Digitale criminaliteit

Een van de snelst groeiende vormen van criminaliteit is cybercrime. We moeten onze zaken steeds vaker regelen in een online omgeving en dat maakt ons dan ook erg kwetsbaar voor digitale criminaliteit. Uit onderzoek is inmiddels gebleken dat de wereldwijde omzet die afkomstig is van cybercrime even hoog is aan de omzet die gegenereerd wordt door middel van drugshandel. Toch is de aanpak van digitale criminaliteit nog vaak een ondergeschoven kindje. Criminelen die zich bezighouden met deze vorm van misdaad worden steeds slimmer en voeren dan ook steeds vaker zeer geavanceerde operaties uit om hun doelen te bereiken. Daarom is het van belang dat particulieren, bedrijven en overheidsinstellingen zich voldoende wapenen tegen criminele activiteiten.

Malware, digitale criminaliteit

Wat zijn de meest voorkomende vormen van digitale criminaliteit?

Identiteitsfraude

Identiteitsfraude is op dit ogenblik (2023) een van de meest voorkomende vormen van digitale criminaliteit. Bij deze manier van oplichting proberen criminelen persoonlijke gegevens van hun slachtoffers te ontfutselen en zichzelf daarmee een valse identiteit aan te meten. Met deze vervalste ID kunnen zij vervolgens op allerlei manieren toegang verkrijgen, tot andere belangrijke informatie en digitale systemen. Daarnaast kunnen criminelen met deze methode toegang krijgen tot iemands betaalrekeningen en aankopen doen in naam van hun slachtoffers. De gevolgen voor mensen die de dupe worden van deze vorm van cybercrime zijn vaak enorm.

Hoe kom ik erachter of ik slachtoffer ben van identiteitsfraude?

Op welke gegevens azen de criminelen?

Aan wie ben ik verplicht een kopie van mij identiteitsbewijs te overhandigen?

Wat kunnen criminelen met een kopie van mijn identiteitsbewijs?

Wat moet ik doen als ik denk dat ik slachtoffer ben van identiteitsfraude?

Hoe kan ik aangifte doen van identiteitsdiefstal?

Welke stappen kan ik ondernemen om identiteitsfraude te voorkomen?

Hoe kom ik erachter of ik slachtoffer ben van identiteitsfraude?

Deze vorm van oplichting komt jaarlijks duizenden keren voor en criminelen maken op deze manier heel veel geld buit. Vaak is iemand al geruime tijd slachtoffer van identiteitsfraude voordat het duidelijk wordt. In veel gevallen is de veroorzaakte schade dan al erg groot. Mensen krijgen plotseling facturen voor producten of diensten die ze nooit hebben afgenomen of mensen kunnen ineens niet meer inloggen op websites van bijvoorbeeld de overheid. Niet alleen particulieren worden het slachtoffer van identiteitsfraude, maar ook bedrijven zijn regelmatig de klos. In veel gevallen gaat het dan om gevoelige bedrijfsgeheimen die voor veel geld worden doorverkocht aan geïnteresseerde partijen.

De onderstaande situaties kunnen duiden op identiteitsfraude:

  • Inloggen op bepaalde (overheids)websites lukt niet meer, terwijl je probeert in te loggen met de juiste gebruikersnaam en wachtwoord.
  • Na het inloggen op een  (overheids)website constateer je dat er op de site is ingelogd, op momenten dat je dat zelf niet gedaan hebt.
  • Je ontvangt rekeningen voor producten of diensten die je nooit besteld en ontvangen hebt.
  • Persoonlijke informatie op websites, in e-mails en in briefpost blijkt niet te kloppen.
  • Je ontdekt dat er op jouw naam uitkeringen, subsidies of toeslagen zijn aangevraagd.
  • Op je pensioen- of belastingoverzichten staan onbekende werkgevers.
  • De gegevens waaronder je bij de gemeente bent ingeschreven zijn zomaar gewijzigd.
  • Er zijn onbekende bedragen van je bankrekening afgeschreven.
  • Je ontvangt brieven van incassobureaus of deurwaarders met het verzoek zo snel mogelijk te betalen. Je hebt echter nooit iets besteld bij de bedrijven die de incassobureaus of deurwaarders in de arm hebben genomen.
  • Businesspartners of andere relaties ontvangen e-mails van jou die je zelf nooit hebt verstuurd.
  • Er zijn huur- of koopcontracten afgesloten  en leningen aangegaan op jouw naam.
  • Hoewel je geen schulden hebt, blijkt dat je toch staat geregistreerd bij het Bureau Kredietregistratie (BKR).
  • Er zijn online valse profielen van je aangemaakt op sociale media platformen.
  • Er staan bestanden op je pc die je daar niet zelf hebt opgezet.

Op welke gegevens azen de criminelen?

Criminelen zijn vaak erg vindingrijk en halen alles uit de kast om aan de benodigde informatie te komen. Ze vissen naar je gegevens op verkoopsites, vragen om een kopie van je ID via nep-vacaturesites, hacken je accounts, maar hengelen soms ook gewoon de fysieke post uit je brievenbus.

De fraudeurs zijn vooral op zoek naar:

  • Kopieën van paspoorten, Nederlandse ID-kaarten en rijbewijzen.
  • Persoonlijke informatie zoals naam, adresgegevens, telefoonnummers, e-mailadressen, pasfoto’s, burgerservicenummers en DigiD-gegevens.
  • Persoonlijke gegevens op social media: Facebook, Twitter, Instagram, WhatApp, TikTok, YouTube, LinkeIn, Google, Tumblr, Pinterest en SnapChat.

Aan wie ben ik verplicht een kopie van mij identiteitsbewijs te overhandigen?

Je persoonsgegevens zijn wettelijk beschermd. Veel bedrijven en andersoortige organisaties vragen vaak om een kopie van je identiteitsbewijs. Meestal is een kopie helemaal niet nodig en is het controleren van het ID-document al voldoende. In een aantal gevallen zijn instanties en bedrijven verplicht om enkele gegevens over te nemen. Wanneer je incheckt in een hotel bijvoorbeeld. Er zijn in Nederland maar enkele organisaties die bevoegd zijn om een volledige kopie van een identiteitsbewijs te maken. Hieronder vallen werkgevers, overheidsinstanties, banken, verzekeringsmaatschappijen en notarissen. Stuur nooit een identiteitsbewijs mee bij een online aankoop of verkoop. Wanneer een instantie om een kopie verzoekt, vraag dan waarom die kopie nodig is.

Identiteitsbewijs

Wat kunnen criminelen met een kopie van mijn identiteitsbewijs?

Met een kopie van je paspoort, ID-kaart of rijbewijs kunnen fraudeurs in principe een online bankrekening openen, een energiecontract afsluiten, een abonnement aanschaffen of een contract bij een telecomprovider aangaan. Soms vragen bedrijven om deze gegevens. Wanneer een bedrijf toch een kopie van je identiteitsbewijs verlangt, dan is het verstandig om je burgerservicenummer (BSN) en je pasfoto af te dekken. Vermeld op de kopie ook voor wie het document bedoeld is en waarvoor het mag worden gebruikt. Noteer ook de datum waarop je de kopie afgeeft op het duplicaat Zo maak je het persoonsdocument onbruikbaar voor oplichters.

Maak gebruik van de KopieID app

De overheid biedt hiervoor een handige tool in de vorm van KopieID. Met deze app kun je heel eenvoudig een kopie van je ID-document maken en vervolgens alle niet noodzakelijke gegevens afschermen. Daarnaast kun je ook aangeven voor wie de kopie bestemd is en met welk doel de kopie verstrekt wordt. De kopie wordt hierna voorzien van een watermerk, waardoor de kopie ook alleen puur voor dat desbetreffende doel kan worden gebruikt. De kopie van het paspoort, de ID-kaart of het rijbewijs kan vervolgens worden opgeslagen, uitgeprint of verstuurd.

Nederlands paspoort

Wat moet ik doen als ik denk dat ik slachtoffer ben van identiteitsfraude?

  • Snel actie ondernemen
  • Wanneer je vermoedt dat je het slachtoffer bent van identiteitsfraude, dan is het belangrijk dat je zo snel mogelijk actie onderneemt.
  • Neem contact op verzenders van aanmaningen
  • Als je brieven ontvangt van bedrijven, incassobureaus of deurwaarders over betalingsachterstanden ten aanzien van producten of diensten die je nooit besteld hebt, neem dan direct contact op met de verzenders van de aanmaningen. Vermeldt daarbij dat je vermoedt dat je het slachtoffer bent van identiteitsfraude. Bewaar alle aanvraagpapieren en rekeningen van de producten en diensten zorgvuldig, zodat je ze kunt gebruiken als bewijsmateriaal. Controleer bij deze bedrijven en instanties of iemand een kopie van je identiteitsdocumenten heeft misbruikt.
  • Blokkeren van bankpassen
  • Als je merkt dat er onbekende bedragen zijn afgeschreven van je bankrekening is het verstandig om contact op te nemen met je bank en je bankpassen of creditcards tijdelijk te laten blokkeren. Verzamel alle bankafschriften.
  • Controleer je gegevens
  • Controleer nauwkeurig of je persoonlijke informatie op websites, in e-mails, in briefpost en andere documentatie correct is.
  • Neem contact op met de webbeheerders
  • Als je niet meer kunt inloggen op (overheids)websites terwijl je wel de juiste inloggegevens gebruikt, neem dan snel contact op met de webbeheerder en geef aan dat je vermoedt dat je gebruikersnaam en wachtwoord mogelijk gestolen zijn.
  • Stel je contacten op de hoogte van fake-mail. Wanneer je signalen ontvang van businesspartners of andere contacten dat er valse e-mails in jouw naam worden verstuurd, stel je relaties daar dan zo snel mogelijk van op de hoogte. Dan weten zij in ieder geval dat deze informatie niet van jou afkomstig is.
  • Maak melding van onterechte registraties bij het Bureau Kredietregistratie (BKR).
  • Indien er leningen, huur- of koopcontracten of abonnementen op jouw naam zijn afgesloten, neem dan direct contact op met de leningverstrekker, de verhuurder, de verkoper of dienstverlener en geeft aan dat je vermoedt dat je het slachtoffer van identiteitsfraude bent. Als je onterecht bij het BKR staat geregistreerd met kredieten, maak daar dan zo snel mogelijk melding van bij deze stichting.

Nepprofielen

Wanneer je ontdekt dat er valse profielen van jou zijn aangemaakt op online platformen, dan kan dat zeer grote gevolgen hebben. Criminelen kunnen schade berokkenen aan jouw eigen reputatie, maar ook aan de reputatie van je onderneming. Deze nepprofielen worden soms aangemaakt om een persoonlijke vete met iemand te vereffenen, maar ook concurrerende bedrijven maken zich soms schuldig aan deze vorm van identiteitsfraude. Daarnaast wordt deze methode ook vaak gebruikt door criminelen om mee te kunnen liften op het succes van bekende personen uit de media of het zakenleven. Het zonder toestemming gebruiken van iemands foto in een (online) profiel is strafbaar en valt onder het portretrecht. Wanneer iemand met deze valse identiteit dan ook nog eens andere mensen kwetst of op een andere manier benadeeld, dan kan er sprake zijn van belediging, smaad of laster.

Bewijzen verzamelen

Probeer om zoveel mogelijk bewijsmateriaal te verzamelen. Onderzoek op welke sociale media platformen je de nepprofielen tegenkomt en maak zoveel mogelijk screenschots. Doe vervolgens aangifte bij de politie. Veel sociale media platformen hebben een protocol voor het behandelen en verwijderen van nepprofielen. Het is belangrijk om een verzoek tot verwijdering van nepprofielen in te dienen in samenspraak met de politie, om zo te voorkomen dat je het bewijsmateriaal uitwist.

Doe altijd aangifte bij de politie

‘Aangifte doen bij de politie heeft toch geen zin’. Dit is een veelgehoord argument van slachtoffers van bepaalde misdrijven om toch maar geen aangifte te doen. Dat niet verstandig. Doe altijd aangifte. Zeker wanneer je vermoedt dat je het slachtoffer bent van identiteitsfraude. Als je aangifte doet (of een melding maakt), dan weet de politie in ieder geval dat er misdrijf heeft plaatsgevonden en kan het verder worden onderzocht. Daarnaast is de aangifte belangrijk voor een eventuele schadevergoeding door verzekeringsmaatschappijen in de toekomst. Veel mensen schamen zich als ze slachtoffer zijn geworden van identiteitsfraude door onoplettendheid en durven daarom vaak geen aangiften te doen. Dit is onzin. Criminelen worden steeds handiger in het oplichten van mensen en gebruiken daarbij steeds geavanceerdere methoden. Identiteitsfraude en oplichting kan iedereen overkomen, dus doe altijd aangifte bij de politie.

Hoe kan ik aangifte doen van identiteitsdiefstal?

Aangifte doen op het politiebureau

Veel misdrijven kun je prima online aangeven, maar wanneer het identiteitsfraude betreft is het noodzakelijk om fysiek aangifte te doen op het politiebureau. Hiervoor kun je een afspraak maken via telefoonnummer 0900 – 8844.

Identiteitsfraude melden bij het CMI

Het is belangrijk om aangifte te doen bij de politie. Daarnaast kun je diefstal en misbruik van identiteitsgegevens ook melden bij het Centraal Meldpunt Identiteitsfraude en -fouten (CMI). Dit meldpunt is onderdeel van de Rijksdienst voor Identiteitsgegevens (RvIG). Dit platform geeft advies en ondersteuning aan slachtoffers van identiteitsfraude. Er kan melding worden gemaakt aan de hand van vier verschillende formulieren:

Meldingsformulier 1: Kopie ID afgeven

Het meldingsformulier 1: Kopie ID afgeven kun je gebruiken als je een kopie van je ID-document hebt afgegeven aan een bepaalde website, maar hierover geen goed gevoel hebt overgehouden. Daarnaast kan het zijn dat je zelfs al hebt geconstateerd dat de kopie is misbruikt voor malafide doeleinden, zoals de oplichting van andere mensen uit jouw naam.

Meldingsformulier 2: Bestellingen op naam

Wanneer je rekeningen of aanmaningen krijgt voor producten of diensten die je nooit besteld, dan kun je het meldingsformulier 2: Bestellingen op naam gebruiken.

Meldingsformulier 3: Nepprofiel op social media

Meldingsformulier 3: Nepprofiel op social media kun je invullen als je ontdekt hebt dat iemand anders zich voor jou uitgeeft met een nepprofiel op Facebook, Twitter, LinkedIn of andere sociale media platformen.

Meldingsformulier 4: Overige meldingen identiteitsfraude

Meldingsformulier 4: Overige meldingen identiteitsfraude kun je gebruiken om melding te maken van identiteitsfraude bij een combinatie van bovenstaande situaties onder formulier 1, 2 en 3 of als er sprake is van een geheel andere situatie. Daarnaast kan formulier 4 worden gebruikt voor het melden van fouten met persoonsgegevens in overheidsregistraties. Wanneer je het misbruik van gegevens bij het CMI hebt gemeld, kun je een kopie van de bevestiging van de melding versturen naar het bedrijf of de instantie, waar de identiteitsfraude heeft plaatsgevonden.

Welke stappen kan ik ondernemen om identiteitsfraude te voorkomen?

Er zijn verschillende dingen die je kunt doen om het risico van identiteitsfraude en diefstal van persoonlijke gegevens zo klein mogelijk te maken.

Digitale criminaliteit, phising


Ga zorgvuldig om met je identiteitsdocumenten.

Criminelen zijn vooral op zoek naar identiteitsdocumenten. Bewaar je paspoort, ID-kaart, rijbewijs daarom altijd op een veilige plaats.


Voorzie je brievenbus van anti-hengel beveiliging

Oplichters zijn niet alleen erg inventief, maar vooral ook heel brutaal. Regelmatig wordt er post uit brievenbussen gehengeld. De criminelen zijn niet alleen op zoek naar bankpassen en bijbehorende pincodes, maar ook naar informatie op bijvoorbeeld verzekeringspapieren, loonstroken en jaaropgaven. Zorg ervoor dat de post niet gemakkelijk ontvreemd kan worden. Er zijn brievenbussen op de markt met een zogenaamde ‘anti-hengel beveiliging’. Daarnaast is het verstandig om papieren met persoonlijke informatie eerst te versnipperen, voordat je ze in de prullenbak gooit. Het klinkt vergezocht maar criminelen schromen niet, om ook in je afval naar persoonlijke gegevens te zoeken.


Maak gebruik van twee-factor-authenticatie bij inlogprocedures

Bij veel websites loggen we in met alleen een gebruikersnaam en een wachtwoord. Wanneer deze onverhoopt in verkeerde handen raken, dan kunnen criminelen inloggen in onze persoonlijke accounts en daarmee allerlei ongewenste handelingen verrichten. Ze beschikken dan vaak over onze persoonlijke gegevens, waarmee ze hun frauduleuze praktijken kunnen doorzetten. Daarom zijn veel inlogprocedures tegenwoordig voorzien van twee-factor-authenticatie. Hierbij wordt dan naast je gebruikersnaam en wachtwoord nog een extra beveiligingsstap aan je account toegevoegd. Maak hier dan ook zoveel mogelijk gebruik van. Zelfs als een oplichter zou beschikken over zowel je gebruikersnaam en password, dan nog kan hij of zij er niets mee beginnen. Er zijn verschillende manieren voor twee-factor-authenticatie:

  • SMS-code die verstuurd wordt naar je smartphone.
  • Google Authenticator (hierbij wordt gebruikgemaakt van een eenmalig verstrekte cijferreeks).
  • Een vingerafdruk
  • gezichtsherkenning
  • Bevestiging in een mobiele app


Geef je inloggegevens nooit zomaar af

Fraudeurs kunnen hun verhaal meestal zeer geloofwaardig overbrengen. Vooral ouderen worden regelmatig het slachtoffer van babbeltrucs. Deze mensen zijn vaak kwetsbaar en afhankelijk van anderen en zijn daarom ideale slachtoffers voor oplichters. Criminelen doen zich dan vaak voor als een zorgmedewerker, iemand van de bank of het energiebedrijf en weten in die hoedanigheid dan ook snel de benodigde inloggegevens of andere gewenste informatie te ontfutselen. Het advies luidt dan ook: laat nooit zomaar iemand binnen. Vraag altijd eerst om legitimatie en vraag dan voor welk bedrijf hij of zijn werkt. Vervolgens kun je het bedrijf of de instelling opzoeken en opbellen. Dan kun je het verhaal altijd zelf controleren, voordat je iemand binnenlaat. Geef nooit uw legitimatie of inloggegevens af aan anderen. Ook niet online!


