Collaboration in tackling help desk fraud works

Intensive collaboration with both companies and investigative services in the fight against the so-called Tech Support Scam is yielding good results. The Tech Support Scam, also known as helpdesk fraud, is a form of cybercrime which claimed a lot of victims in countries such as the Netherlands a few years ago. With this form of fraud, a victim is approached out of the blue by somebody or receives a message from a phony IT or software company helpdesk. The objective is always money: to steal it or convince the victim to make payments.

Results

During the project to curb the Tech Support Scam, now known internationally as ‘The Rotterdam Initiative’, various companies tackled their processes to make their software more secure against misuse; bitcoin companies made it more difficult to buy with stolen money; and the police made it possible to file a report online. Banks made it more difficult to transfer large sums of money.

All these measures, and the special attention paid to the phenomenon, have in any case put a stop to the rise of the Tech Support Scam. Total losses fell by 59 percent compared to 2017, and the number of victims stabilised. In 2017, the estimated loss came to around 6 million euros. Incidentally, it seems that since mid-2020 the number of victims has been rising again. “It will always be an arms race”, says Jacqueline Bonnes, Rotterdam Public Prosecutor for Cybercrime. “If you get a call from a help desk out of the blue, then all alarm bells should start ringing. You are then in danger of becoming a victim of the Tech Support Scam.”

Tech Support Scam

De algemene trailer van het Openbaar ministerie opent de film, onder begeleiding van een spannend muziekje. 
Titel 'Het openbaar ministerie' 

Zwart beeld met daarover de zinnen: 
De fictie-scenes in deze film zijn gedramatiseerd en berusten niet op bestaande personen. 

- FICTIE -

Beelden van Mumbai en een werknemer die achter de computer zit. Op zijn naamtag is te zien dat hij Amit heet en helpdeskmedewerker is. Amit scrolt door een lijst van buitenlandse telefoonnummers en ip-adressen. 

- REALITEIT - 

Zwart beeld met daarover de zinnen: 
Rond 2011 kreeg Nederland te maken met een nieuwe vorm van cybercrime. 
De zogenaamde Tech Support Scam (helpdeskfraude).

- FICTIE -

Amit neemt een slok energy drink. Hij zet een headphone op en drukt op een knop op zijn toetsenbord. Een ringtone gaat over.
In een andere ruimte zit de Nederlandse Jonathan achter zijn laptop te werken. Hij neemt een slok koffie wanneer zijn telefoon over gaat. 

- REALITEIT - 

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden: 

Het is ontzettend belangrijk om tegen deze vorm van fraude op te treden omdat mensen slachtoffer worden,
en groot financieel verlies leiden.

Ze moeten erop kunnen vertrouwen dat als ze gebeld worden het geen fraudeur is.

Criminelen zijn constant op zoek naar nieuwe vormen van list en bedrog.

Ik denk dat er bijna niemand is...
Het komt echt heel veel voor.

Er zijn weinig mensen in Nederland die niet zo'n belletje hebben gehad.

- FICTIE -

Terug bij Jonathan. Hij neemt de telefoon op. Hij en Amit hebben een gesprek (in het Engels): 
 
Met Jonathan.
-Hoi, Jonathan.

Met Mike Peters,
van Microsoft Support.

Ik ontving zonet een noodoproep
van uw computer.

Klopt het dat u nu met iets belangrijks
bezig bent op uw computer?

Ja, ik ben bezig met m'n masterthesis.

- REALITEIT - 

Zwart beeld met daarover de zinnen: 
Tech Support Scam is een vorm van cybercrime waarvan in 2017 in Nederland het vaakst aangifte werd gedaan.

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden: 

Het is heel erg lastig om mensen strafrechtelijk te vervolgen.

Het opsporen van deze daders is zo lastig omdat we uiteindelijk steeds in India terechtkwamen.

- FICTIE -

Het gesprek tussen Jonathan in zijn woonkamer enerzijds, en Amit ver weg achter zijn werkplek anderzijds vervolgt: 

Bent u van Microsoft?
-Ja, van Microsoft Support.

Wat ben ik blij dat u opneemt, meneer.

Volgens m'n gegevens hebt u problemen
met uw computer.

Waarschijnlijk een virus dat alle gegevens
op uw computer kan wissen.

Als we er niets aan doen
kunt u alles kwijtraken, meneer.

O, dat is niet goed.

Ik moet zeggen dat ik
dat laatste virusding niet geüpdatet heb.

Ligt het daaraan?
-Dat kan, meneer. Zeer zeker.

Maar daar is het nu te laat voor.

- REALITEIT - 

Zwart beeld met daarover de zinnen: 
De daders kiezen willekeurige slachtoffers uit een lijst met telefoonnummers. 

