Het Cybercrimeteam Midden-Nederland heeft in nauwe samenwerking met de London’s Metropolitan Police Service een onderzoek gedraaid naar de internationale spoofingdienst iSpoof. Met deze dienst voerden criminelen wereldwijd gesprekken om mensen op te lichten door zich voor te doen als bank of overheidsorganisatie.

Deze maand zijn een beheerder van deze dienst en de eerste gebruikers gearresteerd. Tegelijkertijd is de dienst iSpoof uit de lucht gehaald. Dankzij de uitkomsten van deze internationale samenwerking wordt het criminelen voorlopig moeilijker gemaakt om deze vorm van fraude te kunnen voortzetten en weten zij dat ze in het vizier staan bij internationale opsporingsdiensten.

Hoe werkt iSpoof
Met de dienst iSpoof kunnen gebruikers eenvoudig hun eigen telefoonnummers verbergen en zogenaamd bellen namens een ander. In de praktijk wordt deze dienst veel gebruikt door oplichters die slachtoffers bellen en zich daarbij voordoen als bijvoorbeeld een bank of overheidsorganisatie. Slachtoffers worden vervolgens met slinkse praatjes misleid om bank- of privégegevens prijs te geven of geld over te boeken. De financiële schade per slachtoffer kan daarbij enorm oplopen. Sommige slachtoffers hebben hun spaargeld of pensioenpot binnen enkele uren zien verdwijnen. Criminelen zoeken daarbij goed naar de hoogste slagingskans waardoor de werkwijze steeds verandert en per land kan verschillen.

Internationale samenwerking
In een lopend onderzoek naar de uitvoerders van bankhelpdeskfraude stuitte het Cybercrimeteam van Midden Nederland op iSpoof en werd ontdekt dat deze op servers in Almere werd gehost. Dit resulteerde in een nieuw onderzoek, volledig gericht op de dienst zelf. Al snel bleek dat een uitbater van deze dienst in Londen woonde en dat de London’s Metropolitan Police Service al een uitvoerig onderzoek op deze persoon was gestart. Een nauwe samenwerking, gericht op het offline halen van de dienst waar veel criminelen dankbaar gebruik van maakten, was vervolgens een feit. Door middel van een tap op de servers in Almere vergaarde de Nederlandse politie inzicht in haar gebruikers en hoe zij te werk gaan. Daaruit werd duidelijk dat gebruikers wereldwijd per maand circa een miljoen gesprekken, of pogingen daartoe, voeren. In Nederland gaat het om vermoedelijk duizenden telefoontjes per maand. De bestrijding van iSpoof moet daarom bijdragen aan het voorkomen van veel slachtoffers.

Arrestaties
De uitbater van iSpoof is op zondag 6 november door de London’s Metropolitan Police Service gearresteerd. Diezelfde week is de dienst iSpoof offline gehaald. De FBI heeft daarbij beslag gelegd op de domeinnaam ispoof.cc. Met behulp van de tap op de servers in Almere wordt ondertussen hard gewerkt om gebruikers van deze dienst uit de anonimiteit te halen. Dit heeft geleid tot de eerste twee aanhoudingen in Nederland. Het gaat om twee mannelijke verdachten uit Almere van 19 en 22 jaar oud. De Nederlandse politie deelt haar informatie over criminele gebruikers met andere landen. totaal zijn er tot nu toe 142 arrestaties verricht en dit aantal loopt loopt naar verwachting de komende tijd nog verder toe.

iSpoof claimde een ‘volledig anonieme’ service te bieden. In het strafrechtelijk onderzoek is echter gebruikersdata gevonden die bijdraagt aan de identificatie van gebruikers van iSpoof. Internationale politie heeft de ‘promotievideo’ van iSpoof ‘gespooft’ om te benadrukken welke sporen klanten achterlaten en wat dit voor hen kan betekenen.