Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van drie jaar geëist en het terugbetalen van het wederrechtelijk voordeel van ruim drie ton.
De man wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd. Bij deze vormen van cybercriminaliteit is het beschikken over lijsten met telefoonnummers en andere persoonlijke gegevens wezenlijk.
In 2020 werd in Friesland onderzoek gedaan naar een groep verdachten die zich schuldig zouden maken aan een vorm van phishing, waarbij slachtoffers een sms-bericht ontvingen met daarin een link. Als daarop werd geklikt, werden mensen naar een valse internetpagina geleid, die sterk leek op de echte site van bijvoorbeeld een bank.
De inloggegevens die de slachtoffers op die website invoerden, kwamen terecht bij fraudeurs. Om die feiten te kunnen plegen, moeten zij de beschikking hebben over grote hoeveelheden persoonsgegevens zoals lijsten met telefoonnummers, e-mailadressen, woonplaatsen, inkomens en interesses.
Han Solo
Deze leads worden via internet verhandeld. In het onderzoek dook de naam van ‘Han Solo’ op, die leads verkoopt via Telegram. Op 25 februari 2021 startte het Cybercrimeteam Noord-Nederland een onderzoek naar deze Han Solo, ook wel jedihans.
‘Han Solo’ bleek op nationale schaal een grote, volgens het OM misschien wel de grootste speler in de online markt van leads te zijn. Uit het onderzoek bleek dat een 35-jarige Heerenvener schuilgaat achter de naam. Hij werd op 29 juni 2021 aangehouden. Uit het onderzoek bleek dat de verdachte zich onder meer in cadeaukaarten van bol.com en Bitcoin liet betalen.
Volgens het OM staat deze zaak niet op zich. De totale schade van online fraude in Nederland bedroeg in 2021 een 62,5 miljoen euro, een stijging van ruim 20 procent ten opzichte van het jaar ervoor. De belangrijkste boosdoener: bankhelpdeskfraude, waarvoor lijsten met telefoonnummers en andere persoonlijke gegevens nodig zijn. Wat opvalt is de hoeveelheid gegevens die verhandeld wordt. Vooral het bij verdachte aangetroffen bestand met een kwart miljard aan gebruikersgegevens uit de Verenigde Staten springt in het oog, evenals welke soort gegevens het betreft.