Bewustmakings- en preventiecampagne naar de eindgebruiker

Cybercriminaliteit in België
Overleven in een wereld van
hacker...
Presentatie
Hoofdcommissaris Luc Beirens
Diensthoofd Federal Computer Crime Unit
Directie economische en financiële crimin...
Agenda
De hackersgereedschapskist
Hou de werkomgeving veilig
Veilige eBanking
Internetfraude herkennen en voorkomen
Onderz...
Gereedschapskist van cybercriminelen

Malware & botnets

Weet wat je bedreigt
© Luc Beirens - FCCU
Malware de basis hackerstool
kwaadaardige software (malicious software)
verzamelnaam van virussen, wormen, trojaanse paard...
Hoe raak ik besmet met malware ?
Klikken op bijlagen in e-mails (opgepast .exe .com)
Volgen van links in berichten / e-mai...
Webserver / node

Computer
Crash

Hacker

Internet
Cmd

Toegangslijn
geblokkeerd

Info

Mijn IP is x.y.z.z
Command &
Contr...
Hou de hackers buiten

Hou je werkomgeving veilig

Tips om niet te vergeten
© Luc Beirens - FCCU
Welke
“werk”
omgeving ?

© Luc Beirens - FCCU
Uw werkomgeving
• PC
• Externe harde schijf
• USB sticks

• Werk
• Thuis

• Tablets
• Smartphone

• BYOD bring your own de...
Hoe hou je jouw PC veilig ?

© Luc Beirens - FCCU
Hou je PC veilig !
Voorzie een BIOS of harddisk paswoord => via Setup bij opstart PC
Installeer en update originele softwa...
Veilig draadloos internetten ?

Is je WIFI goed ingesteld ?

© Luc Beirens - FCCU
Waarom moet ik mijn WIFI beveiligen ?

© Luc Beirens - FCCU
Misbruik van internetverbindingen
Beheer
WIFI punt

Toegang tot
netwerkapparaten

Onderschepping
Netwerk
trafiek
Beheers je WIFI netwerk bij je thuis
Blijf baas over je WIFI netwerk
Stel een eigen administrator paswoord in op je WIFI t...
Hou je

internet accounts
veilig !

© Luc Beirens - FCCU
Waarom
zouden ze
mijn mailbox
hacken ?!

© Luc Beirens - FCCU
Interessante inhoud van je (web)mailbox ?
Voor de beheerders van het webmailbox platform
=> indexering van inhoud => adver...
Hou je profielen op internet veilig !
Geef alternatieve contactgegevens op : GSM, e-mail
=> noodzakelijk om snel controle ...
Hou je centen veilig

Veilige eBanking

Herkennen en juist reageren
© Luc Beirens - FCCU
Ebanking fraude
Soorten
• Gebruikmakend van malware
• Gebruikmakend van phishingmails / website

Hoe detecteren van fraude...
©Luc Beirens - FCCU
Mededeling per e-mail
(c) Luc Beirens - 25 April
Phishing en money mule
2

Slachtoffer
John DOE
Paswoord
userid

Phishing site

3

Transfert
opdracht

Bank site

1

Bank J...
Wat te doen als ebanking fraude slachtoffer ?
Internetverbinding verbreken
Printscreen / foto maken van scherm (geen flash...
Pas op ook buiten internet !

©Luc Beirens - FCCU
©Luc Beirens - FCCU
©Luc Beirens - FCCU
©Luc Beirens - FCCU
©Luc Beirens - FCCU
©Luc Beirens - FCCU
Mijn kredietkaart in gevaar ?
Geef je kaart NIET uit handen - betaal op het toestel aan tafel

Sla kredietkaart gegevens N...
Veilig het internet op

Wees internetfraudeurs
te snel af
Waakzaam en voorzichtig
© Luc Beirens - FCCU
Houding op Internet
Als het te aantrekkelijk is om waar te zijn,
dan is het waarschijnlijk ook niet waar.
Verifiëer de ide...
Internetfraude ? Money money money
Frauderen :
Zich door kunstgrepen
doen overhandigen van
•
•

Gelden
Goederen

zonder de...
Welke vormen van oplichting ?
Telefonische oproepen vanwege helpdesk
Verkoop van goederen (die niet worden geleverd)
“Nige...
Hello, this is Microsoft helpdesk ...
Op uw telefoon of GSM
(Engels met Indiaans accent)
“This is Microsoft helpdesk.
You ...
Wat te doen ?
Noteer telefoonnummer & vraag zijn of haar naam