Verstrek geen kopie van je identiteitsbewijs

Criminelen weten precies waar ze moeten zijn om identiteitsbewijzen, persoonlijke informatie en inloggegevens te stelen. Vooral op online marktplaatsen zijn ze in grote getale actief. Ze adverteren met vakanties, concertkaartjes, kleding, tweedehands meubelen, verzamelobjecten, elektronica, woonruimte, merkartikelen en plaatsen zelfs vacatures voor banen waarop je kunt solliciteren. Geef nooit een kopie van je identiteitsbewijs als de verkoper daarom vraagt en verstrek alleen de noodzakelijke gegevens die nodig zijn voor de aankoop. Solliciteer alleen op betrouwbare vacaturesites en geef ook daar niet zomaar je gegevens af. Wanneer je toch bepaalde elementen van je identiteitsdocument moet aanleveren aan instanties, maak dan gebruik van de KopieID app van de Nederlandse overheid.


Kijk uit voor phishing

Phishing is een veelgebruikte methode door criminelen om persoonlijke informatie te ontfutselen. Ze sturen hun slachtoffers dan een e-mail die exact lijkt op een e-mail van hun bank, verzekeringsmaatschappij, energiebedrijf of telefoonaanbieder. In deze nep-mail is meestal een link opgenomen die naar een frauduleuze website leidt. De afzender van de mail verzoekt de ontvanger om op de link te klikken en vervolgens zijn of haar inloggegevens (of andere informatie) in te vullen. Wanneer de ontvanger dit doet dan beschikt de fraudeur over deze persoonlijke informatie. Banken en overheden sturen nooit een link mee in hun correspondentie.


Klik niet zomaar op links in e-mails

Klik daarom niet zomaar op een link in een e-mail van een instantie en wees voorzichtig met de links in e-mails van bedrijven. Ga zelf naar de officiële website van de verzender van de e-mail en log daar in via het originele inlogscherm. Ook wanneer het gaat om betaalverzoeken met een betaallink per e-mail, is het beter om naar de website van het desbetreffende bedrijf te gaan en daar de betaling in orde te maken. Dan houd je het risico van diefstal en misbruik van je gegevens zo klein mogelijk.

Handige links:

Autoriteit persoonsgegevens: Identificatie en identiteitsbewijzen.

Rijksoverheid: Tips om identiteitsfraude te voorkomen.

Politie.nl: Identiteitsfraude en aangifte.

Consumentenbond: Identiteitsfraude herkennen en voorkomen.

Veilig internetten.nl: Ik ben slachtoffer van identiteitsfraude.

Hacking

Ook hacking is een vorm van digitale criminaliteit waarbij jaarlijks veel schade wordt aangericht. Criminelen omzeilen de beveiliging van een computernetwerk en dringen daarna het systeem binnen. Hackers kunnen verschillende doelstellingen hebben. Er zijn hackers zonder criminele intenties, de zogenaamde ‘ethisch hackers‘. Zij willen bijvoorbeeld aantonen dat computernetwerken bepaalde technische beperkingen hebben of niet goed zijn beveiligd tegen inbraak. Vaak willen deze mensen hun bijdragen leveren (aan de overheid of bedrijven) om de digitale systemen beter te beschermen en verder te optimaliseren. En hoewel hun bedoelingen veelal goed zijn, is ook deze vorm van hacking strafbaar.

Waarom wordt onze leefwereld steeds kwetsbaarder voor digitale criminaliteit?

Op welke manieren kan mijn computer worden gehackt?

Met welk doel hacken criminelen computernetwerken en andere digitale systemen?

Is hacking altijd strafbaar?

Hoe kan ik mijn computer zo goed mogelijk beschermen tegen hackers?

Hoe komen hackers aan de informatie die ze kunnen gebruiken bij social engineering?

Waarom wordt onze leefwereld steeds kwetsbaarder voor digitale criminaliteit?

Onze wereld wordt steeds digitaler en speelt zich steeds meer af in een online omgeving. Steeds meer systemen, apparaten en objecten worden aan het internet verbonden. We hebben slimme meters, de software van zelfrijdende auto’s is verbonden met het internet, maar ook koelkasten, landbouwmachines, medische apparatuur en zelfs complete gebouwen worden gekoppeld aan het internet. Door deze geavanceerde connectiviteit met allerlei sensoren, gps-functionaliteiten, camera’s, geluidsopname-apparatuur en gezichtsherkenningstechnieken, wordt onze leefwereld steeds kwetsbaarder voor digitale criminaliteit. Wanneer criminelen deze gekoppelde systemen saboteren, dan kunnen de gevolgen erg groot zijn. Het waarborgen van de veiligheid van het Internet of Things (IoT) zal dan ook een van de grootste uitdagingen zijn voor de komende jaren.

Op welke manieren kan mijn computer worden gehackt?

Wanneer een inbreker fysiek in je huis inbreekt, dan is dat uiteraard strafbaar en is er sprake van huidvredebreuk. Als een hacker inbreekt in jou computernetwerk dan is er sprake van ‘computervredebreuk‘. Je computer wordt dan zonder toestemming (wederrechtelijk) en opzettelijk binnengedrongen. Er zijn verschillende manieren waarop criminelen dat kunnen doen. Ze kunnen zich voordoen als iemand anders en bijvoorbeeld jouw identiteit aannemen. Er is dan sprake van identiteitsfraude. Daarnaast kunnen ze ook in het computersysteem inbreken door bijvoorbeeld gebruik te maken van valse sleutels, een technische handeling uit te voeren of de beveiliging volledig of gedeeltelijk uit te schakelen.

Hacker, digitale criminaliteit

Afbeelding van Pete Linforth

Met welk doel hacken criminelen computernetwerken en andere digitale systemen?

Er zijn verschillende motieven voor hackers om een computersysteem binnen te dringen. Zoals ik al eerder aangaf gebeurt dat niet altijd met slechte bedoelingen, maar de ethisch hackers laat ik hier even buiten beschouwing. Veel hackers proberen om bepaalde informatie te verkrijgen, waarmee ze zelf hun voordeel kunnen doen of die ze later weer kunnen doorverkopen aan geïnteresseerde partijen. Ook komt het voor dat hackers in opdracht werken voor bijvoorbeeld bedrijven, om gevoelige bedrijfsinformatie te stelen bij concurrerende ondernemingen. Vaak worden computers ook gehackt om gebruik te kunnen maken van de verwerkingscapaciteit. Deze pc’s worden dan vaak ingezet voor malafide praktijken binnen een zogenaamd botnet, zoals het verzenden van spam of het uitvoeren van DDoS-aanvallen. Het komt ook voor dat een computersysteem wordt gehackt, om van daaruit eenvoudiger te kunnen inbreken in een andere computer.

Is hacking altijd strafbaar?

Wanneer iemand zonder toestemming en doelbewust inbreekt in digitale systemen, dan is dat altijd strafbaar. Dus ook ethisch hackers met goede bedoelingen begeven zich op glad ijs. Als iemand een beveiligingslek vindt in een computersysteem of op een website, dan is het belangrijk om dit zo snel mogelijk te melden bij de eigenaar. Deze kan dan zo snel mogelijk actie ondernemen om te beveiliging te herstellen, waardoor eventuele verdere schade kan worden voorkomen. Computervredebreuk is in ons land opgenomen in artikel 138ab en de straffen kunnen oplopen tot zeker twee jaar gevangenisstraf en boetes oplopend tot wel € 20.500. Wanneer een hacker vervolgens ook nog eens gegevens van zijn slachtoffer wijzigt of doorstuurt naar zijn of haar eigen computer, dan staat daar zelfs vier jaar gevangenisstraf op.

Hoe kan ik mijn computer zo goed mogelijk beschermen tegen hackers?

Het is niet mogelijk om het risico op computervredebreuk helemaal tot nul te reduceren. Er zijn wel een aantal dingen die je kunt doen om de kans op een hack zo klein mogelijk te maken. Om je computernetwerk zo goed mogelijk te beschermen tegen inbrekers kun je de volgende maatregelen treffen.


Goede beveiliging

Zorg ervoor dat je computer is voorzien van een goede beveiliging in de vorm van een firewall, virusscanner, anti-spyware-software en adblocker.


Updates uitvoeren

Zet automatische updates aan, zodat je besturingssysteem altijd beschikt over de laatste beveiligingsmaatregelen.


Veilige inlogprocedure

Maak alleen gebruik van ijzersterke lange wachtwoorden met zowel letters, cijfers als tekens. Gebruik verschillende wachtwoorden voor verschillende websites en verander deze regelmatig. Met al deze wachtwoorden raak je al snel het overzicht kwijt. Daarom zijn er verschillende password managers op de markt, die het gemakkelijker maken om je passwords veilig te beheren. Maak daar waar het kan bij inlogprocedures gebruik van twee-factor-authenticatie, zodat het voor hackers lastiger wordt om in te breken als ze toch over je wachtwoord beschikken. Houd je inloggegevens altijd voor jezelf en geef ze nooit aan anderen.


Back-ups maken

Maak altijd back-ups van je bestanden. Als je dan onverhoopt getroffen wordt door computervredebreuk, dan ben je in ieder geval niet al je documenten kwijt.


Zorg voor een veilige verbinding

Bezoek alleen veilige websites. Controleer of er sprake is van een veilige verbinding (https) en klik niet op onbetrouwbare links.


Gebruik een VPN-verbinding

Wees voorzicht met het gebruiken van openbare WIFI-netwerken. Deze netwerken zijn vaak niet goed beveiligd en zijn daarom ook erg kwetsbaar voor hacks. Sommige hackers zetten doelbewust speciale publieke WIFI-netwerken op, om zo toegang te verkrijgen tot de apparaten van hun slachtoffers. Maak zoveel mogelijk gebruik van een veilig Virtueel Privaat Netwerk (VPN-verbinding) waarbij de communicatie tussen laptops digitaal wordt versleuteld.


Wees alert op social engineering

Met social engineering proberen inbrekers computernetwerken aan te vallen, door het zwakste element in de computerbeveiliging te manipuleren: de mensen zelf. Met deze techniek maken hackers misbruik van menselijke eigenschappen zoals vertrouwen, onwetendheid, nieuwsgierigheid, achterdocht, behulpzaamheid, medelijden, gehoorzaamheid, jaloersheid, leergierigheid, onwetendheid en angst. Wanneer de hacker eenmaal door het slachtoffer wordt gezien als een autoriteit of betrouwbare partner, dan kan hij of zij, zijn of haar slag slaan. Door slinks op deze eigenschappen in te spelen probeert de hacker vertrouwelijke en geheime informatie te verkrijgen. Deze gevoelige informatie kan vervolgens door hacker worden gebruikt bij het inbreken in digitale systemen.

Hoe komen hackers aan de informatie die ze kunnen gebruiken bij social engineering?

De hacker kan zich bijvoorbeeld voordoen als een hulpvaardige medewerker van een helpdesk, die aangeeft de gebruikersnaam, het wachtwoord en de code van de tweefactorauthenticatie nodig te hebben, om het slachtoffer verder te kunnen helpen. Vaak beschikt de hacker dan al over behoorlijk wat informatie om zo goed mogelijk te kunnen inspringen op de behoeften, wensen en gevoelens van hun slachtoffer. Deze informatie hebben ze meestal gewonnen uit zoekmachines, sociale netwerkplatformen of onderschepte e-mails, maar het komt ook voor dat hackers gewoon schaamteloos hebben staan graaien in vuilcontainers voor je deur en op deze wijze aan bepaalde gegevens zijn gekomen. Ga daarom zorgvuldig om met belangrijke vertrouwelijke informatie. Gooi deze documenten niet zomaar in de prullenbak, maar maak gebruik van een papierversnipperaar, zodat deze gegevens niet door criminelen kunnen worden misbruikt. Wees ook voorzichtig met de informatie die je op social media plaatst en controleer of je privacy-instellingen zo zijn ingesteld, dat niet alle informatie voor iedereen zichtbaar is.

Vergrendel je apparaten met sterke wachtwoorden en pincodes

Het is natuurlijk ook mogelijk dat je je laptop of smartphone verliest of dat de apparaten ergens gestolen worden. Zorg er daarom altijd voor dat je het fysieke apparaat hebt voorzien van sterke wachtwoorden of pincodes. Laat je laptop niet zomaar openstaan als je het apparaat even onbeheerd achter moet laten. Log altijd uit en laat het systeem je gebruikersnaam en wachtwoorden vergeten. Wanneer je je laptop toch onbeheerd open laat staan, dan is het voor hackers heel eenvoudig om razendsnel kwaadaardige code uit te voeren op het apparaat, door middel van een speciaal geprepareerde USB-stick.

DoS- en DDoS-aanvallen

De afgelopen jaren is het aantal DDoS-aanvallen wereldwijd sterk toegenomen. Met de opkomst van het Internet of Things ontstaan talloze nieuwe mogelijkheden voor aanvallers om kwetsbaarheden in consumentenapparaten uit te buiten en deze bij botnets te laten aansluiten. Steeds vaker worden DDoS-aanvallen gebruikt om bedrijven en particulieren met behulp van ransomware onder druk te zetten. Ransomware-aanvallen zijn een ware plaag en vormen een bedreiging voor het bedrijfsleven over de hele wereld. Vooral voor kleinere bedrijven zijn de ransomeware-aanvallen een drama, omdat zij het zich meestal niet kunnen veroorloven om losgeld aan de criminelen te betalen. In 2021 werd er met behulp van DDoS-aanvallen en ransomeware wereldwijd ongeveer 20 miljard USD buitgemaakt door afpersing. Na het betalen van het losgeld krijgen bedrijven doorgaans slechts 65% van hun gegevens terug. Hooguit 57% van de bedrijven slaagt erin om de bedrijfsgegevens te herstellen met behulp van een back-up.

Wat is een Denial of Service aanval (DoS)?

Wat is het verschil tussen een Denial of Service aanval (DoS) en een Distributed Denial of Service aanval DDoS?

Welke vormen van DoS-aanvallen zijn er?

Waarom worden DoS- en DDoS-aanvallen uitgevoerd door hackers?

Hoe weet je of een website is getroffen door een DDoS-aanval?

Hoe kunnen DDoS-aanvallen worden voorkomen?

Wat kan ik doen om mijn organisatie zo goed mogelijk te beschermen tegen DDoS-aanvallen?

Wat is een Denial of Service aanval (DoS)?

Bij een Denial of Service situatie (DoS) kan een computersysteem niet worden gebruikt voor het beoogde doel van een gebruiker. Het systeem wordt als het ware lam gelegd. In veel gevallen komt dit doordat hackers het netwerk op een of andere manier hebben aangetast. Een DoS situatie hoeft niet altijd opzettelijk te zijn veroorzaakt, maar kan ook ontstaan door onbedoelde programmafouten.

Wat is het verschil tussen een Denial of Service aanval (DoS) en een Distributed Denial of Service aanval DDoS?

Bij een Dos-aanval worden de aanvallen op een computersysteem meestal uitgevoerd vanuit één systeembron. Een DDoS-aanval is veel krachtiger dan een DoS-aanval, omdat hierbij vaak gebruik wordt gemaakt van een zogenaamd botnet. Een botnet is een verzameling van geïnfecteerde computers die geheel autonoom kunnen opereren. Deze computers (zombies) zijn meestal geïnfecteerd met kwaadaardige software die is geïnstalleerd door Trojaanse paarden of computerwormen. Gezamenlijk vallen deze computers een krachtige aanval uit op één systeembron.

Welke vormen van DoS-aanvallen zijn er?


Invoer van ongeldige commando’s

Wanneer er in korte tijd veel foutieve instructies aan een computersysteem worden gegeven, dan kan er een zogenaamde bufferloop ontstaan. Bij een dergelijke situatie komt informatie sneller binnen dan dat er door het systeem kan worden verwerkt. Hierdoor wordt de hacker in staat gesteld om de controle over processen over te nemen.


Overbelasting van systeembronnen

Bij deze situatie worden systeembronnen gebombardeerd met netwerkaanvragen. Het systeem raakt dan overbelast en kan niet meer reageren op andere verzoeken. In dat geval kan het systeem meestal niet langer door anderen worden bereikt. Hackers maken voor het uitvoeren van DoS-aanvallen vaak gebruik van speciale programma’s (flooders).


Sabotage van systeemcomponenten

Bij sabotage van systeemcomponenten worden de instellingen van bepaalde elementen binnen het netwerk gewijzigd. Hierdoor raken processen verstoord en doen ze niet meer wat ze zouden moeten doen.


Vernietiging van systeembronnen

Soms wordt een DoS-aanval ook uitgevoerd door sabotage van fysieke onderdelen van een systeem. Er wordt dan bijvoorbeeld een netwerkkabel verwijderd, waardoor de systeembronnen niet meer naar behoren werken.

DDoS-aanval

Waarom worden DoS- en DDoS-aanvallen uitgevoerd door hackers?

Vaak leggen hackers digitale systemen plat met het doel om financiële schade aan te richten of reputatieschade te veroorzaken bij bedrijven of overheidsinstellingen. In het verleden zijn platformen als Netflix, Twitter, PayPal, DigiD, Spotify, Thuisbezorgd en Airbnb al platgelegd. Ook de Rabobank, ABN Amro, SNS Bank, de Belastingdienst, Rijkswaterstaat en verschillende ziekenhuizen werden eerder al slachtoffer van een DDoS-aanval. Daarnaast proberen hackers met deze aanvallen ook steeds vaker om de controle over te nemen van apparaten die zijn aangesloten op het Internet of Things (IoT). Zo kunnen niet alleen beveiligingscamera’s, machines, slimme thermostaten en auto’s worden gehackt, maar ook babyfoons en speelgoed lopen het risico om te worden overgenomen door kwaadwillenden. DDoS-aanvallen worden niet altijd uitgevoerd om schade te veroorzaken, maar hackers willen ook graag uittesten wat er technisch allemaal mogelijk is op dit gebied en hoever ze precies kunnen gaan. Daarom is het erg belangrijk om IoT-apparaten zo goed mogelijk te beveiligen.

Hoe weet je of een website is getroffen door een DDoS-aanval?

Een botnet is dus een netwerk van geïnfecteerde computers van nietsvermoedende gebruikers. Meestal hebben ze er geen idee van dat hun pc onderdeel is van zo’n netwerk en dus wordt gebruikt voor DDoS-aanvallen. Bij een DDoS-aanval is het netwerk meestal heel erg traag geworden en duurt het laden van een website erg lang. Vaak is het helemaal niet meer mogelijk om een bepaalde website nog te bezoeken. Daarnaast kan er sprake zijn van een extreme toename van de hoeveelheid verstuurde ongewenste e-mails (spam).

