SIDN helpt het Rotterdamse havengebied bij de bestrijding van cybercriminaliteit

Bedrijven in de Rotterdamse haven hebben veel last van storage spoofing, een vorm van oplichting via het internet. SIDN helpt het Port Cyber Resilience programma ‘FERM’ om deze vorm van cybercrime te bestrijden. “Bedrijven gaan soms voor tonnen de boot in.”

Ongeveer vier jaar geleden maakte Nederland voor het eerst kennis met storage spoofing. Dit behelst de verkoop van niet-bestaande opslagcapaciteiten en voorraden van grondstoffen en materialen in terminals in het Rotterdamse havengebied. De methode doet denken aan die van nepwebwinkels, maar in dit geval registreren criminelen een domeinnaam die lijkt op die van een bekend bedrijf en maken vervolgens een website die voor echt zou kunnen doorgaan. Die site gebruiken ze om mensen te wijzen op een aantrekkelijk aanbod: een hoeveelheid brandstof voor een zeer lage prijs. Bedrijven en particulieren die denken een slag te slaan, komen bedrogen uit. De brandstof bestaat niet en zij zijn hun geld kwijt. Anders dan bij de gangbare nepwebwinkels gaat het hier om zeer grote bedragen. “Bedrijven gaan soms voor honderdduizenden euro’s de boot in,” vertelt Ward Veltman, programmamanager van FERM, een samenwerkingsverband van verschillende organisaties in de Rotterdamse haven dat zich bezighoudt met cybersecurity. “Ik zag mailtjes van slachtoffers waarin onderhandeld werd over vele tonnen.”

Internationale oplichting

Naast de grote bedragen die met storage spoofing gemoeid zijn, zijn er nog meer verschillen met nepwebwinkels. Chiel van Spaandonk, proceseigenaar bij SIDN: “In de Rotterdamse haven zijn bedrijven uit de hele wereld actief. De slachtoffers van deze fraude komen daarom ook uit alle landen. Daarnaast wordt er over het algemeen meer moeite gedaan om slachtoffers te laten geloven dat ze met een bonafide bedrijf te maken hebben. De malafide websites zien er vaak net wat beter uit, lijken vaak op websites van bestaande bedrijven inclusief hun contactgegevens en er worden zelfs namaak-facturen gemaakt. Ook doen criminelen veel moeite om de sites gevonden te laten worden door zoekmachines.”

Elke week nieuwe meldingen

Dat storage spoofing een populaire vorm van oplichting is, blijkt wel uit de zwarte lijst met url's die FERM bijhoudt. Hierop staan ondertussen meer dan 500 url's van malafide websites. “Elke week krijgen we nieuwe meldingen. Nu misschien wel meer dan ooit,” vertelt Veltman. “Het is op dit moment helemaal niet gek om te investeren in olie. De olieprijs is historisch laag. Wie nu een goedkope partij koopt, kan die later met een flinke winst verkopen. Criminelen maken gebruik van de actuele situatie om kopers onder druk te zetten: beslis snel want dit is je laatste kans.”

Doe altijd aangifte

Wat valt er te doen tegen storage spoofing? FERM helpt de politie door zo veel mogelijk informatie te delen. Bijvoorbeeld over de afkomst van e-mails die oplichters sturen. Om dit te kunnen doen, is het echter wel belangrijk dat de slachtoffers aangifte doen. Te weinig benadeelden doen dit nog. Veltman: “Voor internationale bedrijven is het misschien niet altijd even makkelijk om in Nederland aangifte te doen. Toch raden wij het wel aan. Vaak kunnen politie en OM toch wel iets ondernemen. Zonder aangifte kun je sowieso fluiten naar je geld.”

Een einde aan storage spoofing?

Deze maand ontwikkelde SIDN samen met FERM, de Zeehavenpolitie en het Openbaar Ministerie een procedure om malafide websites met een .nl-extensie offline te halen. Van Spaandonk: “Dat we hier actie op ondernemen, komt voort uit onze verantwoordelijkheid voor een veilig .nl-domein. Daarnaast helpen we FERM met de opsporing. De ervaring van ons abuseteam met detectie en beleidsontwikkeling bij de bestrijding van nepwebwinkels komt hierbij goed van pas.” Kunnen we hiermee een einde maken aan storage spoofing? Dat is te rooskleurig, denkt Van Spaandonk. “Zelfs als het lukt om het fenomeen te verbannen uit de .nl-zone, zijn er nog voldoende andere topleveldomeinen waar criminelen gebruik van maken. Cybercriminaliteit uitbannen is waarschijnlijk een illusie. Het is het beste als mensen alert blijven en vertrouwen op hun niet-pluisgevoel.”

Wilt u weten hoe u storage spoofing kunt voorkomen, bekijk dan de tips onderaand dit artikel.