Haak in
Toch al slachtoffer ?
=> Actieschema zoals voor eba...
©Luc Beirens - FCCU
Bericht van Bank Card Company ! Handig weetje!
Gedwongen pinnen ? DAN GOED LEZEN!
EEN TRANSACTIE AAN EEN GELDAUTOMAAT ... ...
BERICHT AFKOMSTIG VAN DE LOKALE POLITIE OOST VLAANDEREN: WAARSCHUWING VOOR GSM
GEBRUIKERS
Momenteel is er een bende actief...
Hoax : valse berichten
Bericht omtrent fraude of criminele dreiging
van schijnbaar officiële geloofwaardige bron
met vraag...
©Luc Beirens - FCCU

Conferentie Internetfraude - 18
oktober 2007 - Directie economische

50
Een bankrekening leegmaken...
Zeer grote bedragen op bankrekening van familielid,
regeringsproject, ...
Ik wil dat geld na...
U won maar speelde nooit mee ?
Mail met mededeling dat u won in
loterij, sweepstake, ... waar u nooit aan meedeed
Groot be...
©Luc Beirens - FCCU
De koopjes van mijn leven ...
Nieuwe laptop – Quad Core processor
6 Gb RAM – 256 Gb SSD – 13” touch screen
Legale versies ...
Bij aankoop door het slachtoffer
Advertentiewebsites - Online veilingwebsites
Dure goederen : PC, GSM, PDA, fototoestel, a...
Ik verkoop :
Mini Cooper – ideaal als eerste wagentje
15 jaar oud – maar bijna zo goed als nieuw
173.000 km – Tech Ctl voo...
Bij verkoop door het slachtoffer
Betalen bij verkoop ?
Nog nooit zo vlug een koper gehad ...
binnen enkele uren reactie op...
I love you so very much...
Via contactwebsites :
de liefde van je leven
Veel e-mailtjes met foto’s
Vraag om geld als :
ste...
Maar niet alleen mannen worden slachtoffer
Benadering van dames via partnership websites
Amerikaanse officier gelegerd in ...
©Luc Beirens - FCCU
Steun aan mensen in nood

Rekenen op medeleven bij rampen
Rampen : tsunami, aardbevingen
Zieke kind : geen geld voor opera...
Wat is zo typisch aan deze fraudes ?
Vaak gebaseerd op spammails
Geldbedragen zijn eerder klein
< 5000 € (nochtans zijn er...
Als het verkeerd is gelopen

Onderzoek naar cybercriminelen

Als de nood het hoogst is
© Luc Beirens - FCCU
Wie onderzoekt cybercriminaliteit ?
Procureurs / Onderzoeksrechters
Gespecialiseerde politiediensten (olv magistraten)
Ger...
E-Politie organisatie en taken
Politie
Federale
Politie

1 Federal Computer Crime Unit - 24 / 7 (inter)nationaal contact
B...
Waar een klacht neerleggen ?
Indien u :
een website zag
een bericht in een nieuwsgroep downloade
een e-mail ontving

waarv...
Waar een klacht neerleggen ?
U werd opgelicht bij een aankoop / verkoop / transactie op of via Internet ?
U betaalde maar ...
Waar een klacht neerleggen ?
U is slachtoffer van hacking, sabotage, spionage
op of via uw computersysteem
U bent particul...
Waar een klacht neerleggen ?
… of onmiddellijk bij een magistraat ?
bij de Procureur des Konings
=> zal toch opdracht naar...
Contact informatie
Federale Politie
Directie economische en financiële criminaliteit

Federal Computer Crime Unit
Notelaar...
20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs
20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs
20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs
20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs
20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs
20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs
Upcoming SlideShare
Loading in …5
×

20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs

4,731 views

Published on

Presentatie in kader van preventie- en bewustmakingscampagne naar de eindgebruiker
Vond je de presentatie interessant ? Deel deze link http://goo.gl/IkFZFb naar de presentatie met je vrienden via alle mogelijke media : Twitter, Facebook, Google+, Netlog, ... Bedankt !

