SlideShare a Scribd company logo

20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs

Luc Beirens
Luc Beirens

Presentatie in kader van preventie- en bewustmakingscampagne naar de eindgebruiker Vond je de presentatie interessant ? Deel deze link http://goo.gl/IkFZFb naar de presentatie met je vrienden via alle mogelijke media : Twitter, Facebook, Google+, Netlog, ... Bedankt !

Education
1 of 71
Download to read offline
Bewustmakings- en preventiecampagne naar de eindgebruiker Cybercriminaliteit in België Overleven in een wereld van hackers en internetfraudeurs Ben jij er klaar voor ? Luc Beirens Hoofd Federal Computer Crime Unit © Luc Beirens - FCCU
Presentatie Hoofdcommissaris Luc Beirens Diensthoofd Federal Computer Crime Unit Directie economische en financiële criminaliteit Federale gerechtelijke politie Twitter : @LucBeirens Blog : LucBeirens.blogspot.com ©Luc Beirens - FCCU
Agenda De hackersgereedschapskist Hou de werkomgeving veilig Veilige eBanking Internetfraude herkennen en voorkomen Onderzoek naar cybercriminaliteit ©Luc Beirens - FCCU
Gereedschapskist van cybercriminelen Malware & botnets Weet wat je bedreigt © Luc Beirens - FCCU
Malware de basis hackerstool kwaadaardige software (malicious software) verzamelnaam van virussen, wormen, trojaanse paarden installeert zich op geheime wijze op je computer verzamelt automatisch informatie over je PC geeft hacker vaak volledige controle over je PC • bekijken, kopiëren van en naar PC van bestanden • registreren van al wat je intikt op je klavier • installeren van bijkomende software • activeren van microfoon / webcam • observeren en tussenkomen in jouw internetactiviteit communiceert met hacker via het internet (alle besmette PC’s => botnet) ©Luc Beirens - FCCU
Hoe raak ik besmet met malware ? Klikken op bijlagen in e-mails (opgepast .exe .com) Volgen van links in berichten / e-mails (toffe video van jou) Bezoeken van besmettende webpagina’s Opstarten van besmette CDROM / DVDROM / USB-sleutels Automatische besmetting door besmette PC in je netwerk ©Luc Beirens - FCCU
Webserver / node Computer Crash Hacker Internet Cmd Toegangslijn geblokkeerd Info Mijn IP is x.y.z.z Command & Control Server Botnet aanval op een webserver / netwerk
Hou de hackers buiten Hou je werkomgeving veilig Tips om niet te vergeten © Luc Beirens - FCCU
Welke “werk” omgeving ? © Luc Beirens - FCCU
Uw werkomgeving • PC • Externe harde schijf • USB sticks • Werk • Thuis • Tablets • Smartphone • BYOD bring your own device • Private activiteit op werk PC • Gemixte omgevingen • Internet accounts (mail, sociale media, web, cloud, ...) ©Luc Beirens - FCCU
Hoe hou je jouw PC veilig ? © Luc Beirens - FCCU
Hou je PC veilig ! Voorzie een BIOS of harddisk paswoord => via Setup bij opstart PC Installeer en update originele software zowel besturingssysteem Windows als andere toepassingen Installeer en update antivirussoftware Voer regelmatig volledige virusscan uit Installeer en update firewallsoftware Voorzichtig bij toestaan van “inkomende & uitgaande” toepassingen Schakel je PC minstens 1 x per week volledig uit (ipv in “slaaptoestand”) => updates ! Maak regelmatig backups op CD/DVD of externe harddisk Test of de backup geslaagd is EN koppel de harddisk los na het nemen van de backup Gebruik een ander paswoord voor elke toepassing ©Luc Beirens - FCCU
Veilig draadloos internetten ? Is je WIFI goed ingesteld ? © Luc Beirens - FCCU
Waarom moet ik mijn WIFI beveiligen ? © Luc Beirens - FCCU
Misbruik van internetverbindingen Beheer WIFI punt Toegang tot netwerkapparaten Onderschepping Netwerk trafiek
Beheers je WIFI netwerk bij je thuis Blijf baas over je WIFI netwerk Stel een eigen administrator paswoord in op je WIFI toegangspunt Beperk toegang & bescherm de gegevensoverdracht • Voer een lijst in van toegelaten serie-nrs van netwerkkaarten (MAC) • Gebruik het WPA protocol met paswoord op toegangspunt en PC voor authenticatie van gebruikers en voor encryptie van transmissie Nieuw apparatuur maakt gebruik van WPS WIFI Protected setup ©Luc Beirens - FCCU
Hou je internet accounts veilig ! © Luc Beirens - FCCU
Waarom zouden ze mijn mailbox hacken ?! © Luc Beirens - FCCU
Interessante inhoud van je (web)mailbox ? Voor de beheerders van het webmailbox platform => indexering van inhoud => advertenties e-Mails ter bevestiging van creatie van internet accounts => gebruikersnaam + paswoord “Vertrouwelijke” of “Geheime” documenten van het werk ? Jouw contactlijst => hun volgende slachtoffers (klanten ?) ©Luc Beirens - FCCU
Hou je profielen op internet veilig ! Geef alternatieve contactgegevens op : GSM, e-mail => noodzakelijk om snel controle over account te krijgen Beperk toegang tot echte vrienden (en niet hun vrienden) Gebruik een ander paswoord voor elke internetaccount Gebruik eventueel toepassingen voor paswoordbeheer (KeePass, Password Safe, Splash ID,...) Geef de antwoorden op je geheime vragen niet vrij op sociale media Gebruik je webmailboxen ? Maak regelmatig backups van je contactenlijst ©Luc Beirens - FCCU
Hou je centen veilig Veilige eBanking Herkennen en juist reageren © Luc Beirens - FCCU
Ebanking fraude Soorten • Gebruikmakend van malware • Gebruikmakend van phishingmails / website Hoe detecteren van fraude ? • Nieuwe onbekende schermen in e-banking procedure • Mails van bank over nieuwe beveiligingsprocedure met link naar website waar u gegevens moet invullen • Telefoontjes van bankmedewerkers waarbij uw beveiliging zal worden getest ©Luc Beirens - FCCU
©Luc Beirens - FCCU
Mededeling per e-mail
(c) Luc Beirens - 25 April
Phishing en money mule 2 Slachtoffer John DOE Paswoord userid Phishing site 3 Transfert opdracht Bank site 1 Bank John Doe Job spam “Contract” als Financial manager 4 Bank Money Mule 6 Money Jefke Mule 5
Wat te doen als ebanking fraude slachtoffer ? Internetverbinding verbreken Printscreen / foto maken van scherm (geen flash) Noteren van tijdstip van gevraagde en uitgevoerde acties Onmiddellijk bellen naar bank (tel nr op fraude pagina) Eventueel klacht bij de politie Infectie verwijderen van de PC (Best opnieuw installeren) Alle paswoorden van alle (internet) accounts wijzigen ©Luc Beirens - FCCU
