Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs

5,837 views

Published on

Presentatie in kader van preventie- en bewustmakingscampagne naar de eindgebruiker
Vond je de presentatie interessant ? Deel deze link http://goo.gl/IkFZFb naar de presentatie met je vrienden via alle mogelijke media : Twitter, Facebook, Google+, Netlog, ... Bedankt !

Published in: Education

20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs

  1. 1. Bewustmakings- en preventiecampagne naar de eindgebruiker Cybercriminaliteit in België Overleven in een wereld van hackers en internetfraudeurs Ben jij er klaar voor ? Luc Beirens Hoofd Federal Computer Crime Unit © Luc Beirens - FCCU
  2. 2. Presentatie Hoofdcommissaris Luc Beirens Diensthoofd Federal Computer Crime Unit Directie economische en financiële criminaliteit Federale gerechtelijke politie Twitter : @LucBeirens Blog : LucBeirens.blogspot.com ©Luc Beirens - FCCU
  3. 3. Agenda De hackersgereedschapskist Hou de werkomgeving veilig Veilige eBanking Internetfraude herkennen en voorkomen Onderzoek naar cybercriminaliteit ©Luc Beirens - FCCU
  4. 4. Gereedschapskist van cybercriminelen Malware & botnets Weet wat je bedreigt © Luc Beirens - FCCU
  5. 5. Malware de basis hackerstool kwaadaardige software (malicious software) verzamelnaam van virussen, wormen, trojaanse paarden installeert zich op geheime wijze op je computer verzamelt automatisch informatie over je PC geeft hacker vaak volledige controle over je PC • bekijken, kopiëren van en naar PC van bestanden • registreren van al wat je intikt op je klavier • installeren van bijkomende software • activeren van microfoon / webcam • observeren en tussenkomen in jouw internetactiviteit communiceert met hacker via het internet (alle besmette PC’s => botnet) ©Luc Beirens - FCCU
  6. 6. Hoe raak ik besmet met malware ? Klikken op bijlagen in e-mails (opgepast .exe .com) Volgen van links in berichten / e-mails (toffe video van jou) Bezoeken van besmettende webpagina’s Opstarten van besmette CDROM / DVDROM / USB-sleutels Automatische besmetting door besmette PC in je netwerk ©Luc Beirens - FCCU
  7. 7. Webserver / node Computer Crash Hacker Internet Cmd Toegangslijn geblokkeerd Info Mijn IP is x.y.z.z Command & Control Server Botnet aanval op een webserver / netwerk
  8. 8. Hou de hackers buiten Hou je werkomgeving veilig Tips om niet te vergeten © Luc Beirens - FCCU
  9. 9. Welke “werk” omgeving ? © Luc Beirens - FCCU
  10. 10. Uw werkomgeving • PC • Externe harde schijf • USB sticks • Werk • Thuis • Tablets • Smartphone • BYOD bring your own device • Private activiteit op werk PC • Gemixte omgevingen • Internet accounts (mail, sociale media, web, cloud, ...) ©Luc Beirens - FCCU
  11. 11. Hoe hou je jouw PC veilig ? © Luc Beirens - FCCU
  12. 12. Hou je PC veilig ! Voorzie een BIOS of harddisk paswoord => via Setup bij opstart PC Installeer en update originele software zowel besturingssysteem Windows als andere toepassingen Installeer en update antivirussoftware Voer regelmatig volledige virusscan uit Installeer en update firewallsoftware Voorzichtig bij toestaan van “inkomende & uitgaande” toepassingen Schakel je PC minstens 1 x per week volledig uit (ipv in “slaaptoestand”) => updates ! Maak regelmatig backups op CD/DVD of externe harddisk Test of de backup geslaagd is EN koppel de harddisk los na het nemen van de backup Gebruik een ander paswoord voor elke toepassing ©Luc Beirens - FCCU
  13. 13. Veilig draadloos internetten ? Is je WIFI goed ingesteld ? © Luc Beirens - FCCU
  14. 14. Waarom moet ik mijn WIFI beveiligen ? © Luc Beirens - FCCU
  15. 15. Misbruik van internetverbindingen Beheer WIFI punt Toegang tot netwerkapparaten Onderschepping Netwerk trafiek
