOS met het artikel dat duizenden Nederlanders worden bespioneerd door hun (ex) partners. En nee, deze liggen niet in de bosjes met een verrekijker naar je ramen te turen, maar houden je digitaal in de gaten. Hiervoor gebruiken ze het zogenoemde “stalkerware”. Dat is een vorm van kwaadaardige software waarmee partners bijvoorbeeld kunnen meelezen met WhatsApp-gesprekken en foto’s kunnen bekijken. RTL Nieuws vroeg bij vijftien antivirusbedrijven cijfers op over het aantal stalkerware-infecties in Nederland. In 2018 waren dit “slechts” een paar honderd infecties, in 2019 steeg dit naar 6500. En dit aantal zal nog hoger liggen omdat niet iedereen Antivirussoftware op zijn of haar telefoon heeft staan. We hebben het hier specifiek over een (ex) partner omdat het, om te installeren, noodzakelijk is dat je fysieke toegang tot de telefoon hebt. Vervolgens kan de ‘stalker’ de camera van de telefoon inschakelen, meelezen met gesprekken en nog veel meer. Er is ook een reden dat dit zo explosief gestegen is het afgelopen jaar. Het is namelijk heel gemakkelijk om de stalkerware te verkrijgen compleet met handleiding. Hierdoor ligt de drempel enorm laag. Dus mocht u een jaloers (ex) partner hebben, dan is het een goed idee om een degelijke antivirusscanner te installeren.
Automated page speed optimizations for fast site performance