Published in: Education
5 Comments
4 Likes
Statistics
Notes
  • @colombo100 Er staat trouwens een artikel over deze opleiding in De Morgen van gisteren (oh de ironie ...): 'Studierichtingen met een hoek af'. http://1drv.ms/1ctWFCT.
    Klasgenoot van me staat daar op de foto
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • @colombo100 Als antwoord op 3.

    Veel van deze criminelen hebben een natuurlijk aanleg voor en interesse in het verstaan van de werking van een computer en netwerken. Hierover kan je veel online vinden en er zijn ook talloze opleidingen in de Informatica.
    In Brugge is er nu een nieuwe, unieke opleiding aan de HoWest: PBA Toegepaste Informatica - Computer & Cyber Crime Professional. Een opleiding die ik trouwens volg.
    In deze opleiding leer je wat een hacker doet, om je er zo tegen te kunnen beschermen. Je leert hoe computers en netwerken werken en je kruipt zelf eventjes in de rol van de hacker (in een afgesloten omgeving natuurlijk). Deze opleiding leert je dus hacken, maar niet om schade toe te brengen. De studenten worden ook grondig in de gaten gehouden.
    Mocht er een cursus zijn die je echt leer hacken, zou die al lang door het FCCU onder de loep worden genomen. Het zou me dus verbazen dat je in België een cursus hacken kan volgen. Zo lang dit binnen het Whitehat-gebied blijft en enkel gebruikt wordt om jezelf te wapenen TEGEN hackers, is dit allemaal perfect in orde.

    Ik denk dat je voor cursussen hacken eerder online gaat moeten zoeken. Verschillende tutorials kan je ook gewoon open en bloot online vinden. Meestal omdat de schrijver dit vanuit hetzelfde standpunt als m'n opleiding doet: weet wat de hacker doet om jezelf te beschermen. Ga je echter wat in de donkere hoeken van het internet zoeken, kom je al snel tips, tricks en tools om zelf mee aan de slag te gaan.
    Er bestaat een hele resem aan tools die ontwikkeld zijn om jezelf te beschermen, maar die door hackers ook gebruikt worden. Ik denk dan aan nMap, Kali (het vroegere Backtrack), WireShark, ...

    Veel hackers zijn eigenlijk zeer goede programmeurs en netwerkbeheerders. Zij beslissen echter om voor het andere pad te kiezen. Er zijn er die dit enkel uit winstbejag doen, maar ik geloof dat veel mensen aan het hacken slaan om persoonlijke redenen. Vaak is dit dan omdat ze niet meer geloven in de samenleving, of het bestuur er van.
    Het voorbeeld dat iedereen kent is Anonymous. Een groep IT'ers die het niet vond kunnen dat regeringen zomaar alles boven het hoofd van de burger beslissen, wat natuurlijk in de hand werd gedragen door WikiLeaks en de recente affaire met Edward Snowden. Dat over hen nu vooral negatieve commentaren komen, heeft eerder te maken met de rotte appels die de naam Anonymous misbruiken, dan met de effectieve ideologie achter de groepering.

    Een uitgebreide reactie, maar ik hoop dat ik zo toch een van je vragen heb kunnen beantwoorden.
    Ik hoop eigenlijk dat Dhr Beirens ook op uw vragen antwoord, en eventueel het mijne ook eens reflecteerd.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Ik wilde in de vergadering van gisteren te Kortrijk nog een vraag stellen maar had daar geen tijd meer voor.

    Ik probeer hier eens. De vraag bestaat uit drie delen:

    1. bestaat er een profiel, foto van deze cybercriminelen?:
    2. wat gebeurt er als je er zo ene vat?
    3. Dat zijn waarschijnlijk geen debielen, ergens moeten ze het 'vak' aanleren. Bestaan daar scholen, opleidingcentra voor? En zo ja waarom worden deze niet aangepakt?
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Zeer duidelijke presentatie, must-read voor iedereen die met IT te maken heeft.
    Klein foutje gevonden op slide 69: 'U is slachtoffer'.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Luc, prachtige en duidelijke presentatie. Geeft duidelijk beeld van mogelijke gevaren in onze digitale wereld van vandaag. Absolute aanrader voor allen die maar enigszins een beeld willen krijgen van de verschillende technieken, gevolgen en acties die je kan ondernemen om erger te voorkomen.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
4,731
On SlideShare
0
From Embeds
0
Number of Embeds
260
Actions
Shares
0
Downloads
80
Comments
5
Likes
4
Embeds 0
No embeds

