De Brusselse politie heeft zeven verdachten opgepakt in een onderzoek naar een grootscheepse oplichting via de identificatie-app Itsme. Ze zouden, samen met vier anderen die nog opgespoord worden, minstens 300 personen hebben opgelicht met frauduleuze online kredietopeningen en zo minstens 1,2 miljoen euro hebben buitgemaakt. Een groot deel van de slachtoffers was kwetsbaar vanwege hun leeftijd of gebrekkige kennis van IT-tools.
‘Het onderzoek ging in oktober 2024 van start nadat een bank zich burgerlijke partij had gesteld’, meldt de politie. ‘De slachtoffers, voornamelijk Franstaligen, werden telefonisch benaderd door een van de verdachten, die zich voordeed als een medewerker van de dienst Fraude van Itsme. Het slachtoffer werd verteld dat een buitenlandse smartphone kortgeleden verbinding had gemaakt met zijn Itsme-app vanuit een stad waar het slachtoffer onmogelijk kan zijn. De zogenaamde oplossing: de desbetreffende telefoon onmiddellijk loskoppelen via een melding die naar Itsme gestuurd zou worden.
Spoofing-technieken
‘Wanneer het slachtoffer de Itsme-app opende, verscheen er inderdaad een bevestigingsverzoek dat op goedkeuring wachtte’, gaat de politie verder. ‘Zo ging het slachtoffer zonder het te weten een online krediet op zijn naam aan, vaak van 2.500 tot 5.000 euro per persoon. Dat geld werd vervolgens door de verdachten gebruikt om gsm’s te kopen die door andere leden van de bende in ophaalpunten werden opgehaald om later te worden doorverkocht.’
De verdachten namen contact op met hun slachtoffers via een Belgisch telefoonnummer dat was aangevraagd op naam van een andere benadeelde, aldus nog de politie. ‘Ze maakten ook gebruik van de zogenaamde spoofing-techniek, waarmee het werkelijke oproepnummer door een geloofwaardig vast nummer vervangen wordt. In sommige gevallen is er dus sprake van dubbele fraude: één en dezelfde persoon kan zowel het slachtoffer zijn van het openen van een online krediet als van het afsluiten van een gsm-abonnement.’
Eind april viel de Brusselse politie binnen op negen adressen in het Brussels Hoofdstedelijk Gewest, voornamelijk in Elsene en Oudergem. Daarbij werden zeven personen opgepakt, maar werd ook een kilogram marihuana in beslag genomen. Twee van de zeven verdachten werden onder aanhoudingsbevel geplaatst. Inmiddels werd één van die twee onder voorwaarden vrijgelaten. Vier andere verdachten worden nog opgespoord.
Veiligheidsregels
Itsme herhaalt in een reactie de voornaamste veiligheidsregels. Zo roept het gebruikers op om nooit een actie te valideren die ze niet zelf hebben opgestart. En bij elke actie is er voor de bevestiging nog een controlescherm waarop de gebruiker de belangrijkste informatie samengevat ziet. ‘Een gebruiker die die informatie niet herkent, niet akkoord gaat met de gegevens die gedeeld worden of de Itsme-actie niet zelf initieerde, kan de actie nog steeds annuleren’, klinkt het.
Daarnaast stelt Itsme dat het nooit via telefoon, sms of e-mail aan gebruikers zal vragen om een actie te bevestigen of een transactie te annuleren. Gebruikers kunnen verdachte communicatie altijd melden via het mailadres verdacht@safeonweb.be van het Centrum voor Cybersecurity België, de nationale autoriteit voor cyberveiligheid in België.