19 oktober 2023

Medewerker contactcenter gaf cruciale privégegevens door van klanten aan phisingbende

Twee broers uit Antwerpen verschenen recentelijk samen met hun zus en moeder voor de rechters in Mechelen. Het viertal maakt deel uit van veertien verdachten die terechtstonden voor phishing, waarbij ze verschillende mensen oplichtte. Om dat te kunnen doen gebruikten ze privégegevens uit de de database van een contactcenter dat werd ingezet voor contactopsporing tijdens de coronapandemie.

Een viertal dat wordt verdacht van phising staat terecht in de rechtszaal in Mechelen. Ze kwamen aan privégegevens via een contactcenter.

Twintig phisingcampagnes

De Antwerpse phishingbende kwam in het vizier van speurders in november 2021 nadat dagbladhandelaars, tankstations en winkelketens frauduleuze geldopnames hadden opgemerkt. Deze opnames werden consequent uitgevoerd door dezelfde personen die zich in één voertuig verplaatsten. Dit voertuig werd later geïdentificeerd en gebruikt door de bende om zogenaamde ‘cashers’ af te zetten. In de vroege stadia van het onderzoek werden twee broers en een derde medeplichtige geïdentificeerd door de speurders van de Federale Gerechtelijke Politie (FGP) in Antwerpen. De broers waren verantwoordelijk voor het opzetten van verschillende phishingcampagnes, die later bleken te variëren tot wel twintig campagnes.

Een van de medeplichtigen klom volgens het parket geleidelijk op in de hiërarchie van de bende. Hij begon als ‘casher’, maar kreeg steeds meer verantwoordelijkheid en betrok zijn moeder bij de criminele activiteiten. Onder haar naam werden accounts aangemaakt bij Unibet, waarmee de bende probeerde het gestolen geld wit te wassen. “Het geld werd gestort op Unibet-accounts en vervolgens opgenomen als winsten van gokspellen,” legde openbaar aanklager Philippe Van Ingelgem uit in het PZC. Hoewel deze praktijk slim was, was deze niet waterdicht, en uiteindelijk konden de speurders op basis van de gegevens van het online gokbedrijf de gehele bende identificeren en aanpakken.

Privégegevens van corona-contactcenter

Niet alleen de medeplichtige van de twee broers betrok zijn moeder bij de criminele activiteiten; ook de broers deden dat. Volgens het parket fungeerde zij als penningmeester en bewaarde ze het geld dat haar zonen van nietsvermoedende mensen hadden gestolen in haar kluis. Bovendien verdeelde ze het geld onder familieleden en derden.

Om de phishingberichten te versturen, deed de bende een beroep op een jongeman die phishingpanels opzette en via Telegram verhuurde. Om de telefoonnummers van hun slachtoffers te verkrijgen, schakelden ze hun zus in, die op dat moment werkte in het contactcenter voor contactopsporing van het coronavirus.

“De vrouw gaf cruciale persoonsgegevens van de klanten door aan haar broers,” aldus de aanklager. “In het dossier werden ongeveer 250 foto’s met klantgegevens aangetroffen.” Ruim twee jaar later werden zeventien verdachten voor de rechtbank in Mechelen gebracht. Tegen de twee broers werd gevangenisstraffen geëist van respectievelijk zes en zeven jaar. Hun moeder en zus riskeren respectievelijk gevangenisstraffen van één en drie jaar effectief.

Niet enige vergrijp tijdens coronaperiode

Er gebeurde wel vaker verkeerde dingen tijdens de coronaperiode in contactcenters. Zo loopt de fraudezaak tegen Yource, na een inval bij een locatie in België, ook nog. De redactie van Klantcontact.nl houdt de ontwikkelingen met interesse in de gaten.

Lees ook:

Verder lezen