Politie luisterde drie maanden mee met telefonische oplichters

Helpdeskfraude De Nederlandse politie tapte drie maanden lang een malafide belplatform af en kon zo meeluisteren met gesprekken tussen oplichters en slachtoffers.

Met een gepersifleerd reclamefilmpje liet de politie weten dat iSpoof niet meer online is.
Met een gepersifleerd reclamefilmpje liet de politie weten dat iSpoof niet meer online is. Foto Sem van der Wal/ANP

„Welkom bij iSpoof”, klinkt een opgewekte voiceover bij een reclamefilmpje. „Het voormalige beste platform voor spoofing, nu onder de controle van internationale opsporingsdiensten. Als u onze diensten heeft gebruikt om nummerherkenning te manipuleren en te telefoneren, weet dat de politie meeluisterde.”

iSpoof is niet meer, wil de politie met de gepersifleerde advertentie van het grote malafide belplatform maar zeggen. En dat iedereen die via iSpoof mensen heeft opgelicht, binnenkort bezoek kan verwachten, alle garanties van anonimiteit ten spijt.

Drie maanden lang, vanaf eind mei, kon de politie door een datatap op servers van iSpoof meeluisteren met duizenden gesprekken die oplichters met hun slachtoffers voerden, vertelt rechercheur Henrique van Huisstede van de politie-eenheid Midden-Nederland op het bureau in Utrecht.

Na onderzoek van de politie bleken de servers van iSpoof in een datacentrum in Almere te staan. Begin deze maand haalde de politie de site uit de lucht en werd een Britse beheerder van de site in Londen opgepakt. In Nederland arresteerde de politie twee veelgebruikers van het platform, mannen van 19 en 22 uit Almere. Internationaal staat de teller inmiddels op 142 aanhoudingen, de meeste in het VK.

‘Spoofing'

Wie de website van iSpoof nu bezoekt, ziet alleen nog de logo’s van andere opsporingsdiensten die betrokken waren bij het Nederlandse onderzoek: onder andere Europol, de FBI, de Londense politie en de Oekraïense Cyber Police.

In betere dagen was iSpoof een dienstverlener „voor spoofers en door spoofers”, zegt Van Huisstede. „Verberg je telefoonnummer”, prees de website zijn belangrijkste betaalde dienst aan. „Je kan elk nummer invoeren. Dus je kan je eenvoudig uitgeven voor iemand anders.” Dus ook iets als de fraudehelpdesk van een Nederlandse bank.

iSpoof maakte zo ‘bankhelpdeskfraude’, mogelijk, zegt Van Huisstede, een vorm van digitale oplichting waarmee jaarlijks duizenden Nederlanders geconfronteerd worden en die veel slachtoffers maakt. Het is klassieke oplichting, mét extra online hulpmiddelen.

Bedragen variëren, maar het gaat al snel om enkele duizenden euro’s per slachtoffer. „We hebben een gesprek gehoord waarin iemand voor 120.000 euro opgelicht wordt. In een ander gesprek was een vrouw heel emotioneel en bang om opgelicht te worden. Je hoort die persoon aan de andere kant glashard een heel verhaal afdraaien: ‘Nee, nee, ik zal nooit om een pincode vragen. Dat zegt de bank toch ook?’ Die mevrouw is uiteindelijk ook het schip ingegaan.”

iSpoof was een platform van formaat dat ook nog andere diensten aanbod, zoals automatische robocalls. Het Telegram-kanaal van de site telt zo’n 11.000 abonnees, zelf pocht iSpoof met 100.000 klanten. In de periode dat de Nederlandse politie meeluisterde werden iedere maand zo’n miljoen gesprekken begonnen; „duizenden” richting Nederlanders.

Meer aanhoudingen liggen in het vooruitzicht, zegt Van Huisstede. In de berg aan afgetapte data heeft de politie zo’n honderd Nederlandse gebruikers van iSpoof gevonden. „We hebben identiteiten vastgesteld en wat dossieropbouw gedaan”, zegt Van Huisstede die niet te veel van het nog lopende onderzoek prijs wil geven.

Intense gesprekken

Na drie maanden meeluisteren verplaatste iSpoof begin deze november plots zijn servers van Almere naar Oekraïne. Ondanks het conflict dat daar woedt, haalde de Oekraïense politie de server snel offline waarna de aanhoudingen volgde.

Drie maanden was lang genoeg, zegt Van Huisstede. „Wij wilden al snel dat het stopte. Wij hoorden die gesprekken en dat is best intens, als je hoort hoeveel leed mensen aangedaan wordt.” Ook is drie maanden aan afgetapte data al enorm veel om te onderzoeken. „Wat mij betreft gaan we tot het gaatje. We hebben nu een inkijkje in zo’n server, dat is voor ons een mooie kans om ze allemaal op te rollen.”

Naast strafvervolging gaat het er óók om dit soort diensten te verstoren en gebruik te ontmoedigen, zegt Van Huisstede. De gepersifleerde advertentie, die de politie vanaf donderdag gaat verspreiden in de Telegram-kanalen, moet daarom „de draak steken” met beloftes van anonimiteit, die volgens de rechercheur in het geval van -iSpoof weinig waard waren. „We willen aan de hele spoofing-wereld aangeven: we pakken jullie wel, we hebben jullie gegevens.”