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden: 

Heel veel mensen gebruiken Windows, er zijn veel mensen met 'n Apple telefoon.
Dus ja, de kans is heel groot dat als je een willekeurig nummer belt dat iemand in huis zo'n systeem gebruikt.

- FICTIE -

Het gesprek tussen Jonathan in zijn woonkamer enerzijds, en Amit ver weg achter zijn werkplek anderzijds vervolgt:

Handel meteen, dan verdwijnt het virus.
Ik kan u hiermee helpen.

Ja, alstublieft.
Ik weet niets van computers.

Ik heb een master in biologie, maar nu
had ik er liever een in computers.

Dat hoeft niet, meneer.
Ik kan u helpen.

Kunt u TeamViewer downloaden,
alstublieft?

- Jonathan knikt en doet het, terwijl Amit hem er doorheen praat. 

Ga naar uw browser
en download het, alstublieft.

Nu heb ik uw ID en wachtwoord nodig.

Ja, het ID is 123458752.

En het wachtwoord is 88HD20K.
-Uitstekend, meneer.

Nu neem ik uw computer over.
Raak alstublieft niets aan.

Ziet u dit, meneer?
Hier hebt u een groot probleem.

- Jonathan ziet allemaal error-meldingen op zijn scherm en schrikt. 

Wauw.
-Geen zorgen, ik kan u helpen.

Ik moet wat wijzigingen aanbrengen
aan het scherm...

en dan komt alles weer in orde.

Goed, meneer.
Het lijkt erop dat het virus weg is.

Straks kunt u weer verder met uw thesis.
-Wat een opluchting.

Ik wil u vragen om 10 euro te betalen
voor onze service.

Ja, natuurlijk. Ik ben erg blij
dat u me hebt kunnen helpen.

- REALITEIT - 

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden: 

Wie trapt daar nou in?

Maar het is juist heel makkelijk om erin te trappen.

Je ziet vaak dat de fraudeurs intussen zo veel kennis en ervaring hebben dat ook mensen die zijn opgevoed met technologie in dit soort fraude kunnen trappen.

- FICTIE -

Het gesprek tussen Jonathan in zijn woonkamer enerzijds, en Amit ver weg achter zijn werkplek anderzijds vervolgt:

Kunt u inloggen op uw bankrekening?

Dan vul ik ons bankrekeningnummer in.
-Oké.

Goed, nu vul ik
ons Microsoft rekeningnummer in.

En hier...
Hopelijk vlot het met uw thesis.

Hoe ver bent u nu?
-Ik ben er al een hele tijd mee bezig.

Maar ik heb eindelijk het idee
dat ik...

Heel mooi, meneer.
Kunt u me uw TAN-code geven?

Ja. Dat is 77S34B1.

Geweldig.
Ik moet nu andere klanten helpen.

Ik wens u succes, en prettige avond.
-Reuze bedankt. Het is...

Hallo?

Bent u er nog?

- Dan ziet Jonathan dat er niet 10, maar 1000 euro van zijn rekening is afgeschreven. Hij kijkt verdrietig. 

- REALITEIT - 

Zwart beeld met daarover de zinnen: 
In 2018 hebben publieke en private partijen op initiatief van het OM en de nationale politie een covenant gesloten ter bestrijding van de Tech Support Scam.

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden, soms zien we flashes terug naar de fictie-scenes.

M'n naam is Jacqueline Bonnes.

Ik ben officier van justitie cybercrime, bij het Openbaar Ministerie.
In 2017 zagen we dat Tech Support Scam een groot probleem werd.
Daarvoor was het er ook wel, maar in kleinere aantallen.
En in 2017 ging het ineens sky-high.

M'n naam is Arjan de Zwart, hoofd van de regionale recherche in Rotterdam.
Ik hou me landelijk bezig met een groep met de aanpak van cybercrime.
De daders komen aan telefoonnummers door lange lijsten die ze gewoon kopen op internet.
Er zijn specifieke dienstverleners die dit soort lijsten aanleveren.

Z'n computer wordt overgenomen hij denkt dat hij met een echte helpdesk van doen heeft.

- FICTIE FLASHBACK -

Amit: 
Nu neem ik uw computer over.
Raak alstublieft niets aan.

Ziet u dit, meneer?
Hier hebt u een groot probleem.

- REALITEIT - 

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden, soms zien we flashes terug naar de fictie-scenes.

Over het algemeen laten ze dingen zien waar veel mensen van denken:
er is misschien écht wat aan de hand.
Er is waarschijnlijk niks aan de hand, maar het lijkt zo.

Als het gaat om de bedragen die de daders buitmaken dan varieert dat van kleine bedragen van honderden euro's.
In sommige gevallen zijn ze echt in staat om per persoon hele grote bedragen buit te maken.

Daarom zitten hier vaak hele grote, bijna professionele callcenters achter waar met grote massa's allemaal van dit soort gesprekken worden gestart naar random telefoonnummers.

