Het gebeurt vaker dan we denken. Datalekken, phising of andere vervelende zaken rond internetcriminaliteit. Gelukkig zijn er veel mensen dagelijks bezig om ons hiermee te helpen. Zo ook Rutger van KPN Security. Hij vertelt er graag meer over.
Komt vaak voor hè, dat door een lek of een hack bij een ander onze gegevens op straat komen te liggen?
“Ja, inderdaad. In 2021 zijn er maar liefst 24.000 meldingen gemaakt van datalekken bij de Autoriteit Persoonsgegevens. Dat zijn er 65 per dag! Datalekken worden niet altijd veroorzaakt door een cyberaanval. Het kan ook gebeuren doordat iemand bijvoorbeeld een e-mail met persoonsgegevens of andere gevoelige gegevens naar een verkeerde persoon stuurt. Of een usb-stick verliest waarop vertrouwelijke informatie staat. Het aantal datalekken door cybercriminaliteit is in 2021 wel fors toegenomen: een stijging van 88 procent ten opzichte van het jaar daarvoor.”
Waar komt data terecht, nadat ze zijn gelekt of gehackt?
“Criminelen verkopen persoonsgegevens aan andere criminelen. Net als in de normale legale zakenwereld werken zij met elkaar samen. Het verhandelen van persoonsgegevens doen ze op het dark web, een verborgen gedeelte van het web. Maar ook verkopen criminelen ze op het gewone internet en in chatkanalen, vooral Telegram-groepen.”
Als data in handen is bij criminelen, wat zijn dan de meest voorkomende gevaren?
“Identiteitsfraude komt het meest voor. Met iemands creditcardgegevens kan een oplichter aankopen doen op naam van iemand anders. De criminelen gebruiken daar bijvoorbeeld phishing voor. Daarbij lokken oplichters iemand naar een valse website, die een kopie is van de echte website. Daar laten ze hun slachtoffer inloggen met hun inlognaam en wachtwoord of creditcardgegevens invullen. Zo krijgen ze deze gegevens in handen, waarmee ze vervolgens toegang hebben tot uw account of creditcard.”
Wat zijn de ‘trends’ op het gebied van phishing?
“Een aantal jaren geleden waren phishingmails nog vrij makkelijk te herkennen. De mails bevatten vaak taalfouten. Als een gebruiker toch op de link in zo’n mail klikte en op een nagemaakte website terechtkwam, bijvoorbeeld van een bank, viel dat ook meestal snel op. Deze nepsite zag er net iets anders uit dan de echte website. Helaas kunnen criminelen bestaande websites steeds beter namaken. Ook in de adresbalk of aan het e-mailadres van de afzender is vaak niet meer eenvoudig te zien dat deze van een fraudeur is.”
Hoe kom je erachter dat je te maken hebt met phishing?
“Ontvangt u een mail die u niet had verwacht, dan raad ik aan om even een pauze te nemen. Zo voorkomt u dat u impulsief handelt. Criminelen willen graag dat u niet nadenkt maar meteen klikt. Daarom staat vaak in zo’n mail dat het urgent is. Een andere truc van criminelen is om kwaadaardige software in een bijlage te verstoppen. Bijvoorbeeld een Word-document of OneDrive-bestand.”
Je bent slachtoffer van phishing en dan?
“Heeft u toch bank- of creditcardgegevens op een website ingevuld maar vertrouwt u het niet? Neem zo snel mogelijk contact op met uw bank of creditcardmaatschappij en laat uw passen en rekeningen blokkeren. Zodra criminelen uw gegevens in handen hebben, zullen ze zo snel mogelijk de rekening ervan plunderen. Soms vergoed de bank de schade, bijvoorbeeld uit coulance. Voorwaarde is vaak wel dat iemand zelf alert is geweest, het niet vaker overkomen is en dat het slachtoffer de bank direct heeft ingelicht.”
Melden doet u hier
“Het is altijd verstandig om aangifte te doen als u slachtoffer bent geworden. Vaak verlangt een bank of verzekeraar dit ook als iemand in aanmerking wilt komen voor schadevergoeding. Maar het is altijd aan te raden om aangifte te doen. Dat kan online bij de politie of bij de Fraudehelpdesk. Op deze manier weten zij wat de omvang is van cybercriminaliteit, op welke manieren dit gebeurt en welke groepen mensen er het slachtoffer van worden.”