Hoe kunnen DDoS-aanvallen worden voorkomen?

Onze wereld wordt steeds digitaler en daardoor worden particulieren, bedrijven en instellingen alsmaar kwetsbaarder voor DDoS-aanvallen of andere vormen van cybercriminaliteit. Er zijn een aantal dingen die je kunt doen om de risico’s op een dergelijke aanval zo klein mogelijk te maken.

  • Je kunt speciale software installeren die helpt om DDoS-aanvallen af te slaan.
  • Installeer een Next Generation Firewall. Deze firewalls zijn in staat om zeer geavanceerde aanvallen te detecteren en vervolgens te blokkeren.
  • Controleer het netwerkverkeer. Wanneer er sprake is van een DDoS-aanval kun je dit vaak terugzien aan een grote hoeveelheid netwerkpakketten met ongeveer dezelfde kenmerken.
  • Gebruik de ‘NaWas-tool‘. Dit is een Anti-DDoS ‘wasstraat’, die in staat is om het malafide DDoS-verkeer te scheiden van het normale legitieme netwerkverkeer.
  • Voeg “switches” toe aan je netwerk en maak gebruik van routers. Hiermee kun je het internetverkeer vertragen. Daardoor wordt het eenvoudiger om ongewenst internetverkeer te onderscheppen.
  • Maak gebruik van een Virtueel Privaat Netwerk (VPN-verbinding).

Wat kan ik doen om mijn organisatie zo goed mogelijk te beschermen tegen DDoS-aanvallen?

De maatschappelijke en financiële gevolgen van een DDoS-aanval zijn vaak groot. Daarom is het zeker voor overheden, bedrijven en andersoortige organisaties erg belangrijk om preventieve maatregelen te nemen. Er zijn verschillende Anti-DDoS-producten op de markt die een zekere mate van bescherming bieden tegen dit soort aanvallen. Met deze producten wordt het netwerkverkeer continu gecontroleerd door beveiligingsspecialisten, die verdacht verkeer direct blokkeren op het moment dat het wordt opgemerkt. Het valt dan ook sterk aan te raden om dergelijke Anti-DDoS-diensten binnen de ICT-systemen te implementeren.

Malware en virussen

Wat is een computervirus?

Een computervirus is schadelijke software. Deze digitale virussen zijn in staat om bestanden te infecteren. Hierdoor kan niet alleen schijfruimte en computertijd in beslag worden genomen van geïnfecteerde pc’s, maar kan ook belangrijke informatie worden gewist en verspreidt naar malafide partijen. Wanneer je een virus op je computer hebt, dan merk je dat meestal omdat je pc zich anders gedraagt. Je computer wordt dan vaak trager en je kunt sommige programma’s plotseling niet meer openen. Vandaag de dag wordt niet meer zo vaak gesproken van virussen, maar heeft men het over malware. Dit is een verzamelnaam voor allerlei soorten schadelijke software.

Welke soorten malware zijn er en wat doen ze precies?

Trojaanse paarden

Deze vorm van malware zit vaak verstopt in op het oog betrouwbare software. Op het moment dat iemand deze software installeert, wordt de pc ongemerkt besmet met schadelijke software. Er worden dan vaak zogenaamde ‘achterdeurtjes’ van je computer geopend. Via zo’n backdoor kunnen criminelen in de desktop of laptop inbreken. Ze kunnen dan bijvoorbeeld documenten en andere informatie op je computer inzien en verspreiden, waardoor gevoelige persoonlijke gegevens of bedrijfsdata in de verkeerde handen kan terechtkomen. Vervolgens kan deze informatie worden misbruikt voor malafide doeleinden. Trojaanse paarden veroorzaken in tegenstelling tot virussen niet zelfstandig beschadigingen aan besmette desktops of laptops. Een Trojaans paard is niet in staat om zichzelf te kopiëren naar andere pc’s, zoals bijvoorbeeld een worm. Een worm is computersoftware dat zichzelf kan vermenigvuldigen en kan verspreiden, zonder een menselijke factor.

In welke vorm komen we Trojaanse paarden vaak tegen?

Deze vorm van malware wordt vaak verzonden als bijlage in e-mails. Daarnaast kunnen Trojaanse paarden ook verborgen zitten in websites zoals bijvoorbeeld pornosites. Ze zitten ook vaak verstopt in chatprogramma’s en peer-to-peer-applicaties waarmee je muziek, films of computergames kunt downloaden.

Hoe kan ik voorkomen dat mijn computer wordt geïnfecteerd met een Trojaans paard?

Wees alert met alles wat je download vanaf het internet en controleer inkomende e-mails op verdachte uitvoerbare bestanden. Het is altijd verstandig om gebruik te maken van anti-malwareprogramma’s, waarmee je inkomende e-mails en downloads kunt scannen op kwaadaardige elementen. Daarnaast moet je ook gebruikmaken van een firewall.

Wormen

Een worm is vergelijkbaar met een virus, maar kan zich verspreiden over een computernetwerk zonder zich te koppelen aan een computerprogramma. Een worm kan zichzelf vermenigvuldigen en daardoor behoorlijk wat schade aanrichten binnen digitale systemen. Wormen proberen een pc te infecteren met kwaadaardige code via beveiligingslekken op een pc of laptop. Er zijn computerwormen voor verschillende doeleinden. Soms zijn ze ontworpen voor het stelen gevoelige informatie, maar wormen worden ook ingezet voor het versturen van spam. Ook zijn er wormen die computernetwerken infecteren om ze te gebruiken binnen een botnet. Niet alle computerwormen zijn schadelijk. Er zijn ook wormen die zijn ontworpen om de gebruiksvriendelijkheid van computersystemen te vergroten.

Hoe weet ik of mijn computer besmet is geraakt met een worm?

Een worminfectie is niet altijd merkbaar, maar er zijn een aantal symptomen die kunnen wijzen op een besmetting. Je computer functioneert dan bijvoorbeeld niet goed meer, de webbrowser is langzaam of de pc maakt steeds vreemde geluiden. Daarnaast kunnen er vreemde berichten worden getoond door je firewall of krijg je foutmeldingen van het besturingssysteem. Ook kunnen bestanden plotseling gewijzigd of verwijderd zijn.

Hoe kan ik voorkomen dat mijn computer geïnfecteerd wordt met een worm?

In de eerste plaats moet je er altijd voor zorgen dat het besturingssysteem van je pc of laptop altijd up-to-date is. Daarnaast moeten ook alle geïnstalleerde programma’s en je malware-scanner continu worden voorzien van de nieuwste updates. Open alleen e-mails van betrouwbare afzenders en download de inhoud van een bijlage alleen, als je zeker weet dat het geen kwaadaardige toepassingen bevat. Wees alert op phishing en klik alleen op vertrouwde links. Download alleen legale software op betrouwbare websites. Mocht je computer ondanks de voorzorgsmaatregelen toch worden geïnfecteerd met een worm, koppel je computer dan zo snel mogelijk los van het netwerk om een verdere infectie van andere apparaten te voorkomen. Niet alle computerwormen zijn hetzelfde, daarom zijn er online tools beschikbaar waarmee je kunt uitzoeken om wat voor specifieke worm het gaat en hoe je deze het beste kunt verwijderen.

Rootkits

Ook dit is schadelijke software die je liever niet op je computer wilt installeren. Deze kwaadaardige programma’s weten vaak diep in de pc of laptop door te dringen. Rootkits worden veelal gebruikt door hackers nadat zij in een computer hebben ingebroken. Met een rootkit wordt het voor criminelen eenvoudiger om wachtwoorden, gevoelige bedrijfsinformatie en creditkaartgegevens te achterhalen. Dergelijke software infecteert het besturingssysteem en richt daar de nodige schade aan. Ze kunnen niet alleen processen verstoren, maar ook systeemdata en bestanden lezen, veranderen en negatief beïnvloeden. Wanneer een hacker toegang heeft tot een computer met behulp van een rootkit, dan hebben gebruikers dat meestal niet in de gaten. Het is vaak erg lastig om een infectie met een rootkit te detecteren. Wanneer een besmetting eenmaal is opgemerkt en de rootkit wordt verwijderd, dan blijft de veroorzaakte schade meestal nog bestaan. In dat geval is het noodzakelijk om de hele computer te formatteren en opnieuw te installeren.

In welke vorm komen we rootkits vaak tegen?

Rootkits zitten vaak verstopt in de bijlage van e-mails en links (phishing). Ook presenteren ze zich vaak als ‘veilige’ bestanden die je op het internet kunt downloaden. Daarnaast kunnen rootkits op een smartphone worden geïnstalleerd door middel van een mobiele app.

Hoe kan ik voorkomen dat mijn computer wordt geïnfecteerd met een rootkit?

Wees voorzichtig met het openen van onbekende e-mails. Je computer kan besmet raken door het openen van de bijlage in deze mails Daarnaast moet je ook alert zijn bij het downloaden van onbekende bestanden. Zorg ervoor dat je besturingssysteem altijd up to date is en installeer alleen maar legale software. Een infectie met deze vorm van malware kan ook plaatsvinden via een extern opslagapparaat, zoals bijvoorbeeld een USB-stick. Controleer daarom altijd of de inhoud ervan veilig is, voordat je hem op je desktop of laptop aansluit. Er zijn anti-rootkitprogramma’s beschikbaar die deze kwaadaardige software kunnen detecteren en verwijderen.

Malware, digitale criminaliteit

Backdoor

Een ‘backdoor’ is een doelbewust ingevoerde malafide functionaliteit in software, waarmee de beveiliging kan worden ontweken. Ze komen voornamelijk op je computer terecht via wormen en Trojaanse paarden. Wanneer cybercriminelen in systemen inbreken en deze backdoors openzetten, dan kunnen zij eenvoudig op afstand toegang verkrijgen tot de computer en ook andere kwaadwillende partijen toegang verschaffen. Zij kunnen dan vervolgens schade aanrichten aan het systeem. Backdoors worden regelmatig gebruikt voor het platleggen internetdiensten en het versturen van spam.

Hoe merk ik dat er een backdoor op mijn computer is aangebracht?

Een backdoor is meestal onopvallend aanwezig en gebruikers hebben het dan ook vaak niet in de gaten. Een hacker kan zich zo ongemerkt toegang verschaffen tot je pc.

Wat kan ik doen om het risico’s op backdoors zo klein mogelijk te maken?

Om het risico op backdoors zo klein mogelijk te maken, moet je ervoor zorgen dat je alleen legale software gebruikt en zorgen dat deze helemaal up-to-date is. Maak gebruik van een goede virusscanner en controleer je binnenkomende e-mails op onbetrouwbare bijlagen en andere verdachte inhoud.

Bootsector-virus

Ook van een bootsector-virus word je over het algemeen niet erg vrolijk. Deze vorm van malware bestaat al erg lang en veroorzaakt veelal schade aan bestanden die noodzakelijk zijn voor het opstarten van een computer. De opstartsector van een pc of laptop kan met een dergelijk virus worden geïnfecteerd door een andere computer of externe apparaten zoals een USB-stick, zonder dat de gebruiker dit in de gaten heeft. De kwaadaardige code van de malware wordt geactiveerd iedere keer op het moment dat de computer opstart. Soms is er sprake van een zogenaamde ‘Remote Access Trojan (RAT)‘, waardoor hackers toegang verkrijgen tot het besturingssysteem en de controle volledig kunnen overnemen.

Hoe merk ik dat mijn computer is geïnfecteerd met een bootsector-virus?

Wanneer je computer zich onstabiel gedraagt of regelmatig crasht, dan kan het zijn dat je te maken hebt met een virus in de opstartsector. Het is soms lastig om een bootsector-virus te signaleren. Niet alle virussen hebben hetzelfde doel en voeren dezelfde acties uit. Sommige virussen veroorzaken systeemfouten en andere zijn erop gericht om bestanden op de harde schijf te beschadigen. Je pc of laptop raakt meestal besmet met een bootsector-virus door het openen van een bijlage in een e-mail of het downloaden van malafide software op een website. Omdat de infectie plaatsvindt in de opstartsector is het meestal lastiger om dit soort virussen te verwijderen dan andere vormen van malware. Daarom moet je gebruikmaken van speciale anti-malware tools voor het verwijderen van virussen op deze specifiek locatie.

Wat kan ik doen om een infectie met bootsector-virussen te voorkomen?

Om een virusinfectie van de opstartsector te voorkomen is het belangrijk om je computer te voorzien van goede anti-virus software. Houd deze software up-to-date en voer regelmatig scans uit. Zorg er ook voor dat je besturingssysteem continu de nieuwste updates installeert en dat de beveiligingsinstellingen van je pc goed staan. Ook de programma’s die je zelf op de computer hebt gezet moeten up-to-date zijn, zodat beveiligingsproblemen steeds worden verholpen. Download alleen legale software vanaf betrouwbare websites en kijk uit met shareware. Open alleen bijlagen in e-mails van bekende afzenders. Als je twijfelt of de e-mail wel van een bekend contact afkomstig is, neem dan eerst contact op met hem of haar. Het is altijd verstandig om een bijlage even te scannen op virussen, voordat je hem opent. Wees alert op phishing en klik alleen op links als je zeker weet dat je deze kunt vertrouwen. Zorg daarnaast ook voor een veilige internetverbinding en maak alleen gebruik van betrouwbare wifi-netwerken. Sluit alleen externe apparaten aan op je pc of laptop waarvan je zeker weet dat de inhoud veilig is.

Ransomeware

Een vorm van malware die we steeds vaker tegenkomen is de zogenaamde ransomeware. Met deze malafide software kan een computer als het ware worden ‘gegijzeld‘ door criminelen, waardoor het apparaat niet meer op een normale manier kan worden gebruikt. De eigenaar van de computer kan dan niet meer bij zijn of haar bestanden, met alle vervelende consequenties van dien. Na het opstarten van de pc of laptop wordt aan de gebruiker een bericht getoond met de mededeling dat de computer geblokkeerd is en dat deze blokkade alleen kan worden opgeheven, als de eigenaar ‘losgeld’ betaald.

Hoe worden bestanden op mijn computer geblokkeerd door ransomware?

De persoonlijke bestanden zijn meestal versleuteld met sterke algoritmen, die zijn gegenereerd met een unieke publieke sleutel. Om je bestanden weer te ontgrendelen moet je de beschikking hebben over een private sleutel. Deze laatste wordt vaak online opgeslagen op een geheime server. Deze server vernietigt de private sleutel na het verstrijken van de periode die slachtoffers van ransomeware hebben, om het geëiste bedrag te betalen. Zonder deze sleutel kunnen bestanden in veel gevallen niet meer worden hersteld.

Moet ik dan losgeld betalen aan de criminelen?

Nee, je moet nooit geld betalen aan deze malafide figuren. Het is helemaal niet zeker dat ze je computer zullen vrijgeven, wanneer je hen eenmaal hebt betaald. Daarnaast is het ook vaak zo dat na betaling van het losgeld en vrijgave van de bestanden, de pc of laptop nog steeds is geïnfecteerd met de kwaadaardige software. Hierdoor is het mogelijk dat de computer na verloop van tijd nogmaals wordt gegijzeld en de criminelen weer geld eisen. Wanneer particulieren of bedrijven worden gedupeerd door ransomeware dan is het altijd verstandig om daarvan aangifte te doen bij de politie. Zij kan advies geven over wat je het beste kunt doen. De politie heeft soms informatie over criminele groepen en weten wellicht hoe je de geblokkeerde bestanden kunt terugkrijgen.

Hoe komt ransomware op mijn computer?

Ransomware kan op verschillende manieren op je pc of laptop terechtkomen. Vaak gebeurt dit via een geopende bijlage in een e-mail of het klikken op een onbetrouwbare link, maar kan bijvoorbeeld ook verborgen zitten in een advertentie op internet (malvertising). Een pc wordt ook vaak geïnfecteerd door het downloaden van illegale bestanden. Daarnaast vinden besmettingen plaats via programma’s die al op je pc zijn geïnstalleerd en een beveiligingslek hebben. Soms lijkt het erop dat een computer is gegijzeld door ransomware, maar is dat niet het geval. Er wordt dan wel een mededeling getoond dat de bestanden op een pc of laptop zijn geblokkeerd, maar dit is dan niet het geval. Er is dan meestal sprake van zogenaamde ‘scareware‘ die wel dreigt met blokkade, maar in werkelijkheid niets vergrendeld.

Hoe kan ik voorkomen dat er ransomware op mijn computer word geïnstalleerd?

Je kunt het risico op een besmetting met deze malafide software verkleinen door zoveel mogelijk gezond verstand te gebruiken. Het is nooit helemaal uit te sluiten dat je pc of laptop wordt getroffen door ransomware. En wanneer je systeem of bestanden eenmaal zijn geblokkeerd, dan zal het heel lastig worden om je computer weer te ontgrendelen. Zorg er daarom altijd voor dat je van alle belangrijke bestanden een back-up maakt. Je bestanden zijn dan niet definitief verloren en je kunt dan altijd nog bij belangrijke gegevens. Voorzien je computer van een firewall en anti-virus software. Zorg ervoor dat de software op je computer altijd up-to-date is, zodat het risico van eventuele beveiligingslekken klein blijft. Wees voorzichtig met het openen van bijlage in e-mails en pas op met het klikken op links. Bezoek geen onbetrouwbare websites en installeer geen illegale software.

Ransomware, digitale criminaliteit

Keylogger

Een keylogger houdt alle toetsaanslagen bij en registreert de bewegingen van de computermuis. Hierdoor kunnen criminelen waardevolle gevoelige informatie verzamelen over een gebruiker of organisatie. Deze data zoals inloggegevens voor websites, bankgegevens, creditkaartinformatie, burgerservicenummers en bedrijfsgeheimen wordt opgeslagen in een zogenaamd ‘logfile‘ en kan later worden gebruikt voor criminele activiteiten. Keyloggers komen niet alleen voor in de vorm van kwaadaardige software, maar ook als hardware.

Hoe merk ik dat er een keylogger actief is op mijn computer?

Keyloggers werken meestal op de achtergrond en gebruikers merken meestal niet dat al hun handelingen op de pc worden geregistreerd, opgeslagen en verzonden naar derden. Er is wel speciale software op de markt waarmee je malafide keyloggers kunt opsporen en verwijderen.

Hoe kan ik voorkomen dat er een keylogger op mijn computer wordt geïnstalleerd?