Pas op ook buiten internet ! ©Luc Beirens - FCCU
©Luc Beirens - FCCU
©Luc Beirens - FCCU
©Luc Beirens - FCCU
©Luc Beirens - FCCU
©Luc Beirens - FCCU
Mijn kredietkaart in gevaar ? Geef je kaart NIET uit handen - betaal op het toestel aan tafel Sla kredietkaart gegevens NIET op in al je internetgebruikersprofielen Kies bij voorkeur voor één veilige internetbetalingsdienst (zoals bvb Paypal) en gebruik deze om overal te betalen Pas op bij hotelreservaties : kies betrouwbaar platform Kredietkaartnummer+vervaldatum+naam+ CVV code (achterzijde) => voldoende om aankopen te doen => Niet geven indien je wordt opgebeld ©Luc Beirens - FCCU
Veilig het internet op Wees internetfraudeurs te snel af Waakzaam en voorzichtig © Luc Beirens - FCCU
Houding op Internet Als het te aantrekkelijk is om waar te zijn, dan is het waarschijnlijk ook niet waar. Verifiëer de identiteit van je correspondent ! Houdt alle digitale en reële sporen (mails) + tijdstippen bij indien je transacties over internet doet Keer terug in de reële wereld om goederen te bezichtigen Wees zeer behoedzaam met : • voorstellen met waarin verschillende landen betrokken zijn • • betalingen via Western Union / MoneyGram / MoneyTrans / ... terugstortingen op cheques met te hoog geschreven bedragen ©Luc Beirens - FCCU
Internetfraude ? Money money money Frauderen : Zich door kunstgrepen doen overhandigen van • • Gelden Goederen zonder de beloofde / voorziene tegenprestatie te leveren Waar zit de zwakke plek ? De goedgelovigheid, onvoorzichtigheid van de internetgebruiker ©Luc Beirens - FCCU 41
Welke vormen van oplichting ? Telefonische oproepen vanwege helpdesk Verkoop van goederen (die niet worden geleverd) “Nigeriaanse” fraudes (bankrekening dictator X) Valse NGOs doen beroep op medeleven (tsunami) Internet Lotterij (Je deed niet mee maar won toch ?!) Valse bank cheques (Betaal het teveel terug) Valse “betrouwbare betalingsinstellingen” ©Luc Beirens - FCCU
Hello, this is Microsoft helpdesk ... Op uw telefoon of GSM (Engels met Indiaans accent) “This is Microsoft helpdesk. You have too many errors on your computer.” Look for yourself : Open the run window and type in eventvwr. I’ll pass you on to our technician. SCAM Give us remote access to let us help you. The dammage is too large. You will need a maintenance contract. ©Luc Beirens - FCCU
Wat te doen ? Noteer telefoonnummer & vraag zijn of haar naam Haak in Toch al slachtoffer ? => Actieschema zoals voor ebanking slachtoffer ©Luc Beirens - FCCU
©Luc Beirens - FCCU
Bericht van Bank Card Company ! Handig weetje! Gedwongen pinnen ? DAN GOED LEZEN! EEN TRANSACTIE AAN EEN GELDAUTOMAAT ... ZEER BELANGRIJK! DEZE KLEINE INFORMATIE KAN VAN GROOT NUT ZIJN ... Indien U ooit gedwongen wordt om geld af te halen aan een geldautomaat om daarna te overhandigen aan uw belager, weet dat ALS U UW PINCODE ACHTERSTEVOREN INBRENGT (b.v. indien uw code 1234 is , dient U 4321 als code in te tikken). De machine erkent dat U de code met opzet achterstevoren hebt ingevoerd. U krijgt inderdaad het geld maar tegelijkertijd wordt de politie verwittigd dat U bedreigd of bestolen wordt. De politie kan U in dit geval dus te hulp komen. Deze nuttige informatie werd via de TV vrijgegeven en het blijkt dat slechts weinig mensen hiervan op de hoogte zijn. DAAROM IS HET RAADZAAM OM DIT BERICHT DOOR TE STUREN. Naar iedereen die U kent!!! HOAX
BERICHT AFKOMSTIG VAN DE LOKALE POLITIE OOST VLAANDEREN: WAARSCHUWING VOOR GSM GEBRUIKERS Momenteel is er een bende actief die u belt op uw GSM en zich voordoet als iemand van de provider waar u bent aangesloten. Men vraagt u tijdens dit gesprek om 09# of #09 in te toetsen ter controle van uw toestel. DOE DIT NIET EN VERBREEK DIRECT DE VERBINDING. Deze bende beschikt over apparatuur om via deze ingetoetste code het nummer van uw SIM kaart te lezen en nieuwe kaarten aan te maken met uw nummer. Hierdoor kan men op grote schaal fraude plegen op uw kosten. Maak dit bericht aub bekend aan personen die in het bezit zijn van een GSM toestel. Een tweede methode die wordt toegepast is de volgende: U ontvangt een bericht op uw GSM met verzoek om nummer 014 1455114 terug te bellen, dit moet u dus NIET doen. Als u dit namelijk wel doet kan diegene die u dat bericht heeft gestuurd op uw kosten bellen. Deze twee vormen van GSM - FRAUDE zijn officieel bevestigd door KPN,VODAFONE, MOBISTAR EN PROXIMUS. PAS OP , deze fraude wordt al op grote schaal toegepast !! Als u dit bericht ontvangt, stuur dit dan aub aan zoveel mogelijk mensen door !!! HOAX
Hoax : valse berichten Bericht omtrent fraude of criminele dreiging van schijnbaar officiële geloofwaardige bron met vraag tot verspreiden naar kennissen Maar de berichten zijn vals Doel ? Mensen bang maken ? Overlast creëren Check correctheid van dergelijk bericht Google met een specifiek stuk tekst uit het bericht www.virusalert.nl / hoaxbuster.com of bij AV firma’s Verspreid deze berichten niet verder ! ©Luc Beirens - FCCU
©Luc Beirens - FCCU Conferentie Internetfraude - 18 oktober 2007 - Directie economische 50
Een bankrekening leegmaken... Zeer grote bedragen op bankrekening van familielid, regeringsproject, ... Ik wil dat geld naar ‘t buitenland krijgen ... Nood aan financiële middelen om bankbediendes om te kopen 5 – 20 % voor medewerking typische Nigeriaanse fraude ©Luc Beirens - FCCU 51
U won maar speelde nooit mee ? Mail met mededeling dat u won in loterij, sweepstake, ... waar u nooit aan meedeed Groot bedrag : 1.000.000 € of $ Eerst notaris betalen vooraleer het geld te kunnen ontvangen. Kosten ca 1.000 € Gebruik identiteit betrouwbare instelling / persoon (loterijen, banken, notarissen, advocaten) ©Luc Beirens - FCCU 53
©Luc Beirens - FCCU
De koopjes van mijn leven ... Nieuwe laptop – Quad Core processor 6 Gb RAM – 256 Gb SSD – 13” touch screen Legale versies Windows 8 en Office inclusief Slechts 299 € - meerdere exemplaren iPhone – allernieuwste model Integrated GPS – Europe maps - 64 Gb Slechts 189 € - per 10 : 169 € Porsche Carrera 911 zo goed als nieuw 3 jaar – 43.600 km – 8.500 € ©Luc Beirens - FCCU
