Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Bankpas-phishing: het vervolg

    In de uitzending van 29 september 2015 besteedde Opgelicht?! voor het eerst aandacht aan 'de bankpasbende'. Inmiddels zijn er weken voorbij, maar het onderzoek naar de bende is nog in volle gang. Hieronder lees je een overzicht van de ontwikkelingen van de afgelopen weken.

    Werkwijze bankpasbende

    Deze bende verstuurt phishingmails: in de mails staat dat je bankpas vervangen moet worden. Na het klikken op de link in de mail volgt de website die de bende heeft gemaakt, deze lijkt op die van de bank. Je moet je pincode invullen en vervolgens wordt je gevraagd om je pas op te sturen naar een recycle-adres. In werkelijkheid zijn dat brievenbussen van privé-adressen die er niets mee te maken hebben. Zodra de postbode de post bezorgd, en mogelijk dus ook bankpassen, worden die er door een hengelaar van de bankpasbende uit de brievenbus gehaald. De oplichters verhogen middels internetbankieren je betaal- en pinlimiet. Ze hebben immers alles in handen: je pinpas en pincode. Ze trekken, een paar uur nadat de pas bezorgd is, jouw rekening leeg. Ook shoppen ze voor duizenden euro’s.

    Traceren lastig

    De oplichters maken veelal gebruik van buitenlandse com­­­­puters. De afgelopen weken kwam Opgelicht?! ook Nederlandse websites tegen. Een daarvan was: uitgifte-nieuwepas.nl. De naam en het adres waar ze op geregistreerd staan, zijn vals. De IP-adressen die gebruikt zijn, komen van mobiele providers als KPN en T-mobile. Zo is traceren lastig.

    Verdachte

    De dag van onze eerste uitzending over de bankpasbende betrapt de politie Noord-Holland een brievenbushengelaar op heterdaad. Hij heeft drie bankpasjes en een aantal mobiele telefoons bij zich. De verdachte behoort tot de dadergroep die wij eerder in beeld hebben gebracht. De politie onderzoekt de bende, en wij ook. Daar waar we kunnen, werken we samen.

    Anders

    Dagelijks komen phishingmails binnen, dagelijks nieuwe adressen. Nog steeds buitenbrievenbussen. Toch is er aan de mails, na onze uitzending, wat veranderd. Gaf onze cybercrimespecialist aan dat de pagina’s van de bank gewoon een plaatje leken. Nu veranderen de ‘linkjes’ daadwerkelijk van kleur als je er met je muis overheen gaat. Er worden nu ook adressen ver buiten Amsterdam gebruikt. De bende breidt zich uit, of er zijn meerdere bendes actief in heel Nederland.

    Visitekaartje

    We hangen weer observatiecamera’s op bij een brievenbus. Kort nadat de postbode de post in de buitenbrievenbus doet, zien we op de beelden dat een jongen in een donkere hoodie de post er weer uit haalt. Wat hij pas later zal merken, is dat er geen bankpasje in zit, maar ons visitekaartje. Onze observatiebeelden zijn overgedragen aan de politie.

    Gevaarlijk

    Na onze uitzending meldt een informant zich bij de redactie. Inmiddels zelf al langere tijd woonachtig in de regio van Utrecht, herkent hij een aantal personen uit onze eerdere uitzending. Wij ontmoeten hem in een café in de Utrechtse binnenstad. Hij zegt over de groep: ‘Ze maken deel uit van een groep Surinaamse en Antiliaanse jongens die altijd hangen op de Borneolaan en bij de voetbalkooi daar.’ En verder: ‘De groep bestaat uit zo’n 20 jongens tussen de 17 en 23 jaar oud. Ze zijn gevaarlijk. Ze hebben scooters gestolen, ingebroken, mensen beroofd en gewapende overvallen gepleegd’. Volgens hem worden de loopjongens van de bankpasbende uit deze groep geronseld. ‘De jongens kun je makkelijk herkennen. Ze dragen bijna allemaal jassen van het merk The North Face.’

