Gamechangers heet een nieuwe website van de politie met speciale games die moeten helpen jongeren uit de cybercriminaliteit te houden. Wie de site bezoekt kan zijn of haar onlinetalenten verder ontwikkelen in vier uitdagingen, aldus de politie.
Door de challenges kunnen jongeren hun vaardigheden op een veilige manier testen en waar mogelijk verbeteren. Tegelijkertijd doen ze kennis op over wat wel en niet strafbaar is op internet. De coronacrisis zorgt ervoor dat jongeren noodgedwongen thuiszitten en meer online zijn. Dan bestaat het gevaar dat ze iets strafbaars gaan doen. ‘Jongeren zijn online maar een klik verwijderd van cybercrime,’ zegt Floor Jansen van het politieteam High Tech Crime. Ze zijn dan geneigd om de grenzen op te zoeken. Onderzoek wijst uit dat één op de zes jongeren tussen de twaalf en zeventien wel eens een cyberdelict heeft gepleegd, bewust of onbewust. Bij jongeren van zestien en zeventien jaar is dit zelfs 33 procent. Het gaat dan bijvoorbeeld om hacken, phishing en DDoS-aanvallen.
Internetcriminelen die de fase van blootstaan aan verleidingen allang voorbij zijn bedenken intussen steeds nieuwere en sluwere manieren om gegevens en geld te stelen van nietsvermoedende burgers, waaronder kwetsbare ouderen. Spoofing bestaat uit meerdere varianten en is een truc die steeds populairder wordt onder oplichters. Nieuws.nl sprak expert cybersecurity Mary-Jo de Leeuw over wat er gaande is en waar we ons bewust van moeten zijn.
De keurig sprekende man die belt met het nummer van de bank om te zeggen dat iemand uw spaarrekening probeert te hacken, bijvoorbeeld. Hij zegt dat hij van de afdeling fraudebestrijding is, stelt een paar vragen, klinkt betrouwbaar en aardig en wil u waarschuwen. Vervolgens krijgt u de mededeling dat het beter is om het spaargeld naar een andere rekening over te maken. Zo gezegd, zo gedaan. Weg geld. Dit is een voorbeeld van spoofing dat momenteel steeds vaker plaatsvindt. We zijn geneigd te zeggen: oh, maar daar zou ik nooit intrappen. Dat doen we helaas wel.
Van winkelstraat naar online
‘Ik vergelijk het altijd met zakkenrollers,’ zegt De Leeuw, ‘die op een zaterdag naar een drukke winkelstraat gaan om te rollen’. Door de coronamaatregelen moet iedereen thuis blijven. Er is niemand op straat, waardoor een zakkenroller nieuwe manieren moet bedenken om aan zijn geld te komen. En dus verplaatst de criminaliteit zich momenteel nog meer van de winkelstraat naar online.
Spoofing is de term die gebruikt wordt als iemand een valse identiteit aanneemt die voor het doelwit bekend en betrouwbaar is. Er wordt dus een trucje gebruikt om een andere identiteit aan te nemen. Dit kan een bericht van de bank zijn, maar ook iemand die zich voordoet als een Microsoft-medewerker die zegt dat de computer een update nodig heeft. ‘Momenteel zie je een explosieve stijging van alle varianten van spoofing. Dit kunnen mailtjes van banken zijn, die waarschuwen voor uw online veiligheid, dat ze maatregelen aan het nemen zijn om ervoor te zorgen dat u als klant veilig bent of dat ze even iets willen controleren.’
Actuele ontwikkelingen
Veel van de spoofing die momenteel plaatsvindt, is corona gerelateerd. Onze veiligheid gaat boven alles, althans, zo wordt het gepresenteerd. Denk aan een sms waarin staat dat u op een link moet klikken zodat de bank uw pas uit quarantaine kan halen of met de mededeling dat er nu antibacteriële bankpassen zijn. Via een link in die sms waar mensen op klikken wordt vervolgens een bankrekening geplunderd. ‘Die sms’jes zijn een truc om mensen naar een site te krijgen waar ze hun gegevens moeten invullen. Er worden ook mailtjes gestuurd dat de bankpas momenteel niet meer wordt ondersteund. Maar het gebeurt niet alleen uit naam van een bank. Het kan ook de Inspectie SZW zijn, die mensen er zogenaamd op attenderen dat ze met een onderzoek bezig zijn omdat ze zich niet aan de maatregelen houden. Of een mail van het Centraal Justitieel Incassobureau over een bekeuring. Er wordt vaak ingespeeld op actuele ontwikkelingen, dus op corona, quarantaine en veiligheid.’
Net echt
Bij spoofing per telefoon heeft iemand op slinkse wijze het nummer van de bank achterhaald en belt vervolgens nietsvermoedende mensen op met dat nummer. Er ook website spoofing, waarbij criminelen een volledige website hebben nagebouwd die precies lijkt op de echte. Dit kan van een bank zijn, maar ook van bijvoorbeeld de winkelketen BCC waar mensen elektronica kopen. ‘Dan moet je bijvoorbeeld een zending traceren. Vervolgens kom je op een site waar je van alles moet invullen en nemen ze vervolgens je identiteit over. Die sites zijn bijna niet van de echte te onderscheiden. Zo’n site heeft hetzelfde logo en hetzelfde taalgebruik. Mensen moeten echt nóóit op linkjes klikken. Die bevatten soms kwaadwillende software. Dat kan betekenen dat ze al uw bestanden versleutelen.’
Banken bellen nooit
Banken bellen nooit, aldus De Leeuw, en ze sturen ook geen sms’jes. ‘Banken vragen ook nooit om inloggegevens, TAN-codes, wachtwoorden of gebruiksnamen. Als een bank echt contact wilt opnemen, in een dringend geval, zullen ze nooit om persoonlijke gegevens vragen. Ze weten precies met wie ze bellen, dus waarom zouden ze die informatie nodig hebben? Als je een mailtje van de bank krijgt, en je twijfelt, moet je gewoon even de bank bellen. Bel ze op en vraag ze of ze een mail hebben gestuurd Zorg ervoor dat je niet op links klikt of bestanden opent die worden meegestuurd en delete de berichten.’
Digitale helpdesk
Wilt u op de hoogte blijven van actuele nepberichten of wilt u iets melden, dan kan dat bijvoorbeeld via de website van Fraudehelpdesk. ‘Daar wordt het gemeld als er weer een batterij aan mails zijn verstuurd. U bent nooit de enige die een mail krijgt. Het gaat altijd naar een groot aantal mensen.’
