Internetfraude in België
Fenomeenbeschrijving en probleemstelling
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
1
Presentatie Luc Beirens Diensthoofd FCCU
Federal Computer Crime Unit Directie economische en financiële en Criminaliteit © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
2
Overzicht © DJF - FCCU
Internetfraude – voorbeelden Geldstroom naar de criminelen ? Omvang en schade Opsporingsmogelijkheden Impact op politie en justitie Wat doen we al ? Verbeterpunten Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
3
Fraude ? Money money money Frauderen : ▲ Zich door kunstgrepen ▲ doen overhandigen van ➼ Gelden ➼ Goederen
▲ zonder de beloofde / voorziene tegenprestatie te leveren
Waar zit de zwakke plek ? De goedgelovigheid, onvoorzichtigheid van de internetgebruiker © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
4
Enkele voorbeelden
Voorstellen per e-mail
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
5
© DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
6
Een bankrekening leegmaken... Zeer grote bedragen op bankrekening van familielid, regeringsproject, ... Maar ik kan er niet aan ... Nood aan financiële middelen om bankbediendes om te kopen Tot 20% voor medewerking Typische Nigeriaanse 419-fraude © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
7
U won maar speelde nooit mee ?
Mail met mededeling dat u won in loterij, sweepstake, ... waar u nooit aan meedeed Groot bedrag : 1.000.000 € of $ Gebruik referentieorganisaties & -personen van echte organisaties (banken, loterijen, notarissen) Eerst notaris betalen vooraleer het geld te kunnen ontvangen. Kosten ca 1.000 € © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
9
Voorgaande voorbeelden
Duidelijk oplichting ... ! Wat met volgende voorbeelden ?
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
11
De koopjes van mijn leven ... Nieuwe laptop – Dual Core processor 4 Gb RAM – 250 Gb Harddisk – 16:9 Tft Legale versies Windows en Office inclusief Slechts 299 € - meerdere exemplaren PDA – allernieuwste model Integrated GPS – Europe maps toetsenbord - 4Gb RAM – craddle Slechts 89 € - per 10 : 69 €
Porsche Carrera 911 zo goed als nieuw 3 jaar – 43.600 km – 8.500 €
Bij aankoop door het slachtoffer Advertentiewebsites - Online veilingwebsites Dure goederen : PC, GSM, PDA, fototoestel, auto Het koopje van je leven : betaling maar geen levering Varianten : ▲ eerste beperkte levering – daarna voor groot aantal (bedrag) ▲ Inleiding tot een rip-deal
Vertrouwen geschaad in advertenties - aanbiedingen © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
13
Ik verkoop :
Mini Cooper – ideaal als eerste wagentje 15 jaar oud – maar bijna zo goed als nieuw 173.000 km – Tech Ctl voor koper Vraagprijs : 5600 €
Bij verkoop door het slachtoffer Betalen bij verkoop ? Nog nooit zo vlug een koper gehad ... binnen enkele uren reactie op uw advertentie voor verkoop Geen discussie over prijs, staat van de auto Betalingswijze belangrijk : ▲ Valse / vervalste buitenlandse cheque => geld komt op rekening “onder voorbehoud van inning bij uitgevende bank” ▲ Hoger bedrag dan afgesproken => teveel terugbezorgen aub
Inschakeling van internationale transportmaatschappij ▲ Transport naar buitenland ▲ Transportkosten mee voorzien in de cheque
Schade : auto – transportkosten – terugbetaald “teveel” Hoe kan dit ? : vertrouwen in banken, georganiseerd aspect © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
15
I love you so very much... Via contactwebsites : de liefde van je leven Veel e-mailtjes met foto’s Vraag om geld als : steun voor familie, omkoping ambtenaar, paspoort, vliegtuigreis, ... © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
16
Steun aan mensen in nood Rekenen op medeleven bij rampen Rampen : tsunami, aardbevingen Zieke kind : geen geld voor operatie Valse hulpverleningsorganisaties
© DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
18
Mijn geld
Mijn rekening
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
19
Mededeling per e-mail
Phishing en money mule
Slachtoffer John DOE
2 Paswoord userid Phishing site
3
Transfert opdracht
Bank site
1
Bank John Doe
4
Contract Financial manager
Bank Money Mule
6
5 Jefke Money Mule