  16. 16. Beheers je WIFI netwerk bij je thuis Blijf baas over je WIFI netwerk Stel een eigen administrator paswoord in op je WIFI toegangspunt Beperk toegang & bescherm de gegevensoverdracht • Voer een lijst in van toegelaten serie-nrs van netwerkkaarten (MAC) • Gebruik het WPA protocol met paswoord op toegangspunt en PC voor authenticatie van gebruikers en voor encryptie van transmissie Nieuw apparatuur maakt gebruik van WPS WIFI Protected setup ©Luc Beirens - FCCU
  17. 17. Hou je internet accounts veilig ! © Luc Beirens - FCCU
  18. 18. Waarom zouden ze mijn mailbox hacken ?! © Luc Beirens - FCCU
  19. 19. Interessante inhoud van je (web)mailbox ? Voor de beheerders van het webmailbox platform => indexering van inhoud => advertenties e-Mails ter bevestiging van creatie van internet accounts => gebruikersnaam + paswoord “Vertrouwelijke” of “Geheime” documenten van het werk ? Jouw contactlijst => hun volgende slachtoffers (klanten ?) ©Luc Beirens - FCCU
  20. 20. Hou je profielen op internet veilig ! Geef alternatieve contactgegevens op : GSM, e-mail => noodzakelijk om snel controle over account te krijgen Beperk toegang tot echte vrienden (en niet hun vrienden) Gebruik een ander paswoord voor elke internetaccount Gebruik eventueel toepassingen voor paswoordbeheer (KeePass, Password Safe, Splash ID,...) Geef de antwoorden op je geheime vragen niet vrij op sociale media Gebruik je webmailboxen ? Maak regelmatig backups van je contactenlijst ©Luc Beirens - FCCU
  21. 21. Hou je centen veilig Veilige eBanking Herkennen en juist reageren © Luc Beirens - FCCU
  22. 22. Ebanking fraude Soorten • Gebruikmakend van malware • Gebruikmakend van phishingmails / website Hoe detecteren van fraude ? • Nieuwe onbekende schermen in e-banking procedure • Mails van bank over nieuwe beveiligingsprocedure met link naar website waar u gegevens moet invullen • Telefoontjes van bankmedewerkers waarbij uw beveiliging zal worden getest ©Luc Beirens - FCCU
  23. 23. ©Luc Beirens - FCCU
  24. 24. Mededeling per e-mail
  25. 25. (c) Luc Beirens - 25 April
  26. 26. Phishing en money mule 2 Slachtoffer John DOE Paswoord userid Phishing site 3 Transfert opdracht Bank site 1 Bank John Doe Job spam “Contract” als Financial manager 4 Bank Money Mule 6 Money Jefke Mule 5
  27. 27. Wat te doen als ebanking fraude slachtoffer ? Internetverbinding verbreken Printscreen / foto maken van scherm (geen flash) Noteren van tijdstip van gevraagde en uitgevoerde acties Onmiddellijk bellen naar bank (tel nr op fraude pagina) Eventueel klacht bij de politie Infectie verwijderen van de PC (Best opnieuw installeren) Alle paswoorden van alle (internet) accounts wijzigen ©Luc Beirens - FCCU
  28. 28. Pas op ook buiten internet ! ©Luc Beirens - FCCU
  29. 29. ©Luc Beirens - FCCU
  30. 30. ©Luc Beirens - FCCU
  31. 31. ©Luc Beirens - FCCU
  32. 32. ©Luc Beirens - FCCU
  33. 33. ©Luc Beirens - FCCU
  34. 34. Mijn kredietkaart in gevaar ? Geef je kaart NIET uit handen - betaal op het toestel aan tafel Sla kredietkaart gegevens NIET op in al je internetgebruikersprofielen Kies bij voorkeur voor één veilige internetbetalingsdienst (zoals bvb Paypal) en gebruik deze om overal te betalen Pas op bij hotelreservaties : kies betrouwbaar platform Kredietkaartnummer+vervaldatum+naam+ CVV code (achterzijde) => voldoende om aankopen te doen => Niet geven indien je wordt opgebeld ©Luc Beirens - FCCU
  35. 35. Veilig het internet op Wees internetfraudeurs te snel af Waakzaam en voorzichtig © Luc Beirens - FCCU
