Vals Belgisch paspoort, rijbewijs of ID-kaart nodig? Moeilijk (en duur) is dat niet

Het is poepsimpel (en niet echt duur) om een vals Belgisch paspoort, of een ander Europees identiteitsdocument te bekomen. We vonden op het dark web relatief makkelijk al snel vijf aanbieders van Belgische paspoorten die je “zonder problemen” bijvoorbeeld door luchthavencontroles laten.

Het aanbod van valse paspoorten, rijbewijzen en identiteitskaarten is groot op het dark web (onderaan dit artikel leggen we uit wat dat is voor wie het nog niet kent). Een groot deel van die sites moet je met een korrel zout nemen, ze bieden paspoorten aan die alleen simpele controles doorstaan. Maar, wie een poosje rondhangt in fora en chatrooms op dat dark web, wordt al gauw geleid naar sites die wel de real goods kunnen leveren.

Garanties

Dat betekent dat ze onder meer biometrische data (vingerafdrukken) en RFID-chips hebben. Belgische paspoorten zijn er altijd bij, naast Nederlandse, Duitse, Britse, Amerikaanse, Japanse, Franse en Canadese. Dat blijken de populairste te zijn. De Scandinavische zijn wellicht moeilijker, maar sinds kort zijn er ook Noorse paspoorten in de aanbieding.

De verkopers daarvan garanderen dat je ermee naar elk land kan reizen. En dat je er dingen mee kan doen zoals een bankrekening openen. De paspoorten kunnen, mits extra betaling, voorzien worden van stempels en visa-zegels. (“We are selling a real passport to you. It works like any other passport from the authority. There are no name limitations…All the data is provided by the bearer of the passport and it’s all new” zegt bijvoorbeeld één aanbieder op vragen over hoe goed de paspoorten zijn.)

Er blijken een aantal opties te zijn. Zo worden paspoorten aangeboden die zuiver fictief zijn, maar ook paspoorten die al bestaan. Die worden dan “gekopieerd” en voorzien van jouw foto en biometrisch data. De eerste categorie kan desnoods fail proof gemaakt worden: er wordt effectief aangeboden om te zorgen dat je vals paspoort ook daadwerkelijk in de database van de overheid belandt. Dat impliceert dat die database ofwel hackbaar is, ofwel dat de vervalsers hulp krijgen van binnenuit.

Connecties

Er zijn aanbieders die dat gewoon toegeven of tenminste beweren: dat ze een connectie hebben die de paspoorten geregistreerd krijgt. Anderen zeggen dat ze in de database kunnen, maar dat ze er geen paspoorten aan kunnen toevoegen, maar dat ze wel toegang hebben tot de gegevens (ook de biometrische) die daar inzitten. Iets anders dat geïmpliceerd wordt door verschillende verkopers is dat blanco paspoorten verkregen worden door lekken bij de fabrikanten ervan (“The passport is a genuine blank … sent from the manufacturer”).

De prijs van een Belgisch paspoort dat “zichtcontrole” doorstaat varieert van 500 tot 1.000 euro. Er worden package deals aangeboden met verminderde cumulatieve tarieven als je er ook een rijbewijs en identiteitskaart bijbestelt. Een paspoort dat je door meer geavanceerde grenscontroles laat, is al snel tien keer duurder. Het gaat dan om een “gepersonaliseerde”” kopie van een bestaand paspoort of om eentje dat effectief in de database is geregistreerd is geraakt. Het hangt dan ook weer af van het land: 8.500 euro lijkt de prijs te zijn voor de populairste EU-landen. Maar Canada bijvoorbeeld kost je al snel het dubbele.

Hoe je betaalt

De meesten hanteren een policy waarbij je 25 procent van de overeengekomen prijs op voorhand betaald. Er word je wanneer je paspoort, rijbewijs of identiteitskaart klaar is daar een scan van gestuurd. Daarna betaal je de resterende 75 procent. Wie niet overtuigd is, kan foto’s krijgen waarop onder meer getoond wordt hoe zijn vals paspoort “juist” reflecteert onder UV-licht.

Wie zijn de klanten?

Hoewel het makkelijk is te concluderen dat de makkelijke manier om op het dark web aan die paspoorten te geraken iets is waar vluchtelingen en andere mensen met slechtere bedoelingen legitiem in onze contreien willen geraken en blijven, is dat wellicht niet de grootste groep klanten. Dat zijn vooral fraudeurs. Het gaat van mensen die wanhopig zijn omdat ze hun rijbewijs niet kunnen halen (of het geld niet hebben om er één te halen, wat blijkbaar in een aantal landen een ernstig probleem is) tot mensen die identiteits- en/of financiële fraude willen plegen. Er zijn zelfs sites op het dark web die je helpen aan “ghosting” te doen en claimen je te kunnen helpen aan geboorte-attesten zodat je de identiteit van een overleden iemand kan aannemen. Vooral in de UK is dat een toenemend probleem blijkbaar.

