De gevonden gebruikersnamen en wachtwoorden zijn mogelijk misbruikt door cybercriminelen. Op de website van de politie kunnen mensen controleren of ze mogelijk de dupe zijn geworden van HeartSender. Blijkt een e-mailadres in de dataset te zitten dan wordt een mail gestuurd met tips en informatie.

Het netwerk, dat wereldwijd duizenden klanten had, verkocht via verschillende criminele webshops tools om digitale fraude mee te plegen. Op bijvoorbeeld YouTube verschenen reclames voor de websites waar tools als ‘senders’, ‘scampages’ en ‘cookie grabbers’ verkocht werden. Daarmee kunnen cybercriminelen grote hoeveelheden spam verzenden of inloggegevens loskrijgen.

De politie onderzoekt ook de kopers van de tools. Ze is er al een aantal op het spoor, vermoedelijk zitten hier ook Nederlanders tussen.

Het politieteam van Oost-Brabant doet sinds eind 2022 onderzoek naar HeartSender, nadat op de computer van een verdachte in een ander onderzoek phishing-software werd gevonden. Amerika onderzocht het cybercrimenetwerk al langer. Deze gelijktijdige onderzoeken leidden tot een gezamenlijke operatie, waarvan de actie van woensdag het „voorlopige sluitstuk” is.