    Inval

    De politie onderzoekt de zaak volop. Dit leidt tot het besluit de vermeende bendeleider ’s morgens vroeg van zijn bed te lichten. De ondersteuningsgroep van de politie gaat met kogelwerende vesten, helmen en schilden op het huis af, waar hij zou moeten zitten. De politie neemt geen enkel risico omdat hij eerder opgepakt werd voor een geweldsdelict. Helaas treffen ze hem die ochtend niet in de woning aan, mogelijk is de grond hem te heet onder de voeten geworden nadat medebendeleden opgepakt werden. De politie heeft de bende op de korrel. Ze sluiten meerdere aanhoudingen in dit onderzoek niet uit.

    April 2016

    In oktober 2015 ontvangt onderhoudsmonteur Harry een e-mail van de Rabobank. Daarin staat dat zijn pas verouderd is. Als hij zijn oude pas inclusief pincode opstuurt, ontvangt hij binnen een paar werkdagen zijn nieuwe pas. Harry schenkt in eerste instantie geen aandacht aan de e-mail. Als hij in de weken erna nog een paar van die mails krijgt, denkt hij dat het serieuze berichten van zijn bank zijn. Harry vult alle benodigde informatie op de internetsite in en stuurt zijn pasje op naar het adres wat opgegeven wordt.

    Drie dagen later ontvangt Harry opnieuw een e-mail. Van de Rabobank. Of hij zo snel mogelijk contact op wil nemen. Harry belt en krijgt te horen dat er flinke bedragen van zijn rekening afgeschreven zijn. De bank wil weten of hij dit zelf gedaan heeft. Harry weet van niks en vertelt de bank dat hij naar aanleiding van een e-mail zijn pinpas opgestuurd heeft. Harry is het slachtoffer geworden van phishers die zijn bankpas ontfutseld hebben. Hij raakt door deze bende 8.400 euro kwijt.

    Al meerdere malen hebben we aandacht besteed aan de handelwijze van deze bende. Veel gedupeerden moesten hun pas opsturen naar een adres in Amsterdam. Adressen van nietsvermoedende burgers, die toevallig een buitenbrievenbus hebben. Zodra de postbode zijn ronde heeft gedaan, komen bendeleden langs om de post uit de brievenbus te hengelen. Diezelfde dag wordt het pinlimiet van de pasjes verhoogd en wordt er met de pasjes gepind, duizenden euro’s per keer.

    Het Cybercrimeteam van de politie Noord Holland heeft de afgelopen maanden onderzoek gedaan naar deze groep phishers. Er zijn inmiddels meerdere bendeleden door het team aangehouden en verhoord als verdachte.

    De politie heeft tijdens het onderzoek samengewerkt met meerdere partijen, waaronder PostNL. Zij haalden op verzoek van de politie poststukken handmatig uit het bezorgproces, zodat de opgestuurde passen niet bij de bende terecht kwamen. Een tijdrovende klus, maar vele slachtoffers is door deze samenwerking grote financiële ellende gespaard gebleven.

    Ook wetenschapper Elmer Lastdrager zag ten tijde van het onderzoek en de aanhoudingen een daling van het aantal verstuurde phishingmails. Sinds eind februari worden er weer volop nepmails verstuurd. Wees alert als u zo’n ontvangt. De bank zal u nooit om uw pincode vragen!

    De politie doet nog steeds onderzoek en sluit meerdere aanhoudingen niet uit. Ze zijn nog op zoek naar de identiteit van een meisje. Zij heeft meerdere malen passen uit verschillende brievenbussen gehengeld waar vervolgens mee gepind is. Deze dader heeft zelf ook meerdere malen met via phishing verkregen bankpassen gepind.

    Meer over bankpas-phishing

  • Ook interessant