Bij aankoop door het slachtoffer Advertentiewebsites - Online veilingwebsites Dure goederen : PC, GSM, PDA, fototoestel, auto, Het koopje van je leven : zeer lage prijs Betaling maar geen levering Varianten : eerste beperkte levering – daarna voor groot aantal (bedrag) Inleiding tot een rip-deal ©Luc Beirens - FCCU 56
Ik verkoop : Mini Cooper – ideaal als eerste wagentje 15 jaar oud – maar bijna zo goed als nieuw 173.000 km – Tech Ctl voor koper Vraagprijs : 5600 € ©Luc Beirens - FCCU
Bij verkoop door het slachtoffer Betalen bij verkoop ? Nog nooit zo vlug een koper gehad ... binnen enkele uren reactie op uw advertentie voor verkoop Geen discussie over prijs, staat van de auto Betalingswijze belangrijk : Valse / vervalste buitenlandse cheque geld komt op rekening “onder voorbehoud van inning bij uitgevende bank” Hoger bedrag dan afgesproken => teveel terugbezorgen aub Inschakeling van internationale transportmaatschappij Transport naar buitenland Transportkosten mee voorzien in de cheque Schade : auto – transportkosten – terugbetaald “teveel” Hoe kan dit ? : vertrouwen in banken, georganiseerd aspect ©Luc Beirens - FCCU 58
I love you so very much... Via contactwebsites : de liefde van je leven Veel e-mailtjes met foto’s Vraag om geld als : steun voor familie, omkoping ambtenaar, paspoort, vliegtuigreis, ... Recent via webcam : sextortion ©Luc Beirens - FCCU
Maar niet alleen mannen worden slachtoffer Benadering van dames via partnership websites Amerikaanse officier gelegerd in Afrika Op zoek naar nieuwe liefde Vrijkopen uit het leger – zeer hoge bedragen Pensioenrechten overdragen op mevrouw ©Luc Beirens - FCCU
©Luc Beirens - FCCU
Steun aan mensen in nood Rekenen op medeleven bij rampen Rampen : tsunami, aardbevingen Zieke kind : geen geld voor operatie Valse hulpverleningsorganisaties ©Luc Beirens - FCCU
Wat is zo typisch aan deze fraudes ? Vaak gebaseerd op spammails Geldbedragen zijn eerder klein < 5000 € (nochtans zijn er uitzonderingen) Betalingen via Western Union of equivalente organisaties => geen bankrekeningen te traceren Internationaal over verschillende betrokken landen Vaak similaire gevallen in verschillende regios, landen  Gaat het gerecht een onderzoek verder voeren op internationaal niveau voor 500, 2000, 5000 € ?  Internetgebruiker gelooft niet meer in justitie op het net  Hij verliest vertrouwen in alle e-services ... ©Luc Beirens - FCCU
Als het verkeerd is gelopen Onderzoek naar cybercriminelen Als de nood het hoogst is © Luc Beirens - FCCU
Wie onderzoekt cybercriminaliteit ? Procureurs / Onderzoeksrechters Gespecialiseerde politiediensten (olv magistraten) Gerechtelijke deskundigen Gespecialiseerde forensische teams van consulting firma’s Organisaties die commerciële belangen verdedigen Muziek, film, software Security firma’s => Kwetsbaarheden Activisten groeperingen => publiceren « de waarheid » ©Luc Beirens - FCCU
E-Politie organisatie en taken Politie Federale Politie 1 Federal Computer Crime Unit - 24 / 7 (inter)nationaal contact Beleid Nationaal niveau Training 28 personen Operaties forensisch ICT onderzoek Strijd ICT crime Materiaal Juridisch Federale Politie Regionaal niveau Intelligence Analyse dossiers - Beeldvorming ePayment & internetfraude www.ecops.be lnternetmeldpunt 25 Regionale Computer Crime Units (1 – 3 Arrondissementen) 180 personen Bijstand voor huiszoekingen, forensic ICT analyse, verhoor, internet opsporingen Onderzoek ICT crime dossiers (evt bijgestaan door FCCU) Lokaal niveau Eerste lijnspolitie Federale Politie LokalePolitie “Bevriezing” van de situatie tot aankomst RCCU of FCCU Selectie en bewaring van digitale gegevensdragers
Waar een klacht neerleggen ? Indien u : een website zag een bericht in een nieuwsgroep downloade een e-mail ontving waarvan u meent dat de inhoud kinderpornografie bevat : maar u bent er verder GEEN slachtoffer van, dan kan u deze informatie overmaken aan het eCops meldpunt van de FCCU op website :www.ecops.be en hoeft u verder geen klacht neer te leggen bij lokale of federale politie ©Luc Beirens - FCCU
Waar een klacht neerleggen ? U werd opgelicht bij een aankoop / verkoop / transactie op of via Internet ? U betaalde maar ontving niets U zond materiaal op maar werd niet betaald, … => U legt klacht neer bij de lokale politie in uw buurt Maak een chronologische lijst van de gebeurtenissen (op papier) Neem alle mogelijke bewijsstukken (mails, betalingsbewijzen) mee Voor u klacht neerlegt, kan u eventueel de FCCU contacteren om u goed voor te bereiden op het neerleggen van de klacht ©Luc Beirens - FCCU
Waar een klacht neerleggen ? U is slachtoffer van hacking, sabotage, spionage op of via uw computersysteem U bent particulier of uw systeem is geen (inter)nationaal kritieke infrastructuur => u legt klacht neer bij de regionale Computer Crime Unit RCCU van de federale gerechtelijke politie in uw arrondissement Gebeurt dit tijdens het weekend of ‘s nachts en/ of maakt uw bedrijf / systeem deel uit van kritieke infrastructuur ? => u belt naar de Federal Computer Crime Unit – FCCU => 24/7 contact => u zal telefonisch worden geholpen (hoe reageren, welke gegevens bewaren) mogelijks wordt u doorverwezen naar de bevoegde RCCU maar indien nodig zal de FCCU afstappen om de eerste maatregelen te nemen ©Luc Beirens - FCCU
Waar een klacht neerleggen ? … of onmiddellijk bij een magistraat ? bij de Procureur des Konings => zal toch opdracht naar politie zenden => kan beslissen om niet te vervolgen bij de Onderzoeksrechter => klacht met burgerlijke partijstelling => verplichting om de zaak te onderzoeken ©Luc Beirens - FCCU
Contact informatie Federale Politie Directie economische en financiële criminaliteit Federal Computer Crime Unit Notelaarstraat 211 - 1000 Brussel – België Tel kantoor uren : +32 2 743 74 74 Diensthoofd : luc.beirens@fccu.be ©Luc Beirens - FCCU