Betalingen ? Betalingen uitvoeren naar oplichter via ▲ Western Union ▲ Money mules ▲ Snel verdwijnende bankrekeningen
Betaald worden (?) door oplichter (of toch de indruk krijgen betaald te zijn) ▲ Valse cheque ▲ Valse escrow site (betrouwbare derde partij)
© DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
23
Escrow werking
Koper
Verkoper Betaling OK Goederen ontvangen
Trusted third party – escrow service
Escrow werking
Koper
Verkoper Betaling OK Goederen ontvangen
Trusted third party – escrow service
Rijk worden
zonder geldstroom tussen slachtoffer en oplichter
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
26
Pump and dump – spam mails
© DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
27
Pump and dump koers-evolutie
Crimineel * verkoopt aan 2,5 $ Winst : 900 % voor de crimineel Crimineel * koopt aan 0,25 $ * verzendt spam © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
28
Pump and dump schema Aanbevelingen voor aandelen Crimineel koopt grote hoeveelheid aandelen aan een lage prijs Door spam : aandeel met spectaculaire vooruitzichten : vraag naar aandeel stijgt => stijging aandeelkoers Crimineel dumpt zijn pakket aandelen op de markt aan hogere koers => spectaculaire winst Koersen vallen ineen => schade slachtoffer © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
29
Hacking van eindgebruikers pc Slachtoffer wordt geïnfecteerd met trojaans paard = verborgen besturingsprogramma met toegang via internet Desactivatie van antivirus-software door trojaans paard => trojaans paard wordt nooit ontdekt Hacker heeft controle over de PC van het slachtoffer ▲ Kennis alle bestanden op de pc ▲ Kennis alle ingetikte teksten (ook paswoorden)
Mogelijkheid tot misbruik van PC ▲ Uitvoeren van transacties met gebruikersnaam en paswoord ▲ Plaatsen van valse website op deze pc ▲ Verzenden van spam via deze pc
© DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
30
Misbruik geskimde kredietkaarten Voor aankopen op internet vaak betalingen met kredietkaart nummer + vervaldatum + CVV-code Veiligheid kredietkaartgegevens hangt af van beveiliging toepassing – website Hacking van bedrijfswebsites (kredietkaarten nrs) Verschillende internetbedrijven liepen schade op door verkoop aan oplichters die betalen met gekopieerde kredietkaartgegevens 300.000 € - een ander failliet © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
31
Verschijningsvormen samengevat © DJF - FCCU
Nigeriaanse oplichtingen / loterijen Niet levering van goederen / diensten Liefdadigheid / Vriendschapsfraude Aankoop betaling zonder levering Verkoop met valse cheque / escrowdienst Pump and dump Phishing websites Gehackte eindgebruikers / bedrijven Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
32
Gerelateerde criminaliteit Hacking van ▲ Computersystemen om phishingwebsites op te zetten ▲ Eindgebruiker computerssystemen
Spamming ▲ met advertenties – voor producten ▲ met links naar phishing websites ▲ met “valse” jobaanbiedingen “financial account manager”
Identiteitsdiefstal ▲ voor creatie van betrouwbare partijen
Witwassen ▲ Via money mules
© DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
33
Strafrechtelijke inbreuken ? art. 193 tot 197: Valsheid in geschriften, in informatica en in telegrammen art. 210bis: Valsheid in informatica art. 231: Valse naam art. 496 tot 504: Oplichting en bedriegerij art. 504quater: Informaticabedrog art. 505 en 506: Heling en witwassen
© DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
34
Gemeenschappelijke kenmerken Snelle interactie met slachtoffer via internet of via prepaid gsm Sporen naar verschillende landen ▲ Verblijfplaats verkoper (is aan ‘t verhuizen) ▲ Plaats waar product zich bevindt / wordt geleverd ▲ Land waarnaar betaling wordt verricht
Geografisch verspreide gevallen “Beperkte” bedragen © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
35
Aantal gevallen internetfraude
Meldingen tot eind 2006 : Centraal gerechtelijk meldpunt FCCU Echter voornamelijk pogingen tot oplichting
Echte gevallen => doorverwijzing naar lokale politie / FOD Economie
Rol Centraal gerechtelijk meldpunt nu overgenomen door www.ecops.be (samenwerking met FOD economie) Meldingen internetfraude (voornamelijk pogingen)
27.232
30000
X 16 !!!