Zorg ervoor dat je computer goed beveiligd is met een firewall en een up-to-date anti-malware programma. Installeer ook een anti-spyware programma. Wees alert wanneer je software van het internet download en zorg ervoor dat je webbrowser altijd up-to-date is. Controleer je e-mails op onbetrouwbare inhoud en klik niet op verdachte links.

IRC-bot

Dit is kwaadaardige software waarmee hackers via Internet Relay Chat (IRC) toegang kunnen krijgen tot het apparaat waarop de bot is geïnstalleerd. Criminelen maken gebruik van deze malware om persoonlijke gegevens of bedrijfsinformatie te ontfutselen en andere malafide programma’s op de computer te plaatsen. Een IRC-bot kan ook worden gebruikt voor DDoS-aanvallen en het versturen van spam. Een IRC-bot is niet altijd malware. Er zijn ook nuttige IRC-bots die worden gebruikt voor automatische processen zoals bijvoorbeeld het tegengaan van spam, ongepast taalgebruik, het bijhouden van statistieken en het handhaven van kanaalbeheerders.

Hoe merk ik dat mijn computer is geïnfecteerd met een IRC-bot?

De installatie van deze malware gebeurt meestal zonder dat de gebruiker dit opmerkt. De hacker kan de computer vervolgens van afstand besturen. Wanneer je computer onderdeel is van een botnet heb je dat vaak niet in de gaten, omdat de malware op de achtergrond actief is en je pc of laptop normaal blijven functioneren.

Hoe kan ik voorkomen dat mijn computer wordt geïnfecteerd met een IRC-bot?

Zorg ervoor dat je besturingssysteem altijd is voorzien van de laatste beveiligingsupdates en je firewall actief is. Daarnaast moet je goede anti-virus software installeren. Denk er ook aan dat je de browsersoftware zoals Java en Flash automatisch laat updaten. Download alleen bestanden van veilige websites en open alleen e-mailbijlagen van afzenders die je vertrouwt.

Adware

Kwaadaardige software komt ook vaak op een computer terecht via adware. Deze ongewenste programma’s doen zich meestal voor als legitieme software, waardoor het door nietsvermoedende gebruikers zelf op de pc of laptop wordt geïnstalleerd. Adware wordt ontwikkeld om allerlei advertenties te tonen, die niet afkomstig zijn van de legitieme websites die worden bezocht. Wanneer de adware eenmaal op een apparaat is geïnstalleerd, dan kan de malafide software daar taken uitvoeren die niet gewenst zijn, zoals bijvoorbeeld het analyseren van je surfgedrag. De informatie die daardoor wordt verkregen kan dan worden doorverkocht aan geïnteresseerde partijen die daar vervolgens weer hun voordeel meedoen. Je moet dan denken aan persoonlijke informatie waarmee advertentie nog gerichter kunnen worden  getoond. Adware is meestal minder schadelijk dan andere vormen van malware, maar het is zaak om je apparaten ook tegen deze ongewenste software te beschermen.

Hoe weet ik of mijn computer is geïnfecteerd met adware?

Adware kaapt meestal je browser. Wanneer je computer is besmet met adware dan merk je dat soms aan de locatie van online advertenties, die niet op de juiste plaats staan als je een website bezoekt. Je browser kan trager worden of zelf helemaal crashen of er verschijnen ineens nieuwe werkbalken en extensies in je browservenster. Daarnaast kan het zijn dat de startpagina van de webbrowser is veranderd zonder dat je dit zelf hebt aangepast. Ook kan het zijn dat je naar de verkeerde websites wordt doorverwezen op het moment dat je op bepaalde links klikt.

Hoe kan ik voorkomen dat mijn computer wordt geïnfecteerd met adware?

Ook hier geldt weer: wees voorzichtig met alles wat je download. Veel adware komt mee met gratis software en shareware. Gratis is zelden echt gratis. Bezoek alleen betrouwbare websites en verdiep je in de gebruikersovereenkomst. Zorg voor een virusscanner die ook adware kan detecteren en verwijderen.

Spyware

Persoonlijke gegevens zijn geld waard. Spyware wordt gebruikt om waardevolle informatie over gebruikers te verzamelen en deze vervolgens te exploiteren tegen een vergoeding. Het gaat dan niet alleen om gegevens zoals namen, adressen en telefoonnummers, maar ook om bijvoorbeeld voorkeuren, surfgedrag, gezondheidsinformatie, creditcardnummers en inloggegevens van websites. Spyware is in veel gevallen legaal, maar ook cybercriminelen maken veelvuldig gebruik van deze programma’s om schade aan te richten aan het besturingssysteem. Spyware werkt anders dan een computervirus, omdat het zich niet automatisch tussen computers verspreidt, maar wordt geïnstalleerd door een gebruiker zelf. Het zit vaak verborgen in gratis software die je van het internet kunt downloaden of in malafide e-mails (phishing).

Hoe weet ik of ik spyware op mijn computer heb?

Spyware wordt meestal op je computer geïnstalleerd zonder dat je dat in de gaten hebt. Wanneer de spyware eenmaal op je pc of laptop is aangebracht, dan kunnen er op de achtergrond allerlei ongewenste processen in werking treden. Er worden soms toetsaanslagen vastgelegd, inloggegevens geregistreerd, screenshots gemaakt, contactgegevens vergaard en creditcardgegevens achterhaald. Hoewel het erg lastig is om spyware te kunnen herkennen, zijn er wel een aantal signalen die kunnen duiden op deze vorm van malware. De reactiesnelheid wordt soms minder, er is een toename van pop-up advertenties of het laden van websites duurt plotseling langer. Ook een hoger verbruik van systeembronnen kan wijzen op de aanwezigheid van spyware. Er zijn anti-spyware programma’s die spyware kunnen detecteren en verwijderen.

Hoe kan ik voorkomen dat ik spyware op mijn computer krijg?

Privacy is belangrijk en je liever niet dat persoonlijke informatie in de verkeerde handen terechtkomt. Bezoek daarom alleen betrouwbare websites. Vermijd in ieder geval het klikken op online ads en pop-ups op verdachte websites. Spyware wordt vaak als ‘extraatje’ mee-geïnstalleerd, wanneer je een programma download. Deze extraatjes komen vaak in de vorm van een toolbar of browserextensie. Meestal kun je het installeren van deze extra toepassingen voorkomen door een aantal vinkjes te verwijderen, voordat je het originele programma download. Klik niet op links in onbekende e-mails. Wanneer je een e-mail niet vertrouwt ga dan gewoon naar de website en log daar in met je inloggegevens, maar niet vanuit de mail zelf. Overheidsinstanties en banken zullen per e-mail of op welke manier dan ook, nooit om je inloggegevens vragen. Verschaf nooit vertrouwelijke gegevens per e-mail aan derden en open alleen bijlagen van afzenders die je kent.

Datadiefstal

Diefstal van data is een groeiend probleem. Er valt veel geld mee te verdienden en de handel in persoonsgegevens en gevoelige bedrijfsinformatie tiert dan ook welig. Regelmatig komt deze vertrouwelijke data op straat te liggen door datalekken, maar in veel gevallen wordt de informatie moedwillig gestolen na inbraak in een computersysteem.

Welke persoonlijke gegevens zijn veel geld waard?

Criminelen azen vooral op persoonlijke gegevens zoals namen, adressen, telefoonnummers, burgerservicenummers, documentnummers van identiteitsbewijzen, bank- en creditcardnummers, gezondheidsinformatie, lidmaatschappen, etniciteit, religieuze achtergronden, persoonlijke voorkeuren, politieke opvattingen en biometrische informatie. Al deze data is zeer bruikbaar voor commerciële doeleinden, want zo kunnen consumenten veel gerichter worden benaderd voor het afsluiten van contracten voor een bepaalde dienstverlening. Minder leuk wordt het als deze persoonlijke informatie in de handen van cybercriminelen terechtkomt en wordt gebruikt voor identiteitsfraude. De gevolgen zijn dan vaak groot.

Welke data wordt vaak gestolen van bedrijven?

Niet alleen particulieren worden regelmatig het slachtoffer van datadiefstal. Ook bedrijven hebben hiermee te maken. In veel gevallen gaat het dan om bedrijfsgeheimen die worden doorverkocht aan concurrenten. Je moet dan denken aan bijvoorbeeld klantinformatie, onderzoeksgegevens, jaarcijfers, financiële administratie, zakelijke contracten, productieprocessen, technische tekeningen, recepturen, marketingstrategieën en algoritmes, Daarom is het belangrijk dat bedrijven de nodige maatregelen nemen om het risico van datadiefstal zo klein mogelijk te maken. Dit kunnen zij doen door ervoor de zorgen dat hun digitale systemen voldoende zijn beveiligd en bestanden op de juiste manier zijn versleuteld. Het is verstandig om daarvoor altijd een ICT-bedrijf in de arm te nemen. Zij hebben de nodige kennis in huis voor een veilige opslag en distributie van bedrijfsdata.

Wat kan ik als particulier doen om mijn persoonlijke gegevens zo goed mogelijk te beschermen?

Ga zorgvuldig om met je persoonlijke gegevens en bewaar paspoorten, ID-kaarten en rijbewijzen op een veilige plek. Geef nooit je persoonlijke informatie aan anderen als je niet zeker weet dat deze informatie ook echt bij de juiste persoon of organisatie terechtkomt en vertrouwelijk wordt behandeld. Daarnaast moet je je afvragen of het verstrekken van bepaalde gegevens wel noodzakelijk is voor het doel waarvoor deze persoonlijke informatie wordt gebruikt. Houd pincodes en inloggegevens altijd voor jezelf en laat bankpasjes of creditcards niet zomaar slingeren. Verstrek nooit een kopie van je identiteitsbewijs wanneer je handel drijft op online marktplaatsen. Het is ook verstandig om de wachtwoorden van websites regelmatig te veranderen.

Belangrijke links:

Politie.nl, identiteitsfraude.

Centraal Meldpunt Identiteitsfraude en –fouten (CMI). Dit meldpunt kan slachtoffers van datadiefstal en identiteitsfraude adviseren en ondersteunen.

Rijksoverheid.nl, identiteitsfraude.

Consumentenbond, identiteitsfraude herkennen en voorkomen.

Slachtofferhulp, Hulp na identiteitsfraude.

Botnet

Een botnet is een digitaal netwerk van gehackte computers. Criminelen gebruiken hiervoor speciale malware waarmee ze de beveiliging van pc’s of laptops kunnen omzeilen en de controle over de apparaten volledig kunnen overnemen. Deze botnets bestaan meestal uit vele duizenden computers wereldwijd die samen zogenaamde DDoS-aanvallen kunnen uitvoeren op andere digitale systemen zoals een server. Cybercriminelen proberen om op deze manier een server te overbelasten met webtraffic, waardoor de server langzaam wordt of zelfs volledig onbereikbaar.

Waarom worden DDoS-aanvallen uitgevoerd?

DDoS-aanvallen worden uitgevoerd om verschillende redenen. Wanneer de website van een bedrijf niet meer bereikbaar is dan kan dat een onderneming veel klanten en geld kosten. Daarnaast doet die onbereikbaarheid afbreuk aan de reputatie van een organisatie. Soms zitten er concurrerende bedrijven achter die schade willen berokkenen aan hun opponenten, maar soms worden de aanvallen ook uitgevoerd door mensen die boos zijn op een bepaalde (overheids)instelling.

Hoe kan ik mijn bedrijf optimaal beschermen tegen DDoS-aanvallen?

Het is nog niet zo eenvoudig om DDoS-aanvallen vanuit een botnet te voorkomen. De aanvallen worden niet alleen meer uitgevoerd met behulp van geïnfecteerde computers (zombies) maar maken ook steeds vaker gebruik van IoT-apparaten. Hierdoor worden DDoS-aanvallen steeds omvangrijker. Maak in ieder geval gebruik van een anti-DDoS-oplossing, waarmee het internetverkeer naar de servers van je organisatie continu kan worden gecontroleerd. Wanneer er dan verdacht verkeer wordt opgemerkt kan er snel actie worden ondernomen om zoveel mogelijk schade te voorkomen. Zorg er ook altijd voor dat je onderneming een noodplan heeft, wanneer je servers toch volledig onbereikbaar worden.

Cryptojacking

De afgelopen jaren hebben we de opkomst gezien van allerlei cryptovaluta. Bitcoin is dan wellicht de bekendste virtuele munt, maar ook coins zoals Ethereum, Litecoin, Ripple, Verge, Dodgecoin, IOTA, Cardano, EOS, XLM, DASH en NEO worden steeds bekender bij het grote publiek. Sommige van deze virtuele munten worden gegenereerd door een zogenaamd ‘mining-proces‘, waarbij de rekenkracht van computers wordt gebruikt. Hierbij wordt veel energie verbruikt. Cryptovaluta’s worden decentraal gedistribueerd en maken daarbij gebruik van encryptie. Wanneer je virtuele valuta wilt gaan minen dan heb je meestal geavanceerde hardware nodig. Deze mining-computers zijn vaak erg duur in aanschaf. Daarom infecteren cybercriminelen gewone pc’s, laptops en tablets van mensen die ze vervolgens misbruiken in een netwerk dat ze zelf kunnen aansturen. Op deze manier kunnen ze dus crypto-minen zonder de hoge energiekosten.

Hoe merk ik het als mijn computer wordt misbruikt voor cryptojacking?

Het herkennen van cryptojack-malware is niet altijd eenvoudig. Wanneer je computer is gekaapt en wordt gebruikt voor deze vorm van cybercrime, dan zul je daar waarschijnlijk niet eens zoveel van merken. Toch zijn er wel een aantal signalen die kunnen duiden op cryptojacking. Het verlies van computerkracht kan er voor zorgen dat andere processen worden vertraagd en het apparaat kan meer lawaai gaan maken. Daarnaast kan ook de elektriciteitsrekening plotseling hoger uitvallen dan gebruikelijk is.

Wat kan ik doen om cryptojacking te voorkomen?

Computers raken vaak geïnfecteerd met cryptojack-malware via malafide online advertenties. Daarom is het verstandig om een goede adblocker op je pc of laptop te installeren. Er worden dan geen advertenties meer getoond waar je op kunt klikken. Uiteraard moet je computer ook zijn voorzien van de allerlaatste beveiligingsupdates, een firewall en goede anti-virus software. Maak gebruik van een browser die beschikt over een zogenaamde ‘cryptojacking-blocker‘. Een dergelijke blocker blokkeert websites met gevaarlijke scripts. Installeer alleen browserextensies van vertrouwde aanbieders en verwijder extensies die je niet meer gebruikt.

Cryptojacking, digitale criminaliteit

Internetfraude en oplichting

Onze wereld wordt steeds digitaler en daardoor neemt ook het risico van internetfraude sterk toe. Cybercriminelen proberen op allerlei mogelijke manieren om mensen online op te lichten en data te stelen. Ze maken daarbij veelvuldig misbruik van het vertrouwen van hun slachtoffers. Daarom is het belangrijk om altijd alert te zijn wanneer je online gaat bankieren, bijlagen opent in e-mails, op links of banners klikt of bepaalde websites bezoekt.

Welke vormen van internetfraude komen we vaak tegen?

Criminelen gebruiken verschillende methoden om mensen en bedrijven op te lichten. Hieronder volgen een paar veelgebruikte handelswijzen:

Phishing

Het doel van phishing is om nietsvermoedende internetgebruikers naar een bepaalde locatie te lokken. Bijvoorbeeld naar een valse website die exact lijkt op de echte website van de bank, overheidsorganisatie of bedrijf. In de meeste gevallen wordt dan een e-mail verstuurd naar het beoogde slachtoffer, waarbij het lijkt alsof de mail inderdaad van de bank of instelling afkomstig is. Niets is minder waar. In de bedrieglijke e-mail wordt meestal verzocht om te controleren of de inloggegevens nog correct zijn. Daaronder is vaak een link opgenomen die de gebruikers doorverwijst naar de malafide website. Als mensen daar dan vervolgens hun gebruikersnaam, wachtwoord en pincode invullen, dan hebben de criminelen de beschikking over alle inloggegevens.

Welke technieken worden vaak gebruikt bij phishing?

Bij het versturen van phishing-mails wordt vaak gebruikgemaakt van ‘social engineering‘. Hierbij proberen de hackers in te spelen op menselijke eigenschappen zoals vertrouwen, nieuwsgierigheid, bezorgdheid, onwetendheid en hebzucht. Zo kunnen de criminelen hun slachtoffers sneller verleiden om door te klikken naar een website of ander platform en daar vervolgens de gewenste acties uit te voeren. Vaak beschikken oplichters al over de nodige informatie om het vertrouwen van mensen te winnen, zoals namen, adressen, telefoonnummers, werkgevers, contacten en lidmaatschappen. Ook URL-spoofing is een veelgebruikte methode. Hierbij wordt een URL nagebootst waardoor het lijkt alsof het internetadres van de malafide website, precies hetzelfde is als de originele website van de bank of overheidsinstantie.

Hoe kan ik phishing e-mails herkennen?

Het is niet altijd direct duidelijk dat het om een phishing-mail gaat. Open daarom niet zomaar altijd alle bijlagen en klik niet plompverloren op iedere link wanneer je dat gevraagd wordt. Controleer altijd of de naam en domeinnaam kloppen. Veel phishing-mails hebben geen persoonlijke aanhef (met jouw eigen naam) maar een algemene aanhef zoals bijvoorbeeld ‘geachte lezer’, ‘geachte klant’ of ‘geacht lid’. Daarnaast staan phishing-mails vaak bol van de spel- en stijlfouten. In veel van dergelijke e-mailteksten wordt verzocht om de inloggegevens te controleren en te bevestigen op de website. Ook kan een e-mail die afkomstig lijkt van een officiële overheidsinstantie de ontvanger sommeren om zo snel mogelijk te reageren, zodat bepaalde negatieve consequenties kunnen worden voorkomen. In dat geval spelen cybercriminelen in op de gezagsgetrouwheid van mensen en angst voor eventuele sancties of geldboetes.

Wat moet ik doen als ik slachtoffer ben geworden van phishing?

Wanneer je het slachtoffer bent van phishing dan is het belangrijk dat je zo snel mogelijk contact opneemt met de bank, overheidsinstantie, bedrijf of andersoortige organisatie waarvan je persoonlijke informatie of inloggegevens zijn gestolen. De toegang tot je bankrekening of account bij een overheidsinstelling kan dan direct worden geblokkeerd. Verzamel al het bewijsmateriaal zoals de phishing-mails zelf en doe daarmee aangifte bij de politie.