Recommended

20140218 jongeren en sociale media : de gevaren
20140218 jongeren en sociale media : de gevaren20140218 jongeren en sociale media : de gevaren
20140218 jongeren en sociale media : de gevarenLuc Beirens
 
20120208 Strategical approach to tacle cybercrime & the botnet threat
20120208 Strategical approach to tacle cybercrime & the botnet threat20120208 Strategical approach to tacle cybercrime & the botnet threat
20120208 Strategical approach to tacle cybercrime & the botnet threatLuc Beirens
 
20120329 Cybercrime threats on e-world
20120329 Cybercrime threats on e-world20120329 Cybercrime threats on e-world
20120329 Cybercrime threats on e-worldLuc Beirens
 
20140314 Belgian Senate Judicial action of police on social media
20140314 Belgian Senate Judicial action of police on social media20140314 Belgian Senate Judicial action of police on social media
20140314 Belgian Senate Judicial action of police on social mediaLuc Beirens
 
20130321 Cybercrime threats on e-commerce online shops
20130321 Cybercrime threats on e-commerce online shops20130321 Cybercrime threats on e-commerce online shops
20130321 Cybercrime threats on e-commerce online shopsLuc Beirens
 
20121119 Cybercrime : a basis for cyberwar ?
20121119 Cybercrime : a basis for cyberwar ?20121119 Cybercrime : a basis for cyberwar ?
20121119 Cybercrime : a basis for cyberwar ?Luc Beirens
 
20120613 e-banking fraud situation - BE law enforcement reaction
20120613 e-banking fraud situation - BE law enforcement reaction20120613 e-banking fraud situation - BE law enforcement reaction
20120613 e-banking fraud situation - BE law enforcement reactionLuc Beirens
 
20111216 La réputation de votre entreprise en danger sur le net
20111216 La réputation de votre entreprise en danger sur le net20111216 La réputation de votre entreprise en danger sur le net
20111216 La réputation de votre entreprise en danger sur le netLuc Beirens
 

Recommended

20140218 jongeren en sociale media : de gevaren
20140218 jongeren en sociale media : de gevaren20140218 jongeren en sociale media : de gevaren
20140218 jongeren en sociale media : de gevarenLuc Beirens
 
20120208 Strategical approach to tacle cybercrime & the botnet threat
20120208 Strategical approach to tacle cybercrime & the botnet threat20120208 Strategical approach to tacle cybercrime & the botnet threat
20120208 Strategical approach to tacle cybercrime & the botnet threatLuc Beirens
 
20120329 Cybercrime threats on e-world
20120329 Cybercrime threats on e-world20120329 Cybercrime threats on e-world
20120329 Cybercrime threats on e-worldLuc Beirens
 
20140314 Belgian Senate Judicial action of police on social media
20140314 Belgian Senate Judicial action of police on social media20140314 Belgian Senate Judicial action of police on social media
20140314 Belgian Senate Judicial action of police on social mediaLuc Beirens
 
20130321 Cybercrime threats on e-commerce online shops
20130321 Cybercrime threats on e-commerce online shops20130321 Cybercrime threats on e-commerce online shops
20130321 Cybercrime threats on e-commerce online shopsLuc Beirens
 
20121119 Cybercrime : a basis for cyberwar ?
20121119 Cybercrime : a basis for cyberwar ?20121119 Cybercrime : a basis for cyberwar ?
20121119 Cybercrime : a basis for cyberwar ?Luc Beirens
 
20120613 e-banking fraud situation - BE law enforcement reaction
20120613 e-banking fraud situation - BE law enforcement reaction20120613 e-banking fraud situation - BE law enforcement reaction
20120613 e-banking fraud situation - BE law enforcement reactionLuc Beirens
 
20111216 La réputation de votre entreprise en danger sur le net
20111216 La réputation de votre entreprise en danger sur le net20111216 La réputation de votre entreprise en danger sur le net
20111216 La réputation de votre entreprise en danger sur le netLuc Beirens
 
20130227 neos rotselaar dreigingen cyberspace publiek
20130227 neos rotselaar dreigingen cyberspace publiek20130227 neos rotselaar dreigingen cyberspace publiek
20130227 neos rotselaar dreigingen cyberspace publiekgeertvincent
 
Digitale veiligheid
Digitale veiligheidDigitale veiligheid
Digitale veiligheidDr. Frank Stumpe
 
Sheetsworkshopveiliginternetten
SheetsworkshopveiliginternettenSheetsworkshopveiliginternetten
SheetsworkshopveiliginternettenBJ@COM
 
De beste virusscanner ben je zelf
De beste virusscanner ben je zelfDe beste virusscanner ben je zelf
De beste virusscanner ben je zelfDe Computerwacht
 
Werknemers Strukton Worksphere volgen les Cyber security in Innovatiewerkplaats
Werknemers Strukton Worksphere volgen les Cyber security in InnovatiewerkplaatsWerknemers Strukton Worksphere volgen les Cyber security in Innovatiewerkplaats
Werknemers Strukton Worksphere volgen les Cyber security in Innovatiewerkplaatsduurzame verhalen
 
Digitale werkelijkheid: Feit? Fake? of Filter?
Digitale werkelijkheid: Feit? Fake? of Filter?Digitale werkelijkheid: Feit? Fake? of Filter?
Digitale werkelijkheid: Feit? Fake? of Filter?Jan de Waal
 
Digitale veiligheid 2016
Digitale veiligheid 2016Digitale veiligheid 2016
Digitale veiligheid 2016Jan de Waal
 
Zo Magazine.PDF
Zo Magazine.PDFZo Magazine.PDF
Zo Magazine.PDFChristophe P
 
Internet veiligheid
Internet veiligheidInternet veiligheid
Internet veiligheidJoris de Sutter
 
Veilig op internet
Veilig op internetVeilig op internet
Veilig op internetRuud Van Oorschot
 
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceSafeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceB.A.
 