25000 20000 Meldingen internetfraude (voornamelijk pogingen)
15000 10000 5000
1680
0 2002
© DJF - FCCU
2003
2004
2005
2006
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
36
Aantal gevallen en omvang schade Slechts beperkte kennis over schadegevallen in België want geen MFO3 info-verplichting inzake internetfraude Toch informatie (kwalificatie ICT-crime) => doorgezonden naar FCCU Dossiers met info over geleden schade ▲ 2006 : 90 dossiers : 1.141.569 € schade of 9351 € per dossier (*) ▲ Hierna spreiding van schade 2005 tot sept 2007 ▲ 1/3 – 1/3 – 1/3 (*) Met uitsluiting van 1 schadegeval van 300.000 € © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
37
Aantal gevallen en omvang schade Schade ten gevolge van internetfraude 35
31%
percentage slachtoffers
30 25 20
17% 14%
15
16% 12%
10
6% 4%
5
1%
0 <= 500
501 - 1000
Bron : IMS DJF/FCCU 2005-sept 2007 © DJF - FCCU
1001 2500
2501 5000
5001 10000
10001 25000
25001 50000
50001 100000
schade in €
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
38
Bovendien niet steeds klacht Belangrijk dark number Redenen waarom geen klacht bij politie wordt neergelegd : © DJF - FCCU
Al klacht bij Internetdienstenleverancier Geen idee waar klacht neer te leggen Te beperkte schadeomvang om in de rij te staan Schaamte over eigen naïviteit Besef van betrokkenheid in criminele activiteit Aanwending van zwart geld Bedreigingen door criminelen Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
39
Schattingen door Ultrascan Ultrascan Advanced Global Investigation gespecialiseerd bedrijf in internetgebonden materies Nederlandse afdeling van dit bedrijf berekende ”voorschot” fraude voor 2006 ▲ België ▲ Nederland ▲ Frankrijk
37,5 miljoen € 58 miljoen € 141 miljoen €
Daar zijn dus veel slachtoffers ! Bron : http://www.ultrascan.nl/assets/applets/2006_Stats_on_419_AFF_jan_23_2007_1.pdf © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
40
Waarom fraude via Internet ? Goedkoop / wereldwijd toegang Zeer snel ▲ te vinden slachtoffers ▲ te verspreiden informatie ▲ te verplaatsen
“Anoniem” werken Zonder de deur uit te gaan Weinig controle vanwege overheid Beperking jurisdictie tot nationale grenzen © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
41
Sporen om te onderzoeken ? Digitale wereld ▲ E-mailadressen ▲ Telefoonnummers ▲ Website-adressen ▲ IP-adressen
Reële wereld ▲ Financieel spoor ▲ Levering van verkochte goederen © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
42
Impact op justitie en politie Klachtenregistratie ▲ Lokale politie – eerste lijnspolitietaak : klachtopname : waarover gaat het ? ▲ www.ecops.be : is daar eigenlijk niet voor voorzien => doorverwijzing lok pol of naar FOD Economie
Vervolging / onderzoek ? => beslissing openbaar ministerie ▲ Vaak geen verder onderzoek : schade te beperkt – te veel internationaal ▲ Analyse digitale sporen (Regionale CCU van de FGP)
Informatieinzameling ▲ MFO3 richtlijn => oplichting (internetfraude) NIET voorzien ▲ Registratie (Algemene Nationale Gegevensbank) : niet aangepast IP-adressen / nicknames / webadressen © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
43
Onderzoek internetfraude = nationaal en internationaal teamwerk Dossiers uit buitenland wijzen duidelijk op georganiseerde criminaliteit Cyberwereld : vluchtige sporen => snelheid Onderzoek overstijgt « technisch » Internetluik => noodzaak verder onderzoek in reële wereld Onderzoek dwingt tot internationale samenwerking Teamwerk tussen politie en justitie © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
44
Initiatieven Federale politie bestrijding internetcriminaliteit Organisatie DJF / FCCU - Sectie Internetopsporingen ▲ eCops meldpunt ▲ Internetidentificatie / steun internetopsporingen ▲ Team internetfraude => informatiedocument
Samenwerking met partners ▲ ▲ ▲ ▲
Klachtenbehandeling ism FOD Economische Zaken (eCops) Bestrijding spam => Spamsquad => preventieve richtlijnen Veilingwebsites - preventiecampagnes Voorkomen betalingen via Western Union - preventiecampagne
Arrondissement : ▲ Regionale CCU binnen de FGP : steun sporenonderzoek internet © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
45
Verbeterpunten in de werking
Goede klachtopname en sporenonderzoek ▲ Informatie van eerstelijns politie ▲ Aanwijzingen inzake noodzakelijke informatie en bewijsmateriaal ▲ Misschien automatisering klachtopname – e-loket ?
Beschikbare CCU-capaciteit – RCCU en FCCU
Centralisatie van de dossiergegevens ▲ MFO3 verplichting voorzien ▲ Snellere doorstroom van informatie ▲ Aangepaste database – internetgerelateerde informatie
Relaties tussen dossiers ▲ Op nationaal niveau ▲ Op internationaal niveau
© DJF - FCCU
Feedback naar eerstelijns politie en naar slachtoffer
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
49
Contactgegevens Directie economische en financiële criminaliteit
Federal Computer Crime Unit ▲ Sectie internetopsporingen ▲ Team Internetfraude
▲ Notelaarstraat 211 – 1000 Brussel ▲
[email protected] ▲ 02 743 74 74 © DJF - FCCU
Conferentie Internetfraude - 18 oktober 2007 - Directie economische en financiële criminaliteit
50