Samenwerken bij aanpak helpdeskfraude werkt

Intensieve samenwerking met zowel bedrijven als opsporingsdiensten levert bij de bestrijding van de zogenoemde Tech Support Scam goede resultaten op. Tech Support Scam, ook wel bekend als de helpdeskfraude, is een vorm van cybercrime die enige jaren geleden in onder andere Nederland veel slachtoffers maakte.

Bij deze vorm van oplichting wordt een slachtoffer zomaar benaderd door iemand, of krijgt een melding, van een nep-helpdesk van een IT- of softwarebedrijf. Ook websites met verwijzingen naar valse helpdesks worden gebruikt. Die worden door criminelen zo gemanipuleerd dat ze bovenin zoekmachines verschijnen. Het doel is altijd om geld te ‘stelen’ of om het slachtoffer te overtuigen betalingen te verrichten.

Tijdens het project om de Tech Support Scam terug te dringen, inmiddels internationaal bekend als The Rotterdam Initiative, hebben verschillende bedrijven hun werkwijze aangepakt om hun software beter te beveiligen tegen misbruik, hebben bitcoinbedrijven het moeilijker gemaakt gestolen geld op te nemen en heeft de politie het mogelijk gemaakt digitaal aangifte te doen. Banken maakten het overboeken van grote bedragen lastiger, weliswaar niet voor dit project, maar het droeg wel bij.

Alle maatregelen tezamen, en de bijzondere aandacht voor het fenomeen, hebben er in ieder geval voor gezorgd dat de groei van de Tech Support Scam een halt is toegeroepen. De totale schade nam met 59 procent af ten opzichte van 2017, en het aantal slachtoffers stabiliseerde. In 2017 bedroeg de geschatte schade zo’n 6 miljoen euro. Overigens lijkt sinds medio 2020 het aantal slachtoffers weer te stijgen. ,,Het zal een blijvende wapenwedloop zijn”, aldus de Rotterdamse cyberofficier van justitie Jacqueline Bonnes. ,,Word je zomaar gebeld door een helpdesk, dan moeten de alarmbellen afgaan. Je dreigt slachtoffer te worden van de Tech Support Scam”.

De algemene trailer van het Openbaar ministerie opent de film, onder begeleiding van een spannend muziekje. 
Titel 'Het openbaar ministerie' 

Zwart beeld met daarover de zinnen: 
De fictie-scenes in deze film zijn gedramatiseerd en berusten niet op bestaande personen. 

- FICTIE -

Beelden van Mumbai en een werknemer die achter de computer zit. Op zijn naamtag is te zien dat hij Amit heet en helpdeskmedewerker is. Amit scrolt door een lijst van buitenlandse telefoonnummers en ip-adressen. 

- REALITEIT - 

Zwart beeld met daarover de zinnen: 
Rond 2011 kreeg Nederland te maken met een nieuwe vorm van cybercrime. 
De zogenaamde Tech Support Scam (helpdeskfraude).

- FICTIE -

Amit neemt een slok energy drink. Hij zet een headphone op en drukt op een knop op zijn toetsenbord. Een ringtone gaat over.
In een andere ruimte zit de Nederlandse Jonathan achter zijn laptop te werken. Hij neemt een slok koffie wanneer zijn telefoon over gaat. 

- REALITEIT - 

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden: 

Het is ontzettend belangrijk om tegen deze vorm van fraude op te treden omdat mensen slachtoffer worden,
en groot financieel verlies leiden.

Ze moeten erop kunnen vertrouwen dat als ze gebeld worden het geen fraudeur is.

Criminelen zijn constant op zoek naar nieuwe vormen van list en bedrog.

Ik denk dat er bijna niemand is...
Het komt echt heel veel voor.

Er zijn weinig mensen in Nederland die niet zo'n belletje hebben gehad.

- FICTIE -

Terug bij Jonathan. Hij neemt de telefoon op. Hij en Amit hebben een gesprek (in het Engels): 
 
Met Jonathan.
-Hoi, Jonathan.

Met Mike Peters,
van Microsoft Support.

Ik ontving zonet een noodoproep
van uw computer.

Klopt het dat u nu met iets belangrijks
bezig bent op uw computer?