Pharming

Een andere vorm van internetfraude is pharming. Hierbij vallen cybercriminelen de DNS-server aan en wordt de URL van een website gewijzigd. Hierdoor lijkt het alsof een gebruiker op de echte website van de bank of overheidsinstelling zit, maar in werkelijkheid is het een valse website van een malafide partij. Wanneer mensen hier hun persoonlijke informatie of inloggegevens invoeren, dan komen die in handen van kwaadwillenden. Om deze vorm van internetfraude tegen te gaan wordt tegenwoordig gebruikgemaakt van DNSSEC. Hierbij wordt het DNS-protocol cryptocrafisch beveiligd en wordt het voor criminelen lastiger om DNS-verzoeken te vervalsen.

Hoe kan ik voorkomen dat ik slachtoffer wordt van pharming?

Je kunt slachtoffer worden van pharming zelfs als je geen malware op je computer hebt staan. En het is meestal niet duidelijk dat je wordt omgeleid naar een malafide website. Kijk daarom altijd goed of je geen rare dingen op de pagina ziet en of er niets aan de layout is veranderd. Controleer ook de URL in de adresbalk en de geldigheid van het veiligheidscertificaat (groen slotje). Wanneer je het niet vertrouwd vul dan nooit je inloggegevens en andere gevoelige informatie op de website in, maar neem dan contact op met de bank of instelling. Dan kun je bijvoorbeeld verifiëren of er wijzigingen zijn aangebracht op de website of dat de layout van de homepage wellicht is veranderd.

Advertentiefraude

Op online marktplaatsen wordt van alles verhandeld en is veel financieel verkeer. Het is dan ook niet zo gek dat deze platformen een grote aantrekkingskracht hebben op criminelen. Advertentiefraude is een vorm van internetoplichting waarbij online ads worden geplaatst voor de verkoop van goederen en aangeboden dienstverlening. Vervolgens wordt er niet geleverd als de betaling eenmaal rond is. Daarnaast gebeurt het ook regelmatig dat de oplichter zelf op een ad reageert, goederen laat afleveren en daarna niet betaalt. Op de website van de politie kun je controleren of er eventueel melding is gemaakt van een negatieve ervaring met een bepaalde verkoper. Dat kun je checken aan de hand van het bankrekeningnummer, het e-mailadres, het telefoonnummer of de URL van een webshop. Wanneer je twijfelt aan de betrouwbaarheid van een webwinkel kijk dan of het platform is ingeschreven bij de Kamer van Koophandel. Dan kun je controleren of het bedrijf wel echt bestaat en hoelang al.

Ransomeware

Bij deze vorm van internetfraude worden computers geïnfecteerd met malware die het systeem ontoegankelijk maakt voor de gebruikers. Vervolgens wordt er een melding getoond dat de pc of laptop alleen maar kan worden gedeblokkeerd wanneer er een bepaald geldbedrag is overgemaakt naar een specifieke locatie. Slachtoffers van ransomeware die ingaan op de eisen van de criminelen komen vaak van een koude kermis thuis. Na betaling blijkt dan dat de pc niet kan worden ontgrendeld en de blokkade blijft bestaan. Aangeraden wordt dan ook om nooit te betalen en aangifte te doen bij de politie.

Vacaturefraude

Ook vindt internetoplichting vaak plaats via nep-vacaturesites. Criminelen plaatsen dan vacatures voor banen in een bepaalde regio, waarin gevraagd wordt om persoonlijke gegevens zoals namen, adressen, legitimatiebewijzen, pasfoto’s en andere bruikbare informatie. Deze gegevens kunnen dan later worden gebruikt voor malafide activiteiten zoals bijvoorbeeld identiteitsfraude. Controleer daarom altijd goed of een vacaturewebsite wel legitiem is, voordat je daar gevoelige informatie weggeeft. Vul alleen gegevens in die strikt noodzakelijk zijn voor de sollicitatieprocedure. Geef in ieder geval nooit een kopie van je identiteitsbewijs met daarop je burgerservicenummer af. En ook met je bankrekeningnummer hebben ze bij het solliciteren nog niets te maken. Wees ook op je hoede met vacatures op social media platformen. Als je denkt dat je te maken hebt met een vacature die is opgezet door oplichters, dan is het verstandig om contact op te nemen met de organisatie waarvoor de job openstaat.

Handige links

Fraudehelpdesk.nl

Politie.nl, internetoplichting

Centraal Meldpunt Identiteitsfraude en – fouten (CMI)

Phishing

Phishing is een manier van internetoplichting waarbij persoonlijke informatie van mensen wordt gestolen, door hen op slinkse wijze te misleiden. Vaak gebeurt dit via het verzenden van e-mails die afkomstig lijken van vertrouwde instellingen zoals overheidsinstanties, banken en verzekeringsmaatschappijen. In deze e-mails worden slachtoffers verleidt tot het uitvoeren van een bepaalde actie. Er wordt hen bijvoorbeeld gevraagd om te controleren of de persoonlijke gegevens van het account bij de desbetreffende instantie nog kloppen. Door op een link in de mail te klikken, denken mensen dat ze terechtkomen op de echte website van de organisatie. In werkelijkheid worden mensen doorgelinkt naar een valse website van criminelen, die vaak een exacte kopie is van de originele website van de bank of overheidsinstelling. Wanneer nietsvermoedende mensen daar dan inloggen met hun gebruikersnaam en wachtwoord komen deze gegevens in handen van malafide partijen.

Hoe weet ik of ik te maken heb met phishing?

Het is niet altijd eenvoudig om phishing-mails als zodanig te herkennen. Daarom is het nooit verstandig om vanuit de e-mail zelf door te linken naar de website van de organisatie. Banken en overheidsinstellingen versturen nooit e-mails waarin zij vragen om vanuit de mail door te klikken naar hun website. Wanneer je een e-mail ontvangt met het verzoek om je accountgegevens te controleren of een andere actie te ondernemen, ga dan gewoon met je browser naar de website toe en log daar in. Open ook niet zomaar bijlagen tenzij je zeker weet dat de afzender en de inhoud van het attachment vertrouwd zijn. Phishing gebeurt niet alleen via het versturen van e-mails, maar ook telefonisch proberen criminelen vaak om achter gevoelige informatie te komen. Ze doen zich dan vaak voor als helpdeskmedewerkers van een bedrijf en bieden dan hun ‘goed bedoelde’ diensten aan. Bij phishing wordt veelvuldig gebruik gemaakt van ‘social engineering‘.

Wat is social engineering?

Social engineering is een criminele techniek, waarbij oplichters de zwakste schakel in de digitale beveiliging (mensen zelf) proberen te beïnvloeden om bijvoorbeeld hun persoonlijke gegevens en inlogcodes af te geven. Ze spelen dan handig in op menselijke eigenschappen zoals:

Angst:

“Wij hebben een storing gehad waardoor sommige accountgegevens wellicht verloren zijn gegaan. Wilt u via deze link controleren of uw gegevens nog correct zijn, zodat u verzekerd blijft van de beste dienstverlening.”

Nieuwsgierigheid:

“Samen met 100 anderen bent u geselecteerd en maakt u kans op één van onze splinternieuwe Peugeots. Vul hier snel je gegevens in.”

Onwetendheid:

“Om de koop rond te maken hebben wij een kopie nodig van uw identiteitsbewijs. Zou u die naar ons willen verzenden?”

Geef je inloggegevens nooit af aan anderen

Een kenmerk van phishing is vaak dat de teksten in de e-mails slecht geschreven zijn en spel- en stijlfouten bevatten. Toch is dit zeker niet altijd het geval. Bij telefonische phishing worden slachtoffers vaak gebeld door iemand met een buitenlands accent en wordt het telefoonnummer afgeschermd. Geef ook telefonisch nooit persoonlijke gegevens af. Ook niet aan iemand die zegt namens de bank te werken. Banken en overheidsinstellingen zullen nooit om je persoonlijke informatie vragen. Alleen als je deze instanties zelf belt, dan vragen zij om je naam, adresgegevens en geboortedatum om te kunnen verifiëren dat je bent wie je zegt dat je bent.

Wat is pharming?

Naast phishing maken criminelen ook regelmatig gebruik van het zogenaamde pharming. Deze methode wordt vooral toegepast bij identiteitsfraude. Bij deze variant van phishing worden nietsvermoedende gebruikers naar een malafide website geleid, door het veranderen van het Domain Name System (DNS). Dit netwerkprotocol wordt gebruikt om computernamen te vertalen naar IP-adressen en vice versa. Bij pharming is nog steeds dezelfde sitenaam te zien en daardoor is het vaak niet duidelijk dat het om een valse website gaat. Een gebruiker denkt dat hij veilig op de officiële webpagina zit en logt daar in met de inloggegevens.

Hoe kan ik pharming voorkomen?

Pharming is een geniepige manier van oplichting en het is dan ook lastig om dergelijke frauduleuze websites te herkennen. Zorg er in ieder geval altijd voor dat je internet afneemt van een betrouwbare aanbieder. De meeste internetproviders hebben een protocol om pharming te onderscheppen, waardoor gebruikers niet zomaar op de malafide website terechtkomen. Daarnaast is het uiteraard van belang dat je computer up-to-date is, de beveiligingsinstellingen goed staan en dat je goede anti-virus software hebt geïnstalleerd. Controleer het adres van de webpagina (URL) op eventuele fouten. Soms brengen criminelen een kleine onopvallende wijziging aan in de spelling van de URL.  Let er ook op dat de website die je bezoekt is beveiligd met een beveiligingscertificaat (https). Vul nooit gegevens in op een onversleutelde website. Controleer ook of er een pagina aanwezig is met algemene voorwaarden en een privacy-policy. Veel oplichters laten deze achterwege. Verwijder je cookies, geschiedenis en overbodige browserextensies.

Wat moet ik doen als ik slachtoffer ben geworden van phishing of pharming?

Als je onverhoopt toch het slachtoffer bent geworden van phishing of pharming dan merk je dat soms doordat er onbekende bedragen van je bankrekening zijn afgeschreven of je ineens niet meer kunt inloggen op een website, omdat je inloggegevens zijn gewijzigd. Daarnaast kan het zijn dat er berichten op je sociale mediakanalen verschijnen die je zelf nooit hebt geplaatst. Wanneer dit ontdekt dan moet je zo snel mogelijk contact opnemen met de organisatie waarbij de identiteitsfraude heeft plaatsgevonden. De overheid, financiële instellingen en sociale mediaplatformen hebben richtlijnen voor de behandeling van cybercrime en kunnen je account direct blokkeren. Wijzig vervolgens al je wachtwoorden en kijk of je gebruik kunt maken van twee-factor-authenticatie. Controleer je computer op programma’s die je zelf nooit hebt geïnstalleerd. Scan je computer op malware en verwijder deze. Het is belangrijk om al het bewijs van de phishing- of pharming-pogingen te verzamelen, zodat je daarmee aangifte kunt doen bij de politie. Soms zijn er agenten aanwezig die gespecialiseerd zijn in cybercrime.

Handige links:

Nationaal Cyber Security Centrum (NCSC): Weerbaar tegen phishing.

Politie.nl: Cybercrime.

Rijksoverheid: Wat kan ik doen tegen phishing?

Consumentenbond: Voorbeelden nepmails.

Fraudehelpdesk.nl: Mijn gegevens zijn in verkeerde handen gevallen.

Ransomware

Wanneer je je computer aanzet en je plotseling wordt geconfronteerd met de onderstaande melding, dan heb je waarschijnlijk te maken met ransomware.

Belangrijke informatie!

Al uw bestanden zijn cryptografisch versleuteld. U kunt uw computer alleen deblokkeren met een speciale private sleutel en bijbehorende software, die zijn opgeslagen op onze geheime server. Wanneer u uw computer weer toegankelijk wilt maken en u bestanden weer wilt ontgrendelen, dan kunt u dat doen door op onderstaande link te klikken en vervolgens de gegeven instructies op te volgen:

http://droy884jell.crsoftware4993.com/FA33399545GFR

Wanneer je deze link aanklikt wordt je doorgelinkt naar een pagina, waarin wordt uitgelegd hoe je tegen betaling van een bepaald bedrag de private sleutel kunt bemachtigen om je computer weer te deblokkeren. Je computer is dan geïnfecteerd met malware die je computer heeft gegijzeld. Criminelen doen dit meestal om mensen geld af te troggelen, maar er liggen ook andere motieven aan ten grondslag. Soms is het doel van cybercriminelen puur om reputatieschade bij overheidsinstellingen, banken of bedrijven te veroorzaken. Ga nooit op het betalingsverzoek van de dieven in, maar doe altijd aangifte bij de politie.

Hoe komt ransomeware op mijn computer terecht?

De ransomeware kan op je computer terechtkomen doordat een gebruiker bijvoorbeeld heeft geklikt op een kwaadaardige link of bijlage in een valse e-mail (phishing). Ook vindt een infectie met ransomeware vaak plaats via het klikken op online ads of het downloaden van schadelijke bestanden op dubieuze websites. Cybercriminelen worden steeds slimmer en vinden steeds nieuwe manieren om computers te kapen.

Wat kan ik doen om het risico op ransomware zo klein mogelijk te maken?

Er zijn een aantal stappen die je kunt ondernemen om het risico op ransomware te verkleinen. In de eerste plaats is het belangrijk om het besturingssysteem van je computer, altijd te voorzien van de allerlaatste updates. Zo worden eventuele beveiligingslekken en systeemfouten continu verholpen. Daarnaast moet er een firewal actief zijn en moet er anti-virus software draaien. Maak gebruik van anti-phishing-fucties in e-mailclients als deze beschikbaar zijn. Controleer de adresgegevens en de domeinnaam van de afzender. Open geen e-mails van onbekende afzenders en wees alert met het klikken op links of bijlagen van bekende contacten. Wanneer je twijfelt over de betrouwbaarheid van een ontvangen e-mail van een bekende, neem dan telefonisch contact op met de verzender om de legitimiteit ervan te verifiëren. Installeer alleen legale software en gebruik ijzersterke lange wachtwoorden voor de inlogprocedures. Maak altijd back-ups van belangrijke bestanden en sla deze offline op, zodat deze in ieder geval niet door de criminelen kunnen worden gekaapt.

Hacking van het Internet of Things

Door de opkomst van het Internet of Things (IoT) worden steeds meer computers, smartphones en andere apparaten met elkaar verbonden. Wanneer deze apparaten niet op de juiste manier worden beveiligd dan kunnen ze eenvoudig door criminelen worden gehackt. Dat levert niet alleen risico’s op voor de veiligheid, maar ook onze privacy loopt dan gevaar. Met onze smartphone kunnen we tegenwoordig van alles bedienen. Niet alleen de thermostaat, de rolluiken, camera’s, de gordijnen, de garagedeur, de verlichting, audio en tv, maar eigenlijk kunnen we alles aansturen met behulp van internet, een virtuele assistent, slimme schakelaars, robotica en sensoren.

Uitwisseling van data

De slimme apparaten houden niet alleen informatie bij over het energieverbruik, de gebruiksduur of het tijdstip waarop ze worden gebruikt, maar wisselen deze gegevens ook onder elkaar uit. Hierdoor kunnen de functies van de apparaten evenwichtig op elkaar worden afgestemd. Zo weet je thermostaat dat de temperatuur omlaag moet wanneer je het huis zojuist via de garagedeur hebt verlaten. En gaan de gordijnen automatisch dicht en de verlichting aan als je na 20.00 uur de televisie aanzet. Omdat deze apparaten continu data uitwisselen kun je niet alleen alles naar je eigen wensen instellen, maar kun je ook de efficiëntie van die apparatuur vergroten en besparen op de energiekosten.

Aanwezigheidssensoren en inbraak

De slimme apparaten in huis maken meestal gebruik van aanwezigheidssensoren, zodat het systeem weet wanneer je thuis bent en wanneer niet. Dat is handig, want als je het huis verlaat dan gaat de thermostaat automatisch wat omlaag en als je weer bijna thuis bent, gaat de temperatuur vanzelf weer wat omhoog. Het wordt echter een ander verhaal als het systeem wordt gehackt en ook inbrekers weten wanneer je weg bent en hoe laat je meestal thuiskomt. Ze weten dan precies op welk moment ze het beste toe kunnen slaan. Daarnaast kunnen hackers de apparatuur ook misbruiken voor DDoS-aanvallen, waarbij bepaalde servers worden bestookt met een enorme hoeveelheid externe communicatieverzoeken en een heel systeem wordt platgelegd.

Hoe kan ik voorkomen dat mijn slimme apparaten worden gehackt?

Er zijn een aantal stappen die je kunt ondernemen om het risico van inbraak in slimme apparaten te zo klein mogelijk te maken:

  • Standaarden voor digitale veiligheid
  • Controleer of de apparaten voldoen aan de minimumeisen en standaarden voor digitale veiligheid op het gebied van het IoT. Online is veel informatie te vinden over de veiligheidsrisico’s van specifieke slimme apparatuur.
  • Installatie en configuratie door specialisten.
  • Laat de apparaten het liefst installeren door vakmensen. Deze zorgen er niet alleen voor dat alles op een professionele en veilige manier wordt geconfigureerd, maar ze kunnen dankzij hun expertise ook advies geven over het meest efficiënte gebruik.
  • Beveiliging van het WIFI-netwerk.
  • Controleer of je beveiligingsinstellingen juist zijn ingesteld. Zorg er ook voor dat je draadloze netwerk goed is beveiligd met een lang en complex wachtwoord met cijfers, letters en speciale tekens.
  • Sterke wachtwoorden
  • Kies voor de apparaten lange sterke wachtwoorden die moeilijk te raden zijn. Wanneer je de standaardwachtwoorden niet verandert, dan is dat vragen om problemen.

Beveiligingsupdates

Na verloop van tijd kunnen er nieuwe kwetsbaarheden ontstaan, daarom is het verstandig om de slimme apparaten regelmatig te updaten. Bij sommige apparatuur worden de beveiligingsupdates automatisch uitgevoerd.

Aanpassen van poorten

De slimme apparaten binnen een IoT-netwerk maken voor de uitwisseling van data gebruik van communicatiepoorten. Door het wijzigen van de standaardpoorten maak je het voor cybercriminelen lastiger om de juiste poort te vinden en in te breken op het netwerk.

Twee-factor-authenticatie

Maak zoveel mogelijk gebruikt van twee-factor-authenticatie, een extra beveiligingsstap naast je gebruikersnaam en wachtwoord. Dit kun je doen met een verificatiecode per sms, maar je kunt hier ook een app voor gebruiken zoals bijvoorbeeld Google Authenticator.