No notes for slide

20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs

  1. 1. Bewustmakings- en preventiecampagne naar de eindgebruiker Cybercriminaliteit in België Overleven in een wereld van hackers en internetfraudeurs Ben jij er klaar voor ? Luc Beirens Hoofd Federal Computer Crime Unit © Luc Beirens - FCCU
  2. 2. Presentatie Hoofdcommissaris Luc Beirens Diensthoofd Federal Computer Crime Unit Directie economische en financiële criminaliteit Federale gerechtelijke politie Twitter : @LucBeirens Blog : LucBeirens.blogspot.com ©Luc Beirens - FCCU
  3. 3. Agenda De hackersgereedschapskist Hou de werkomgeving veilig Veilige eBanking Internetfraude herkennen en voorkomen Onderzoek naar cybercriminaliteit ©Luc Beirens - FCCU
  4. 4. Gereedschapskist van cybercriminelen Malware & botnets Weet wat je bedreigt © Luc Beirens - FCCU
  5. 5. Malware de basis hackerstool kwaadaardige software (malicious software) verzamelnaam van virussen, wormen, trojaanse paarden installeert zich op geheime wijze op je computer verzamelt automatisch informatie over je PC geeft hacker vaak volledige controle over je PC • bekijken, kopiëren van en naar PC van bestanden • registreren van al wat je intikt op je klavier • installeren van bijkomende software • activeren van microfoon / webcam • observeren en tussenkomen in jouw internetactiviteit communiceert met hacker via het internet (alle besmette PC’s => botnet) ©Luc Beirens - FCCU
  6. 6. Hoe raak ik besmet met malware ? Klikken op bijlagen in e-mails (opgepast .exe .com) Volgen van links in berichten / e-mails (toffe video van jou) Bezoeken van besmettende webpagina’s Opstarten van besmette CDROM / DVDROM / USB-sleutels Automatische besmetting door besmette PC in je netwerk ©Luc Beirens - FCCU
  7. 7. Webserver / node Computer Crash Hacker Internet Cmd Toegangslijn geblokkeerd Info Mijn IP is x.y.z.z Command & Control Server Botnet aanval op een webserver / netwerk
  8. 8. Hou de hackers buiten Hou je werkomgeving veilig Tips om niet te vergeten © Luc Beirens - FCCU
  9. 9. Welke “werk” omgeving ? © Luc Beirens - FCCU
  10. 10. Uw werkomgeving • PC • Externe harde schijf • USB sticks • Werk • Thuis • Tablets • Smartphone • BYOD bring your own device • Private activiteit op werk PC • Gemixte omgevingen • Internet accounts (mail, sociale media, web, cloud, ...) ©Luc Beirens - FCCU
  11. 11. Hoe hou je jouw PC veilig ? © Luc Beirens - FCCU
  12. 12. Hou je PC veilig ! Voorzie een BIOS of harddisk paswoord => via Setup bij opstart PC Installeer en update originele software zowel besturingssysteem Windows als andere toepassingen Installeer en update antivirussoftware Voer regelmatig volledige virusscan uit Installeer en update firewallsoftware Voorzichtig bij toestaan van “inkomende & uitgaande” toepassingen Schakel je PC minstens 1 x per week volledig uit (ipv in “slaaptoestand”) => updates ! Maak regelmatig backups op CD/DVD of externe harddisk Test of de backup geslaagd is EN koppel de harddisk los na het nemen van de backup Gebruik een ander paswoord voor elke toepassing ©Luc Beirens - FCCU
  13. 13. Veilig draadloos internetten ? Is je WIFI goed ingesteld ? © Luc Beirens - FCCU
  14. 14. Waarom moet ik mijn WIFI beveiligen ? © Luc Beirens - FCCU
  15. 15. Misbruik van internetverbindingen Beheer WIFI punt Toegang tot netwerkapparaten Onderschepping Netwerk trafiek
  16. 16. Beheers je WIFI netwerk bij je thuis Blijf baas over je WIFI netwerk Stel een eigen administrator paswoord in op je WIFI toegangspunt Beperk toegang & bescherm de gegevensoverdracht • Voer een lijst in van toegelaten serie-nrs van netwerkkaarten (MAC) • Gebruik het WPA protocol met paswoord op toegangspunt en PC voor authenticatie van gebruikers en voor encryptie van transmissie Nieuw apparatuur maakt gebruik van WPS WIFI Protected setup ©Luc Beirens - FCCU
