Volgens het OM levert intensieve samenwerking met zowel bedrijven als opsporingsdiensten goede resultaten op bij de bestrijding van de zogenoemde helpdeskfraude. Helpdeskfraude (Tech Support Scam) is een vorm van cybercrime die enige jaren geleden in onder andere Nederland veel slachtoffers maakte.

Bij deze vorm van oplichting wordt een slachtoffer benaderd door iemand van een nep-helpdesk van een IT- of softwarebedrijf. Ook worden websites met verwijzingen naar valse helpdesks gebruikt. De criminelen zorgen ervoor dat deze bovenin de zoekmachines verschijnen. Wie het niet door heeft en de zogenaamde helpdeskmedewerker toegang tot de computer verleent, riskeert plundering van de bankrekening.

Werkwijze aangepakt
Tijdens het project om de Tech Support Scam terug te dringen, inmiddels internationaal bekend als The Rotterdam Initiative, hebben verschillende bedrijven hun werkwijze aangepakt om hun software beter te beveiligen tegen misbruik. Ook hebben bitcoinbedrijven het moeilijker gemaakt om gestolen geld op te nemen en heeft de politie het mogelijk gemaakt digitaal aangifte te doen. Banken maakten het overboeken van grote bedragen lastiger. Weliswaar niet voor dit project, maar het droeg wel bij.

Afname schade
Alle maatregelen tezamen en de bijzondere aandacht voor het fenomeen, hebben er in ieder geval voor gezorgd dat de groei van de helpdeskfraude een halt is toegeroepen. De totale schade nam met 59 procent af ten opzichte van 2017 en het aantal slachtoffers stabiliseerde. In 2017 bedroeg de geschatte schade zo’n 6 miljoen euro. Overigens lijkt sinds medio 2020 het aantal slachtoffers weer te stijgen. “Het zal een blijvende wapenwedloop zijn”, zegt de Rotterdamse cyberofficier van justitie Jacqueline Bonnes. “Word je zomaar gebeld door een helpdesk, dan moeten de alarmbellen afgaan. Je dreigt slachtoffer te worden van de Tech Support Scam.”

Verschillende vormen
Er zijn verschillende vormen van helpdeskfraude. Slachtoffers worden gebeld of gemaild of krijgen een pop-up op hun beeldscherm, met een nummer dat zij moeten bellen om een geconstateerd probleem te verhelpen. De zogenaamde medewerker van het IT-bedrijf geeft dan instructies, die ertoe leiden dat hij de computer op afstand kan overnemen. Zo is kwaadaardige software te installeren en kunnen banktransacties worden gemanipuleerd.
Deze vorm van oplichting is volgens het OM alleen te voorkomen door onmiddellijk op te hangen, niet te reageren op een pop-up en als iemand contact zoekt met een helpdesk goed te checken of de nummers kloppen. Voor de zekerheid is het beter om zelf terug te bellen naar het bedrijf, na het nummer op de officiële website opgezocht te hebben.

Start Rotterdam Initiative
Het OM in Rotterdam startte het project met de politie in 2017, nadat gezien was dat helpdeskfraude hand over hand toenam in Nederland. Bij het project sloten zich al snel diverse partijen aan, zowel nationale als internationale, en zowel publieke als private. Het ging onder andere om het Duitse TeamViewer, de Microsoft Corporation, Vodafone/Ziggo, Moneygram, de Verenigde Bitcoinbedrijven Nederland en banken. Het belangrijkste doel was deze vorm van fraude terug te dringen en te verstoren. Vervolging van de daders is vaak lastig omdat de callcenters zich vaak in het buitenland bevinden.

Aanpak
Voor het project is ook grote belangstelling in het buitenland. Want hoewel deze vorm van oplichting lastig is uit te bannen, heeft de samenwerking ertoe geleid dat partners meer informatie hebben, elkaar sneller kunnen vinden, en beter kunnen reageren op nieuwe trends.
Het netwerk blijft in stand en dat is van belang voor de bestrijding van andere vormen van cybercrime. Die is binnen OM en politie belegd bij de verschillende parketten en eenheden. Voor Rotterdam is dat dus de Tech Support Scam, in Den Haag is dat bijvoorbeeld de CEO/BECfraude en Oost-Nederland de whats-appfraude. Door de aanpak van een vorm van cybercrime op een plaats te concentreren, wordt expertise opgebouwd, en worden in samenwerking met opsporingsdiensten en bedrijfsleven nieuwe manieren ontwikkeld om een fenomeen aan te pakken.