Intentieverklaring Brede Coalitie ter verstoring van Tech Support Scams in Nederland De ondergetekenden 1. De Minister van Justitie en Veiligheid 2. Vertegenwoordiger van het Openbaar Ministerie 3. Vertegenwoordiger van de Nationale Politie 4. Vertegenwoordiger van de Autoriteit Consument en Markt Hierna te noemen: Publieke Partijen en 5. Vertegenwoordiger van Microsoft Corporation 6. Vertegenwoordiger van Teamviewer GmbH 7. Vertegenwoordiger van Koninklijke KPN N.V. 8. Vertegenwoordiger van VodafoneZiggo Group Holding B.V. 9. Vertegenwoordiger van Western Union Company 10. Vertegenwoordiger van MoneyGram International Inc. 11. Vertegenwoordiger van ABN AMRO Bank N.V. 12. Vertegenwoordiger van ING Bank NV. 13. Vertegenwoordiger van de Coöperatieve Rabobank U.A. (Rabobank) 14. Vertegenwoordiger van De Volksbank 15. Vertegenwoordiger van Verenigde Bitcoinbedrijven Nederland (VBNL) Hierna te noemen: Private Partijen Overwegen: Dat zowel de Publieke Partijen als de Private Partijen ernaar streven om het publiek gebruik te laten maken van veilig internet; Dat criminelen echter het publieke vertrouwen in de veiligheid van het internet bedreigen door te proberen met oplichtingspraktijken geld te ontfutselen van internetgebruikers; Dat een van de meest hardnekkige en wijdverspreide vormen van deze praktijken, de zogeheten Tech Support Scam is; Dat diverse Tech Support Scams in 2017 in Nederland leidden tot bijna 1900 registraties / aangiften en bijna 6 miljoen euro schade; Dat ongeveer 70% van de Nederlandse slachtoffers in 2017 50 jaar of ouder is; Dat de onophoudelijke aanvallen door Tech Support scammers niet alleen het publieke vertrouwen bedreigen, maar ook de goede naam van de verschillende Private Partijen kunnen aantasten; 1
Houden voor ogen: Dat veel mensen over de hele wereld slachtoffer worden van Tech Support Scams en dat daarom wereldwijde maatregelen wenselijk zijn, maar dat het haalbaarder is om te beginnen met maatregelen op nationaal niveau; Dat, als deze maatregelen succes hebben, ieder van de Partijen is uitgenodigd om te onderzoeken of het mogelijk en haalbaar is om de reikwijdte van de maatregelen uit te breiden naar andere landen of zelfs naar wereldwijde schaal; Dat alle soorten bedrijven slachtoffer kunnen worden van dit misdrijf, in die zin dat hun naam, dienst of product wordt misbruikt door scammers, maar dat het praktisch en haalbaar is om in Nederland te beginnen met bedrijven die het vaakst door Nederlandse slachtoffers worden genoemd; Maar dat de Partijen van deze Brede Coalitie bereid zijn om hun inzichten met andere getroffen bedrijven te delen; Dat de Nederlandse justitiële autoriteiten er nog niet in zijn geslaagd om deze criminaliteitsvorm werkelijk succesvol te bestrijden, terwijl zij geloven dat vanwege het internationale en wijdverspreide karakter van deze criminaliteit een klassieke opsporings- en vervolgingsaanpak moet worden begeleid door andere maatregelen; Dat de Nederlandse Veiligheidsagenda 2015-2018 een brede interventiestrategie voorstaat bij de bestrijding van cybercrime, bestaande uit het aansporen van justitiële autoriteiten, lokale overheden en private bedrijven om alternatieve strategieën te onderzoeken, naast de bestaande klassieke opsporings- en vervolgingsaanpak; Dat er al vele preventiecampagnes gericht op informeren van potentiële slachtoffers zijn georganiseerd door zowel Publieke als door Private Partijen, zoals: o de jaarlijkse Alert Online campagne door het Nederlandse Ministerie van Justitie en Veiligheid o een preventie-campagne