Maandag kwam RTL Nieuws, na onderzoek van Daniël Verlaan, naar buiten met het nieuws dat gestolen data van de GGD online wordt verhandeld door criminelen. Het gaat om data die onderdeel uitmaakt van het bron- en contactonderzoek dat de GGD uitvoert als onderdeel van de bestrijding van Corona/COVID-19. De data bevat gevoelige persoonsgegevens en criminelen gebruiken dat soort data voor oplichterij zoals WhatsApp-fraude of identiteitsfraude.
De realiteit is dat in de online criminele onderwereld veel meer van dit soort handel in gestolen data plaatsvindt, en dat de data in kwestie bij allerlei soorten bedrijven vandaan komt. De GGD casus is daarmee een topje van een ijsberg.
Nu komen de gegevens toevallig uit de GGD. Maar deze handel vind in alle callcenters en bedrijven waar veel persoonsgegevens worden verwerkt plaats. Jonge mensen die weinig verdienen met systemen waar slecht gelogd wordt. De GGD heeft de middelen nog om hier tijd in te steken. https://t.co/gp0DdscVQ3
— rik van duijn (@rikvduijn) January 25, 2021
De security researchers van Zolder zijn op verschillende manieren betrokken bij onderzoek naar dit soort online criminaliteit. We zetten het eens op een rijtje.
Samen met Daniël Verlaan
Die Techjournalist van RTL Nieuws, Daniël Verlaan, heeft korte lijntjes met onze Rik en Wesley. Hij beschrijft die samenwerking ook in zijn boek “Ik weet je wachtwoord“, te weten in het hoofdstuk over Phishing.
Daniël was ook eerder te gast in onze podcast show #Zoldersessions. Hier terug te kijken en/of luisteren: #18 – Daniël Verlaan – Zolder B.V.
KRO/NCRV Pointer 1-feb-21
Op 1 februari om 22:20 op NPO2 zendt KRO/NCRV Pointer een hele aflevering uit over de online criminele onderwereld. Daarin geeft Zolder co-founder Wesley Neelen uitleg en commentaar bij het fenomeen, uiteraard vanaf Zolder!
Hier alvast een voorproefje van de uitzending in de vorm van een blogpost: Zo gaan online oplichters te werk | KRO-NCRV (kro-ncrv.nl).
BNN/VARA Kassa
In diverse afleveringen van Kassa gaven wij uitleg bij manieren waarop criminelen de gestolen data inzetten. Bijvoorbeeld voor WhatsApp-Fraude, waar inmiddels iedereen wel eens direct of binnen de kennissenkring mee te maken heeft gehad.
Hier de uitzending over Bankfraude via Phishing: Vooral ING-klanten slachtoffer spoofing fraude – Kassa – BNNVARA
Met een specifieke uitleg over SMS Spoofing: Nieuw gevaar? Spoofing via sms – Kassa – BNNVARA
En hier een uitleg over WhatsApp-Fraude: Cybersecurity experts Rik en Erik over nieuwe vorm van WhatsApp-fraude – Kassa – BNNVARA
Workshop
De opgedane kennis en ervaring uit jarenlang speurwerk online, brengen we graag over zodat meer organisaties en instanties in staat zijn de handel in gestolen data onder controle te krijgen. Onlangs trainden wij bijvoorbeeld het team van politiezone Antwerpen, daarnaast hebben we inmiddels aan diverse online retail bedrijven presentaties gegeven over dit fenomeen.
Vandaag heeft ons team internetcriminaliteit een heel boeiende en interactieve sessie rond phishing kunnen volgen. Dankzij de mensen van Zolder.io kregen we onder andere een bijzondere kijk achter de schermen. Wat krijgt het slachtoffer op zijn of haar device te zien en wat krijgt de crimineel op dat moment te zien en hoe gaat dat in z’n werk. Het phishingpanel mooi gefileerd en duidelijk toegelicht. Bedankt Wesley en Rik!!!
Stijn de Ridder, Diensthoofd Recherche Eigendommen, Politiezone Antwerpen
Laat ons weten als we ook uw team met een dergelijke workshop kunnen helpen: Workshops & Training
Research-as-a-Service
Tot slot bieden we ook een (doorlopende) dienst aan om de online criminele wereld te monitoren op specifieke data. Zo kijken we bijvoorbeeld in opdracht van organisaties in de financiële wereld naar specifieke gestolen informatie of op handen zijnde phishing campagnes. Ook hebben we voor grote webshops onderzocht hoe zij zich beter kunnen beschermen tegen de toenemende online criminaliteit.
Heb je ook het vermoeden dat jouw data verhandeld wordt of last van andere cybercrime? Neem contact met ons op! Hier meer informatie: Research-as-a-Service