  17. 17. Hou je internet accounts veilig ! © Luc Beirens - FCCU
  18. 18. Waarom zouden ze mijn mailbox hacken ?! © Luc Beirens - FCCU
  19. 19. Interessante inhoud van je (web)mailbox ? Voor de beheerders van het webmailbox platform => indexering van inhoud => advertenties e-Mails ter bevestiging van creatie van internet accounts => gebruikersnaam + paswoord “Vertrouwelijke” of “Geheime” documenten van het werk ? Jouw contactlijst => hun volgende slachtoffers (klanten ?) ©Luc Beirens - FCCU
  20. 20. Hou je profielen op internet veilig ! Geef alternatieve contactgegevens op : GSM, e-mail => noodzakelijk om snel controle over account te krijgen Beperk toegang tot echte vrienden (en niet hun vrienden) Gebruik een ander paswoord voor elke internetaccount Gebruik eventueel toepassingen voor paswoordbeheer (KeePass, Password Safe, Splash ID,...) Geef de antwoorden op je geheime vragen niet vrij op sociale media Gebruik je webmailboxen ? Maak regelmatig backups van je contactenlijst ©Luc Beirens - FCCU
  21. 21. Hou je centen veilig Veilige eBanking Herkennen en juist reageren © Luc Beirens - FCCU
  22. 22. Ebanking fraude Soorten • Gebruikmakend van malware • Gebruikmakend van phishingmails / website Hoe detecteren van fraude ? • Nieuwe onbekende schermen in e-banking procedure • Mails van bank over nieuwe beveiligingsprocedure met link naar website waar u gegevens moet invullen • Telefoontjes van bankmedewerkers waarbij uw beveiliging zal worden getest ©Luc Beirens - FCCU
  23. 23. ©Luc Beirens - FCCU
  24. 24. Mededeling per e-mail
  25. 25. (c) Luc Beirens - 25 April
  26. 26. Phishing en money mule 2 Slachtoffer John DOE Paswoord userid Phishing site 3 Transfert opdracht Bank site 1 Bank John Doe Job spam “Contract” als Financial manager 4 Bank Money Mule 6 Money Jefke Mule 5
  27. 27. Wat te doen als ebanking fraude slachtoffer ? Internetverbinding verbreken Printscreen / foto maken van scherm (geen flash) Noteren van tijdstip van gevraagde en uitgevoerde acties Onmiddellijk bellen naar bank (tel nr op fraude pagina) Eventueel klacht bij de politie Infectie verwijderen van de PC (Best opnieuw installeren) Alle paswoorden van alle (internet) accounts wijzigen ©Luc Beirens - FCCU
  28. 28. Pas op ook buiten internet ! ©Luc Beirens - FCCU
  29. 29. ©Luc Beirens - FCCU
  30. 30. ©Luc Beirens - FCCU
  31. 31. ©Luc Beirens - FCCU
  32. 32. ©Luc Beirens - FCCU
  33. 33. ©Luc Beirens - FCCU
  34. 34. Mijn kredietkaart in gevaar ? Geef je kaart NIET uit handen - betaal op het toestel aan tafel Sla kredietkaart gegevens NIET op in al je internetgebruikersprofielen Kies bij voorkeur voor één veilige internetbetalingsdienst (zoals bvb Paypal) en gebruik deze om overal te betalen Pas op bij hotelreservaties : kies betrouwbaar platform Kredietkaartnummer+vervaldatum+naam+ CVV code (achterzijde) => voldoende om aankopen te doen => Niet geven indien je wordt opgebeld ©Luc Beirens - FCCU
  35. 35. Veilig het internet op Wees internetfraudeurs te snel af Waakzaam en voorzichtig © Luc Beirens - FCCU
  36. 36. Houding op Internet Als het te aantrekkelijk is om waar te zijn, dan is het waarschijnlijk ook niet waar. Verifiëer de identiteit van je correspondent ! Houdt alle digitale en reële sporen (mails) + tijdstippen bij indien je transacties over internet doet Keer terug in de reële wereld om goederen te bezichtigen Wees zeer behoedzaam met : • voorstellen met waarin verschillende landen betrokken zijn • • betalingen via Western Union / MoneyGram / MoneyTrans / ... terugstortingen op cheques met te hoog geschreven bedragen ©Luc Beirens - FCCU