  36. 36. Houding op Internet Als het te aantrekkelijk is om waar te zijn, dan is het waarschijnlijk ook niet waar. Verifiëer de identiteit van je correspondent ! Houdt alle digitale en reële sporen (mails) + tijdstippen bij indien je transacties over internet doet Keer terug in de reële wereld om goederen te bezichtigen Wees zeer behoedzaam met : • voorstellen met waarin verschillende landen betrokken zijn • • betalingen via Western Union / MoneyGram / MoneyTrans / ... terugstortingen op cheques met te hoog geschreven bedragen ©Luc Beirens - FCCU
  37. 37. Internetfraude ? Money money money Frauderen : Zich door kunstgrepen doen overhandigen van • • Gelden Goederen zonder de beloofde / voorziene tegenprestatie te leveren Waar zit de zwakke plek ? De goedgelovigheid, onvoorzichtigheid van de internetgebruiker ©Luc Beirens - FCCU 41
  38. 38. Welke vormen van oplichting ? Telefonische oproepen vanwege helpdesk Verkoop van goederen (die niet worden geleverd) “Nigeriaanse” fraudes (bankrekening dictator X) Valse NGOs doen beroep op medeleven (tsunami) Internet Lotterij (Je deed niet mee maar won toch ?!) Valse bank cheques (Betaal het teveel terug) Valse “betrouwbare betalingsinstellingen” ©Luc Beirens - FCCU
  39. 39. Hello, this is Microsoft helpdesk ... Op uw telefoon of GSM (Engels met Indiaans accent) “This is Microsoft helpdesk. You have too many errors on your computer.” Look for yourself : Open the run window and type in eventvwr. I’ll pass you on to our technician. SCAM Give us remote access to let us help you. The dammage is too large. You will need a maintenance contract. ©Luc Beirens - FCCU
  40. 40. Wat te doen ? Noteer telefoonnummer & vraag zijn of haar naam Haak in Toch al slachtoffer ? => Actieschema zoals voor ebanking slachtoffer ©Luc Beirens - FCCU
  41. 41. ©Luc Beirens - FCCU
  42. 42. Bericht van Bank Card Company ! Handig weetje! Gedwongen pinnen ? DAN GOED LEZEN! EEN TRANSACTIE AAN EEN GELDAUTOMAAT ... ZEER BELANGRIJK! DEZE KLEINE INFORMATIE KAN VAN GROOT NUT ZIJN ... Indien U ooit gedwongen wordt om geld af te halen aan een geldautomaat om daarna te overhandigen aan uw belager, weet dat ALS U UW PINCODE ACHTERSTEVOREN INBRENGT (b.v. indien uw code 1234 is , dient U 4321 als code in te tikken). De machine erkent dat U de code met opzet achterstevoren hebt ingevoerd. U krijgt inderdaad het geld maar tegelijkertijd wordt de politie verwittigd dat U bedreigd of bestolen wordt. De politie kan U in dit geval dus te hulp komen. Deze nuttige informatie werd via de TV vrijgegeven en het blijkt dat slechts weinig mensen hiervan op de hoogte zijn. DAAROM IS HET RAADZAAM OM DIT BERICHT DOOR TE STUREN. Naar iedereen die U kent!!! HOAX
  43. 43. BERICHT AFKOMSTIG VAN DE LOKALE POLITIE OOST VLAANDEREN: WAARSCHUWING VOOR GSM GEBRUIKERS Momenteel is er een bende actief die u belt op uw GSM en zich voordoet als iemand van de provider waar u bent aangesloten. Men vraagt u tijdens dit gesprek om 09# of #09 in te toetsen ter controle van uw toestel. DOE DIT NIET EN VERBREEK DIRECT DE VERBINDING. Deze bende beschikt over apparatuur om via deze ingetoetste code het nummer van uw SIM kaart te lezen en nieuwe kaarten aan te maken met uw nummer. Hierdoor kan men op grote schaal fraude plegen op uw kosten. Maak dit bericht aub bekend aan personen die in het bezit zijn van een GSM toestel. Een tweede methode die wordt toegepast is de volgende: U ontvangt een bericht op uw GSM met verzoek om nummer 014 1455114 terug te bellen, dit moet u dus NIET doen. Als u dit namelijk wel doet kan diegene die u dat bericht heeft gestuurd op uw kosten bellen. Deze twee vormen van GSM - FRAUDE zijn officieel bevestigd door KPN,VODAFONE, MOBISTAR EN PROXIMUS. PAS OP , deze fraude wordt al op grote schaal toegepast !! Als u dit bericht ontvangt, stuur dit dan aub aan zoveel mogelijk mensen door !!! HOAX