Sheetsworkshopinternetbankieren
SheetsworkshopinternetbankierenSheetsworkshopinternetbankieren
SheetsworkshopinternetbankierenBJ@COM
 
In McAfee 2020, what's new?
In McAfee 2020, what's new? In McAfee 2020, what's new?
In McAfee 2020, what's new? michaelcorley046
 
Internet: zegen of vloek?
Internet: zegen of vloek?Internet: zegen of vloek?
Internet: zegen of vloek?FrederikVO
 
Loi keynote (pdf)
Loi keynote (pdf)Loi keynote (pdf)
Loi keynote (pdf)Jochen den Ouden
 
Quest F-Secure
Quest F-SecureQuest F-Secure
Quest F-SecureMirte Bouwmans
 
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityNieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityDerk Yntema
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidDelta-N
 
20240416 veilig online met je smartphone (Midwest).pptx
20240416 veilig online met je smartphone (Midwest).pptx20240416 veilig online met je smartphone (Midwest).pptx
20240416 veilig online met je smartphone (Midwest).pptxAppstublieft
 
Internetrechercheren marienburg
Internetrechercheren marienburgInternetrechercheren marienburg
Internetrechercheren marienburgSandor Lokenberg
 

More Related Content

Similar to 20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs

20130227 neos rotselaar dreigingen cyberspace publiek
20130227 neos rotselaar dreigingen cyberspace publiek20130227 neos rotselaar dreigingen cyberspace publiek
20130227 neos rotselaar dreigingen cyberspace publiekgeertvincent
 
Sheetsworkshopveiliginternetten
SheetsworkshopveiliginternettenSheetsworkshopveiliginternetten
SheetsworkshopveiliginternettenBJ@COM
 
De beste virusscanner ben je zelf
De beste virusscanner ben je zelfDe beste virusscanner ben je zelf
De beste virusscanner ben je zelfDe Computerwacht
 
Werknemers Strukton Worksphere volgen les Cyber security in Innovatiewerkplaats
Werknemers Strukton Worksphere volgen les Cyber security in InnovatiewerkplaatsWerknemers Strukton Worksphere volgen les Cyber security in Innovatiewerkplaats
Werknemers Strukton Worksphere volgen les Cyber security in Innovatiewerkplaatsduurzame verhalen
 
Digitale werkelijkheid: Feit? Fake? of Filter?
Digitale werkelijkheid: Feit? Fake? of Filter?Digitale werkelijkheid: Feit? Fake? of Filter?
Digitale werkelijkheid: Feit? Fake? of Filter?Jan de Waal
 
Digitale veiligheid 2016
Digitale veiligheid 2016Digitale veiligheid 2016
Digitale veiligheid 2016Jan de Waal
 
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceSafeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceB.A.
 
Sheetsworkshopinternetbankieren
SheetsworkshopinternetbankierenSheetsworkshopinternetbankieren
SheetsworkshopinternetbankierenBJ@COM
 
In McAfee 2020, what's new?
In McAfee 2020, what's new? In McAfee 2020, what's new?
In McAfee 2020, what's new? michaelcorley046
 
Internet: zegen of vloek?
Internet: zegen of vloek?Internet: zegen of vloek?
Internet: zegen of vloek?FrederikVO
 
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityNieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityDerk Yntema
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidDelta-N
 
20240416 veilig online met je smartphone (Midwest).pptx
20240416 veilig online met je smartphone (Midwest).pptx20240416 veilig online met je smartphone (Midwest).pptx
20240416 veilig online met je smartphone (Midwest).pptxAppstublieft
 
Internetrechercheren marienburg
Internetrechercheren marienburgInternetrechercheren marienburg
Internetrechercheren marienburgSandor Lokenberg
 

Similar to 20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs (20)

20130227 neos rotselaar dreigingen cyberspace publiek
20130227 neos rotselaar dreigingen cyberspace publiek20130227 neos rotselaar dreigingen cyberspace publiek
20130227 neos rotselaar dreigingen cyberspace publiek
 
Digitale veiligheid
Digitale veiligheidDigitale veiligheid
Digitale veiligheid
 
Sheetsworkshopveiliginternetten
SheetsworkshopveiliginternettenSheetsworkshopveiliginternetten
Sheetsworkshopveiliginternetten
 
De beste virusscanner ben je zelf
De beste virusscanner ben je zelfDe beste virusscanner ben je zelf
De beste virusscanner ben je zelf
 
Werknemers Strukton Worksphere volgen les Cyber security in Innovatiewerkplaats
Werknemers Strukton Worksphere volgen les Cyber security in InnovatiewerkplaatsWerknemers Strukton Worksphere volgen les Cyber security in Innovatiewerkplaats
Werknemers Strukton Worksphere volgen les Cyber security in Innovatiewerkplaats
 
Digitale werkelijkheid: Feit? Fake? of Filter?
Digitale werkelijkheid: Feit? Fake? of Filter?Digitale werkelijkheid: Feit? Fake? of Filter?
Digitale werkelijkheid: Feit? Fake? of Filter?
 
Digitale veiligheid 2016
Digitale veiligheid 2016Digitale veiligheid 2016
Digitale veiligheid 2016
 
Zo Magazine.PDF
Zo Magazine.PDFZo Magazine.PDF
Zo Magazine.PDF
 
Internet veiligheid
Internet veiligheidInternet veiligheid
Internet veiligheid
 
Veilig op internet
Veilig op internetVeilig op internet
Veilig op internet
 
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceSafeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
 
Sheetsworkshopinternetbankieren
SheetsworkshopinternetbankierenSheetsworkshopinternetbankieren
Sheetsworkshopinternetbankieren
 
In McAfee 2020, what's new?
In McAfee 2020, what's new? In McAfee 2020, what's new?
In McAfee 2020, what's new?
 
Internet: zegen of vloek?
Internet: zegen of vloek?Internet: zegen of vloek?
Internet: zegen of vloek?
 
Loi keynote (pdf)
Loi keynote (pdf)Loi keynote (pdf)
Loi keynote (pdf)
 
Quest F-Secure
Quest F-SecureQuest F-Secure
Quest F-Secure
 
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityNieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
 
20240416 veilig online met je smartphone (Midwest).pptx
20240416 veilig online met je smartphone (Midwest).pptx20240416 veilig online met je smartphone (Midwest).pptx
20240416 veilig online met je smartphone (Midwest).pptx
 
Internetrechercheren marienburg
Internetrechercheren marienburgInternetrechercheren marienburg
Internetrechercheren marienburg
 