Ja, ik ben bezig met m'n masterthesis.

- REALITEIT - 

Zwart beeld met daarover de zinnen: 
Tech Support Scam is een vorm van cybercrime waarvan in 2017 in Nederland het vaakst aangifte werd gedaan.

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden: 

Het is heel erg lastig om mensen strafrechtelijk te vervolgen.

Het opsporen van deze daders is zo lastig omdat we uiteindelijk steeds in India terechtkwamen.

- FICTIE -

Het gesprek tussen Jonathan in zijn woonkamer enerzijds, en Amit ver weg achter zijn werkplek anderzijds vervolgt: 

Bent u van Microsoft?
-Ja, van Microsoft Support.

Wat ben ik blij dat u opneemt, meneer.

Volgens m'n gegevens hebt u problemen
met uw computer.

Waarschijnlijk een virus dat alle gegevens
op uw computer kan wissen.

Als we er niets aan doen
kunt u alles kwijtraken, meneer.

O, dat is niet goed.

Ik moet zeggen dat ik
dat laatste virusding niet geüpdatet heb.

Ligt het daaraan?
-Dat kan, meneer. Zeer zeker.

Maar daar is het nu te laat voor.

- REALITEIT - 

Zwart beeld met daarover de zinnen: 
De daders kiezen willekeurige slachtoffers uit een lijst met telefoonnummers. 

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden: 

Heel veel mensen gebruiken Windows, er zijn veel mensen met 'n Apple telefoon.
Dus ja, de kans is heel groot dat als je een willekeurig nummer belt dat iemand in huis zo'n systeem gebruikt.

- FICTIE -

Het gesprek tussen Jonathan in zijn woonkamer enerzijds, en Amit ver weg achter zijn werkplek anderzijds vervolgt:

Handel meteen, dan verdwijnt het virus.
Ik kan u hiermee helpen.

Ja, alstublieft.
Ik weet niets van computers.

Ik heb een master in biologie, maar nu
had ik er liever een in computers.

Dat hoeft niet, meneer.
Ik kan u helpen.

Kunt u TeamViewer downloaden,
alstublieft?

- Jonathan knikt en doet het, terwijl Amit hem er doorheen praat. 

Ga naar uw browser
en download het, alstublieft.

Nu heb ik uw ID en wachtwoord nodig.

Ja, het ID is 123458752.

En het wachtwoord is 88HD20K.
-Uitstekend, meneer.

Nu neem ik uw computer over.
Raak alstublieft niets aan.

Ziet u dit, meneer?
Hier hebt u een groot probleem.

- Jonathan ziet allemaal error-meldingen op zijn scherm en schrikt. 

Wauw.
-Geen zorgen, ik kan u helpen.

Ik moet wat wijzigingen aanbrengen
aan het scherm...

en dan komt alles weer in orde.

Goed, meneer.
Het lijkt erop dat het virus weg is.

Straks kunt u weer verder met uw thesis.
-Wat een opluchting.

Ik wil u vragen om 10 euro te betalen
voor onze service.

Ja, natuurlijk. Ik ben erg blij
dat u me hebt kunnen helpen.

- REALITEIT - 

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden: 

Wie trapt daar nou in?

Maar het is juist heel makkelijk om erin te trappen.

Je ziet vaak dat de fraudeurs intussen zo veel kennis en ervaring hebben dat ook mensen die zijn opgevoed met technologie in dit soort fraude kunnen trappen.

- FICTIE -

Het gesprek tussen Jonathan in zijn woonkamer enerzijds, en Amit ver weg achter zijn werkplek anderzijds vervolgt:

Kunt u inloggen op uw bankrekening?

Dan vul ik ons bankrekeningnummer in.
-Oké.

Goed, nu vul ik
ons Microsoft rekeningnummer in.

En hier...
Hopelijk vlot het met uw thesis.

Hoe ver bent u nu?
-Ik ben er al een hele tijd mee bezig.

Maar ik heb eindelijk het idee
dat ik...

Heel mooi, meneer.
Kunt u me uw TAN-code geven?

Ja. Dat is 77S34B1.

Geweldig.
Ik moet nu andere klanten helpen.

Ik wens u succes, en prettige avond.
-Reuze bedankt. Het is...

