Een 21-jarige Dordtenaar is eerder deze week opgepakt, omdat hij een systeem zou hebben verspreid waarmee eenmalige wachtwoorden onderschept konden worden. Hij is de derde aangehouden verdachte binnen dit onderzoek, meldt de politie.
Een eenmalig wachtwoord wordt vaak gebruikt als extra beveilingsmaatregel, bijvoorbeeld bij inlogprocessen of bij online betalingen. Meestal worden deze wachtwoorden per sms of mail verstuurd. Met de bot JokerOTP, die de Dordtenaar heeft verspreid, was het mogelijk om slachtoffers geautomatiseerd te bellen en zo hun eenmalige wachtwoord te ontfutselen. De ontwikkelaar en mede-ontwikkelaar van het systeem werden afgelopen zomer al opgepakt.
“Slachtoffers werden door de bot geautomatiseerd gebeld met de mededeling dat er door criminelen geprobeerd werd toegang te krijgen tot zijn of haar account”, vertelt Anouk Bonekamp, teamleider Team Cybercrime van de politie. “De bot stelde vervolgens de vraag om het eenmalige wachtwoord in te toetsen. Slachtoffers denken dus dat ze zichzelf beschermen door mee te werken aan het verstrekken van informatie.”
Het tegendeel blijkt waar. “Met behulp van de bot kan de tweestapsverificatie worden omzeild en kan de cybercrimineel dus toegang krijgen tot de accounts van slachtoffers, met als doel het plegen van fraude.”
De Dordtenaar verkocht de bot via een Telegram-account aan andere cybercriminelen. Uit het onderzoek zijn al tientallen Nederlandse kopers naar voren gekomen. “Het doel is om hen uiteindelijk ook op te sporen zodat het OM ze kan vervolgen. Zij kopen doelbewust een tool waarmee ze slachtoffers kunnen oplichten”, zegt Bonekamp.
Volg ons ook op ons WhatsApp kanaal: https://whatsapp.com/channel/0029VaoRvYF6rsQtr0tBRu3u