20140126 Cybercriminaliteit in België : overleven in een wereld van hackers en internetfraudeurs

  • 1. Bewustmakings- en preventiecampagne naar de eindgebruiker Cybercriminaliteit in België Overleven in een wereld van hackers en internetfraudeurs Ben jij er klaar voor ? Luc Beirens Hoofd Federal Computer Crime Unit © Luc Beirens - FCCU
  • 2. Presentatie Hoofdcommissaris Luc Beirens Diensthoofd Federal Computer Crime Unit Directie economische en financiële criminaliteit Federale gerechtelijke politie Twitter : @LucBeirens Blog : LucBeirens.blogspot.com ©Luc Beirens - FCCU
  • 3. Agenda De hackersgereedschapskist Hou de werkomgeving veilig Veilige eBanking Internetfraude herkennen en voorkomen Onderzoek naar cybercriminaliteit ©Luc Beirens - FCCU
  • 4. Gereedschapskist van cybercriminelen Malware & botnets Weet wat je bedreigt © Luc Beirens - FCCU
  • 5. Malware de basis hackerstool kwaadaardige software (malicious software) verzamelnaam van virussen, wormen, trojaanse paarden installeert zich op geheime wijze op je computer verzamelt automatisch informatie over je PC geeft hacker vaak volledige controle over je PC • bekijken, kopiëren van en naar PC van bestanden • registreren van al wat je intikt op je klavier • installeren van bijkomende software • activeren van microfoon / webcam • observeren en tussenkomen in jouw internetactiviteit communiceert met hacker via het internet (alle besmette PC’s => botnet) ©Luc Beirens - FCCU
  • 6. Hoe raak ik besmet met malware ? Klikken op bijlagen in e-mails (opgepast .exe .com) Volgen van links in berichten / e-mails (toffe video van jou) Bezoeken van besmettende webpagina’s Opstarten van besmette CDROM / DVDROM / USB-sleutels Automatische besmetting door besmette PC in je netwerk ©Luc Beirens - FCCU
  • 7. Webserver / node Computer Crash Hacker Internet Cmd Toegangslijn geblokkeerd Info Mijn IP is x.y.z.z Command & Control Server Botnet aanval op een webserver / netwerk
  • 8. Hou de hackers buiten Hou je werkomgeving veilig Tips om niet te vergeten © Luc Beirens - FCCU
  • 10. Uw werkomgeving • PC • Externe harde schijf • USB sticks • Werk • Thuis • Tablets • Smartphone • BYOD bring your own device • Private activiteit op werk PC • Gemixte omgevingen • Internet accounts (mail, sociale media, web, cloud, ...) ©Luc Beirens - FCCU
  • 11. Hoe hou je jouw PC veilig ? © Luc Beirens - FCCU
  • 12. Hou je PC veilig ! Voorzie een BIOS of harddisk paswoord => via Setup bij opstart PC Installeer en update originele software zowel besturingssysteem Windows als andere toepassingen Installeer en update antivirussoftware Voer regelmatig volledige virusscan uit Installeer en update firewallsoftware Voorzichtig bij toestaan van “inkomende & uitgaande” toepassingen Schakel je PC minstens 1 x per week volledig uit (ipv in “slaaptoestand”) => updates ! Maak regelmatig backups op CD/DVD of externe harddisk Test of de backup geslaagd is EN koppel de harddisk los na het nemen van de backup Gebruik een ander paswoord voor elke toepassing ©Luc Beirens - FCCU
  • 13. Veilig draadloos internetten ? Is je WIFI goed ingesteld ? © Luc Beirens - FCCU
  • 14. Waarom moet ik mijn WIFI beveiligen ? © Luc Beirens - FCCU
  • 15. Misbruik van internetverbindingen Beheer WIFI punt Toegang tot netwerkapparaten Onderschepping Netwerk trafiek
  • 16. Beheers je WIFI netwerk bij je thuis Blijf baas over je WIFI netwerk Stel een eigen administrator paswoord in op je WIFI toegangspunt Beperk toegang & bescherm de gegevensoverdracht • Voer een lijst in van toegelaten serie-nrs van netwerkkaarten (MAC) • Gebruik het WPA protocol met paswoord op toegangspunt en PC voor authenticatie van gebruikers en voor encryptie van transmissie Nieuw apparatuur maakt gebruik van WPS WIFI Protected setup ©Luc Beirens - FCCU
  • 17. Hou je internet accounts veilig ! © Luc Beirens - FCCU
  • 18. Waarom zouden ze mijn mailbox hacken ?! © Luc Beirens - FCCU
  • 19. Interessante inhoud van je (web)mailbox ? Voor de beheerders van het webmailbox platform => indexering van inhoud => advertenties e-Mails ter bevestiging van creatie van internet accounts => gebruikersnaam + paswoord “Vertrouwelijke” of “Geheime” documenten van het werk ? Jouw contactlijst => hun volgende slachtoffers (klanten ?) ©Luc Beirens - FCCU
  • 20. Hou je profielen op internet veilig ! Geef alternatieve contactgegevens op : GSM, e-mail => noodzakelijk om snel controle over account te krijgen Beperk toegang tot echte vrienden (en niet hun vrienden) Gebruik een ander paswoord voor elke internetaccount Gebruik eventueel toepassingen voor paswoordbeheer (KeePass, Password Safe, Splash ID,...) Geef de antwoorden op je geheime vragen niet vrij op sociale media Gebruik je webmailboxen ? Maak regelmatig backups van je contactenlijst ©Luc Beirens - FCCU
  • 21. Hou je centen veilig Veilige eBanking Herkennen en juist reageren © Luc Beirens - FCCU
  • 22. Ebanking fraude Soorten • Gebruikmakend van malware • Gebruikmakend van phishingmails / website Hoe detecteren van fraude ? • Nieuwe onbekende schermen in e-banking procedure • Mails van bank over nieuwe beveiligingsprocedure met link naar website waar u gegevens moet invullen • Telefoontjes van bankmedewerkers waarbij uw beveiliging zal worden getest ©Luc Beirens - FCCU
  • 25. (c) Luc Beirens - 25 April
  • 26. Phishing en money mule 2 Slachtoffer John DOE Paswoord userid Phishing site 3 Transfert opdracht Bank site 1 Bank John Doe Job spam “Contract” als Financial manager 4 Bank Money Mule 6 Money Jefke Mule 5
  • 27. Wat te doen als ebanking fraude slachtoffer ? Internetverbinding verbreken Printscreen / foto maken van scherm (geen flash) Noteren van tijdstip van gevraagde en uitgevoerde acties Onmiddellijk bellen naar bank (tel nr op fraude pagina) Eventueel klacht bij de politie Infectie verwijderen van de PC (Best opnieuw installeren) Alle paswoorden van alle (internet) accounts wijzigen ©Luc Beirens - FCCU
  • 28.
  • 29. Pas op ook buiten internet ! ©Luc Beirens - FCCU