Je leven: te koop

Voor wie iemands identiteit wil overnemen zijn er pakketten verkrijgbaar: daarin onder meer scans van bankdocumenten, rekeninguitreksels, facturen van nutsvoorzieningen zoals elektriciteit en gas, documenten van leningen, actes van eigendom, zelfs wapenvergunningen. Pakketten met gestolen data over het leven van iemand, tot 25 GB groot, worden op het dark web verhandeld. Naargelang de grootte (lees: de hoeveelheid gestolen data) varieert de prijs van 100 tot 10.000 euro.

Maar, wat is dat dark web? Om dat uit te leggen moeten we eerst zeggen wat het deep web is: dat deel van het wereldwijde web dat we internet noemen dat niet toegankelijk is voor zoekmachines zoals Google. Het is naar schatting 400 tot 600 keer groter dan het internet waar de meesten zich dagelijks op begeven en waar je ook nu op bent, als je dit leest.

Het dark web is een deel van dat deep web, maar, je kan er alleen op met speciale software. De bekendste is de TOR-browser. Die TOR-browser garandeert min of meer dat je anoniem bent op het web.

Waterdicht is de TOR-browser op zich niet, maar het is makkelijk om via makkelijk te verkrijgen tools een extra laag encryptie aan te brengen als je erop zit, en dan ben je compleet “onpakbaar”.

Reputatie

Het dark web en TOR is op zich iets geweldig: het biedt je de kans om je privacy te bewaren, om langs censuur te geraken, om stalking te vermijden (het wordt steeds meer gebruikt door sociale werkers en slachtoffers van mishandeling en verkrachting bijvoorbeeld) etcetera. Je zou kunnen stellen: het internet zoals het eigenlijk de bedoeling was.

Het heeft een slechte reputatie gekregen in de mainstream media, vooral omdat het ook voor criminelen een mooie plaats is om te vertoeven. Je kan er echt alles wat illegaal is, krijgen. Tot het bestellen van een moord toe.

Voor misdadigers is er de anonimiteit die het dark web biedt plus het feit dat er voornamelijk gehandeld wordt in bitcoins. Op zich zijn bitcoins die gebruikt worden voor criminele activiteiten te traceren, weliswaar sowieso een pak moeilijker dan transacties met kredietkaarten bijvoorbeeld of PayPal, maar, ook hier: er zijn ondertussen wel een paar truukjes om het opsporen ervan bijzonder moeilijk te maken. Ook hoe je dat moet doen vind je makkelijk op het dark web.

Hekel

Ook overheden hebben een hekel aan het dark web omdat de natuur ervan impliceert dat ze geen controle hebben op de gebruiker. De NSA en de Britten met hun GCHQ (de mannen die Belgacom hackten en vol malware staken) hebben al wel geprobeerd om vat te krijgen op het dark web, maar het resultaat is pover.

Shadowcat

De Britten hebben iets dat SHADOWCAT heet, dat “end-to-end encrypted access to VPS over SSH using the TOR network” zou moeten kunnen ontcijferen, maar in de presentatie ervan, die gelekt werd in de files die Edward Snowden openbaarde, staat in dat het niet echt goed werkt. De reden is simpel: als je genoeg encryptie gebruikt, geraken ze er niet door.

Operatie Onymous

In november vorig jaar was er de internationaal gecoördineerde operatie Onymous, waarbij Silk Road 2.0 werd opgerold, een illegale, zwarte marktplaats waar je alles van wapens tot drugs kon kopen. Bij Onymous werden “honderden” illegale sites op het dark web offline gehaald.

Bij Europol en de FBI waren ze euforisch. “Today we have demonstrated that, together, we are able to efficiently remove vital criminal infrastructures that are supporting serious organised crime. And we are not ‘just’ removing these services from the open Internet; this time we have also hit services on the darknet using Tor where, for a long time, criminals have considered themselves beyond reach. We can now show that they are neither invisible nor untouchable. The criminals can run but they can’t hide.”

De waarheid is dat Onymous een gigantische scheet in een fles was. Bij de operatie, die gelijktijdig in 16 landen gebeurde, werd amper voor een miljoen euro in bitcoin in beslag genomen, en voor 180.000 euro aan cash, namaak, drugs en wapens. Het is peanuts met wat er rond gaat op het dark web. De meeste van de 410 sites die ontmanteld werden, bleken niet eens illegale dingen te doen, of gewoon fake te zijn. En degene die dat niet waren, doken een paar dagen later gewoon weer op. Agora, toen al veel groter dan Silk Road, bleef gewoon overeind. Er is ook het feit dat het dark web veel meer is dan alleen ze zogenaamde onion-sites. En dat het voor een groot stuk uit ghost markets bestaat, die ineens opduiken en dan weer verdwijnen.