We zien dat de schade op het hoogtepunt dus toen we met het convenant startten,
zaten we rond 1 miljoen euro per kwartaal. Bij gemiddelde schadebedragen
gaat het om honderden euro's per geval.

Het is heel erg lastig om mensen strafrechtelijk te vervolgen.
We hebben dat wel geprobeerd.

We hebben bijvoorbeeld alle bankrekeningen waarheen gefraudeerd geld werd overgemaakt, bekeken of daar Nederlandse verdachten bij zitten die hun rekening ter beschikking stelden.

We hebben gekeken of er Nederlandse telefoonnummers bij zitten.

Technisch gezien, computers van slachtoffers onderzocht maar alle sporen leiden altijd naar het buitenland.

M'n naam is Martin Vliem.
Ik werk als National Security Officer voor Microsoft Nederland.

Dus dit is niet iets nieuws maar helaas heel moeilijk om op grote schaal goed aan te kunnen pakken.

Vandaar dat we ook blij waren met het initiatief binnen Nederland vanuit het OM en de politie om te kijken of we er misschien samen wat meer tegen kunnen doen.

Uit onze strafrechtelijke onderzoeken bleek dat veruit het merendeel van de sporen uiteindelijk naar India leidt.

We zagen samen met de politie dat dit een dood spoor zou worden.

We zeiden: 'We moeten de partijen die er iets aan kunnen doen samenbrengen.'

We zijn bij elkaar gaan zitten, en zeiden: 'Hoe ziet deze delictsvorm er eigenlijk uit?'

'Van welke middelen maken deze daders gebruik en hoe kunnen we hen belemmeren in het gebruik daarvan?'

Het mooie van deze samenwerking was dat alle partijen graag wilden meewerken.

M'n naam is Ülker Akpinar. 

Ik werk voor de ACM:
Autoriteit Consument & Markt.

Vanwege onze bevoegdheden op het gebied van nummers heeft het Openbaar Ministerie contact met ons gezocht.

Op korte termijn wilden we zo veel mogelijk de scam ontregelen.

We hebben zeker zo'n 200 nummers uit de lucht gehaald.

Brengen ze nep-websites in de lucht, haal die uit de lucht.

Zo hebben we voor iedere stap, met gebruik van een legaal middel gekeken waar we hen konden tegenhouden.

M'n naam is Marco Doeland.
Ik ben teamleider Risk Management
bij Betaalvereniging Nederland.
Het is m'n rol om samen met m'n team ervoor te zorgen dat betalingsverkeer veilig en betrouwbaar blijft.

We hebben testen gedaan met TeamViewer om te kijken of de bank het kan herkennen als zo'n sessie actief is.
TeamViewer heeft maatregelen genomen waarin de gratis versie pas na 24 uur gebruikt kan worden.
We hebben ook ervoor gezorgd dat in die analyses de politie in een centrale positie zit om van al die partners informatie te kunnen verwerken om te kunnen begrijpen wat er gebeurt.

Het begint natuurlijk met potentiële slachtoffers informeren hoe te voorkomen dat ze slachtoffer worden.

Heel veel drempels om aangifte te doen zijn weggenomen.

Met de Duitse en Zwitserse politie, want dit is een internationaal delict hebben we een tool ontwikkeld, waardoor we heel goed konden zien waar de verdachten vandaan kwamen.

Een van de partners is TeamViewer: een van de tech partners.

Ze deden een aanpassing aan hun TeamViewer software waardoor de mogelijkheid om mensen ongezien te beroven door het zogeheten zwarte scherm, wat er heel even tussen floept maar waarachter de oplichter van alles kan veranderen.
Dat zwarte scherm is in bepaalde omstandigheden niet meer mogelijk.

Dat is echt een klap voor de scammers.
Als je in het verleden gescammed was, moest je naar het bureau bellen een afspraak maken, en vervolgens op het bureau aangifte doen.

We hebben dat makkelijker gemaakt.
We hebben een 24/7 online aangifte mogelijkheid gemaakt.

Dat betekent dat je altijd en overal aangifte kunt doen.

Zonder die samenwerking hadden we een veel groter probleem gehad.
 
Het is wel zo dat cijfers fluctueren.

Fraudeurs vinden weer nieuwe methodes. Maar ja, niks doen is ook geen optie.

Dus toch steeds proberen, ook als ze nieuwe methodes verzinnen toch weer wat te doen.
Dat maakt het ook duurder voor ze.

- FICTIE - 

We zien Jonathan aangifte doen bij de politie. 

Wanneer werd u precies gebeld? (vraagt de agent)
Jonathan praat onhoorbaar terug. 

- REALITEIT - 

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden, soms zien we flashes terug naar de fictie-scenes.