door de Nationale Politie in 2017 o informatie-campagnes, georganiseerd door diverse Private Partijen, bijvoorbeeld door Microsoft Corp, door Teamviewer GmbH, door diverse banken en door Western Union; Dat deze preventie-campagnes zeker moeten blijven doorgaan; Dat het in een brede aanpak past om deze preventie-campagnes aan te vullen met andere maatregelen; Dat daarom de Publieke en de Private Partijen overeenkomen om een andere aanpak te onderzoeken, in aanvulling op klassieke opsporing en vervolging door de politie en justitie en in aanvulling op preventie-campagnes; Dat deze andere aanpak gericht is op verstoring van het criminele business proces; Dat, omdat dit criminele business proces zich waarschijnlijk in de toekomst zal ontwikkelen, zicht houden op de criminele modus operandi noodzakelijk is, en dat naar aanleiding van nieuwe modus operandi waar redelijkerwijs mogelijk snelle tegen-acties worden aangemoedigd; Dat de Partijen ernaar streven om de Tech Support Scam in zijn huidige gevaarlijke vorm, in Nederland te hebben uitgebannen uiterlijk per einde 2020; 2
Dat deze aanpak de taken van de Publieke Partijen en de verplichtingen van de Private Partijen onverlet laat, waaronder verplichtingen inzake vertrouwelijkheid van informatie, bescherming van fundamentele rechten en privacybescherming, waaronder maar niet beperkt tot (naleving van) de Algemene Verordening Gegevensbescherming (AVG; Verordening (EU) 2016/679 van 27 april 2016); Dat twee of meer Partijen, binnen het bovengenoemde kader, zo nodig onderling aanvullende afspraken kunnen maken met het oog op het uitwisselen van informatie tussen deze Partijen, gelet op de doelstellingen van deze Brede Coalitie; Komen overeen: Artikel 1 Verstoringsmaatregelen 1. Partijen zullen redelijke inspanningen leveren om naar eigen oordeel acties te ontwikkelen en te implementeren, met het doel om: a. te verstoren het onrechtmatig gebruik van Nederlandse telefoonnummers door scammers, waaronder gespoofede nummers; b. te verbeteren de technologische detectie van potentiële frauduleuze situaties, zodat slachtoffers/ computergebruikers worden geholpen om de scam te ontdekken terwijl deze plaatsvindt, of zelfs de scam wordt voorkomen door het nemen van technologische maatregelen; c. te verstoren de inningsmogelijkheden van scammers, door de procedures en verantwoordelijkheden voor inning via cryptocurrencies te onderzoeken; d. de scam te verstoren door de bancaire procedures zo nodig en voor zover redelijkerwijs mogelijk, aan te passen aan de modus operandi van de scammers. 2. Vertegenwoordigers van de Partijen nemen naar keuze deel aan een of meer van de bovengenoemde werkgroepen. Ofwel een vertegenwoordiger van het Openbaar Ministerie, ofwel een vertegenwoordiger van de Nationale Politie, zal per werkgroep deelnemen. Artikel 2 Preventie Partijen zullen proberen Tech Support Scams te voorkomen door awareness-campagnes te voeren, of andere vormen van publieksinformatie te verstrekken: a. ieder jaar zal tenminste één van de Publieke Partijen en tenminste één van de Private Partijen een awareness-campagne of andere vorm van publieksinformatie verzorgen; b. de Partijen informeren elkaar over hun campagnes als bedoeld onder a, om aldus een maximaal bereik te krijgen. De Publieke Partijen zoeken onderling actief naar samenwerking bij deze campagnes, de Private Partijen worden uitgenodigd om aan te haken; c. als een Private Partij wil verwijzen naar de campagne van een andere Private Partij, wordt tevoren de toestemming van laatstgenoemde verkregen. 3