  • 30.
  • 31.
  • 32.
  • 38. Mijn kredietkaart in gevaar ? Geef je kaart NIET uit handen - betaal op het toestel aan tafel Sla kredietkaart gegevens NIET op in al je internetgebruikersprofielen Kies bij voorkeur voor één veilige internetbetalingsdienst (zoals bvb Paypal) en gebruik deze om overal te betalen Pas op bij hotelreservaties : kies betrouwbaar platform Kredietkaartnummer+vervaldatum+naam+ CVV code (achterzijde) => voldoende om aankopen te doen => Niet geven indien je wordt opgebeld ©Luc Beirens - FCCU
  • 39. Veilig het internet op Wees internetfraudeurs te snel af Waakzaam en voorzichtig © Luc Beirens - FCCU
  • 40. Houding op Internet Als het te aantrekkelijk is om waar te zijn, dan is het waarschijnlijk ook niet waar. Verifiëer de identiteit van je correspondent ! Houdt alle digitale en reële sporen (mails) + tijdstippen bij indien je transacties over internet doet Keer terug in de reële wereld om goederen te bezichtigen Wees zeer behoedzaam met : • voorstellen met waarin verschillende landen betrokken zijn • • betalingen via Western Union / MoneyGram / MoneyTrans / ... terugstortingen op cheques met te hoog geschreven bedragen ©Luc Beirens - FCCU
  • 41. Internetfraude ? Money money money Frauderen : Zich door kunstgrepen doen overhandigen van • • Gelden Goederen zonder de beloofde / voorziene tegenprestatie te leveren Waar zit de zwakke plek ? De goedgelovigheid, onvoorzichtigheid van de internetgebruiker ©Luc Beirens - FCCU 41
  • 42. Welke vormen van oplichting ? Telefonische oproepen vanwege helpdesk Verkoop van goederen (die niet worden geleverd) “Nigeriaanse” fraudes (bankrekening dictator X) Valse NGOs doen beroep op medeleven (tsunami) Internet Lotterij (Je deed niet mee maar won toch ?!) Valse bank cheques (Betaal het teveel terug) Valse “betrouwbare betalingsinstellingen” ©Luc Beirens - FCCU
  • 43. Hello, this is Microsoft helpdesk ... Op uw telefoon of GSM (Engels met Indiaans accent) “This is Microsoft helpdesk. You have too many errors on your computer.” Look for yourself : Open the run window and type in eventvwr. I’ll pass you on to our technician. SCAM Give us remote access to let us help you. The dammage is too large. You will need a maintenance contract. ©Luc Beirens - FCCU
  • 44. Wat te doen ? Noteer telefoonnummer & vraag zijn of haar naam Haak in Toch al slachtoffer ? => Actieschema zoals voor ebanking slachtoffer ©Luc Beirens - FCCU
  • 46.
  • 47. Bericht van Bank Card Company ! Handig weetje! Gedwongen pinnen ? DAN GOED LEZEN! EEN TRANSACTIE AAN EEN GELDAUTOMAAT ... ZEER BELANGRIJK! DEZE KLEINE INFORMATIE KAN VAN GROOT NUT ZIJN ... Indien U ooit gedwongen wordt om geld af te halen aan een geldautomaat om daarna te overhandigen aan uw belager, weet dat ALS U UW PINCODE ACHTERSTEVOREN INBRENGT (b.v. indien uw code 1234 is , dient U 4321 als code in te tikken). De machine erkent dat U de code met opzet achterstevoren hebt ingevoerd. U krijgt inderdaad het geld maar tegelijkertijd wordt de politie verwittigd dat U bedreigd of bestolen wordt. De politie kan U in dit geval dus te hulp komen. Deze nuttige informatie werd via de TV vrijgegeven en het blijkt dat slechts weinig mensen hiervan op de hoogte zijn. DAAROM IS HET RAADZAAM OM DIT BERICHT DOOR TE STUREN. Naar iedereen die U kent!!! HOAX
  • 48. BERICHT AFKOMSTIG VAN DE LOKALE POLITIE OOST VLAANDEREN: WAARSCHUWING VOOR GSM GEBRUIKERS Momenteel is er een bende actief die u belt op uw GSM en zich voordoet als iemand van de provider waar u bent aangesloten. Men vraagt u tijdens dit gesprek om 09# of #09 in te toetsen ter controle van uw toestel. DOE DIT NIET EN VERBREEK DIRECT DE VERBINDING. Deze bende beschikt over apparatuur om via deze ingetoetste code het nummer van uw SIM kaart te lezen en nieuwe kaarten aan te maken met uw nummer. Hierdoor kan men op grote schaal fraude plegen op uw kosten. Maak dit bericht aub bekend aan personen die in het bezit zijn van een GSM toestel. Een tweede methode die wordt toegepast is de volgende: U ontvangt een bericht op uw GSM met verzoek om nummer 014 1455114 terug te bellen, dit moet u dus NIET doen. Als u dit namelijk wel doet kan diegene die u dat bericht heeft gestuurd op uw kosten bellen. Deze twee vormen van GSM - FRAUDE zijn officieel bevestigd door KPN,VODAFONE, MOBISTAR EN PROXIMUS. PAS OP , deze fraude wordt al op grote schaal toegepast !! Als u dit bericht ontvangt, stuur dit dan aub aan zoveel mogelijk mensen door !!! HOAX
  • 49. Hoax : valse berichten Bericht omtrent fraude of criminele dreiging van schijnbaar officiële geloofwaardige bron met vraag tot verspreiden naar kennissen Maar de berichten zijn vals Doel ? Mensen bang maken ? Overlast creëren Check correctheid van dergelijk bericht Google met een specifiek stuk tekst uit het bericht www.virusalert.nl / hoaxbuster.com of bij AV firma’s Verspreid deze berichten niet verder ! ©Luc Beirens - FCCU
  • 50. ©Luc Beirens - FCCU Conferentie Internetfraude - 18 oktober 2007 - Directie economische 50
  • 51. Een bankrekening leegmaken... Zeer grote bedragen op bankrekening van familielid, regeringsproject, ... Ik wil dat geld naar ‘t buitenland krijgen ... Nood aan financiële middelen om bankbediendes om te kopen 5 – 20 % voor medewerking typische Nigeriaanse fraude ©Luc Beirens - FCCU 51
  • 52.
  • 53. U won maar speelde nooit mee ? Mail met mededeling dat u won in loterij, sweepstake, ... waar u nooit aan meedeed Groot bedrag : 1.000.000 € of $ Eerst notaris betalen vooraleer het geld te kunnen ontvangen. Kosten ca 1.000 € Gebruik identiteit betrouwbare instelling / persoon (loterijen, banken, notarissen, advocaten) ©Luc Beirens - FCCU 53
  • 55. De koopjes van mijn leven ... Nieuwe laptop – Quad Core processor 6 Gb RAM – 256 Gb SSD – 13” touch screen Legale versies Windows 8 en Office inclusief Slechts 299 € - meerdere exemplaren iPhone – allernieuwste model Integrated GPS – Europe maps - 64 Gb Slechts 189 € - per 10 : 169 € Porsche Carrera 911 zo goed als nieuw 3 jaar – 43.600 km – 8.500 € ©Luc Beirens - FCCU
