Politie houdt verdachte aan voor phishingtool die One-Time Passwords steelt

In dit artikel:

De politie heeft een 21-jarige man uit Dordrecht gearresteerd omdat hij een phishingbot genaamd JokerOTP zou hebben verhandeld. Met die tool konden cybercriminelen via geautomatiseerde telefoontjes slachtoffers misleiden en hen vragen hun One-Time Passwords of 2FA-codes door te geven, waarna toegang tot accounts werd verkregen. JokerOTP werd vorig jaar offline gehaald; toen werden al twee ontwikkelaars (een 30-jarige Nederlander en een 24-jarige Brit) opgepakt. Britse opsporingsdiensten schatten dat de bot in twee jaar tijd meer dan 28.000 keer in 13 landen is ingezet en dat via de buit miljoenen euro's zijn weggeleid. De aangehouden Dordtenaar zou niet alleen verkooptransacties hebben gedaan maar ook over licentiesleutels beschikken. Het onderzoek loopt door: tientallen Nederlandse kopers staan op de radar en worden mogelijk vervolgd. Vishing (phishing via voice calls) is de gebruikte werkwijze.