  37. 37. Internetfraude ? Money money money Frauderen : Zich door kunstgrepen doen overhandigen van • • Gelden Goederen zonder de beloofde / voorziene tegenprestatie te leveren Waar zit de zwakke plek ? De goedgelovigheid, onvoorzichtigheid van de internetgebruiker ©Luc Beirens - FCCU 41
  38. 38. Welke vormen van oplichting ? Telefonische oproepen vanwege helpdesk Verkoop van goederen (die niet worden geleverd) “Nigeriaanse” fraudes (bankrekening dictator X) Valse NGOs doen beroep op medeleven (tsunami) Internet Lotterij (Je deed niet mee maar won toch ?!) Valse bank cheques (Betaal het teveel terug) Valse “betrouwbare betalingsinstellingen” ©Luc Beirens - FCCU
  39. 39. Hello, this is Microsoft helpdesk ... Op uw telefoon of GSM (Engels met Indiaans accent) “This is Microsoft helpdesk. You have too many errors on your computer.” Look for yourself : Open the run window and type in eventvwr. I’ll pass you on to our technician. SCAM Give us remote access to let us help you. The dammage is too large. You will need a maintenance contract. ©Luc Beirens - FCCU
  40. 40. Wat te doen ? Noteer telefoonnummer & vraag zijn of haar naam Haak in Toch al slachtoffer ? => Actieschema zoals voor ebanking slachtoffer ©Luc Beirens - FCCU
  41. 41. ©Luc Beirens - FCCU
  42. 42. Bericht van Bank Card Company ! Handig weetje! Gedwongen pinnen ? DAN GOED LEZEN! EEN TRANSACTIE AAN EEN GELDAUTOMAAT ... ZEER BELANGRIJK! DEZE KLEINE INFORMATIE KAN VAN GROOT NUT ZIJN ... Indien U ooit gedwongen wordt om geld af te halen aan een geldautomaat om daarna te overhandigen aan uw belager, weet dat ALS U UW PINCODE ACHTERSTEVOREN INBRENGT (b.v. indien uw code 1234 is , dient U 4321 als code in te tikken). De machine erkent dat U de code met opzet achterstevoren hebt ingevoerd. U krijgt inderdaad het geld maar tegelijkertijd wordt de politie verwittigd dat U bedreigd of bestolen wordt. De politie kan U in dit geval dus te hulp komen. Deze nuttige informatie werd via de TV vrijgegeven en het blijkt dat slechts weinig mensen hiervan op de hoogte zijn. DAAROM IS HET RAADZAAM OM DIT BERICHT DOOR TE STUREN. Naar iedereen die U kent!!! HOAX
  43. 43. BERICHT AFKOMSTIG VAN DE LOKALE POLITIE OOST VLAANDEREN: WAARSCHUWING VOOR GSM GEBRUIKERS Momenteel is er een bende actief die u belt op uw GSM en zich voordoet als iemand van de provider waar u bent aangesloten. Men vraagt u tijdens dit gesprek om 09# of #09 in te toetsen ter controle van uw toestel. DOE DIT NIET EN VERBREEK DIRECT DE VERBINDING. Deze bende beschikt over apparatuur om via deze ingetoetste code het nummer van uw SIM kaart te lezen en nieuwe kaarten aan te maken met uw nummer. Hierdoor kan men op grote schaal fraude plegen op uw kosten. Maak dit bericht aub bekend aan personen die in het bezit zijn van een GSM toestel. Een tweede methode die wordt toegepast is de volgende: U ontvangt een bericht op uw GSM met verzoek om nummer 014 1455114 terug te bellen, dit moet u dus NIET doen. Als u dit namelijk wel doet kan diegene die u dat bericht heeft gestuurd op uw kosten bellen. Deze twee vormen van GSM - FRAUDE zijn officieel bevestigd door KPN,VODAFONE, MOBISTAR EN PROXIMUS. PAS OP , deze fraude wordt al op grote schaal toegepast !! Als u dit bericht ontvangt, stuur dit dan aub aan zoveel mogelijk mensen door !!! HOAX
  44. 44. Hoax : valse berichten Bericht omtrent fraude of criminele dreiging van schijnbaar officiële geloofwaardige bron met vraag tot verspreiden naar kennissen Maar de berichten zijn vals Doel ? Mensen bang maken ? Overlast creëren Check correctheid van dergelijk bericht Google met een specifiek stuk tekst uit het bericht www.virusalert.nl / hoaxbuster.com of bij AV firma’s Verspreid deze berichten niet verder ! ©Luc Beirens - FCCU
