Overzicht online fraude & phishing operaties

Online fraude en phishing vormen een categorie binnen cybercriminaliteit, waarin gestolen persoonsgegevens, inloggegevens en betaalinformatie een sleutelrol spelen. Hier draait het om de exploitatie van gegevens: het verkrijgen, verhandelen en gebruiken van digitale identiteiten en financiële informatie om slachtoffers te benadelen.

Doel overzicht

Deze subpagina biedt een overzicht van belangrijke internationale operaties gericht op online fraude, phishing en handel in persoonsgegevens. Per operatie of marktplaats wordt ingegaan op de aard van het platform of de dienst, de opsporingsaanpak en interventies.

Voor de samenstelling van dit overzicht is gebruik gemaakt van CoPilot (GPT 5.5, denkmodel). De URL’s en informatie in genoemde bronnen in de tekst zijn handmatig gecontroleerd. Stuur mij gerust een e-mail als je een fout ziet of een belangrijke operatie mist. Een belangrijke beperking van mijn overzicht is dat het ziet op operaties waar de Nederlandse politie op de een af andere manier betrokken is of interessante jurisprudentie uit is voortgekomen.

Overzicht van operaties

  • WeLeakInfo (2020)
  • Operation Cookie Monster (Genesis Market) (2023–2024)
  • BidenCash (2025)
  • LeakBase (2026)
  • Operation Tourniquet (RaidForums) (2022–2023)
  • Cracked.io & Nulled.to / Operation Talent (2025)
  • Raccoon Infostealer (2022–2024)
  • Operation Magnus (RedLine & META Infostealers) (2024)
  • Operation Heart Blocker / HeartSender (2025)
  • VerifTools (2025–2026)
  • Operation Chargeback (2025)

Korte reflectie

De afgelopen jaren werd duidelijk hoe verschillende typen diensten en platforms elkaar versterken. Infostealer‑malware en phishingtools worden ingezet om gegevens te verkrijgen, gespecialiseerde marktplaatsen en fora faciliteren de handel in deze gegevens, en daarna maken de gegevens exploitatie mogelijk.

Opsporingsdiensten richten zich in toenemende mate op dit bredere ecosysteem. Operaties zijn vaker gericht op platformen en diensten. Daarbij wordt een combinatie ingezet van strafrechtelijke vervolging, technische verstoring, internationale samenwerking en – in het bijzonder – interventies gericht op gebruikers en slachtoffers, zoals waarschuwingen en publiekscampagnes.