  • 56. Bij aankoop door het slachtoffer Advertentiewebsites - Online veilingwebsites Dure goederen : PC, GSM, PDA, fototoestel, auto, Het koopje van je leven : zeer lage prijs Betaling maar geen levering Varianten : eerste beperkte levering – daarna voor groot aantal (bedrag) Inleiding tot een rip-deal ©Luc Beirens - FCCU 56
  • 57. Ik verkoop : Mini Cooper – ideaal als eerste wagentje 15 jaar oud – maar bijna zo goed als nieuw 173.000 km – Tech Ctl voor koper Vraagprijs : 5600 € ©Luc Beirens - FCCU
  • 58. Bij verkoop door het slachtoffer Betalen bij verkoop ? Nog nooit zo vlug een koper gehad ... binnen enkele uren reactie op uw advertentie voor verkoop Geen discussie over prijs, staat van de auto Betalingswijze belangrijk : Valse / vervalste buitenlandse cheque geld komt op rekening “onder voorbehoud van inning bij uitgevende bank” Hoger bedrag dan afgesproken => teveel terugbezorgen aub Inschakeling van internationale transportmaatschappij Transport naar buitenland Transportkosten mee voorzien in de cheque Schade : auto – transportkosten – terugbetaald “teveel” Hoe kan dit ? : vertrouwen in banken, georganiseerd aspect ©Luc Beirens - FCCU 58
  • 59. I love you so very much... Via contactwebsites : de liefde van je leven Veel e-mailtjes met foto’s Vraag om geld als : steun voor familie, omkoping ambtenaar, paspoort, vliegtuigreis, ... Recent via webcam : sextortion ©Luc Beirens - FCCU
  • 60. Maar niet alleen mannen worden slachtoffer Benadering van dames via partnership websites Amerikaanse officier gelegerd in Afrika Op zoek naar nieuwe liefde Vrijkopen uit het leger – zeer hoge bedragen Pensioenrechten overdragen op mevrouw ©Luc Beirens - FCCU
  • 62. Steun aan mensen in nood Rekenen op medeleven bij rampen Rampen : tsunami, aardbevingen Zieke kind : geen geld voor operatie Valse hulpverleningsorganisaties ©Luc Beirens - FCCU
  • 63. Wat is zo typisch aan deze fraudes ? Vaak gebaseerd op spammails Geldbedragen zijn eerder klein < 5000 € (nochtans zijn er uitzonderingen) Betalingen via Western Union of equivalente organisaties => geen bankrekeningen te traceren Internationaal over verschillende betrokken landen Vaak similaire gevallen in verschillende regios, landen  Gaat het gerecht een onderzoek verder voeren op internationaal niveau voor 500, 2000, 5000 € ?  Internetgebruiker gelooft niet meer in justitie op het net  Hij verliest vertrouwen in alle e-services ... ©Luc Beirens - FCCU
  • 64. Als het verkeerd is gelopen Onderzoek naar cybercriminelen Als de nood het hoogst is © Luc Beirens - FCCU
  • 65. Wie onderzoekt cybercriminaliteit ? Procureurs / Onderzoeksrechters Gespecialiseerde politiediensten (olv magistraten) Gerechtelijke deskundigen Gespecialiseerde forensische teams van consulting firma’s Organisaties die commerciële belangen verdedigen Muziek, film, software Security firma’s => Kwetsbaarheden Activisten groeperingen => publiceren « de waarheid » ©Luc Beirens - FCCU
  • 66. E-Politie organisatie en taken Politie Federale Politie 1 Federal Computer Crime Unit - 24 / 7 (inter)nationaal contact Beleid Nationaal niveau Training 28 personen Operaties forensisch ICT onderzoek Strijd ICT crime Materiaal Juridisch Federale Politie Regionaal niveau Intelligence Analyse dossiers - Beeldvorming ePayment & internetfraude www.ecops.be lnternetmeldpunt 25 Regionale Computer Crime Units (1 – 3 Arrondissementen) 180 personen Bijstand voor huiszoekingen, forensic ICT analyse, verhoor, internet opsporingen Onderzoek ICT crime dossiers (evt bijgestaan door FCCU) Lokaal niveau Eerste lijnspolitie Federale Politie LokalePolitie “Bevriezing” van de situatie tot aankomst RCCU of FCCU Selectie en bewaring van digitale gegevensdragers
  • 67. Waar een klacht neerleggen ? Indien u : een website zag een bericht in een nieuwsgroep downloade een e-mail ontving waarvan u meent dat de inhoud kinderpornografie bevat : maar u bent er verder GEEN slachtoffer van, dan kan u deze informatie overmaken aan het eCops meldpunt van de FCCU op website :www.ecops.be en hoeft u verder geen klacht neer te leggen bij lokale of federale politie ©Luc Beirens - FCCU
  • 68. Waar een klacht neerleggen ? U werd opgelicht bij een aankoop / verkoop / transactie op of via Internet ? U betaalde maar ontving niets U zond materiaal op maar werd niet betaald, … => U legt klacht neer bij de lokale politie in uw buurt Maak een chronologische lijst van de gebeurtenissen (op papier) Neem alle mogelijke bewijsstukken (mails, betalingsbewijzen) mee Voor u klacht neerlegt, kan u eventueel de FCCU contacteren om u goed voor te bereiden op het neerleggen van de klacht ©Luc Beirens - FCCU
  • 69. Waar een klacht neerleggen ? U is slachtoffer van hacking, sabotage, spionage op of via uw computersysteem U bent particulier of uw systeem is geen (inter)nationaal kritieke infrastructuur => u legt klacht neer bij de regionale Computer Crime Unit RCCU van de federale gerechtelijke politie in uw arrondissement Gebeurt dit tijdens het weekend of ‘s nachts en/ of maakt uw bedrijf / systeem deel uit van kritieke infrastructuur ? => u belt naar de Federal Computer Crime Unit – FCCU => 24/7 contact => u zal telefonisch worden geholpen (hoe reageren, welke gegevens bewaren) mogelijks wordt u doorverwezen naar de bevoegde RCCU maar indien nodig zal de FCCU afstappen om de eerste maatregelen te nemen ©Luc Beirens - FCCU
  • 70. Waar een klacht neerleggen ? … of onmiddellijk bij een magistraat ? bij de Procureur des Konings => zal toch opdracht naar politie zenden => kan beslissen om niet te vervolgen bij de Onderzoeksrechter => klacht met burgerlijke partijstelling => verplichting om de zaak te onderzoeken ©Luc Beirens - FCCU
  • 71. Contact informatie Federale Politie Directie economische en financiële criminaliteit Federal Computer Crime Unit Notelaarstraat 211 - 1000 Brussel – België Tel kantoor uren : +32 2 743 74 74 Diensthoofd : luc.beirens@fccu.be ©Luc Beirens - FCCU