Bijna driekwart (74 procent) van de Nederlanders heeft thuis weleens te maken gehad met cybercrime. Dit blijkt uit een onderzoek dat is uitgevoerd in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en Alert Online. Hoe kun je je wapenen tegen internetfraudeurs? Hierover praatten we met Martin Steffens, cyberspecialist bij de politie, in een livestream op Facebook.
Wil je de livestream terugkijken? Scroll dan naar beneden voor de video.
1. Ik heb een e-mail gekregen van mijn bank waarin staat dat mijn bankpas vervangen moet worden en ik een nieuwe pas moet aanvragen. In de mail moet ik mijn gegevens invullen. Moet ik dit doen?
'Nee, je hebt een phishingmail gekregen. De bank vraagt nooit om je pincode en als het goed is kent de bank ook jouw rekeningnummer, dus hier hoeft niet om gevraagd te worden. Soms wordt je ook gevraagd om je pas op te sturen naar een willekeurig adres. Doe dit ook niet. Met alle gegevens die je hebt ingevuld kunnen ze je pas gebruiken om geld van je rekening af te halen. Je hoeft eigenlijk maar één regel te onthouden: geef nooit je pincode af. Als je dat niet doet is het meeste gevaar voor je geweken.'
2. Als je een back-up van je bestanden in een Cloudddienst hebt staan en je computer raakt geïnfecteerd met ransomware, zijn deze bestanden dan ook verloren of zorgt de organisatie achter deze Clouddiensten dat er back-ups van jouw bestanden worden gemaakt?
'In principe heb ik hier twee antwoorden op. Heb je je computer continu met je Cloud verbonden en worden al je bestanden continue gesynchroniseerd? Dan gaat de ransomware ook je Cloud in en ben je daar ook je bestanden kwijt.
Er zijn duurdere, betere diensten die een back-up van je bestanden maken. Als je dan besmet wordt met ransomware, kunnen je bestanden nog teruggezet worden maar ik zou er niet op rekenen. De beste tip die ik je kan geven: zorg dat je back-upbestanden niet continue aan het internet zijn verbonden en zet ze op een veilige plek. Als je elke keer opnieuw moet inloggen bij je Clouddienst, zijn je bestanden veilig.'
3. Ik heb een telefoon verkocht via Marktplaats. De koper heeft gevraagd om de verificatiecodes van het internetbankieren. Hij zegt dat hij betaalt via een zakelijke rekening en zonder de codes kan de betaling niet geverifieerd worden door mijn bank. Ik heb dit nog nooit meegemaakt. Wat moet ik doen?
'Geef die codes nooit af. Alleen jij als gebruiker weet deze. Op dat moment weten ze je inloggegevens en als je ze die codes geeft, kunnen ze je wachtwoord aanpassen en account overnemen. Trap er dus niet in.'
4. Moet ik naar politiebureau als ik slachtoffer ben van ransomware?
'Ja, graag. Enerzijds willen we dat mensen het probleem melden, zodat we weten dat er nog sprake is van ransomware. Anderzijds proberen we veel aan preventie te doen. Als we niets horen over het probleem besteden we er minder aandacht aan. Soms lukt het de politie of antivirussoftwarebedrijven om een sleutel te bemachtigen. Dat gebeurt vaak een maand of twee later. Daarmee kan je je bestanden weer vrij krijgen. Via de website nomoreransome.org kan je ook een bestand laten nakijken. Als er dan een sleutel is, wordt je bestand weer vrijgegeven. Het is altijd handig om te controleren, zodat je zonder te betalen weer bij je bestanden kan.
Betalen moet je sowieso niet doen, want criminaliteit mag niet lonen. Als je dit wél doet, krijgt de crimineel weer inkomsten om nieuwe versies van het virus te ontwerpen. Het is ook niet duidelijk of je inderdaad weer bij je bestanden kan. Er zijn ook gevallen waarbij je betaalt en vervolgens niets meer hoort.'
5. De Moeder van Fleur ontving een appje van haar dochter met de mededeling dat ze een nieuw nummer had en daarna vroeg Fleur om hulp bij een paar betalingen. Het was Fleur helemaal niet en het overgemaakte geld is weg. Hoe kan dit?
'Klik nooit op links bij onbekende nummers. Wordt er geld aan je gevraagd? Controleer dit dan bij diegene op het originele nummer of e-mailadres dat jij al hebt. Vraag het niet aan het nieuwe nummer. Dit is een crimineel en hij geeft toch wel het antwoord wat voor hem het beste uitkomt.
