Autoriteiten uit Nederland en de Verenigde Staten hebben de ontmanteling aangekondigd van een illegale marktplaats genaamd Veriftools die frauduleuze identiteitsdocumenten aan cybercriminelen over de hele wereld pedelden.
Daartoe zijn twee Marketplace -domeinen (Verif (.) Tools en Veriftools (.) Net) en één blog verwijderd, waardoor bezoekers van de site worden omgeleid naar een splashpagina waarin staat dat de actie werd ondernomen door het US Federal Bureau of Investigation (FBI) overeenkomstig een bevel uitgegeven door een rechtbank van de Verenigde Staten. De servers werden in beslag genomen in Amsterdam.
Uit een telegrambericht geplaatst door operators op 28 augustus 2025, laat echter zien dat ze de service al hebben gelanceerd op het domein “Veriftools (.) Com.” Het domein werd opgericht op 10 december 2018, per Domaintools. Het is momenteel niet bekend wie de beheerders van het platform zijn.
“De exploitanten van Veriftools produceerden en verkochten vervalste rijbewijzen, paspoorten en andere identificatiedocumenten die kunnen worden gebruikt om identiteitsverificatiesystemen te omzeilen en ongeautoriseerde toegang tot online accounts te krijgen,” zei het Amerikaanse ministerie van Justitie (DOJ) donderdag.
De DOJ zei dat de FBI in 2022 de dienst begon te onderzoeken nadat het een criminele operatie had ontdekt om gestolen identiteiten te benutten om toegang te krijgen tot cryptocurrency -accounts. Uit de sonde bleek dat het illegale platform werd gebruikt om vervalste identificatiedocumenten te genereren voor alle 50 staten van de VS, evenals andere buitenlandse landen, voor slechts $ 9.
Een equivalent van ongeveer $ 6,4 miljoen illegale opbrengsten is gekoppeld aan de Veriftools Marketplace, zei de FBI.
Op de Veriftools -website beweren de exploitanten aannemelijke ontkenning door te stellen dat: “Juridisch gebruik van de Service uw verantwoordelijkheid is. Door de Service te gebruiken, moet u op de hoogte zijn van de lokale, staats- en federale wetten in uw rechtsgebied en nemen u de verantwoordelijkheid voor uw acties.”
Na de takedown beweerde een Reddit -gebruiker met de naam POWDA_REAPER te beweren dat de site -eigenaren ze een bericht hebben gestuurd en zeiden: “De website is momenteel afgezien vanwege grote problemen” en dat ze de site terugbrachten tegen 29 augustus, terwijl ze geruststellen dat “uw fondsen veilig zijn.”
“Het internet is geen toevluchtsoord voor criminelen. Als u tools bouwt of verkoopt waarmee daders de slachtoffers laten nadenken, maakt u deel uit van de misdaad”, zei waarnemend Amerikaanse advocaat Ryan Ellison. “We zullen elk wettig hulpmiddel gebruiken om uw bedrijf te verstoren, de winst eruit te halen en u voor het gerecht te brengen. Geen enkele operatie is groter dan ons samen.”
De Nederlandse nationale politie beschreef in een gecoördineerde verklaring Veriftools als een van de grootste providers van valse identiteitsdocumenten. Naast twee fysieke servers zijn meer dan 21 virtuele servers in beslag genomen.
De ambtenaren merkten ook op dat de volledige infrastructuur van de website op de servers is beveiligd en gekopieerd voor latere analyse. In Nederland hebben vervalsing, vals bewijs van identiteit en het inzetten van namaakbetalingsinstrumenten elk een maximale gevangenisstraf van zes jaar.
“Veel bedrijven en agentschappen gebruiken zogenaamde kennis van uw klantverificatie (KYC), die vaak alleen een afbeelding van een ID vereist. Door Veriftools te gebruiken, kan KYC-controle worden omzeild,” zei de politie. “Criminelen gebruiken dankbaar platforms zoals Veriftools, omdat ze hun fraude kunnen plegen met de gecreëerde documenten, zoals Bank Helpdesk -fraude en phishing.”