Uitzetten van UPnP

Het Universal Plug and Play-protocol (UPnP) zorgt ervoor dat apparaten binnen een IoT-netwerk elkaar kunnen vinden. Verkeerde configuratie van routers kan ervoor zorgen dat deze apparatuur ongewenst van buitenaf toegankelijk is voor kwaadwillenden. Daarom kun je UPnP beter uitschakelen. Laptops, printers en andere apparaten kunnen dan nog steeds met elkaar communiceren, maar de internettoegang en ongeautoriseerde IP-adressen worden geblokkeerd.

Uitschakelen van apparaten

Het verstandig om slimme apparaten die je maar weinig gebruikt uit te schakelen, zodat ze niet onnodig data uitwisselen binnen het thuisnetwerk.

Handige links:

Rijksoverheid: Hoe kan ik slimme apparaten veilig gebruiken?

Veilig internetten.nl: Basisbeveiliging IoT

Password cracking

Password cracking is het kraken van wachtwoorden. Hierbij wordt gebruikgemaakt van data die in een computersysteem is opgeslagen of binnen een computernetwerk wordt verzonden. Het herstellen van wachtwoorden kan natuurlijk handig zijn voor mensen die hun wachtwoord kwijt zijn en daardoor niet meer kunnen inloggen, in systemen waarvoor zij wel geautoriseerd zijn. Maar wanneer criminelen met password cracking aan de slag gaan, dan wordt het al gauw een heel ander verhaal. Er wordt dan herhaaldelijk geprobeerd om het wachtwoord te raden en deze te vergelijken met een beschikbare cryptografische hash. Deze zogenaamde ‘brute-force attacks‘ trachten cryptografisch versleutelde data te decoderen. Bij password cracking wordt vaak gebruikgemaakt van woordenlijsten en databases, waarin tientallen miljoenen vooraf berekende hashes van wachtwoorden zijn opgeslagen. Daarnaast maken cybercriminelen ook gebruik van speciale wachtwoordkraakprogramma’s om wachtwoorden te achterhalen.

Hoe kan ik voorkomen dat criminelen met mijn wachtwoorden aan de haal gaan?

Gebruik lange complexe wachtwoorden

Omdat we voor tal van websites een gebruikersnaam en een wachtwoord moeten hebben, is het aantrekkelijk om voor al deze platformen dezelfde inloggegevens te gebruiken. Dit is niet verstandig. Wanneer cybercriminelen het wachtwoord van een account van één website kunnen achterhalen, dan hebben ze meteen de inloggegevens van al je andere accounts. Gebruik daarom voor ieder platform een eigen uniek wachtwoord met een lange complexe reeks van letters, cijfers en speciale tekens. Voor het beheren van al die verschillende wachtwoorden kun je gebruikmaken van een wachtwoordmanager, die alle inloggegevens veilig opslaat. Er zijn verschillende soorten password managers op de markt.

Offline opslag

Sla je wachtwoorden offline op. Wanneer je computersysteem wordt gehackt dan kunnen criminelen niet zomaar bij je passwords.

Twee-factor-authenticatie (2fa)

Kies altijd voor extra beveiligingsstappen als dat bij inlogprocedures mogelijk is. Voor 2fa wordt vaak een extra code per sms verstuurd of gebruikgemaakt van een authenticator app die cijferreeksen genereert. Daarnaast is twee-factor-authenticatie via biometrische eigenschappen zoals een vingerafdruk of irisscan soms mogelijk.

Pinpasfraude (skimming)

Skimming is een door criminelen veelgebruikte manier om pinpasfraude te plegen. Bij deze methode worden geld- en betaalautomaten gesaboteerd, zodat ze eenvoudig de magneetstrips met daarin de code kunnen kopiëren. Deze code wordt vervolgens op een andere pinpas gezet. Pinpasfraudeurs achterhalen de benodigde pincode meestal door over de schouder van het slachtoffer mee te kijken bij de geldopname. Maar het gebeurt ook dat een slachtoffer stiekem wordt gevolgd en bespioneerd als hij of zij in een winkel een pinbetaling uitvoert. De fraudeurs halen vervolgens de bankrekening (gedeeltelijk) leeg.

Hoe weet ik of ik slachtoffer ben van skimming?

Het is vaak lastig om te signaleren dat er met een pinautomaat is geknoeid. In veel gevallen is er aan de buitenkant niets bijzonders te zien. Vroeger kon je het nog weleens opmerken door een opzetstukje op de uitgiftegleuf, maar ook daar hebben ze tegenwoordig trucjes op gevonden. De meeste mensen komen er pas achter dat ze het slachtoffer zijn geworden pinpasfraude, als er al bedragen van hun rekening zijn afgeschreven. Wanneer je ontdekt dat je mogelijk geskimd bent, dan is het belangrijk om zo snel mogelijk contact op te nemen met je bank of de creditcardmaatschappij. Dan kunnen de passen direct worden geblokkeerd en kan worden voorkomen dat er nog meer geld van je rekening verdwijnt.

Skimming

Waar moet ik op letten als ik ga pinnen bij een geldautomaat?

Hoewel je aan de buitenkant meestal niet ziet dat er iets met de geldautomaat is uitgehaald, zijn er wel een aantal dingen waar je extra op kunt letten. Zo kan er boven de toetsen een kleine camera zijn aangebracht die met het blote oog nauwelijks zichtbaar is. Ook kan er over het toetsenbord zelf een zogenaamde keylogger zijn geplaatst. Dit is een neptoetsenbord die alles wat je intikt registreert en doorgeeft aan de criminelen. Ga nooit pinnen voordat je de omgeving hebt gecontroleerd op verdachte personen of activiteiten. Wanneer je het gevoel hebt dat de automaat er anders uitziet dan normaal en je hebt er geen goed gevoel over, pin daar dan niet. Houd je andere hand bij het intoetsen van de pincode boven het toetsenbord, zodat je het zicht van een eventueel aangebrachte camera belemmert. Controleer regelmatig je afschrijvingen.

Heb ik recht op een schadevergoeding als ik slachtoffer ben geworden van pinpasfraude?

Dat hangt van de situatie af. Als je je aan de regels voor veilig pinnen hebt gehouden, dan zal de schade gewoon worden vergoed. Als de bank vindt dat je je bij het pinnen onverantwoordelijk hebt gedragen, dan zal de bank moeten aantonen dat er sprake is van grove nalatigheid. Wanneer je ontdekt dat er onbekende afschrijvingen hebben plaatsgevonden, neem dan zo snel mogelijk contact op met je bank en laat de pas blokkeren. Geef de bank zoveel mogelijk informatie over waar je allemaal gepind hebt en wanneer. Doe altijd aangifte bij de politie. Als je dit niet doet, dan loop je het risico dat de bank een eventuele schadevergoeding van de hand wijst. Als je de volgende veiligheidsmaatregelen in acht neemt, dan kan de bank je nooit beschuldigen van grove nalatigheid:

  • Houd de pincode alleen voor jezelf.
  • Geef nooit je bankpas af aan iemand anders.
  • Bewaar je pincode nooit bij je bankpasje.
  • Pin alleen als de situatie veilig is.
  • Controleer regelmatig je banksaldo en afschriften (zeker eens in de twee weken).
  • Bewaar je bankpasjes en creditcards op een veilige vaste plek en check regelmatig of je ze niet kwijt bent.
  • Let er bij online bankieren op dat je gebruikmaakt van een beveiligde computer via een vertrouwd netwerk. Controleer de URL zodat je zeker weet dat je op de website van de bank zit. Daarnaast moet je checken of er een geldig veiligheidscertificaat aanwezig is (https-verbinding/groent slotje). Log altijd uit wanneer je klaar bent met internetbankieren.
  • Als je mobiel bankiert zorg er dan voor dat je smartphone is beveiligd met een pincode. Daarnaast is het belangrijk dat je alleen gebruikmaakt van de officiële bank-apps, die je download uit de officiële app stores zoals de App Store van Apple, Google Play en de Microsoft Store.
  • Wees alert op phishing, dus klik nooit op links in e-mails die van de bank afkomstig lijken te zijn. Banken zullen nooit per e-mail of telefoon om je bankgegevens vragen. Ga hier dan ook nooit op in. Wanneer je wilt inloggen op het account van je bank, ga dan met je browser naar de officiële website en log daar in.
  • Meld pinpasfraude meteen bij de bank en doe aangifte bij de politie.

Handige links:

Veiligbankieren.nl: Alles over veiligheid in het betalingsverkeer.

Rijksoverheid.nl: Hoe voorkom ik dat criminelen mijn creditcard of bankpas skimmen?

Politie.nl: Fraude met betaalproducten.

Consumentenbond: Regels voor veilig bankieren/Pinpasfraude en skimming voorkomen doe je zo.

Defacing

Wanneer er sprake is van defacing dan heeft een hacker ingebroken op een webserver en vervolgens schade aangericht aan een of meerdere websites. Soms is alleen de originele homepage vervangen door een pagina van de aanvaller(s), maar het komt ook voor dat alle webpagina’s van een website zijn aangetast. De hackers hebben vaak een politieke of ideële motivatie en willen op deze manier hun boodschap voor het voetlicht brengen. Defacing zou je kunnen omschrijven als ‘virtuele graffiti‘. Bij deze vorm van cybercrime gebeurt het ook dat bezoekers van de getroffen website worden omgeleid naar een andere site.

Wat is het doel van defacing?

Defacing is allerminst onschuldig omdat criminelen de website meestal infecteren met schadelijke malware, waardoor de pc’s en laptops van websitebezoekers kunnen worden besmet. Deze vorm van digitale criminaliteit wordt vaak uitgevoerd in het kader van een wraakactie. Bijvoorbeeld een boze burger die een overheidswebsite onder handen neemt, een ontslagen ex-medewerker die de bedrijfswebsite van zijn voormalige werkgever beschadigt of klimaatactivisten die hun boodschappen plaatsen op de website van een vervuilende chemische fabriek. Wanneer defacing van een website niet tijdig wordt opgemerkt, dan kan een instelling of bedrijf worden geassocieerd met ongewenste politieke of activistische bezigheden. Er kan dan ernstige reputatieschade ontstaan. Daarnaast wordt een organisatie geconfronteerd met hoge kosten die gemaakt moeten worden om de website te herstellen. Zeker wanneer de website volledig is geruïneerd.

Hoe kan ik mijn website zo goed mogelijk beschermen tegen defacing?

Hackers maken meestal gebruik van geautomatiseerde malware om websites aan te vallen. Wanneer de aangevallen website eenmaal is geïnfecteerd, dan probeert de kwaadaardige software zichzelf verder te verspreiden naar andere kwetsbare websites. Je kunt de volgende stappen ondernemen om het risico van defacing zo klein mogelijk te maken:


Computerbeveiliging

Zorg ervoor dat je pc of laptop goed is beveiligd met de meest recente updates, een firewall en anti-virus software. Maak gebruik van een veilige internetverbinding.


Betrouwbare hosting

Kies een betrouwbare hostingpartij, zodat je website op een veilige server kan draaien. Kijk bij de keuze voor een hostingomgeving niet alleen maar naar de prijs en veiligheid, maar ook naar de gebruiksvriendelijkheid, snelheid en servercapaciteit. De hosting moet namelijk goed aansluiten op je doelen en het te verwachten dataverkeer. Daarnaast is het belangrijk dat je de het hostingpakket kunt opschalen als je de website na verloop van tijd wilt uitbreiden. Let er ook op dat je hostingprovider Domain Name System Security Extensions (DNSSEC) ondersteunt. DNSSEC biedt extra bescherming tegen zogenaamde “man-in-the-middle” aanvallen, waarbij criminelen data tussen de webbrowser van bezoekers en jouw website kunnen onderscheppen en veranderen.


Versie-updates

Als je een website bouwt met een Content Management Systeem (CMS) zorg er dan voor dat de software van het platform continu wordt geüpdatet naar de allerlaatste versie. Daarnaast moeten ook alle actieve plugins regelmatig worden geüpdatet. Verwijder alle overbodige niet-actieve plugins.


Installatie SSL-certificaat

Zorg ervoor dat je website is voorzien van een Secure Sockets Layer (SSL). Dan zijn de gegevens die tussen de server van je website en de internetbrowser van je websitebezoekers worden uitgewisseld beter beschermd. Daarnaast vergroot de aanwezigheid van SSL de betrouwbaarheid van je website. Er zijn in principe 3 soorten SSL-certificaten:

  • Domain Validatie (DV)
  • Organisatie Validatie (OV)
  • Extended Validation (EV)


Complexe wachtwoorden

Kies een unieke gebruikersnaam en een lang en complex wachtwoord van hoofdletters, kleine letters, cijfers en speciale tekens. Geef je wachtwoord nooit aan anderen. Beperk ook het aantal foutieve inlogpogingen. Dan kan er een bepaalde tijd niet meer op je website worden ingelogd. Breid de inlogprocedure uit met twee-factor-authenticatie (2FA). Dit is een extra beveiligingsstap waarbij er naast de gebruikersnaam en het wachtwoord nog een extra code moet worden ingevoerd. Deze code wordt meestal gegenereerd met een speciale authenticator-app of verzonden per SMS.


Anti-spamtools

Malafide partijen gebruiken vaak spambots om misbruik te maken van formulieren en de reactiemogelijkheden op CMS-platformen zoals bijvoorbeeld WordPress. Ze plaatsen dan hyperlinks die de bezoekers omleiden naar websites met kwaadaardige software. Daarom is het verstandig om de reactiemogelijkheden zelf te beheren zodat dergelijke links niet zomaar in de comments kunnen worden geplaatst. Om deze vorm van spam tegen te gaan zijn er verschillende anti-spamtools beschikbaar.


Backups

Maak regelmatig backups van je bestanden. Dan ben je niet alles kwijt als je slachtoffer wordt van defacing en kun je de website eenvoudiger herstellen. Wanneer je hosting geen backup-mogelijkheden biedt dan zijn er binnen CMS-systemen vaak speciale plugins voor. Deze plugins bieden meestal ook de mogelijkheid om de bestanden nog eens extra op te slaan in clouddiensten zoals bijvoorbeeld Dropbox.


Websitebeveiliging uitbesteden aan specialisten

Als je een CMS gebruikt voor het bouwen van een website, dan zijn er verschillende plugins waarmee je het platform kunt beveiligen en scannen op malware. Maar wanneer je niet voldoende kennis in huis hebt op het gebied van websitebeveiliging, dan is het verstandig om een webstudio in de arm te nemen. Deze webdesigners en programmeurs hebben de nodige kennis in huis om je website optimaal te beveiligen tegen defacing en andere vormen van cybercriminaliteit. Daarnaast kunnen deze bureaus advies geven over hoe je de website nog verder kunt optimaliseren, zodat je de bezoekersstromen kunt vergroten.

Digitale afpersing

In onze digitale wereld loopt iedereen het risico om slachtoffer te worden van cybercrime. De politie heeft speciale teams met digitale experts die zich vooral bezighouden met digitale criminaliteit. Het Team High Tech Crime spoort niet alleen daders op, maar probeert ook om hun criminelen activiteiten op allerlei manieren te verstoren. Daarnaast geven zij particulieren, instellingen en bedrijven, advies over hoe ze zich zo goed mogelijk kunnen beschermen tegen de verschillende vormen van cybercrime zoals bijvoorbeeld:

Internationale bendes

De jacht op cybercriminelen is meestal niet eenvoudig. Ze zijn vaak internationaal actief en wisselen continu van apparatuur en servers. Daarom werkt de politie intensief samen met andere Europese landen en landen buiten de EU.

Wat zijn de verschillen tussen chantage en afpersing?

Chantage en afpersing zijn termen die regelmatig door elkaar worden gebruikt. Toch is er een belangrijk verschil tussen deze vormen van criminaliteit. Bij chantage (dat ook wel ‘afdreiging‘ wordt genoemd) worden mensen (psychisch) onder druk gezet om een bepaalde actie te ondernemen of bezittingen af te staan. Wanneer iemand wordt gechanteerd, dan wordt daarbij geen lichamelijk geweld gebruikt. Wel wordt er door de dader(s) gedreigd om iets te gaan ondernemen, waardoor het slachtoffer ernstig nadeel zal ondervinden. Daders kunnen bijvoorbeeld dreigen met het openbaar maken van gevoelige informatie, het verspreiden van pikante foto’s of video’s of een actie te ondernemen waardoor iemand in de naaste omgeving van het slachtoffer wordt gedupeerd. Chantage staat omschreven in Artikel 318 van het Wetboek van Strafrecht.

Dreiging met geweld

Wanneer er sprake is van afpersing, dan wordt iemand net als bij chantage onder druk gezet om een bepaalde actie te ondernemen of bezittingen af te staan. Bij afpersing wordt wél gedreigd met geweld of geweld toegepast, als het slachtoffer niet doet wat er van hem of haar wordt gevraagd.

Vervolging door het OM

Een ander verschil tussen chantage en afpersing is dat chantage een klachtdelict is. Dat betekent dat er altijd aangifte moet worden gedaan voordat het Openbaar Ministerie (OM) tot vervolging over kan gaan. Dat is bij afpersing niet het geval. Wanneer er sprake is van afpersing, dan kan het OM altijd zelf een strafzaak voor de rechter brengen.

Digitale chantage

Privacy is belangrijk en we willen niet dat iedereen alles maar van ons weet. Er zijn heel veel redenen waarom je bepaalde informatie graag geheim wilt houden. Soms gaat het om persoonlijke gegevens, maar ook gevoelige bedrijfsinformatie wil je liever niet aan de grote klok hangen. Criminelen zijn continu op zoek naar nieuwe manieren om gevoelige data van mensen te stelen, die ze vervolgens kunnen gebruiken voor het online chanteren van mensen. Hierbij maken ze vaak gebruik van geavanceerde malware. Daarnaast proberen ze ook op tal van andere manieren aan data te komen, waarmee ze hun slachtoffers onder druk kunnen zetten. Ze dreigen dan om deze data publiek te maken als er niet een bepaald bedrag wordt betaald of op een andere manier aan hun eisen wordt voldaan.

Imago- en reputatieschade

Mensen gaan vaak op de eisen in omdat ze koste wat kost willen voorkomen, dat de desbetreffende informatie openbaar wordt gemaakt. De openbaarmaking zou bijvoorbeeld schadelijk kunnen zijn voor iemands privéleven of kunnen leiden tot ernstige imago- of reputatieschade van een organisatie. Er wordt bij digitale chantage niet alleen gedreigd met het openbaar maken van gevoelige informatie. Soms wordt er gedreigd met het uitvoeren van distributed denial-of-service aanvallen (DDoS), waarmee digitale systemen binnen een organisatie kunnen worden platgelegd en bedrijfsprocessen ernstig kunnen worden verstoord.