Hallo?

Bent u er nog?

- Dan ziet Jonathan dat er niet 10, maar 1000 euro van zijn rekening is afgeschreven. Hij kijkt verdrietig. 

- REALITEIT - 

Zwart beeld met daarover de zinnen: 
In 2018 hebben publieke en private partijen op initiatief van het OM en de nationale politie een covenant gesloten ter bestrijding van de Tech Support Scam.

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden, soms zien we flashes terug naar de fictie-scenes.

M'n naam is Jacqueline Bonnes.

Ik ben officier van justitie cybercrime, bij het Openbaar Ministerie.
In 2017 zagen we dat Tech Support Scam een groot probleem werd.
Daarvoor was het er ook wel, maar in kleinere aantallen.
En in 2017 ging het ineens sky-high.

M'n naam is Arjan de Zwart, hoofd van de regionale recherche in Rotterdam.
Ik hou me landelijk bezig met een groep met de aanpak van cybercrime.
De daders komen aan telefoonnummers door lange lijsten die ze gewoon kopen op internet.
Er zijn specifieke dienstverleners die dit soort lijsten aanleveren.

Z'n computer wordt overgenomen hij denkt dat hij met een echte helpdesk van doen heeft.

- FICTIE FLASHBACK -

Amit: 
Nu neem ik uw computer over.
Raak alstublieft niets aan.

Ziet u dit, meneer?
Hier hebt u een groot probleem.

- REALITEIT - 

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden, soms zien we flashes terug naar de fictie-scenes.

Over het algemeen laten ze dingen zien waar veel mensen van denken:
er is misschien écht wat aan de hand.
Er is waarschijnlijk niks aan de hand, maar het lijkt zo.

Als het gaat om de bedragen die de daders buitmaken dan varieert dat van kleine bedragen van honderden euro's.
In sommige gevallen zijn ze echt in staat om per persoon hele grote bedragen buit te maken.

Daarom zitten hier vaak hele grote, bijna professionele callcenters achter waar met grote massa's allemaal van dit soort gesprekken worden gestart naar random telefoonnummers.

We zien dat de schade op het hoogtepunt dus toen we met het convenant startten,
zaten we rond 1 miljoen euro per kwartaal. Bij gemiddelde schadebedragen
gaat het om honderden euro's per geval.

Het is heel erg lastig om mensen strafrechtelijk te vervolgen.
We hebben dat wel geprobeerd.

We hebben bijvoorbeeld alle bankrekeningen waarheen gefraudeerd geld werd overgemaakt, bekeken of daar Nederlandse verdachten bij zitten die hun rekening ter beschikking stelden.

We hebben gekeken of er Nederlandse telefoonnummers bij zitten.

Technisch gezien, computers van slachtoffers onderzocht maar alle sporen leiden altijd naar het buitenland.

M'n naam is Martin Vliem.
Ik werk als National Security Officer voor Microsoft Nederland.

Dus dit is niet iets nieuws maar helaas heel moeilijk om op grote schaal goed aan te kunnen pakken.

Vandaar dat we ook blij waren met het initiatief binnen Nederland vanuit het OM en de politie om te kijken of we er misschien samen wat meer tegen kunnen doen.

Uit onze strafrechtelijke onderzoeken bleek dat veruit het merendeel van de sporen uiteindelijk naar India leidt.

We zagen samen met de politie dat dit een dood spoor zou worden.

We zeiden: 'We moeten de partijen die er iets aan kunnen doen samenbrengen.'

We zijn bij elkaar gaan zitten, en zeiden: 'Hoe ziet deze delictsvorm er eigenlijk uit?'

'Van welke middelen maken deze daders gebruik en hoe kunnen we hen belemmeren in het gebruik daarvan?'

Het mooie van deze samenwerking was dat alle partijen graag wilden meewerken.

M'n naam is Ülker Akpinar. 

Ik werk voor de ACM:
Autoriteit Consument & Markt.

Vanwege onze bevoegdheden op het gebied van nummers heeft het Openbaar Ministerie contact met ons gezocht.

Op korte termijn wilden we zo veel mogelijk de scam ontregelen.

We hebben zeker zo'n 200 nummers uit de lucht gehaald.

