Cybercriminelen worden steeds vindingrijker, maar de politie zit niet stil. Tijdens een gerichte actieweek in Vlaardingen en Rotterdam Centrum zijn vijf verdachten van gedigitaliseerde criminaliteit op heterdaad aangehouden. Volgens de politie maakten zij deel uit van een netwerk dat mensen voor aanzienlijke bedragen oplichtte. Opvallend: de politie koos voor een onconventionele aanpak door zich bewust te laten ‘phishen’ in een gecontroleerde setting. Dat leverde bewijs op, leidde tot aanhoudingen en biedt waardevolle lessen voor iedereen die zich online wil beschermen.
Wat er gebeurde in Vlaardingen en Rotterdam
De actieweek was gericht op het verstoren van netwerken die zich schuldig maken aan digitale oplichting, variërend van phishing en spoofing tot het misbruiken van bankrekeningen van katvangers. De vijf aangehouden verdachten zouden betrokken zijn bij het benaderen van slachtoffers via overtuigende berichten en telefoontjes, met als doel inloggegevens en verificatiecodes te ontfutselen.
Door de inzet van digitale expertise en fysieke observaties konden opsporingsteams op het juiste moment toeslaan. Het ging niet alleen om de zogeheten ‘clickers’ die het eerste contact leggen, maar ook om personen die logistiek en financieel ‘de achterkant’ van de fraude runden. Het simultaan verstoren van meerdere schakels maakt het lastiger voor het netwerk om zich snel te herstellen.
Een onconventionele tactiek: ‘zich laten phishen’
‘Zich laten phishen’ klinkt paradoxaal, maar in de praktijk gaat het om gecontroleerde interactie met daders om hun werkwijze, infrastructuur en ketenpartners in kaart te brengen. Door te reageren op phishingpogingen in een afgeschermde omgeving, kan de politie patronen herkennen, malafide domeinen koppelen aan accounts en, waar mogelijk, de stap zetten naar concrete aanhoudingen.
Deze methode werkt vooral omdat moderne oplichters razendsnel schakelen. Vandaag is het een bank, morgen een bezorgdienst of overheidsinstantie. Door in de huid van het beoogde slachtoffer te kruipen, verzamelt de politie precies die details die in offline acties—zoals observaties en doorzoekingen—het verschil maken.
Hoe werkt dit soort oplichting?
Phishing is zelden een eenmansactie. Het is meestal een keten: iemand bouwt een overtuigende website, een ander verstuurt berichten, weer een ander belt als ‘medewerker’ en tot slot zijn er rekeningen of pakketten nodig om het geld of goederen weg te sluizen. Dat verklaart waarom een gecoördineerde politieactie zich richt op meerdere rollen tegelijk.
Cruciaal is het psychologische spelletje. Slachtoffers worden onder druk gezet: er is ‘verdachte activiteit’ gesignaleerd, een ‘rekening wordt geblokkeerd’, of er is ‘spoed’ nodig om een pakket of betaling te bevestigen. Door urgentie en autoriteit te combineren, zetten criminelen rationeel denken tijdelijk buitenspel.
Social engineering en spoofing
Social engineering draait om het bespelen van vertrouwen. In combinatie met spoofing—het manipuleren van afzendergegevens, telefoonnummers of domeinnamen—ontstaat een gevaarlijke mix. Je ziet een vertrouwd logo, een geloofwaardige URL die op het oog klopt, of je telefoon toont het ‘juiste’ nummer. Eenmaal binnen proberen criminelen twee-factorauthenticatie te omzeilen door slachtoffers live mee te laten klikken of codes af te troggelen.
Het beste verweer is systematisch wantrouwen: niet klikken vanuit e-mails of sms’jes, maar zélf naar de officiële website gaan of het bedrijf terugbellen via het nummer op de eigen klantenpagina. Iedere onverwachte vraag om inlog- of verificatiecodes is een rode vlag.
De rol van katvangers en dropadressen
Geld dat via phishing wordt buitgemaakt, moet snel en onopvallend verplaatst worden. Katvangers stellen rekeningen beschikbaar, terwijl dropadressen dienen voor het ontvangen en doorsturen van goederen. Deze schakels zijn kwetsbaar voor opsporing: geldstromen en pakketbewegingen laten sporen achter. Precies daarom zijn aanhoudingen in meerdere lagen van de keten zo effectief.
Wat kun jij doen om jezelf te beschermen?
Beschermen begint met een paar vaste gewoonten. De meest succesvolle tegenmaatregel is het vertraagde moment: even stoppen, ademhalen en onafhankelijk verifiëren voordat je klikt of deelt. Hieronder enkele concrete stappen die veel ellende kunnen voorkomen.
Vijf concrete stappen
1) Typ altijd zélf de webadresbalk in of gebruik je eigen bookmark. Klik niet op links in onverwachte berichten, hoe echt ze ook lijken.
2) Gebruik een aparte wachtwoordmanager en zet waar mogelijk passkeys of tweestapsverificatie aan. Deel nooit codes die ‘ter verificatie’ worden gevraagd.
3) Bel organisaties terug via het nummer op hun officiële website of je eigen bankapp. Laat je niet onder druk zetten door ‘spoed’ of ‘accountblokkades’.
4) Houd je apparaten up-to-date en installeer een betrouwbare beveiligingssuite die kwaadaardige links en sites kan blokkeren.
5) Meld phishing en verdachte transacties direct bij je bank en bij politie.nl. Snelle melding vergroot de kans dat geldstromen worden gestopt.
Signalen dat het mis is
Let op taalfouten, net-niet kloppende domeinen (zoals bank-naam.nl in plaats van banknaam.nl), drukzetten via tijdsdruk, verzoeken om schermdeling of het vragen naar verificatiecodes. Een echte medewerker zal je nooit om zulke codes vragen en zal begrip hebben voor jouw behoefte om eerst zelf te verifiëren.
Waarom deze aanhoudingen ertoe doen
De aanhoudingen in Vlaardingen en Rotterdam laten zien dat een combinatie van digitale opsporing en fysieke interventies werkt. Door een netwerk als geheel te verstoren, niet alleen de uitvoerders, maar ook de logistieke en financiële schakels, ontstaat er frictie en kosten aan criminele zijde. Dat ontmoedigt vervolgacties en geeft slachtoffers en dienstverleners ademruimte om maatregelen aan te scherpen.
Tegelijkertijd benadrukt deze actie dat bestrijding van cybercrime een continu spel is. Voor elk uitgeschakeld domein verschijnt er een nieuw. De kracht zit in teamwork: burgers die alert melden, organisaties die hun beveiliging opschroeven en een politie die durft te experimenteren met slimme, gecontroleerde tactieken.
Weerbaarheid is geen eenmalige instelling, maar een dagelijkse gewoonte. Wie zichzelf een moment gunt om te controleren, te twijfelen en te verifiëren, haalt de angel uit het trucje waar cybercriminelen op teren. De recente aanhoudingen onderstrepen dat aandacht loont—online én offline.
