Internetcriminelen bedenken steeds nieuwere en sluwere manieren om gegevens en geld te stelen van nietsvermoedende burgers. Onder hen ook veel kwetsbare ouderen. Nieuws.nl sprak cybersecurity expert Mary-Jo de Leeuw over wat er gaande is en waar we ons bewust van mogen zijn.
Van winkelstraat naar online
"Ik vergelijk het altijd met zakkenrollers die op een zaterdag naar een drukke winkelstraat gaan om te rollen." Zo begint cybersecurity expert Mary-Jo de Leeuw haar verhaal "Door de coronamaatregelen moet iedereen thuis blijven. Er is niemand op straat, waardoor een zakkenroller nieuwe manieren moet bedenken om aan zijn geld te komen. En dus verplaatst de
criminaliteit zich momenteel nog meer van de winkelstraat naar online.” Spoofing is een term die gebruikt wordt als iemand een valse identiteit aanneemt die voor jou bekend en betrouwbaar is. Er wordt dus een trucje gebruikt om een andere identiteit aan te nemen. “Momenteel zie je een explosieve stijging van alle varianten van spoofing. Dit kunnen mailtjes van banken zijn, die waarschuwen voor je online veiligheid, dat ze maatregelen aan het nemen zijn om ervoor te zorgen dat jij als klant veilig bent of dat ze even iets willen controleren.”
Ingespeeld op actualiteit
Mary-Jo: "Veel van de spoofing die momenteel plaatsvindt, is corona gerelateerd. Onze veiligheid gaat boven alles, althans, zo wordt het gepresenteerd. Denk aan een sms, waarin staat dat je op een link moet klikken, zodat de bank je pas uit quarantaine kan halen of met de mededeling dat ze nu antibacteriële bankpassen hebben. Via een link in die sms waar mensen op klikken, wordt vervolgens een bankrekening geplunderd. Die sms’jes zijn een truc om je naar een site te krijgen, waar je je gegevens moet invullen. Er worden ook mailtjes gestuurd dat je bankpas momenteel niet meer wordt ondersteund. Maar het gebeurt niet alleen uit naam van een bank. Het kan ook de Inspectie SZW zijn, die mensen erop attenderen dat ze met een onderzoek bezig zijn, omdat ze zich niet aan de maatregelen houden. Of een mail van het Centraal Justitieel Incassobureau, over een bekeuring. Er wordt vaak ingespeeld op actuele ontwikkelingen, dus corona, quarantaine en veiligheid."
Gebeld door 'de bank'
Bij telefoonnummer spoofing heeft iemand op een slinkse wijze het nummer van de bank achterhaald, en belt vervolgens nietsvermoedende mensen op met dat nummer. Mary-Jo: “Dat voelt meteen betrouwbaar. Mensen denken al snel: oh, maar dat is de ABN Amro of de Rabobank. En al helemaal als ze netjes praten. Vaak hebben ze allerlei gegevens van je, waardoor mensen er nog makkelijker intrappen.” Daarnaast is er ook e-mail spoofing, waarbij internetcriminelen zich via de mail voordoen alsof ze van de bank zijn of van een creditcardmaatschappij zoals International Creditcard Service. “U moet nu in actie komen, want anders kan je straks niets meer thuis laten bezorgen. Ze spelen in op angst.”
"Klik nooit op linkjes!"
Tenslotte is er ook website spoofing, waarbij criminelen een volledige website hebben nagebouwd, die precies lijkt op de echte. Dit kan van een bank zijn, maar ook van de BCC, waar mensen elektronica kopen. “Dan moet je bijvoorbeeld je zending traceren voor iets wat je besteld hebt. Vervolgens kom je op een site waar je van alles moet invullen en nemen ze vervolgens je identiteit over. Die sites zijn bijna niet van de echte te onderscheiden. Vaak kan je aan de URL, dus het website adres, zien dat het niet klopt. Dan zie je bijvoorbeeld als webadres www.ing.nl.nu Mensen die niet vaak online zijn, weten dat niet, zoals ouderen. Zo’n site heeft hetzelfde logo en hetzelfde taalgebruik. Je moet echt nooit op linkjes klikken! Sommige van die linkjes bevatten kwaadwillende software. Dat kan betekenen dat ze al je bestanden versleutelen.”
Banken bellen nooit
Banken bellen nooit, aldus Mary-Jo, en ze sturen ook geen sms’jes. “Banken vragen ook nooit om inloggegevens, TAN codes, wachtwoorden of gebruiksnamen. Als een bank echt contact wilt opnemen, in een dringend geval, zullen ze nooit om persoonlijke gegevens vragen. Ze weten precies met wie ze bellen, dus waarom zouden ze die informatie nodig hebben? Als je een mailtje van de bank krijgt, en je twijfelt, moet je gewoon even de bank bellen. Bel ze op en vraag ze of ze een mailtje hebben gestuurd Zorg ervoor dat je niet op links klikt of bestanden opent die worden meegestuurd en delete de berichten.” Wil je op de hoogte blijven van actuele nepberichten of wil je iets melden, dan kan je bijvoorbeeld naar de website van Fraudehelpdesk via de link onderaan dit artikel. “Daar wordt gemeld als er weer een batterij aan mails zijn gestuurd. Je bent nooit de enige die een mail krijgt. Het gaat altijd naar een groot aantal mensen.”