Digitale afpersing om losgeld

Een andere methode die cybercriminelen vaak gebruiken om losgeld te eisen is digitale afpersing. Ze gebruiken dan kwaadaardige software om de computersystemen van hun slachtoffers te vergrendelen, waardoor ze niet meer bij hen bestanden kunnen. Deze zogenaamde ransomware toont een melding in het beeldscherm waarin wordt gemeld dat de pc of laptop is geblokkeerd. Deze blokkade kan alleen worden verholpen door een aantal instructies op te volgen. Het slachtoffer kan vervolgens doorklikken naar een website waarop deze instructies staan. Hier blijkt dat de computer alleen kan worden vrijgegeven met een cryptografische private sleutel. Deze sleutel kan worden verkregen door het overmaken van een bepaald bedrag. De criminelen eisen vaak cryptovaluta zoals Bitcoin, Ethereum en Litecoin zodat ze lastig te traceren zijn. Ook wordt er gebruikgemaakt van anonieme betaalcodes.

Wat moet ik doen als ik het slachtoffer ben van digitale afpersing?

Als je computer is getroffen door ransomware dan is er niet zo heel veel wat je kunt doen. Veel mensen zijn zo radeloos omdat ze niet bij hun documenten kunnen komen, dat ze dan toch maar overstag gaan en betalen. Toch is dit niet verstandig. Je weet immers nooit zeker of je computer na betaling ook echt weer toegankelijk kan worden gemaakt. Daarnaast draag je er dan aan bij dat deze criminele activiteiten lonend blijven. Doe altijd aangifte bij de politie als je slachtoffer bent van digitale afpersing. Soms heeft de politie informatie over hoe je de computer weer kunt deblokkeren.

Hoe kan ik het risico op digitale afpersing zo klein mogelijk maken?

Je kunt het risico op digitale afpersing verkleinen door voorzichtig te zijn met het klikken op links in verdachte e-mails. Wees ook alert bij het openen van e-mailbijlagen. Zorg ervoor dat je computer altijd up-to-date is en dat je een goed anti-malware-programma gebruikt. Zorg ook voor een veilige internetverbinding. Maak altijd backups van belangrijke bestanden, zodat je ze niet definitief kwijt bent als je computer uiteindelijk toch opnieuw moet worden geïnstalleerd.

Laat je niet intimideren

Daders van digitale afpersing weten handig in te spring op angst bij mensen. De melding die getoond wordt nadat je computer is gegijzeld lijkt vaak afkomstig van een legitieme afzender, zoals bijvoorbeeld de politie. Er wordt dan bijvoorbeeld gemeld dat er is geconstateerd dat je je schuldig hebt gemaakt aan strafbare feiten, waardoor je nu een boete moet betalen. Daarnaast komt het ook steeds vaker voor dat er op de geblokkeerde computer kinderporno wordt getoond, waardoor mensen niet naar de politie durven te stappen. Laat je niet intimideren, doe altijd aangifte bij de politie!

Handige links:

Politie.nl: Ransomeware

Consumentenbond: Gijzel-software voorkomen en verwijderen.

Veiliginternetten.nl: Wat is ransomeware?

Digitaltrustcenter.nl: Ransomeware

Digitale stalking

Van stalking is sprake wanneer iemand stelselmatig hinderlijk wordt lastig gevallen door anderen. Vaak worden mensen hierbij fysiek achtervolgd of ongewenst te benaderd. Stalking kan allerlei verschillende vormen aannemen. Zo kunnen daders hun slachtoffers overladen met bloemen, cadeaus of pizza’s en tientallen keren per dag opbellen. Ook het versturen van e-mails waarin ze hun slachtoffers bedreigen komt veel voor. Er zijn ook stalkers die vandalisme plegen, een lastercampagne om iemand heen creëren of zelfs overgaan tot fysieke mishandeling. Slachtoffers van stalking worden ernstig in hun persoonlijke vrijheid aangetast. Stalking gebeurt soms openlijk en is dan ook voor andere zichtbaar, maar vaker gebeurt het in het geniep. Hierdoor heeft de omgeving in veel gevallen niet in de gaten wat het slachtoffer allemaal overkomt.

Wat is het motief van stalking?

Stalkers hebben verschillende motieven. Soms zijn het ex-partners die niet kunnen verkroppen dat hun relatie is beëindigd. Ook zijn er daders die zich een liefdesrelatie inbeelden. Ze zijn er dan bijvoorbeeld van overtuigd dat ze een verhouding hebben met een bekende Nederlandse zangeres, acteur, politicus of atleet. In het laatste geval is er meestal sprake van een waanstoornis (erotomanie). Een ander motief voor stalking is wraak. Een dader voelt zich dan om een of andere reden slecht behandeld en is op zoek naar genoegdoening. Het gaat dan bijvoorbeeld om een werknemer die is ontslagen en dat wil vergelden of een boze buurman die het leven van de mensen naast hem zuur wil maken. Ook gebeurt het regelmatig dat (overheids)instanties en bedrijven worden lastiggevallen, door stalkers die vinden dat hun belangen zijn geschaad. Dan zijn er ook nog daders die iemand kwellen uit jaloezie en afgunst. Het komt ook voor dat een dader zijn of haar slachtoffer volstrekt willekeurig uitkiest.

Cyberstalking en identiteitsfraude

Veel stalkers grijpen iedere mogelijkheid aan om hun slachtoffers te benaderen. Niet alleen in de fysieke wereld, maar zeker ook online. Bij cyberstalking wordt soms geprobeerd om de controle van de computer van het slachtoffer volledig over te nemen, zodat ze allerlei data, foto’s en filmpjes kunnen stelen. De gevoelige informatie die ze ontfutselen wordt vervolgens gepubliceerd op internet. Zo kunnen ze in naam van het slachtoffer producten bestellen, nepprofielen aanmaken op social mediakanalen en erotische contactadvertenties plaatsen, waarop vervolgens allerlei reacties komen. Deze vormen van identiteitsfraude kunnen het sociale leven van iemand helemaal overhoop halen.

Hoe kan ik digitale stalking voorkomen?

Wanneer je het slachtoffer bent van cyberstalking, dan heeft dat een grote impact op je welbevinden. Je algehele veiligheidsgevoel wordt aangetast en daarom ben je continu op je hoede. Die verhoogde waakzaamheid zorgt voor angst en stress. Daarnaast voel je je machteloos omdat je niet precies weet wie je belager is en waarom je een doelwit bent. Het is niet altijd mogelijk om digitale stalking te voorkomen, maar er zijn wel een aantal stappen die je kunt nemen om het risico op deze vorm van cybercrime zo klein mogelijk te maken.

Beveilig je computer en ga zorgvuldig om met persoonlijke gegevens

Zorg er altijd voor dat je computer goed is beveiligd met een firewall en een anti-malware programma. Installeer automatisch de nieuwste beveiligingsupdates en maak gebruik van een veilige internetverbinding. Ga zorgvuldig om met je persoonlijke informatie zoals je naam, adresgegevens, e-mailadressen, telefoonnummers, burgerservicenummer, IP-adressen, gebruikersnamen en wachtwoorden. Bezoek alleen veilige websites en wees alert bij alles wat je online download en installeert. Klik alleen op vertrouwde links en advertenties. Kies bij het aanmaken van een account op online platformen altijd lange complexe wachtwoorden met hoofdletters, kleine letters, cijfers en speciale tekens. Kies bij het inloggen voor extra beveiligingsstappen zoals bijvoorbeeld twee-factor-authenticatie, als die mogelijkheid er is. Maak gebruik van een spamfilter, waarmee ongewenste e-mails kunnen worden gescheiden van gewone e-mails.

Hoe kan ik het beste reageren op cyberstalking?

Het is verstandig om niet te reageren op de stalking-methoden van de dader. Wanneer je niet reageert op de ongewenste e-mails, dan is de lol er hopelijk snel van af. Ga ook niet in op vreemde telefoontjes, maar verbreek direct de verbinding. Iedere reactie die je geeft is voor de dader een stimulans om met zijn of haar praktijken door te gaan. Probeer zoveel mogelijk bewijsmateriaal te verzamelen van de stalking en registreer ook de datums en tijdstippen waarop de treiterijen plaatsvinden. Deze kun je later bij de politie overleggen als je besluit om aangifte te gaan doen.

Maak melding bij de politie

Slachtoffers doen vaak geen aangifte omdat ze vrezen dat de dader daarna wraak zal nemen. Bovendien is het vaak lastig om online stalking te bewijzen, zeker wanneer je net ontdekt dat je digitaal gestalkt wordt. Wanneer je te vroeg aangifte doet, dan heb je kans dat er nog te weinig wettig bewijs is en de politie nog niets kan ondernemen. Daarom is het soms beter om eerst een melding te doen bij de politie. In dat geval stel je de politie wel op de hoogte van de pesterijen, maar verzoek je nog niet om strafvervolging. De politie kan je vervolgens adviseren over verdere maatregelen die je kunt nemen. De daders van digitale stalking hebben niet zelden een psychische stoornis, waardoor ze in veel gevallen niet erg onder de indruk zullen zijn, van een ophanden zijnde strafvervolging.

Wat gebeurt er nadat ik melding heb gedaan van digitale stalking?

Als je melding hebt gedaan bij de politie en er bekend is wie de dader is, dan zal deze hem of haar benaderen met het verzoek om de stalking-activiteiten per direct te staken. De politie waarschuwt de stalker ook dat als de activiteiten niet stoppen, er aangifte zal worden gedaan. Strafvervolging is dan een volgende stap.

Handige links:

Politie.nl: Stalking

Slachtofferhulp.nl: Stalking

Helpdeskfraude

Criminelen worden steeds creatiever bij het verzinnen van nieuwe oplichtingsmethoden. Ook helpdeskfraude is een vorm van oplichting die steeds vaker voorkomt. Mensen worden dan gebeld door iemand die zich voordoet als een medewerker van de bank, het energiebedrijf, een telefoonprovider, een medisch specialist, het waterbedrijf, de gemeente, de verzekeringsmaatschappij of softwarebedrijf. Deze nepmedewerkers vertellen hun slachtoffers dan bijvoorbeeld dat er iets niet helemaal goed is gegaan met de maandelijkse afschrijving van de energiekosten en dat ze even willen controleren of de persoonlijke gegevens nog correct zijn. Veel mensen trappen hierin in geven dan informatie aan de criminelen, die vervolgens kan worden gebruikt voor het plegen van identiteitsfraude.

Helpdeskfraude wordt vaak gepleegd door buitenlandse bendes

Daarnaast gebeurt het regelmatig dat mensen worden opgebeld door oplichters, die doen alsof ze werken voor softwarebedrijven of internetproviders. Ze zeggen dan dat hun systemen hebben geconstateerd dat je computer met malware is geïnfecteerd en in jouw naam allerlei spam verstuurd. De malware kan eenvoudig worden verwijderd, maar dan moet het slachtoffer de nepmedewerker wel even toegang geven tot de pc of laptop. Veel slachtoffers overhandigen hun wachtwoorden en geven de criminelen vrije toegang, met alle gevolgen van dien. Veel van deze criminelen zijn internationaal actief en de malafide telefoontjes komen dan ook vaak uit het buitenland. Vooral in India zijn veel van deze oplichters actief. Dat wil echter niet zeggen dat de nepmedewerkers altijd een buitenlands accent hebben. De bendes zijn steeds beter georganiseerd en hebben overal mensen die hun slachtoffer in hun moedertaal kunnen benaderen.

Hoe weet ik of ik te maken heb met helpdeskfraude?

De oplichters gebruiken verschillende methoden om hun slachtoffers te duperen. De meest voorkomende vorm van helpdeskfraude gaat via de telefoon. Mensen worden gebeld met een afgeschermd of buitenlands nummer, kaarten een probleem aan en vertellen hun slachtoffers vervolgens hoe dit probleem kan worden opgelost. De oplossing kan dan bijvoorbeeld worden geboden door:

  • de medewerker toegang te verschaffen tot de pc of laptop
  • software op de computer te installeren
  • gebruikersnamen , wachtwoorden, bankrekeningnummers en andere gegevens af te geven

Betaling nadat de problemen zijn ‘opgelost’

Vervolgens hebben de criminelen vrij spel en kunnen ze in het computersysteem doen, wat ze daar willen doen. Wanneer ze hun slachtoffers melden dat de problemen zijn ‘opgelost’ kan de betaling voor de geleverde diensten plaatsvinden. Op het moment dat het slachtoffer inlogt via internet bankieren kunnen de oplichters gegevens manipuleren en bijvoorbeeld het bedrag dat moet worden afgeschreven ongemerkt verhogen.

Scareware en rogueware

Een andere werkwijze die door deze malafide partijen wordt aangewend, is het plaatsen van valse bedrijfsinformatie op internet. Wanneer nietsvermoedende slachtoffers dan zelf het telefoonnummer bellen, krijgen ze een oplichter aan de lijn die zich voordoet als een medewerker van de helpdesk. Ook wordt er vaak gebruikgemaakt van zogenaamde ‘rogueware‘. Dit is een vorm van ‘scareware‘, waarmee wordt geprobeerd om mensen bang te maken. Met deze valse beveiligingssoftware kunnen pop-ups aan de gebruiker worden getoond. Deze pop-ups bevatten meldingen met de waarschuwing dat een pc of laptop is geïnfecteerd met malware. Daaronder staat dan het telefoonnummer van de helpdesk die je kan ‘helpen’. Deze waarschuwingen komen meestal tevoorschijn, nadat er door de gebruiker zelf op een online advertentie is geklikt.

Hoe kan ik voorkomen dat ik slachtoffer wordt van helpdeskfraude?

Oplichters die zich bezighouden met helpdeskfraude halen alles uit de kast om hun slachtoffers in de val te lokken. Ze kan daarbij zo geraffineerd te werk dat iedereen in hun gehaaide trucs kan trappen. De daders zoeken vooral naar makkelijke slachtoffers. Vaak kwetsbare mensen die afhankelijk zijn van anderen en weinig kennis van zaken hebben op het gebied van computerveiligheid. Om het risico van helpdeskfraude zo klein mogelijk te maken kun je het volgende doen:

  • Check de helpdeskmedewerker bij het bedrijf
  • Nooit opnemen wanneer je wordt gebeld door een onbekend of buitenlands telefoonnummer. Als het een legitieme beller betreft, dan kunnen ze hun naam en bedrijfsgegevens gewoon op de voicemail achterlaten. Als je toch opneemt en de beller stelt zich voor als helpdeskmedewerker van een bedrijf, instelling of overheidsorganisatie, dan is het belangrijk om te naam en andere gegevens te noteren. Je kunt de echte bedrijfsinformatie dan zelf opzoeken en controleren of de beller daar ook daadwerkelijk werkt en opdracht heeft gehad om je te bellen. Ga er nooit zomaar vanuit dat je ook echt iemand van het energiebedrijf, je telecomprovider of de bank aan de lijn hebt.
  • Verifieer de bedrijfsinformatie via verschillende kanalen.
  • Wanneer je online bedrijfsinformatie opzoekt, dan is het belangrijk om goed te controleren dat die gegevens ook kloppen. Neem niet direct de bedrijfsinformatie over die getoond wordt na een zoekopdracht in Google, maar verifieer de gegevens ook via andere zoekmogelijkheden. Nog beter is het om direct naar de officiële website van het bedrijf te gaan en daar de informatie te checken. Dan weet je altijd zeker je het echte telefoonnummer hebt om de helpdeskmedewerker na te gaan.
  • Hang op altijd direct op als je gebeld wordt door een Engelstalige supportmedewerker.
  • Vaak hebben helpdeskfraudeurs een buitenlands accent. Vooral in India zijn dergelijke bendes erg actief, maar ook in Oost-Europese landen houden veel criminelen zich bezig met deze tak van sport. Wanneer je gebeld wordt door iemand in het Engels met een buitenlandse tongval, hang dan meteen op. Geef in ieder geval nooit persoonlijke gegevens.
  • Geef nooit zomaar iemand toegang tot je computer. De helpdeskoplichters willen graag toegang tot je pc of laptop. Daarom zullen zij je in veel gevallen vragen om bepaalde software te installeren. Ze kunnen je dan immers veel beter ‘helpen’. Doe dit nooit. Wanneer ze eenmaal in je computer zijn dan kunnen ze niet alleen bij je bestanden, maar kunnen daar vervolgens ook weer andere malware installeren. Als je technische problemen hebt met je computer neem dan zelf contact op met een ICT-bedrijf.
  • Ga niet in op instructies in pop-ups
  • Volg nooit instructies op die via een pop-up op het beeldscherm worden getoond. Deze pop-ups maken meestal melding van een beveiligingsrisico of ander probleem, dat kan worden opgelost door een telefoonnummer te bellen. Bel dit nummer nooit!
  • Beveilig je computer.
  • Zorg ervoor dat je computer voldoende is beveiligd met een goede firewall, anti-virus software en wordt voorzien van de allerlaatste systeemupdates. Houd gebruikersnamen en wachtwoorden geheim en geef ze nooit aan derden.

Ik denk dat ik slachtoffer ben geworden van helpdeskfraude. Wat moet ik nu doen?

  • Zet je computer uit en neem contact op met de bank.
  • Als je denkt dat je slachtoffer bent geworden van helpdeskoplichting, dan is het verstandig om je computer uit te zetten. Heb je telefonisch of online bankgegevens gedeeld of een transactie overgemaakt? Dan kun je de bank vragen of ze alert willen zijn op verdachte transacties en eventueel je bankrekening laten blokkeren.
  • Verwijder de malware.
  • Wanneer je vermoedt dat de criminelen toegang hebben tot je computer door middel van malware, dan kun je proberen om deze te detecteren en te verwijderen. Als je daarvoor te weinig technische kennis in huis hebt, neem dan contact op met een computerexpert.
  • Verander je wachtwoorden. Als oplichters inderdaad toegang tot je computer hebben (gehad), dan weet je nooit precies wat ze daar allemaal hebben uitgespookt. Verander daarom alle wachtwoorden van accounts, waarmee mogelijk gesjoemeld is. Let op: doe dit alleen als je zeker weet dat de criminelen geen toegang meer  hebben tot je pc, want anders kunnen ze je aangepaste inloggegevens eenvoudig achterhalen. Het is beter om de wachtwoorden te wijzigen via een andere computer.
  • Doe altijd aangifte bij de politie! Veel mensen die slachtoffer zijn geworden van helpdeskfraude durven daarvan geen aangifte te doen. Ze schamen zich omdat ze vinden dat ze ‘zo stom zijn geweest’ om erin te trappen. Toch is dat niet verstandig. Doe altijd aangifte bij de politie. Iedereen kan op een bepaald ogenblik het slachtoffer worden van cybercriminelen. De criminelen gaan steeds geraffineerder te werk en weten precies hoe en wanneer ze het beste kunnen toeslaan. Aangifte doen van helpdeskoplichting kan heel gemakkelijk online. Doe de aangifte niet vanaf de geïnfecteerde computer, maar vanaf een veilig apparaat.