Brengen ze nep-websites in de lucht, haal die uit de lucht.

Zo hebben we voor iedere stap, met gebruik van een legaal middel gekeken waar we hen konden tegenhouden.

M'n naam is Marco Doeland.
Ik ben teamleider Risk Management
bij Betaalvereniging Nederland.
Het is m'n rol om samen met m'n team ervoor te zorgen dat betalingsverkeer veilig en betrouwbaar blijft.

We hebben testen gedaan met TeamViewer om te kijken of de bank het kan herkennen als zo'n sessie actief is.
TeamViewer heeft maatregelen genomen waarin de gratis versie pas na 24 uur gebruikt kan worden.
We hebben ook ervoor gezorgd dat in die analyses de politie in een centrale positie zit om van al die partners informatie te kunnen verwerken om te kunnen begrijpen wat er gebeurt.

Het begint natuurlijk met potentiële slachtoffers informeren hoe te voorkomen dat ze slachtoffer worden.

Heel veel drempels om aangifte te doen zijn weggenomen.

Met de Duitse en Zwitserse politie, want dit is een internationaal delict hebben we een tool ontwikkeld, waardoor we heel goed konden zien waar de verdachten vandaan kwamen.

Een van de partners is TeamViewer: een van de tech partners.

Ze deden een aanpassing aan hun TeamViewer software waardoor de mogelijkheid om mensen ongezien te beroven door het zogeheten zwarte scherm, wat er heel even tussen floept maar waarachter de oplichter van alles kan veranderen.
Dat zwarte scherm is in bepaalde omstandigheden niet meer mogelijk.

Dat is echt een klap voor de scammers.
Als je in het verleden gescammed was, moest je naar het bureau bellen een afspraak maken, en vervolgens op het bureau aangifte doen.

We hebben dat makkelijker gemaakt.
We hebben een 24/7 online aangifte mogelijkheid gemaakt.

Dat betekent dat je altijd en overal aangifte kunt doen.

Zonder die samenwerking hadden we een veel groter probleem gehad.
 
Het is wel zo dat cijfers fluctueren.

Fraudeurs vinden weer nieuwe methodes. Maar ja, niks doen is ook geen optie.

Dus toch steeds proberen, ook als ze nieuwe methodes verzinnen toch weer wat te doen.
Dat maakt het ook duurder voor ze.

- FICTIE - 

We zien Jonathan aangifte doen bij de politie. 

Wanneer werd u precies gebeld? (vraagt de agent)
Jonathan praat onhoorbaar terug. 

- REALITEIT - 

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden, soms zien we flashes terug naar de fictie-scenes.

Wat ik belangrijk vind is dat de partijen van het convenant elkaar nu beter kennen.

Daarmee hebben we ons klaargemaakt voor de volgende vorm van oplichting.

Want die zal er ook weer aankomen, en daarin zullen we elkaar nodig hebben.

We zien dat het delict constant dooronwikkelt.

In eerste instantie, als je gebeld werd, zag je 'n onbekend nummer op je telefoon.

Op dit moment hebben ze het langs de lijn van spoofen ontwikkeld.

Dat je gewoon een nummer van een normaal bedrijf op je telefoon ziet.

- FICTIE - 

Met Jonathan.

- REALITEIT - 

Voice-overs van verschillende talking head mensen (politie, OM, Microsoft-expert, etc.) in een ruimte waar ze geïnterviewd worden, soms zien we flashes terug naar de fictie-scenes.

Het resultaat van het convenant is dat de schade beperkt is.

Gehalveerd, of iets meer dan gehalveerd zelfs.

Het feit dat het convenant nu afloopt betekent niet dat we hiermee klaar zijn, en het laten voor wat het is.

We gaan er uiteraard mee verder.
Daar waar nodig zal ik niet schromen om met enkele stakeholders te zeggen:

Is hier niet een convenant voor nodig om met wat meer kracht en ambitie zo'n vorm van oplichting aan te pakken?

De relaties tussen de partijen zijn een belangrijk fundament om op door te bouwen.

Dat zullen we ook zeker doen.
-Elk slachtoffer dat voorkomen wordt geeft weer energie, en een goed gevoel.

Bij de laatste variant werd er een frauduleuze helpdesk in het leven geroepen.

