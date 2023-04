Bij een groot internationaal onderzoek is Genesis Market offline gehaald. Op deze handelswebsite werden miljoenen gebruikersprofielen verkocht aan cybercriminelen. Vooral verontrustend is dat er ook op grote schaal online vingerafdrukken te grabbel werden gegooid waarmee criminelen zelfs je bankverrichtingen kunnen overnemen. Er is nu een website geopend waarop je kan controleren of je mogelijk slachtoffer bent.

Dat op sommige platformen inloggegevens worden verhandeld, is al langer bekend. Meestal gaat het dan om logins en paswoorden. Genesis Market, dat nu is opgedoekt tijdens een grootschalig onderzoek dat geleid werd door de FBI, was een van de grootste (vals) speler ter wereld, zo blijkt nu. “Er werden niet alleen accountgegevens verkocht, maar ook online fingerprints, ofwel unieke digitale vingerafdrukken waarmee mensen kunnen inloggen bij hun bank of op andere websites. Hackers die de gegevens kopen, kunnen op die manier iemands digitale leven overnemen en op naam van hun slachtoffers zaken online bestellen en betalen of in bepaalde gevallen zelfs volledige bank-, crypto-, of beleggingsrekeningen plunderen” , zegt Ruben van Well, teamleider van het Rotterdamse cybercrimeteam.

In totaal zijn de jongste dagen ruim 200 invallen gedaan en werden 119 mensen gearresteerd, zegt Europol in een persbericht.

In Nederland werden 17 arrestaties verricht. Een man uit Almere, in Nederland, zag alvast 67.000 euro van zijn spaarrekening verdwijnen en zijn identiteit is ook gebruikt voor andere criminele feiten, zo maakte de Nederlandse politie bekend. In Nederland alleen zouden 50.000 slachtoffers zijn.

Ons land was niet betrokken bij ‘Operatie Cookiemonster’, een onderzoek dat al enkele jaren in alle stilte werd gevoerd. Of er in België slachtoffers vielen, is nog niet bekend.

Op de marktplaats werden ruim 1,5 miljoen bots aangeboden, goed voor data van zo’n 2 miljoen individuen, zo blijkt. De prijs van zo’n bot schommelde tussen de 0,7 dollar en enkele honderden dollars, afhankelijk van inhoud en waarde van de data. Zo bevatten de duurste bots mogelijk informatie om toegang te krijgen tot iemands bankrekening.

Genesis Market is nu afgesloten door de FBI en alle informatie waarover ze beschikten werd beveiligd zodat het niet meer in slechte handen kan vallen. Maar er is natuurlijk wel veel in omloop.

Controleren

Wie zeker wil zijn dat hij of zij niet het slachtoffers is geworden en zijn of haar gegevens in slechte handen gevallen zijn, kan dat checken op www.politie.nl/onlinefingerprint. Als je mailadres voorkomt op de lijsten, krijg je binnen de paar minuten een melding. Geen antwoord is goed nieuws, dat wil zeggen dat je mailadres nergens is teruggevonden.

Als een cybercrimineel jouw gebruikersprofiel met daarin jouw online vingerprints in zijn bezit heeft, kan hij de veiligheidsmaatregelen van webwinkels en in bepaalde gevallen banken omzeilen, waarschuwen computerspecialisten.

Een vingerafdruk is uniek en normaal veilig. — © Getty Images

“ Zolang de kwaadaardige software op jouw computer staat, krijgen de criminelen een update van jouw wachtwoord als je dit wijzigt. Dat betekent dat je de kans loopt de controle over jouw accounts kwijt te raken. Je rekening kan worden leeggehaald. Er kan zelfs een rekening of account op jouw naam worden afgesloten. Maar er wordt bijvoorbeeld ook online geshopt of eten besteld waar jij de rekening van krijgt.”

Mocht je de computer ook gebruiken om mee thuis te werken en op zakelijke accounts in te loggen, dan bestaat de kans dat ook het bedrijf waar je voor werkt slachtoffer wordt van datadiefstal of een ransomware aanval.

Wat doen?

In samenwerking met Trellix en Computest is ervoor gezorgd dat de malware door iedere virusscanner kan worden gedetecteerd. Door ook samen te werken met Microsoft is daarnaast een software-update gemaakt, zodat Windows Defender de kwaadaardige software van de computer kan verwijderen. Om te voorkomen dat je (opnieuw) wordt opgelicht, is het belangrijk dat je de malware direct van je computer verwijdert en daarna al je wachtwoorden wijzigt.

“Log uit op alle openstaande accounts en sessies op internet en verwijder cookies en tijdelijke internetbestanden”, zeggen computerspecialisten van Europol.

Update de virusscanner op je computer. Voer vervolgens een virusscan op je computer uit. Je kan de geïnfecteerde computer ook terug op de fabrieksinstellingen zetten. Verander daarna alle wachtwoorden. Niet eerder, om te voorkomen dat criminelen het nieuwe wachtwoord zien!