De misdaad verplaatst zich al decennia naar de digitale wereld, maar de opsporing volgt heel langzaam. Wat zijn de vormen van ‘cybercrime’ waarvan overheden, bedrijven en burgers last hebben? Wat kunnen ze doen?
Maar dat bén ik helemaal niet!
Wat?
Identiteitsdiefstal: anderen maken op internet misbruik van uw persoonsgegevens
Slachtoffers?
Consumenten
Hoe?
Allereerst kunnen daders onder andermans naam lasterlijke uitspraken doen op sociale media. Dit overkwam bijvoorbeeld student Natalja Laurey van de Vrije Universiteit Amsterdam. Iemand anders begon onder haar naam een Twitteraccount en verstuurde een aantal racistische tweets. Na een paar uur werd het account weer opgeheven, maar Laurey had inmiddels al bedreigingen ontvangen. Ook was de Vrije Universiteit al opgeroepen om haar als student te verwijderen.
Daarnaast worden gestolen identiteiten gebruikt voor oplichting en diefstal. Zo zocht gedupeerde Ralph Geerts vorig jaar zelf de media nadat bleek dat iemand onder zijn naam jassen, Playstations en iPhones via Marktplaats had verkocht. Zo’n dertig kopers benaderden hem online om te vragen waar hun gekochte spullen bleven. Geerts had – dom genoeg – uit blijdschap een foto van zijn net verworven rijbewijs op Instagram gezet. Dat werd misbruikt.
Oplichters halen de persoonlijke gegevens soms van sociale media – vooral foto’s van rijbewijzen en paspoorten zijn gewild. In andere gevallen proberen ze bijvoorbeeld persoonsgegevens in handen te krijgen door zich voor te doen als een verhuurder die een goedkope woning in een gewilde stad te huur aanbiedt. De verhuur gaat uiteindelijk niet door, maar de oplichter heeft al wel kopieën van bankafschriften, paspoort, enzovoorts.
Hoe voorkom je het?
Wees terughoudend met het verstrekken van persoonsgegevens. Het is echt niet altijd nodig om al uw gegevens in te vullen. Verstrek alleen informatie die verplicht is. Google geregeld uw eigen naam en meld het direct wanneer iemand anders onder uw naam accounts op sociale media gebruikt.
Tip
Mocht er bijvoorbeeld bij een hotelreservering een kopie van uw paspoort worden gevraagd, streep dan op de kopie het burgerservicenummer door.
Je geld of je gegevens!
Wat?
Afpersing door criminelen of activisten
Slachtoffers?
Bedrijven
Hoe?
Hackers proberen bedrijven – vooral webwinkels – af te persen door te dreigen klantgegevens te openbaren als zij niet betalen. Begin dit jaar zouden hackers onder de naam Rex Mundi (‘koning van de wereld’) bankgegevens, wachtwoorden en medische gegevens van dertien Belgische bedrijven online hebben gezet, waaronder Domino’s Pizza.
Rex Mundi kraakte eerder de server van het Nederlandse uitzendbureau Accord – dat weigerde 10.000 euro te betalen – en zette twee jaar geleden de gegevens van 3.000 klanten van een Canadese uitzendketen online.
Soms zijn er aanvallen om activistische redenen. Nadat MasterCard en Visa weigerden geld over te maken naar WikiLeaks, werden zij platgelegd door hackerscollectief Anonymous. Ook kleinere bedrijven zijn het mikpunt, vooral webwinkels waarvan de reputatie afhangt van de bescherming van klantgegevens.
Hoe voorkom je het?
Er zijn technische mogelijkheden om een cyberaanval te bemoeilijken, zoals zogenoemde switches en routers die internetverkeer kunnen omleiden en vertragen. Het kan zijn dat u daarbij een expert moet inschakelen. Volgens een onderzoek van Kaspersky Lab en B2B International kost de gemiddelde hack van een mkb-bedrijf zo’n 46.000 euro.
Sinds vorig jaar bieden verzekeringsmaatschappijen kleine bedrijven de mogelijkheid om zich te verzekeren tegen een dergelijke schadepost.
Tip
Probeer uzelf te hacken: kijk als een buitenstaander naar uw beveiliging of laat dat doen.
Maar dat is een nep-Chanel!
Wat?
Internetoplichting
Slachtoffers?
Consumenten
Hoe?
Of het nu gaat om concertkaartjes, spelcomputers, smartphones, fietsen, auto’s of designerkleding, veel aankopen gaan tegenwoordig via webwinkels of worden via sites als Marktplaats verkocht door particulieren. De beloofde spullen worden niet altijd geleverd. Jaarlijks zijn een half miljoen Nederlanders slachtoffer van internetoplichting, vooral dertigers en veertigers.