Wat ik belangrijk vind is dat de partijen van het convenant elkaar nu beter kennen.

Daarmee hebben we ons klaargemaakt voor de volgende vorm van oplichting.

Want die zal er ook weer aankomen, en daarin zullen we elkaar nodig hebben.

We zien dat het delict constant dooronwikkelt.

In eerste instantie, als je gebeld werd, zag je 'n onbekend nummer op je telefoon.

Op dit moment hebben ze het langs de lijn van spoofen ontwikkeld.

Dat je gewoon een nummer van een normaal bedrijf op je telefoon ziet.

- FICTIE - 

Met Jonathan.

- REALITEIT - 

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden, soms zien we flashes terug naar de fictie-scenes.

Het resultaat van het convenant is dat de schade beperkt is.

Gehalveerd, of iets meer dan gehalveerd zelfs.

Het feit dat het convenant nu afloopt betekent niet dat we hiermee klaar zijn, en het laten voor wat het is.

We gaan er uiteraard mee verder.
Daar waar nodig zal ik niet schromen om met enkele stakeholders te zeggen:

Is hier niet een convenant voor nodig om met wat meer kracht en ambitie zo'n vorm van oplichting aan te pakken?

De relaties tussen de partijen zijn een belangrijk fundament om op door te bouwen.

Dat zullen we ook zeker doen.
-Elk slachtoffer dat voorkomen wordt geeft weer energie, en een goed gevoel.

Bij de laatste variant werd er een frauduleuze helpdesk in het leven geroepen.

Als je dan een computerprobleem had, en je typte op Google in:
'hulp Windows', of 'hulp met pc' dan kwam die frauduleuze helpdesk hoog in de zoekresultaten terug.

Het convenant is afgelopen, maar de fraude gaat gewoon door.
En dus gaat ook onze aanpak door.
Dat betekent dat de methodiek die we hebben ontwikkeld en die we door blijven ontwikkelen door alle cybercrime teams in Nederland zal worden benut.

- FICTIE -

Wederom zien we Jonathan in zijn woonkamer zitten. Maar nu in andere kledij. Het is duidelijk later. Hij zoekt een gmail-helpdesk nummer op en belt dit nummer op. 

Hallo, met Mike Peters
van Google Support. Kan ik u helpen?

Jonathan herkent de stem van Amit en lacht. Hij besluit niet te reageren. 

Hallo?
Hoe kan ik u helpen, meneer?
Hallo?
Hebt u hulp nodig, meneer?

Jonathan zwaait in de camera van zijn webcam en het beeld wordt zwart. 

- REALITEIT - 

Zwart beeld met daarover de zinnen: 
De totale schade is meer dan met de helft afgenomen. 
De samenwerking had als doel deze vorm van cybercrime aan te pakken. 
Deze film heeft u getoond hoe wij dat hebben gedaan. 

Aftiteling / met dank aan. 

Tech Support Scam

With the Tech Support Scam, a victim usually gets a call for no reason from somebody who poses as a help desk employee. Another occurrence is a pop-up on the screen or an incorrect phone number when somebody is looking for a help desk, and ends up on a fake website. These fraudulent search results end up high on the list, so that a mistake is easily made. In return for payment, the so-called problem can then be solved. Next, the computer is taken over remotely and malicious software is installed. If money is then transferred, the amount is increased remotely. This form of fraud can be prevented by hanging up the phone immediately, by not reacting to a pop-up, and if you contact a help desk: you’d do well to check that the number is correct. You can do this via websites such as https://www.fraudehelp desk.nl/campagnes/campagne-nephelp desks/#Bedrijven.

Start of the Rotterdam Initiative

Together with the police, the Prosecution Service in Rotterdam started the project in 2017, after it had been established that the fraud, also known as help desk fraud, had become increasingly prevalent in the Netherlands. Various national and international as well as public and private parties soon joined the project, for example the German company TeamViewer, Microsoft Corporation, VodafoneZiggo, MoneyGram, the Dutch Association of Bitcoin Companies, and the Dutch banks and the Dutch Payments Association. The most important goal was to curb and disrupt this form of fraud. Prosecution is tricky because of the fact that the call centres are often located abroad.

The project has received a great deal of attention from other countries, because even though this form of fraud is hard to eliminate altogether, the collaboration has led to the partners having access to more information, being able to get in touch with one another more quickly, and being able to respond better to new trends.

The network will continue to exist, which is important in the fight against other forms of cybercrime. The Prosecution Service and the police have farmed these out to the various public prosecutor's offices and units. Rotterdam for example has been assigned the Tech Support Scam; The Hague has the CEO/BEC fraud; and Oost-Nederland has the WhatsApp fraud. By concentrating the fight against one particular form of cybercrime at one location, expertise can be built up, and in collaboration with investigative services and the business sector, new methods can be developed to tackle a phenomenon.