Als je dan een computerprobleem had, en je typte op Google in:
'hulp Windows', of 'hulp met pc' dan kwam die frauduleuze helpdesk hoog in de zoekresultaten terug.

Het convenant is afgelopen, maar de fraude gaat gewoon door.
En dus gaat ook onze aanpak door.
Dat betekent dat de methodiek die we hebben ontwikkeld en die we door blijven ontwikkelen door alle cybercrime teams in Nederland zal worden benut.

- FICTIE -

Wederom zien we Jonathan in zijn woonkamer zitten. Maar nu in andere kledij. Het is duidelijk later. Hij zoekt een gmail-helpdesk nummer op en belt dit nummer op. 

Hallo, met Mike Peters
van Google Support. Kan ik u helpen?

Jonathan herkent de stem van Amit en lacht. Hij besluit niet te reageren. 

Hallo?
Hoe kan ik u helpen, meneer?
Hallo?
Hebt u hulp nodig, meneer?

Jonathan zwaait in de camera van zijn webcam en het beeld wordt zwart. 

- REALITEIT - 

Zwart beeld met daarover de zinnen: 
De totale schade is meer dan met de helft afgenomen. 
De samenwerking had als doel deze vorm van cybercrime aan te pakken. 
Deze film heeft u getoond hoe wij dat hebben gedaan. 

Aftiteling / met dank aan. 

Tech Support Scam

Bij de Tech Support Scam gaat het er meestal om dat een slachtoffer zomaar gebeld wordt door iemand die zich voordoet als medewerker van een helpdesk. Wat ook voorkomt is een pop-up in het scherm, dan wel een fout telefoonnummer als iemand op zoek is naar een helpdesk, en daarbij op een foute site terecht komt. Deze frauduleuze zoekresultaten komen daarbij hoog in de lijst waardoor een fout snel is gemaakt. Tegen betaling kan dan een zogenaamd probleem opgelost worden. Vervolgens wordt de computer op afstand overgenomen en wordt foute software geïnstalleerd. Wordt er een bedrag overgemaakt, dan wordt dat op afstand verhoogd. Deze vorm van oplichting is te voorkomen door onmiddellijk op te hangen, niet te reageren op een pop-up, en als iemand contact zoekt met een helpdesk: goed te checken of de nummers kloppen. Dat kan onder andere via de website https://www.fraudehelpdesk.nl/campagnes/campagne-nephelpdesks/#Bedrijven.

Start Rotterdam Initiative

Het OM in Rotterdam startte het project met de politie in 2017, nadat gezien was dat de oplichting, ook wel bekend als de helpdeskfraude, hand over hand toenam in Nederland. Bij het project sloten zich al snel diverse partijen aan, zowel nationale als internationale, en zowel publieke als private. Het ging onder andere om het Duitse TeamViewer, de Microsoft Corporation, Vodafone/Ziggo, Moneygram, de Verenigde Bitcoinbedrijven Nederland, en banken. Het belangrijkste doel was deze vorm van fraude terug te dringen en te verstoren. Vervolging is vanwege het feit dat de callcenters zich vaak in het buitenland bevinden, lastig.

Voor het project is grote belangstelling in het buitenland. Want hoewel deze vorm van oplichting lastig is uit te bannen, heeft de samenwerking ertoe geleid dat partners meer informatie hebben, elkaar sneller kunnen vinden, en beter kunnen reageren op nieuwe trends.

Het netwerk blijft in stand en dat is van belang voor de bestrijding van andere vormen van cybercrime. Die is binnen OM en politie belegd bij de verschillende parketten en eenheden. Voor Rotterdam is dat dus de Tech Support Scam, in Den Haag is dat bijvoorbeeld de CEO/BECfraude en Oost-Nederland de whats-appfraude. Door de aanpak van een vorm van cybercrime op een plaats te concentreren, wordt expertise opgebouwd, en worden in samenwerking met opsporingsdiensten en bedrijfsleven nieuwe manieren ontwikkeld om een fenomeen aan te pakken.

Meer informatie over cybercrime is te vinden op www.veiliginternetten.nl, www.om.nl/onderwerpen/cybercrime  en www.politie.nl/themas/cybercrime.html