Handige links:

Politie.nl: Helpdeskfraude

Digital Trust Center: Helpdeskfraude

Fraudehelpdesk.nl

Online bedreiging

Internet maakt het mogelijk dat iedereen in Nederland overal zijn mening kan ventileren. De vele sociale mediaplatformen worden dan ook veel gebruikt voor het uiten van kritiek op van alles en nog wat. En zolang als die kritiek binnen de kaders van de wet blijft mag dat ook. Soms krijgt kritiek meer het karakter van zware belediging, smaad of laster. Er worden dan in het openbaar verhalen verteld of gepubliceerd met het doel om het imago of de reputatie van personen of organisaties te beschadigen. Dat kan in sommige situatie wel strafbaar zijn. Vooral beledigingen op internet vloeien vaak over in een rechtstreekse bedreiging van iemand.

Online bedreiging, digitale criminaliteit

Wanneer is er sprake van (online) bedreiging?

Of er ook echt sprake is van bedreiging is niet altijd even duidelijk. Vaak is dit subjectief. Veel bedreigingen worden geuit wanneer iemand boos is. Vanuit die woede worden vervolgens bepaalde uitspraken gedaan of gepubliceerd. Hier zit in de meeste gevallen geen verdere intentie achter. Wat door de een wordt ervaren als een echte bedreiging, waardoor ook daadwerkelijk gevaar dreigt, kan het door een ander worden ervaren als puur grootspraak. De ernst van de bedreiging is meestal ook afhankelijk van de setting waarin het dreigement plaatsvindt en van wie de bedreiging uit. Er wordt geen onderscheidt gemaakt tussen online bedreigingen en bedreigingen die worden geuit in onze fysieke wereld. Wanneer iemand aangifte doet van bedreiging, dan zal de politie beoordelen of dat inderdaad zo is en verder moet worden onderzocht.

Wanneer moet ik aangifte doen van (online) bedreiging?

Of een bedreiging strafbaar is of niet, hangt af van verschillende factoren. Als je denkt dat je echt gevaar loopt omdat iemand heeft gedreigd jou of mensen in je directe omgeving iets aan te doen, dan is het belangrijk om daarvan melding te maken bij de politie. Zij kunnen je dan verder adviseren over eventuele vervolgstappen, zoals aangifte doen of bepaalde voorzorgsmaatregelen treffen. Als er acuut levensgevaar dreigt, kans is op ernstig lichamelijk letsel of een andere noodsituatie ophanden is, bel dan het alarmnummer 112.

Handige links:

Politie.nl: Ik ben bedreigd

Slachtofferhulp: Hulp na bedreiging

Cyberpesten

Cyberpesten of cyberbullying kan zich manifesteren op allerlei verschillende manieren. Het gebeurt vaak anoniem en heeft meestal een grote impact op het dagelijks leven van de slachtoffers. Pesten begint vaak in de fysieke wereld en gaat verder op het internet. Bij online pesten worden vaak beledigende teksten over iemand gepubliceerd of compromitterende foto’s verspreid via sociale netwerk sites, instant messaging apps of internet- en discussiefora. Er zijn allerlei redenen waarom mensen worden gepest. Soms komt het omdat het slachtoffer bepaalde uiterlijke kenmerken heeft zoals bijvoorbeeld sproeten, een hazenlip, flaporen, een bril, een handicap of een donkere huidkleur.

Pesten vanwege bepaalde eigenschappen

Ook komt het vaak voor dat mensen worden gepest vanwege een bepaalde afkomst, religie, handicap, seksuele geaardheid, maatschappelijke klasse, intelligentie of accent. Daarnaast worden mensen soms getreiterd omdat ze een bijzondere of opvallende eigenschap hebben zoals bij bijvoorbeeld een speciaal talent of een bepaald gedrag vertonen. De reden van de pesterijen kan dan bijvoorbeeld liggen in jaloezie en afgunst. Er zijn ook zogenaamde meelopers die meestal alleen maar pesten omdat ze tot de groep willen behoren. Ze proberen op deze manier te voorkomen dat ze zelf op enig moment het slachtoffer worden van gesar. Groepsgedrag speelt vaak een grote rol bij het pesten. Het treiteren komt in veel gevallen voort uit concurrentiedrang. Zowel kinderen als volwassenen maken zich schuldig aan pesten en cyberbullying. De reden waarom iemand wordt gepest is niet altijd even duidelijk. In veel gevallen is iemand gewoon een makkelijk slachtoffer, omdat iemand bijvoorbeeld verlegen is en daardoor niet goed voor zichzelf kan opkomen. In andere situaties moet er gewoon ergens een zondebok voor worden gezocht en is iemand ineens ‘het haasje’.

Wat zijn de gevolgen van cyberpesten voor slachtoffers?

Cyberpesten heeft een verregaande impact op het leven van slachtoffers. Zeker wanneer het digitaal treiteren plaatsvindt op dagelijkse basis. Ze voelen zich vaak machteloos, angstig, trekken zich soms terug, slapen slecht en hebben veel last van stress. Niet zelden leidt cyberpesten tot ernstige depressie of zelfdoding. Soms gaan de plaaggeesten zo systematisch te werk dat er niet meer gesproken kan worden van pesten, maar gaat het gesar over in cyberstalking. Uit verschillende onderzoeken is gebleken dat ongeveer 10% van de jongeren, op een zeker moment te maken krijgt met treiterijen via internet. Vooral het zogenaamde ‘bezemen’ komt bij deze groep veel voor.

Online pesten

Wat is bezemen?

Bezemen is een veel voorkomende vorm van digitaal pesten, waarbij foto’s van jongens of meisjes worden verwerkt in zelfgemaakte video’s. In deze video’s worden vervolgens platte, gemene of vunzige teksten getoond en wordt er aanstootgevende muziek onder gezet. Daarnaast worden in deze filmpjes ook de persoonlijke gegevens van de jongeren toegevoegd, compleet met huisadressen, telefoonnummers en e-mailadressen. De foto’s van de jongeren worden meestal van sociale mediaplatformen afgeplukt zoals Facebook, Twitter, Instagram of Pinterest en zonder toestemming gebruikt. De spottende video’s worden meestal gepubliceerd op allerlei verschillende websites en verspreid via instant messaging zoals WhatsApp. Het voornaamste doel van bezemen is het zoveel mogelijk beschadigen van het imago en de reputatie van de slachtoffers. Andere veelvoorkomende vormen van digitaal pesten zijn:

  • Slut-shaming op bangalijsten (de reputatie van meisjes ruïneren door ze publiekelijk neer te zetten als slet).
  • Sextortion (chantage met naaktbeelden).
  • Wraakporno (verspreiden van naaktmateriaal van ex-partners).
  • Trolling (online boze of geschokte reacties uitlokken).
  • Online haatzaaien (versturen van haattweets en opruiing tegen bepaalde personen of groepen).
  • Uitsluiting (iemand uitsluiten van deelname aan bijvoorbeeld een groepsApp).

Wat kan ik doen als ik slachtoffer ben van cyberpesten?

Veel mensen schamen zich en durven er niet over te praten, wanneer ze het slachtoffer zijn van pesten. Als je online wordt gepest dan is het heel belangrijk dat je daarover praat met iemand die je kunt vertrouwen. Als je weet wie er achter het cyberpesten schuilgaat, dan zou je kunnen overwegen om het gesprek met diegene aan te gaan en hem of haar kunnen verzoeken hiermee te stoppen. Als dit geen effect heeft, dan kun je altijd melding doen bij de politie. Verzamel in ieder geval zoveel mogelijk bewijs van het pesten, zoals intimiterende of onjuiste berichten op sociale media, dreigende e-mails en andere kwalijke uitingen. In een aantal gevallen zijn dergelijke berichten strafbaar en is er bijvoorbeeld sprake van smaadschrift, waarbij iemand publiekelijk wordt zwartgemaakt. Ook mag niemand jou foto zonder toestemming  gebruiken in een nepprofiel en zich voor jou uitgeven. Wanneer iemand dit doet dan maakt hij of zij zich schuldig aan identiteitsdiefstal.

Handige links:

Politie.nl: Cyberpesten

Veilig internetten.nl: Online pesten

Stoppestennu.nl: Online pesten en online gevaren jongeren

Online haatzaaien

Gelukkig leven we in Nederland in een vrije democratische samenleving, waarin we in principe alles kunnen zeggen wat we willen. We hoeven daarbij niet bang te zijn voor controle en censuur van onze overheid. Deze vrijheid van meningsuiting is verankert in Artikel 7 van onze grondwet. We mogen zeggen, opschrijven, visueel verbeelden, uitzenden en op andere manieren publiceren wat we voelen en denken. Dat wil echter niet zeggen dat er helemaal geen beperkingen zijn ten aanzien van de vrijheid van meningsuiting.

Vrijheid van meningsuiting schuurt vaak aan tegen het discriminatieverbod

Soms gaan uitingen te ver en kan er sprake zijn van smalend taalgebruik, zware belediging, smaad of laster die zich richt op bepaalde personen, groepen, bedrijven of andersoortige organisaties in onze samenleving. De scheidslijn tussen het leveren van kritiek en het zaaien van het haat is dan flinterdun. Of een opmerking ervaren wordt als kritiek of als pure discriminatie is vaak erg subjectief. Wat voor de een nog door de beugel kan, gaat voor de ander net een stap te ver. De vrijheid van meningsuiting schuurt dan aan tegen Artikel 1 van de grondwet, waarin het discriminatieverbod is opgenomen.

Wanneer is er sprake van haatzaaien?

Wanneer opmerkingen, publicaties en visualisaties het doel hebben om mensen op te zetten tegen andere mensen of groepen vanwege bijvoorbeeld hun ras, etniciteit, huidskleur, geslacht, leeftijd, burgerlijke staat, afkomst, religie, levensovertuiging, handicap, ziekte, seksuele geaardheid of politieke voorkeur. In dat geval is er geen sprake meer van vrijheid van meningsuiting, maar van haatzaaien. En dat is strafbaar. Het is echter niet altijd even duidelijk of iets nog gezien kan worden als gewone kritiek of dat er echt sprake is van aanzetten tot haat. Hierover zal in veel gevallen een rechter moeten oordelen.

Online haat

Verspreiden van denkbeelden

Dankzij internet kunnen we onze ideeën verspreiden naar alle uithoeken van de wereld. Met een druk op de knop laten we iedereen weten hoe we erover denken. Soms zijn we enthousiast over dingen en strooien we met complimenten op het wereldwijde web, maar ook als we het ergens niet mee eens zijn dan laten we dat graag weten. Zonder dat we het altijd zelf in de gaten hebben krijgt onze kritiek soms de vorm van zware belediging. Wanneer deze beledigingen in het openbaar worden geuit, dan kan dat veel schade aanrichten aan personen, maar ook aan bedrijven.

Verwijderen van haatberichten

Daarom worden sociale media platformen steeds vaker onder druk gezet om haatberichten zo snel mogelijk te verwijderen. In steeds meer landen worden er hoge boetes gezet op publicatie van haatzaaiende content. Door deze boetes – die in de miljoenen kunnen lopen – zijn bedrijven zoals Facebook, Twitter en Instagram veel sneller geneigd om bepaalde inhoud te verwijderen. Maar omdat het niet altijd meteen duidelijk is of er eigenlijk wel sprake is van ophitsing, haatzaaien of bedreigingen, komt de vrijheid van meningsuiting in gevaar. Censuur ligt dan op de loer.

Wie worden er slachtoffer van haat?

Iedereen kan slachtoffer worden van haatzaaierij. Soms worden mensen het mikpunt omdat ze een uitgesproken mening over iets hebben en soms worden ze uitgekozen omdat ze tot een bepaalde groepering behoren. Vooral mensen met een groot bereik zoals BN’ers, politici, voetballers, wetenschappers, kunstenaars, filmmakers en schrijvers krijgen vaak te maken met haat. Ook bedrijven en instellingen kunnen te maken krijgen met haatcampagnes. Denk maar aan klimaatactivisten die mensen willen ophitsten tegen vervuilende fabrieken of dierenactivisten die een hetze creëren tegen laboratoria die zich bezighouden met dierproeven. Of aan de virologen die tijdens de coronapandemie stelselmatig werden bedreigd.

Wat kan ik doen als ik slachtoffer ben van online haatzaaien?

Omdat het niet altijd even duidelijk is of er daadwerkelijk sprake is van aanzetten tot haat, weet je ook niet altijd of het wel zinvol is om aangifte te doen. Haatzaaien staat meestal niet op zichzelf en is vaak een onderdeel van cyberpesten. Veel gebruikte methoden zijn trolling (waarbij haatberichten worden gepost), online intimidatie (zoals het versturen van dreigmails) en hoax-oproepen (hierbij worden slachtoffers bestookt met beledigende voicemailberichten). Wanneer iemand concreet oproept om anderen te beschadigen, te benadelen of iets aan te doen, dan is er sprake van een haatmisdrijf. Hiervan kun je online melding maken bij de politie. De feiten worden dan wel geregistreerd, maar je verzoekt dan niet direct om strafvervolging. Wanneer de haatcampagnes niet ophouden of zelfs erger worden, dan kun je officieel aangifte doen op het bureau. De politie stelt dan een onderzoek in, waarna eventueel het traject van strafvervolging wordt ingezet.

Handige links:

Amnesty.nl: Haatzaaien en haatspraak

Rijksoverheid: Wettelijk verbod op discriminatie

Manipulatie van financiële transacties

Het manipuleren van financiële transacties is verboden. Van marktmanipulatie is sprake wanneer mensen zich schuldig maken aan het ongewenst handelen met aandelen, beleggingsfondsen, Exchange Traded Funds (ETF’s), turbo’s, opties, futures en obligaties. Het gaat daarbij niet alleen om ongewenste handelingen op de financiële markten zelf, maar ook om het verspreiden van bepaalde informatie. Wanneer verschillende partijen met elkaar gaan handelen dan is het belangrijk dat zowel kopers als verkopers, over exact dezelfde informatie en middelen kunnen beschikken. Indien de ene partij meer kennis heeft over situaties op de markt of meer instrumenten kan gebruiken dan de andere partij, dan kan er een ongelijke handelssituatie ontstaan.

Handel met voorkennis

Wanneer iemand op de financiële markten gaat handelen en meer weet over de onderliggende waarde van bijvoorbeeld aandelen, opties en futures dan andere handelaars, dan is er sprake van handel met voorkennis. De ene partij geniet dan meer voordeel dan de andere. Er wordt dan gehandeld op een oneerlijke basis. Hoewel handel met voorkennis in Nederland een strafbaar feit is, is deze vorm van marktmisbruik meestal lastig te bewijzen.

Beïnvloeding van de financiële markten

Het is ook niet toegestaan om de markt te beïnvloeden door het plaatsen van financiële transacties die onjuiste signalen afgeven, waardoor andere partijen kunnen worden misleid. Het gaat dan bijvoorbeeld om het verhandelen van beleggingsinstrumenten, met het doel om de koersen kunstmatig te laten stijgen. Daarnaast worden vaak opzettelijk onwaarheden de wereld in geslingerd om te koersen te beïnvloeden.

Wie houdt er toezicht op de financiële markten?

In Nederland houdt de Autoriteit Financiële Markten (AFM) zich bezig met het toezicht op de financiële markten. Ze controleren of alle partijen zich aan de regels houden en of er op een eerlijke manier wordt gehandeld. Ze treedt op wanneer ze constateert dat er sprake is van marktmanipulatie en kunnen zware boetes opleggen.

Handige links:

Rijksoverheid: Verbod op marktmisbruik en handel met voorkennis

AFM: Marktmanipulatie

Sabotage van technologische processen

De digitalisering, het Internet of Things, robotisering en kunstmatige intelligentie zorgen ervoor dat allerlei systemen, workflows, machines, apparaten en datastromen met elkaar in verbinding staan. Hierdoor kunnen veel dingen efficiënter worden georganiseerd, maar door die verbondenheid wordt ook de kwetsbaarheid van technologische processen groter. Wanneer bedrijfssystemen ten prooi vallen aan sabotage dan kan dat enorme maatschappelijke consequenties en materiële schade tot gevolg hebben. Hackers proberen voortdurend in te breken in allerlei systemen, om te zoeken naar beveiligingslekken en bruikbare informatie. Daarnaast maken ze zich regelmatig schuldig aan het uitvoeren van DDoS-aanvallen, waarbij soms hele (overheids)websites onbereikbaar worden gemaakt of bedrijfsprocessen worden platgelegd.

Wat is het motief voor sabotage?

Er kunnen verschillende redenen zijn waarom er sabotageacties worden uitgevoerd. De hackers hebben niet altijd een kwaadaardige bedoeling. In veel gevallen willen zij aantonen dat websites van (overheids)organisaties of banken niet goed beveiligd zijn. Sabotage wordt ook vaak gepleegd vanuit ideologische standpunten. Het gaat dan bijvoorbeeld om krakers die de website van een woningcorporatie onbereikbaar maken, milieuactivisten die schade aanrichten aan installaties van een vervuilende fabriek of boze studenten die de servers van een universiteit lamleggen. Daarnaast wordt sabotage ook gepleegd met een economisch motief. Criminelen veroorzaken dan schade of verstoringen aan technologische processen puur uit geldelijk gewin.

De gevolgen van sabotage

De gevolgen van cyberaanvallen op digitale systemen kunnen zeer ernstige zijn. Zo is het mogelijk om op afstand voertuigen te laten verongelukken, medische apparatuur onklaar te maken of machines in fabrieken te verstoren. Sabotage kan ook worden gepleegd om terroristische misdrijven voor te bereiden. Wanneer bedrijfssystemen, technologische processen, computer- of communicatiesystemen zijn gesaboteerd en er ontstaat daardoor een gevaar voor werknemers of de omgeving, dan is het belangrijk dat er direct actie wordt ondernomen, om het gevaar weg te nemen. Als er sprake is van een levensbedreigende situatie of kans is op letsel, alarmeer dan direct de hulpdiensten. Doe aangifte bij de politie wanneer er doelbewust vernielingen zijn aangebracht aan eigendommen.

Terug naar boven ↑

Logo Allemaal Veilig