Dat op sommige platformen inloggegevens worden verhandeld, is al langer bekend. Meestal gaat het dan om logins en paswoorden. Genesis Market, dat nu is opgedoekt tijdens een grootschalig onderzoek dat geleid werd door de FBI, was een van de grootste (vals) spelers ter wereld, zo blijkt nu. “Er werden niet alleen accountgegevens verkocht, maar ook online fingerprints, ofwel unieke digitale vingerafdrukken waarmee mensen kunnen inloggen bij hun bank of op andere websites. Hackers die de gegevens kopen, kunnen op die manier iemands digitale leven overnemen en op naam van hun slachtoffers zaken online bestellen en betalen of in bepaalde gevallen zelfs volledige bank-, crypto-, of beleggingsrekeningen plunderen”, zegt Ruben van Well, teamleider van het Rotterdamse cybercrimeteam.

In totaal zijn de jongste dagen ruim 200 invallen gedaan en werden 119 mensen gearresteerd, zegt Europol in een persbericht. Hoeveel mensen in totaal opgelicht zijn, is niet bekend. In Nederland alleen is er sprake van 50.000.

Daar werden 17 arrestaties verricht. Een man uit Almere, in Nederland, zag alvast 67.000 euro van zijn spaarrekening verdwijnen en zijn identiteit is ook gebruikt voor andere criminele feiten, zo maakte de Nederlandse politie bekend.

In Frankrijk gebeurden vier arrestaties, de Duitse nationale recherche (BKA) spreekt vooralsnog van huiszoekingen dinsdag bij 58 vermoedelijke hackers. Het is onduidelijk of zij bij de gearresteerde verdachten horen.

Ons land was niet betrokken bij ‘Operatie Cookiemonster’, een onderzoek dat al enkele jaren in alle stilte werd gevoerd door de Amerikaanse FBI. Of er in België slachtoffers vielen, is nog niet bekend. Het aantal zal alleszins beperkt zijn, klinkt het.

Een tot een paar honderden euro’s

Op de marktplaats werden ruim 1,5 miljoen bots aangeboden, goed voor data van zo’n 2 miljoen individuen, zo blijkt. De prijs van zo’n bot schommelde tussen omgerekend een tot enkele honderden euro’s, afhankelijk van inhoud en waarde van de data. Zo bevatten de duurste bots mogelijk informatie om toegang te krijgen tot iemands bankrekening.

Genesis Market is nu afgesloten door de FBI en alle informatie waarover ze beschikten werd beveiligd zodat het niet meer in slechte handen kan vallen. Maar er is natuurlijk wel veel in omloop.

Controleren

Wie zeker wil zijn dat hij of zij niet het slachtoffer is geworden en zijn of haar gegevens in slechte handen gevallen zijn, kan dat checken op www.politie.nl/onlinefingerprint. Als je mailadres voorkomt op de lijsten, krijg je binnen de paar minuten een melding. Geen antwoord is goed nieuws, dat wil zeggen dat je mailadres nergens is teruggevonden.

Als een cybercrimineel jouw gebruikersprofiel met daarin jouw online vingerprints in zijn bezit heeft, kan hij de veiligheidsmaatregelen van webwinkels en in bepaalde gevallen banken omzeilen, waarschuwen computerspecialisten.

“Zolang de kwaadaardige software op jouw computer staat, krijgen de criminelen een update van jouw wachtwoord als je dit wijzigt. Dat betekent dat je de kans loopt de controle over jouw accounts kwijt te raken. Je rekening kan worden leeggehaald. Er kan zelfs een rekening of account op jouw naam worden afgesloten. Maar er wordt bijvoorbeeld ook online geshopt of eten besteld waar jij de rekening van krijgt.”

Mocht je de computer ook gebruiken om mee thuis te werken en op zakelijke accounts in te loggen, dan bestaat de kans dat ook het bedrijf waar je voor werkt slachtoffer wordt van datadiefstal of een ransomware aanval.

Wat doen?

In samenwerking met Trellix en Computest is ervoor gezorgd dat de malware door iedere virusscanner kan worden gedetecteerd. Door ook samen te werken met Microsoft is daarnaast een software-update gemaakt, zodat Windows Defender de kwaadaardige software van de computer kan verwijderen. Om te voorkomen dat je (opnieuw) wordt opgelicht, is het belangrijk dat je de malware direct van je computer verwijdert en daarna al je wachtwoorden wijzigt.

“Log uit op alle openstaande accounts en sessies op internet en verwijder cookies en tijdelijke internetbestanden”, zeggen computerspecialisten van Europol. Update de virusscanner op je computer. Voer vervolgens een virusscan op je computer uit. Je kan de geïnfecteerde computer ook terug op de fabrieksinstellingen zetten. Verander daarna alle wachtwoorden. Niet eerder, om te voorkomen dat criminelen het nieuwe wachtwoord zien!