Artikel 3 Zicht houden op de modus operandi en snelle tegen-acties bij nieuwe m.o. s 1. De Nationale Politie monitort de ontwikkeling van de modus operandi van de scammers. De resultaten worden gedeeld met de andere Partijen. Andere Partijen worden uitgenodigd om bij te dragen aan het zicht houden op de modus operandi. 2. Als een Partij een nieuwe modus operandi ontdekt, wordt deze Partij aangemoedigd om de bevindingen zo snel mogelijk met andere relevante Partijen te delen, zodat de scam zo spoedig mogelijk kan worden verstoord. Artikel 4 Zicht houden op de effecten van deze Intentieverklaring De Nationale Politie houdt zicht op de maatschappelijke effecten van de implementatie van de maatregelen die zijn genoemd in deze Intentieverklaring. De resultaten worden gedeeld met de andere Partijen. Alle Partijen kunnen input leveren ten behoeve van het beoordelen van de effectiviteit van de resultaten van deze Intentieverklaring. Artikel 5 Ontmoetingsfrequentie 1. De Partijen komen minstens één maal als geheel per jaar bijeen online of offline om de ontwikkelingen te bespreken. Het Openbaar Ministerie organiseert deze ontmoetingen. 2. Werkgroepen komen zo vaak bijeen als zij zelf nodig achten. Artikel 6 Toetreding en Uittreding 1. Andere Partijen dan de huidige Publieke en Private Partijen, die willen toetreden tot deze Brede Coalitie, kunnen daartoe een aanvraag indienen. Het Voorzitterschap beslist, na consultatie van de Partijen. 2. Iedere Private Partij kan individueel en naar eigen oordeel tussentijds besluiten zich terug te trekken uit de samenwerking, met onmiddellijk effect. 3. Een Partij beëindigt de samenwerking door het informeren van het Voorzitterschap, en zal te goeder trouw blijven handelen. 4. Beëindiging van (het lidmaatschap van) de Brede Coalitie met betrekking tot deze Intentieverklaring kan niet leiden tot aansprakelijkheid. Artikel 7 Voorzitterschap De Brede Coalitie wordt voorgezeten door het Openbaar Ministerie. Het Voorzitterschap kan worden overgedragen aan een van de andere Publieke Partijen. Artikel 8 Werkingsduur 1. Deze Intentieverklaring treedt in werking op 1 mei 2018, en loopt tot 1 januari 2021. 2. Partijen kunnen de werkingsduur van de Intentieverklaring in onderling overleg verlengen tot na de datum, genoemd in het eerste lid. Rotterdam,... Handtekeningen 1 tot en met 15 (verschillende bladzijden) 4
Bijlage De Partijen definiëren Tech Support Scam als volgt: o Een aantal typen frauduleuze activiteiten per telefoon, waarin een oplichter zegt legitieme technische ondersteuningsdiensten aan te bieden. De telefoontjes gebeuren via cold calling naar nietsvermoedende gebruikers, of hebben de vorm van het verleiden van gebruikers om een bepaald telefoonnummer te bellen, bijvoorbeeld door een browser pop-up. o In Nederland zijn deze scams meestal gericht op Microsoft of Apple gebruikers, waarbij de beller vaak zegt de technische ondersteuningsdienst van deze bedrijven te vertegenwoordigen terwijl dit niet het geval is. o De oplichter zal in typerende gevallen proberen om het slachtoffer zover te krijgen dat deze op afstand toegang geeft tot diens computer. Nadat toegang op afstand is verkregen, probeert de oplichter het vertrouwen van het slachtoffer te verkrijgen om te betalen voor zogenaamde ondersteuning of worden er andere listige kunstgrepen toegepast. o Daarna wordt het slachtoffer bewogen om een geldbedrag over te maken naar de oplichters, via bankoverboeking of money transfer, of wordt middels een andere wijze geld ontfutseld bij het slachtoffer. 5