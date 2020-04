Internetcriminelen bedenken steeds nieuwere en sluwere manieren om gegevens en geld te stelen van nietsvermoedende burgers, waaronder ook kwetsbare ouderen. Spoofing bestaat uit meerdere varianten en is een truc die steeds populairder wordt onder oplichters. Nieuws.nl sprak cybersecurity expert Mary-Jo de Leeuw over wat er gaande is en waar we ons bewust van mogen zijn.

Een keurig sprekende man die belt met het nummer van de bank om te zeggen dat iemand je spaarrekening probeert te hacken. Hij zegt dat hij van de afdeling fraudebestrijding is, stelt een paar vragen, klinkt betrouwbaar en aardig en wil je waarschuwen. Vervolgens krijg je de mededeling dat het beter is om je spaargeld naar een andere rekening over te maken. Zo gezegd, zo gedaan. Weg spaargeld. Dit is een voorbeeld van spoofing dat momenteel steeds vaker plaatsvindt. We zijn geneigd te zeggen: oh, maar daar zou ik nooit intrappen. Dat doen we helaas wel.

Van winkelstraat naar online

Ik vergelijk het altijd met zakkenrollers, zegt Mary-Jo, die op een zaterdag naar een drukke winkelstraat gaan om te rollen. “Door de coronamaatregelen moet iedereen thuis blijven. Er is niemand op straat, waardoor een zakkenroller nieuwe manieren moet bedenken om aan zijn geld te komen. En dus verplaatst de criminaliteit zich momenteel nog meer van de winkelstraat naar online.”

Spoofing is een term die gebruikt wordt als iemand een valse identiteit aanneemt die voor jou bekend en betrouwbaar is. Er wordt dus een trucje gebruikt om een andere identiteit aan te nemen. Dit kan een bericht van de bank zijn, maar ook iemand die zich voordoet als een Microsoft medewerker, die zegt dat je computer een update nodig heeft. “Momenteel zie je een explosieve stijging van alle varianten van spoofing . Dit kunnen mailtjes van banken zijn, die waarschuwen voor je online veiligheid, dat ze maatregelen aan het nemen zijn om ervoor te zorgen dat jij als klant veilig bent of dat ze even iets willen controleren.”

Ingespeeld op actuele ontwikkelingen

Veel van de spoofing die momenteel plaatsvindt, is corona gerelateerd. Onze veiligheid gaat boven alles, althans, zo wordt het gepresenteerd. Denk aan een sms, waarin staat dat je op een link moet klikken, zodat de bank je pas uit quarantaine kan halen of met de mededeling dat ze nu antibacteriële bankpassen hebben. Via een link in die sms waar mensen op klikken, wordt vervolgens een bankrekening geplunderd. “Die sms’jes zijn een truc om je naar een site te krijgen, waar je je gegevens moet invullen. Er worden ook mailtjes gestuurd dat je bankpas momenteel niet meer wordt ondersteund. Maar het gebeurt niet alleen uit naam van een bank. Het kan ook de Inspectie SZW zijn, die mensen erop attenderen dat ze met een onderzoek bezig zijn, omdat ze zich niet aan de maatregelen houden. Of een mail van het Centraal Justitieel Incassobureau, over een bekeuring. Er wordt vaak ingespeeld op actuele ontwikkelingen, dus corona, quarantaine en veiligheid.”

Bij telefoonnummer spoofing heeft iemand op een slinkse wijze het nummer van de bank achterhaald, en belt vervolgens nietsvermoedende mensen op met dat nummer. “Dat voelt meteen betrouwbaar. Mensen denken al snel: oh, maar dat is de Abn Amro of de Rabobank. En al helemaal als ze netjes praten. Vaak hebben ze allerlei gegevens van je, waardoor mensen er nog makkelijker intrappen.” Daarnaast is er ook e-mail spoofing, waarbij internetcriminelen zich via de mail voordoen alsof ze van de bank zijn of van een creditcardmaatschappij zoals International Creditcard Service. “U moet nu in actie komen, want anders kan je straks niets meer thuis laten bezorgen. Ze spelen in op angst.”

“Je moet echt nooit op linkjes klikken”

Tenslotte is er ook website spoofing, waarbij criminelen een volledige website hebben nagebouwd, die precies lijkt op de echte. Dit kan van een bank zijn, maar ook van de BCC, waar mensen elektronica kopen. “Dan moet je bijvoorbeeld je zending traceren voor iets wat je besteld hebt. Vervolgens kom je op een site waar je van alles moet invullen en nemen ze vervolgens je identiteit over. Die sites zijn bijna niet van de echte te onderscheiden. Vaak kan je aan de URL, dus het website adres, zien dat het niet klopt. Dan zie je bijvoorbeeld www.ing.nl.nu. Mensen die niet vaak online zijn, weten dat niet, zoals ouderen. Zo’n site heeft hetzelfde logo en hetzelfde taalgebruik. Je moet echt nooit op linkjes klikken. Sommige van die linkjes bevatten kwaadwillende software. Dat kan betekenen dat ze al je bestanden versleutelen.”

Banken bellen nooit, aldus Mary-Jo, en ze sturen ook geen sms’jes. “Banken vragen ook nooit om inloggegevens, TAN codes, wachtwoorden of gebruiksnamen. Als een bank echt contact wilt opnemen, in een dringend geval, zullen ze nooit om persoonlijke gegevens vragen. Ze weten precies met wie ze bellen, dus waarom zouden ze die informatie nodig hebben? Als je een mailtje van de bank krijgt, en je twijfelt, moet je gewoon even de bank bellen. Bel ze op en vraag ze of ze een mailtje hebben gestuurd Zorg ervoor dat je niet op links klikt of bestanden opent die worden meegestuurd en delete de berichten.”

Wil je op de hoogte blijven van actuele nepberichten of wil je iets melden, dan kan je bijvoorbeeld naar de website van Fraudehelpdesk. “Daar wordt gemeld als er weer een batterij aan mails zijn gestuurd. Je bent nooit de enige die een mail krijgt. Het gaat altijd naar een groot aantal mensen.”