  45. 45. ©Luc Beirens - FCCU Conferentie Internetfraude - 18 oktober 2007 - Directie economische 50
  46. 46. Een bankrekening leegmaken... Zeer grote bedragen op bankrekening van familielid, regeringsproject, ... Ik wil dat geld naar ‘t buitenland krijgen ... Nood aan financiële middelen om bankbediendes om te kopen 5 – 20 % voor medewerking typische Nigeriaanse fraude ©Luc Beirens - FCCU 51
  47. 47. U won maar speelde nooit mee ? Mail met mededeling dat u won in loterij, sweepstake, ... waar u nooit aan meedeed Groot bedrag : 1.000.000 € of $ Eerst notaris betalen vooraleer het geld te kunnen ontvangen. Kosten ca 1.000 € Gebruik identiteit betrouwbare instelling / persoon (loterijen, banken, notarissen, advocaten) ©Luc Beirens - FCCU 53
  48. 48. ©Luc Beirens - FCCU
  49. 49. De koopjes van mijn leven ... Nieuwe laptop – Quad Core processor 6 Gb RAM – 256 Gb SSD – 13” touch screen Legale versies Windows 8 en Office inclusief Slechts 299 € - meerdere exemplaren iPhone – allernieuwste model Integrated GPS – Europe maps - 64 Gb Slechts 189 € - per 10 : 169 € Porsche Carrera 911 zo goed als nieuw 3 jaar – 43.600 km – 8.500 € ©Luc Beirens - FCCU
  50. 50. Bij aankoop door het slachtoffer Advertentiewebsites - Online veilingwebsites Dure goederen : PC, GSM, PDA, fototoestel, auto, Het koopje van je leven : zeer lage prijs Betaling maar geen levering Varianten : eerste beperkte levering – daarna voor groot aantal (bedrag) Inleiding tot een rip-deal ©Luc Beirens - FCCU 56
  51. 51. Ik verkoop : Mini Cooper – ideaal als eerste wagentje 15 jaar oud – maar bijna zo goed als nieuw 173.000 km – Tech Ctl voor koper Vraagprijs : 5600 € ©Luc Beirens - FCCU
  52. 52. Bij verkoop door het slachtoffer Betalen bij verkoop ? Nog nooit zo vlug een koper gehad ... binnen enkele uren reactie op uw advertentie voor verkoop Geen discussie over prijs, staat van de auto Betalingswijze belangrijk : Valse / vervalste buitenlandse cheque geld komt op rekening “onder voorbehoud van inning bij uitgevende bank” Hoger bedrag dan afgesproken => teveel terugbezorgen aub Inschakeling van internationale transportmaatschappij Transport naar buitenland Transportkosten mee voorzien in de cheque Schade : auto – transportkosten – terugbetaald “teveel” Hoe kan dit ? : vertrouwen in banken, georganiseerd aspect ©Luc Beirens - FCCU 58
  53. 53. I love you so very much... Via contactwebsites : de liefde van je leven Veel e-mailtjes met foto’s Vraag om geld als : steun voor familie, omkoping ambtenaar, paspoort, vliegtuigreis, ... Recent via webcam : sextortion ©Luc Beirens - FCCU
  54. 54. Maar niet alleen mannen worden slachtoffer Benadering van dames via partnership websites Amerikaanse officier gelegerd in Afrika Op zoek naar nieuwe liefde Vrijkopen uit het leger – zeer hoge bedragen Pensioenrechten overdragen op mevrouw ©Luc Beirens - FCCU
  55. 55. ©Luc Beirens - FCCU
  56. 56. Steun aan mensen in nood Rekenen op medeleven bij rampen Rampen : tsunami, aardbevingen Zieke kind : geen geld voor operatie Valse hulpverleningsorganisaties ©Luc Beirens - FCCU
  57. 57. Wat is zo typisch aan deze fraudes ? Vaak gebaseerd op spammails Geldbedragen zijn eerder klein < 5000 € (nochtans zijn er uitzonderingen) Betalingen via Western Union of equivalente organisaties => geen bankrekeningen te traceren Internationaal over verschillende betrokken landen Vaak similaire gevallen in verschillende regios, landen  Gaat het gerecht een onderzoek verder voeren op internationaal niveau voor 500, 2000, 5000 € ?  Internetgebruiker gelooft niet meer in justitie op het net  Hij verliest vertrouwen in alle e-services ... ©Luc Beirens - FCCU