Mensen worden onder druk gezet, zodat ze zo snel mogelijk betalen. Dit gebeurt dan met een smoesje, zoals 'ik heb net getankt bij een tankstation, kan je snel geld overmaken?' Mensen zijn goedgelovig, want 'we zijn op de wereld om elkaar te helpen'. Helaas maken criminelen hier ook gebruik van.'
6. Hoe weet ik dat een webshop te vertrouwen is?
'De bekende webshops hebben een logo voor hun URL staan waar je ze aan kan herkennen. Als je het niet vertrouwt, klik de website dan gewoon weg. Je hebt ook handige programma’s, zoals virustotal.com. Op die website kan je een link of bestand uploaden en dan krijg je te zien of het veilig is of niet. Er zitten zo’n 60 verschillende antivirussoftwarebedrijven aangesloten bij de site en zij monitoren wat er veilig is of niet. Helemaal veilig is het natuurlijk niet, want er komen elke keer nieuwe virussen bij, maar het geeft wel een goede graadmeter.'
7. Hoe verzin je een sterk wachtwoord?
'Je kan het beste gebruik maken van zinnen. Dat is makkelijker om te onthouden. Gebruik bijvoorbeeld 'Ik ben 18 jaar oud' of 'Mijn lievelingssport is volleybal'. Een wachtwoord van 7/8 karakters kan makkelijker gekraakt worden computers.'
8. Nadat ik ben opgelicht na een aankoop die ik zou doen op Marktplaats, heb ik aangifte gedaan. Ik heb hier niets meer van gehoord. Gebeurt er wel iets met mijn aangifte?
'We kijken alles na, maar er komen tientallen tot honderden aangiftes per dag binnen. Het gebeurt dat we sommige niet op kunnen pakken, omdat er te weinig schade is of te weinig indicatie voor een dader. Door meer aangiftes met elkaar te vergelijken zien we weleens overeenkomsten in een afleveradres of een bankrekeningnummer dat gebruikt wordt.'
9. Ik krijg dagelijks een hoop spam van verschillende mensen. Hoe kom je hiervan af?
'Helaas kom je hier niet makkelijk van af. E-mailadressen zijn bekend. Er zijn verzamelcomputers die alle mailadressen van mensen verzamelen. Die worden op een grote hoop gezet en eens in de zoveel tijd komt er een spammail die naar honderduizenden mensen tegelijkertijd wordt gestuurd. Je kan alleen een goede spamfilter installeren. Computers zijn steeds beter in staat om spam eruit te vissen, maar het gebeurt ook weleens dat er berichten in de spambox komen die niet vals zijn. Het is dus belangrijk om dit goed te controleren.'
10. Ik ben geslaagd voor mijn rijbewijs en heb trots een foto op mijn Facebook gezet. Nu is er aangifte gedaan tegen mij omdat ik mensen zou hebben opgelicht, alleen weet ik nergens van.
'Waarschijnlijk is de foto van je Facebook gehaald. Vaak zien we bij verkoop op Marktplaats dat er om een identiteitsbewijs wordt gevraagd om te controleren of iemand te vertrouwen is of niet. Criminelen gebruiken dan jouw foto en vragen de ander ook om een identiteitsbewijs op te sturen. Zo krijgen de oplichters een nieuwe foto in handen die ze kunnen gebruiken bij een volgende oplichting. Stuur nooit een identiteitsbewijs mee als je iets wilt kopen. Dan gaat de verkoop maar niet door.'
Bekijk hieronder de livestream terug
Gerelateerd
- Hoe controleer ik of een internetverkoper te vertrouwen is?
- Hoe voorkom ik dat ik word opgelicht met een valse betaal-app?
- Hoe veilig handel jij op Marktplaats? Doe de test!
- Hoe creëer ik een veilig wachtwoord?
- Hoe voorkom ik oplichting bij het (ver)kopen via een handelssite?
- Hoe voorkom ik dat ik slachtoffer word van WhatsApp-fraude door 'bekende'?
- Nagemaakte websites: zie jij het verschil?
- Kleine bedrijven moeten zich beter digitaal beschermen
- Cyberveiligheid Nederland relatief goed
- Livestream terugkijken: hoe bescherm je jezelf tegen een datalek?
- Winactie 'Netflix' is nep!
- Nieuwe gijzelsoftware Anatova maakt veel slachtoffers
