In een politieonderzoek, dat liep van het voorjaar 2012 tot heden, zijn meer dan 150 frauduleuze transacties na phishing van inlogdata van internetbankierders geconstateerd. Het Openbaar Ministerie heeft aan het begin van donderdagavond bekend gemaakt dat hackers ongeveer een miljoen euro hebben weggesluisd. Dat gebeurde nadat slachtoffers hadden geklikt op links in phishing e-mails, waarna malware op hun pc werd geïnstalleerd.
Die software zorgde ervoor dat de gebruikersnamen en wachtwoorden van bankrekeninghouders werden onderschept en doorgegeven waarna de rekeningen werden leeggehaald. De politie heeft maandag vier mannen uit Alkmaar, Haarlem, Woubrugge en Roden aangehouden, die worden verdacht van betrokkenheid bij de grootschalige, digitale fraude en witwaszaak.
TorMail
De gebruikte malware heet TorRAT en manipuleert het internetbankieren door informatie aan te vullen, te wijzigen of te verwijderen. De malware voegt nieuwe betalingsopdrachten toe of wijzigt ook wel bestaande betalingsopdrachten zonder dat de rekeninghouder dat kan zien. Om hun activiteiten af te schermen maakten de verdachten gebruik van TorMail, een gratis dienst die gebruikers in staat stelt anoniem berichten te versturen en te ontvangen.
Moneymules
De overboekingen zijn terecht gekomen op bankrekeningen van moneymules. Zij werden geronseld om hun bankrekeningen beschikbaar te stellen of om nieuwe bankrekeningen te openen en hun inloggegevens af te staan. Om het gestolen geld door te sluizen zijn in binnen- en buitenland ook bedrijven opgericht en zakelijke rekeningen geopend.
Bitcoins
Bovendien zetten de verdachten vermoedelijk crimineel verkregen geld om in bitcoins, een vorm van elektronisch geld. Een van de mannen beheerde zelf een bitcoin exchange service, waar (contant) geld kan worden omgezet in bitcoins. Door het Openbaar Ministerie is beslag gelegd op 56 bitcoins, die inmiddels zijn omgezet in meer dan 7700 euro.
Verschillende banken en bedrijven hebben aangifte gedaan van computercriminaliteit.