  58. 58. Als het verkeerd is gelopen Onderzoek naar cybercriminelen Als de nood het hoogst is © Luc Beirens - FCCU
  59. 59. Wie onderzoekt cybercriminaliteit ? Procureurs / Onderzoeksrechters Gespecialiseerde politiediensten (olv magistraten) Gerechtelijke deskundigen Gespecialiseerde forensische teams van consulting firma’s Organisaties die commerciële belangen verdedigen Muziek, film, software Security firma’s => Kwetsbaarheden Activisten groeperingen => publiceren « de waarheid » ©Luc Beirens - FCCU
  60. 60. E-Politie organisatie en taken Politie Federale Politie 1 Federal Computer Crime Unit - 24 / 7 (inter)nationaal contact Beleid Nationaal niveau Training 28 personen Operaties forensisch ICT onderzoek Strijd ICT crime Materiaal Juridisch Federale Politie Regionaal niveau Intelligence Analyse dossiers - Beeldvorming ePayment & internetfraude www.ecops.be lnternetmeldpunt 25 Regionale Computer Crime Units (1 – 3 Arrondissementen) 180 personen Bijstand voor huiszoekingen, forensic ICT analyse, verhoor, internet opsporingen Onderzoek ICT crime dossiers (evt bijgestaan door FCCU) Lokaal niveau Eerste lijnspolitie Federale Politie LokalePolitie “Bevriezing” van de situatie tot aankomst RCCU of FCCU Selectie en bewaring van digitale gegevensdragers
  61. 61. Waar een klacht neerleggen ? Indien u : een website zag een bericht in een nieuwsgroep downloade een e-mail ontving waarvan u meent dat de inhoud kinderpornografie bevat : maar u bent er verder GEEN slachtoffer van, dan kan u deze informatie overmaken aan het eCops meldpunt van de FCCU op website :www.ecops.be en hoeft u verder geen klacht neer te leggen bij lokale of federale politie ©Luc Beirens - FCCU
  62. 62. Waar een klacht neerleggen ? U werd opgelicht bij een aankoop / verkoop / transactie op of via Internet ? U betaalde maar ontving niets U zond materiaal op maar werd niet betaald, … => U legt klacht neer bij de lokale politie in uw buurt Maak een chronologische lijst van de gebeurtenissen (op papier) Neem alle mogelijke bewijsstukken (mails, betalingsbewijzen) mee Voor u klacht neerlegt, kan u eventueel de FCCU contacteren om u goed voor te bereiden op het neerleggen van de klacht ©Luc Beirens - FCCU
  63. 63. Waar een klacht neerleggen ? U is slachtoffer van hacking, sabotage, spionage op of via uw computersysteem U bent particulier of uw systeem is geen (inter)nationaal kritieke infrastructuur => u legt klacht neer bij de regionale Computer Crime Unit RCCU van de federale gerechtelijke politie in uw arrondissement Gebeurt dit tijdens het weekend of ‘s nachts en/ of maakt uw bedrijf / systeem deel uit van kritieke infrastructuur ? => u belt naar de Federal Computer Crime Unit – FCCU => 24/7 contact => u zal telefonisch worden geholpen (hoe reageren, welke gegevens bewaren) mogelijks wordt u doorverwezen naar de bevoegde RCCU maar indien nodig zal de FCCU afstappen om de eerste maatregelen te nemen ©Luc Beirens - FCCU
  64. 64. Waar een klacht neerleggen ? … of onmiddellijk bij een magistraat ? bij de Procureur des Konings => zal toch opdracht naar politie zenden => kan beslissen om niet te vervolgen bij de Onderzoeksrechter => klacht met burgerlijke partijstelling => verplichting om de zaak te onderzoeken ©Luc Beirens - FCCU
  65. 65. Contact informatie Federale Politie Directie economische en financiële criminaliteit Federal Computer Crime Unit Notelaarstraat 211 - 1000 Brussel – België Tel kantoor uren : +32 2 743 74 74 Diensthoofd : luc.beirens@fccu.be ©Luc Beirens - FCCU

×