De materiële schade valt doorgaans te overzien; in 70 procent van de gevallen gaat het om een bedrag van niet meer dan 500 euro, maar voor kwaadwillenden is het eenvoudig om te doen. Bij Marktplaats speuren dagelijks twee dozijn medewerkers naar frauduleuze advertenties, maar dat houdt niet alle creatieve zwendelaars tegen. Ook het onder rembours laten versturen van een artikel is geen waterdichte oplossing: het pakketje mag pas worden geopend wanneer de postbode is betaald, waarna alsnog kan blijken dat u een lege verpakking opgestuurd hebt gekregen.
Hoe voorkom je het?
Bij het Landelijk Meldpunt Internetoplichting van de politie kunnen rekeningnummers, e-mailadressen, telefoonnummers en internetadressen van aanbieders en webwinkels worden gecontroleerd. Doe mede daarom altijd aangifte, ook als het om een paar tientjes gaat. De politie gebruikt de gegevens uit de aangifte om de database aan te vullen. Verder doe je er als consument goed aan het product zelf af te halen en de kwaliteit te inspecteren. Is het wel een echte Chanel-tas? Is het aanbod niet te mooi om waar te zijn?
Tip
Pas op met concert- en evenementkaartjes, zeker als het kaartje niet meer voorstelt dan een A4-printje. Dat kan een kopie zijn.
Waar is al mijn spaargeld gebleven?
Wat?
Phishing: het aftappen van inloggegevens, vooral die voor internetbankieren
Slachtoffers?
Consumenten, al komen de verdachte mails nog weleens via werkmail binnen
Hoe?
Slachtoffers van phishing worden vaak via e-mail benaderd om hun inloggegevens ‘te controleren’ en worden vervolgens naar een valse website gelokt. Soms staat zo’n website vol spelfouten, soms is ze nauwelijks van de echte website van bijvoorbeeld een bank te onderscheiden. Met de gegevens kan de crimineel spaargeld overboeken naar zichzelf of identiteitsfraude plegen.
Half juni werden in Amsterdam en Hoogvliet vijf verdachten aangehouden voor 63 aangiften van phishing; ze zouden in totaal 1 miljoen euro van bankrekeningen hebben gehaald.
Hoe voorkom je het?
Verwijder alle nepmails. Het is eenvoudig om mails te herkennen die u een erfenis of een prijs beloven, of waarin een mooie vrouw contact zoekt. De meeste e-mails met de vraag om rekeningnummer, wachtwoord of andere informatie zijn vaak nog wel te herkennen – al is het maar door de spelfouten.
Wees terughoudend met het verstrekken van gegevens via e-mail en telefoon en onthoud dat banken nooit om uw inloggegevens vragen. Open geen bijlagen van onbekenden en haal bijlagen bij twijfel door de virusscanner.
Gebruik ook verschillende wachtwoorden. Mochten cybercriminelen er een keer een van u ontfutselen, dan kunnen ze niet bij al uw gegevens. Controleer eventueel bij Bureau Krediet Registratie of u nog kredietwaardig bent.
Tip
Plug geen usb-sticks in die u hebt gevonden, hackers laten ze soms opzettelijk slingeren.
Hoe weet mijn concurrent dat?
Wat?
Digitale spionage
Slachtoffers?
Bedrijfsleven en soms consumenten
Hoe?
Datacriminelen spioneren bij grote bedrijven, en ook steeds vaker bij het midden- en kleinbedrijf. Kleinere bedrijven verdiepen zich doorgaans minder in de ICT, waardoor het eenvoudiger is om in offertes te snuffelen en klantgegevens te stelen. Soms neemt een concurrerend bedrijf een hackerscollectief in de arm om te spioneren; harde cijfers ontbreken.
Doordat veel informatie nu in de cloud hangt, komen kwaadwillenden makkelijker binnen. Digitale spionage verloopt niet altijd via hacken. Sommige bedrijven verspreiden zo veel informatie op sociale media dat concurrenten simpel producten, handelwijze en diensten kunnen kopiëren. Consumenten worden soms ook bespied via de webcam. Eind 2013 werd de toen 18-jarige Jaïr M. gearresteerd. Hij had op tweeduizend computers ingebroken en nam via webcams heimelijk foto’s van minderjarige meisjes en plaatste die foto’s op sociale media-accounts.
Hoe voorkom je het?
Als individu is het verstandig om de webcam af te plakken. En als bedrijf is het belangrijk dat de computerbeveiliging op orde is: werk updates bij en laat een grondige check uitvoeren als u vermoedt dat informatie weglekt, of dat u wel heel veel orders misloopt.
Tip
Praat werknemers bij over digitale beveiliging.