  44. 44. Hoax : valse berichten Bericht omtrent fraude of criminele dreiging van schijnbaar officiële geloofwaardige bron met vraag tot verspreiden naar kennissen Maar de berichten zijn vals Doel ? Mensen bang maken ? Overlast creëren Check correctheid van dergelijk bericht Google met een specifiek stuk tekst uit het bericht www.virusalert.nl / hoaxbuster.com of bij AV firma’s Verspreid deze berichten niet verder ! ©Luc Beirens - FCCU
  45. 45. ©Luc Beirens - FCCU Conferentie Internetfraude - 18 oktober 2007 - Directie economische 50
  46. 46. Een bankrekening leegmaken... Zeer grote bedragen op bankrekening van familielid, regeringsproject, ... Ik wil dat geld naar ‘t buitenland krijgen ... Nood aan financiële middelen om bankbediendes om te kopen 5 – 20 % voor medewerking typische Nigeriaanse fraude ©Luc Beirens - FCCU 51
  47. 47. U won maar speelde nooit mee ? Mail met mededeling dat u won in loterij, sweepstake, ... waar u nooit aan meedeed Groot bedrag : 1.000.000 € of $ Eerst notaris betalen vooraleer het geld te kunnen ontvangen. Kosten ca 1.000 € Gebruik identiteit betrouwbare instelling / persoon (loterijen, banken, notarissen, advocaten) ©Luc Beirens - FCCU 53
  48. 48. ©Luc Beirens - FCCU
  49. 49. De koopjes van mijn leven ... Nieuwe laptop – Quad Core processor 6 Gb RAM – 256 Gb SSD – 13” touch screen Legale versies Windows 8 en Office inclusief Slechts 299 € - meerdere exemplaren iPhone – allernieuwste model Integrated GPS – Europe maps - 64 Gb Slechts 189 € - per 10 : 169 € Porsche Carrera 911 zo goed als nieuw 3 jaar – 43.600 km – 8.500 € ©Luc Beirens - FCCU
  50. 50. Bij aankoop door het slachtoffer Advertentiewebsites - Online veilingwebsites Dure goederen : PC, GSM, PDA, fototoestel, auto, Het koopje van je leven : zeer lage prijs Betaling maar geen levering Varianten : eerste beperkte levering – daarna voor groot aantal (bedrag) Inleiding tot een rip-deal ©Luc Beirens - FCCU 56
  51. 51. Ik verkoop : Mini Cooper – ideaal als eerste wagentje 15 jaar oud – maar bijna zo goed als nieuw 173.000 km – Tech Ctl voor koper Vraagprijs : 5600 € ©Luc Beirens - FCCU
  52. 52. Bij verkoop door het slachtoffer Betalen bij verkoop ? Nog nooit zo vlug een koper gehad ... binnen enkele uren reactie op uw advertentie voor verkoop Geen discussie over prijs, staat van de auto Betalingswijze belangrijk : Valse / vervalste buitenlandse cheque geld komt op rekening “onder voorbehoud van inning bij uitgevende bank” Hoger bedrag dan afgesproken => teveel terugbezorgen aub Inschakeling van internationale transportmaatschappij Transport naar buitenland Transportkosten mee voorzien in de cheque Schade : auto – transportkosten – terugbetaald “teveel” Hoe kan dit ? : vertrouwen in banken, georganiseerd aspect ©Luc Beirens - FCCU 58
  53. 53. I love you so very much... Via contactwebsites : de liefde van je leven Veel e-mailtjes met foto’s Vraag om geld als : steun voor familie, omkoping ambtenaar, paspoort, vliegtuigreis, ... Recent via webcam : sextortion ©Luc Beirens - FCCU
  54. 54. Maar niet alleen mannen worden slachtoffer Benadering van dames via partnership websites Amerikaanse officier gelegerd in Afrika Op zoek naar nieuwe liefde Vrijkopen uit het leger – zeer hoge bedragen Pensioenrechten overdragen op mevrouw ©Luc Beirens - FCCU
  55. 55. ©Luc Beirens - FCCU
  56. 56. Steun aan mensen in nood Rekenen op medeleven bij rampen Rampen : tsunami, aardbevingen Zieke kind : geen geld voor operatie Valse hulpverleningsorganisaties ©Luc Beirens - FCCU
  57. 57. Wat is zo typisch aan deze fraudes ? Vaak gebaseerd op spammails Geldbedragen zijn eerder klein < 5000 € (nochtans zijn er uitzonderingen) Betalingen via Western Union of equivalente organisaties => geen bankrekeningen te traceren Internationaal over verschillende betrokken landen Vaak similaire gevallen in verschillende regios, landen  Gaat het gerecht een onderzoek verder voeren op internationaal niveau voor 500, 2000, 5000 € ?  Internetgebruiker gelooft niet meer in justitie op het net  Hij verliest vertrouwen in alle e-services ... ©Luc Beirens - FCCU
  58. 58. Als het verkeerd is gelopen Onderzoek naar cybercriminelen Als de nood het hoogst is © Luc Beirens - FCCU
  59. 59. Wie onderzoekt cybercriminaliteit ? Procureurs / Onderzoeksrechters Gespecialiseerde politiediensten (olv magistraten) Gerechtelijke deskundigen Gespecialiseerde forensische teams van consulting firma’s Organisaties die commerciële belangen verdedigen Muziek, film, software Security firma’s => Kwetsbaarheden Activisten groeperingen => publiceren « de waarheid » ©Luc Beirens - FCCU
  60. 60. E-Politie organisatie en taken Politie Federale Politie 1 Federal Computer Crime Unit - 24 / 7 (inter)nationaal contact Beleid Nationaal niveau Training 28 personen Operaties forensisch ICT onderzoek Strijd ICT crime Materiaal Juridisch Federale Politie Regionaal niveau Intelligence Analyse dossiers - Beeldvorming ePayment & internetfraude www.ecops.be lnternetmeldpunt 25 Regionale Computer Crime Units (1 – 3 Arrondissementen) 180 personen Bijstand voor huiszoekingen, forensic ICT analyse, verhoor, internet opsporingen Onderzoek ICT crime dossiers (evt bijgestaan door FCCU) Lokaal niveau Eerste lijnspolitie Federale Politie LokalePolitie “Bevriezing” van de situatie tot aankomst RCCU of FCCU Selectie en bewaring van digitale gegevensdragers
  61. 61. Waar een klacht neerleggen ? Indien u : een website zag een bericht in een nieuwsgroep downloade een e-mail ontving waarvan u meent dat de inhoud kinderpornografie bevat : maar u bent er verder GEEN slachtoffer van, dan kan u deze informatie overmaken aan het eCops meldpunt van de FCCU op website :www.ecops.be en hoeft u verder geen klacht neer te leggen bij lokale of federale politie ©Luc Beirens - FCCU
  62. 62. Waar een klacht neerleggen ? U werd opgelicht bij een aankoop / verkoop / transactie op of via Internet ? U betaalde maar ontving niets U zond materiaal op maar werd niet betaald, … => U legt klacht neer bij de lokale politie in uw buurt Maak een chronologische lijst van de gebeurtenissen (op papier) Neem alle mogelijke bewijsstukken (mails, betalingsbewijzen) mee Voor u klacht neerlegt, kan u eventueel de FCCU contacteren om u goed voor te bereiden op het neerleggen van de klacht ©Luc Beirens - FCCU
  63. 63. Waar een klacht neerleggen ? U is slachtoffer van hacking, sabotage, spionage op of via uw computersysteem U bent particulier of uw systeem is geen (inter)nationaal kritieke infrastructuur => u legt klacht neer bij de regionale Computer Crime Unit RCCU van de federale gerechtelijke politie in uw arrondissement Gebeurt dit tijdens het weekend of ‘s nachts en/ of maakt uw bedrijf / systeem deel uit van kritieke infrastructuur ? => u belt naar de Federal Computer Crime Unit – FCCU => 24/7 contact => u zal telefonisch worden geholpen (hoe reageren, welke gegevens bewaren) mogelijks wordt u doorverwezen naar de bevoegde RCCU maar indien nodig zal de FCCU afstappen om de eerste maatregelen te nemen ©Luc Beirens - FCCU
  64. 64. Waar een klacht neerleggen ? … of onmiddellijk bij een magistraat ? bij de Procureur des Konings => zal toch opdracht naar politie zenden => kan beslissen om niet te vervolgen bij de Onderzoeksrechter => klacht met burgerlijke partijstelling => verplichting om de zaak te onderzoeken ©Luc Beirens - FCCU
  65. 65. Contact informatie Federale Politie Directie economische en financiële criminaliteit Federal Computer Crime Unit Notelaarstraat 211 - 1000 Brussel – België Tel kantoor uren : +32 2 743 74 74 Diensthoofd : luc.beirens@fccu.be ©Luc Beirens - FCCU

×