Donderdag 12 oktober 2023
CYBER SECURITY
Overheid start met campagne tegen online criminaliteit ‘Laat je niet interneppen’
10 oktober 2023
De Rijksoverheidscampagne ‘Laat je niet interneppen’ is gericht op het herkennen en voorkomen van online criminaliteit. Een veelgebruikte manier van criminaliteit is mensen online misleiden. Door in te spelen op persoonlijke situaties en zich voor te doen als iemand anders krijgen criminelen het voor elkaar om mensen op het verkeerde been te zetten.
Door de gewiekste manieren van online misleiding kan iedereen er in trappen, zo blijkt uit recent onderzoek.
“Als een crimineel in het echt voor je neus zou staan, trap je er misschien niet zo snel in. Online is dat een stuk lastiger. Steeds meer mensen zijn slachtoffer van online criminaliteit. Daders worden slimmer en soms is een écht bericht moeilijk te onderscheiden van een nepbericht. Met deze campagne willen we mensen helpen om online misleiding sneller te herkennen, zodat ze eerst de afzender checken en bij twijfel wegklikken”, aldus minister van Justitie en Veiligheid Dilan Yesilgöz-Zegerius.
Financiële en emotionele schade na online criminaliteit
Zo’n 2,2 miljoen Nederlanders kregen vorig jaar volgens het CBS te maken met online criminaliteit. Naast de financiële schade die zij daardoor leden, hebben zij ook vaak emotionele schade. Zo voelen zij zich minder veilig en hebben minder vertrouwen in anderen.
> LEES OOK: 2,2 miljoen mensen vorig jaar slachtoffer van cybercriminaliteit
Leerbehoefte
“Uit ons onderzoek blijkt dat Nederlanders behoefte hebben om meer te leren over hoe zij online oplichting kunnen herkennen en voorkomen”, zegt Mara Verheijen, een van de auteurs van het onderzoek ‘Digitale Vaardigheden van Nederlanders’, uitgevoerd door Centerdata in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
De nieuwe campagne ‘Laat je niet interneppen’ draagt hieraan bij.
> LEES OOK: Eén op de vijf mensen klikt op links in AI-gegenereerde phishing-mails
Inspelen op persoon
Hoe gaat het in z’n werk? Criminelen spelen online vaak in op een persoonlijke situatie om persoonlijke informatie los te krijgen. Ze doen zich daarbij voor als iemand anders. Iemand die te vertrouwen is, zoals een vriend of een medewerker van een winkel met een mooie aanbieding. Per e-mail, sms of WhatsApp nemen criminelen contact op en spelen in op menselijke karaktereigenschappen zoals nieuwsgierigheid, vertrouwen, hebberigheid, angst en onwetendheid om toe te slaan.
Laat je niet interneppen
De meerjarige campagne van het Ministerie van Justitie en Veiligheid en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties roept mensen op om goed de afzender van online berichten te checken en bij twijfel weg te klikken of swipen. Op laatjenietinterneppen.nl kunnen mensen meer informatie vinden over hoe ze dit soort online misleiding kunnen herkennen en wat ze ertegen kunnen doen.
CYBER SECURITY
Richard Franken: Cybercrime en preventie
11 oktober 2023
Eerst was de instructie: ‘Als je een mailtje niet vertrouwt: nergens op klikken!’ En: ‘In de spambox laten zitten of gelijk in de prullenmand. Weg ermee!’ Maar zo makkelijk is het niet meer. De laatste phishingmails die ik heb ontvangen, zijn bijzonder lastig van echte te onderscheiden.
Het gaat bijvoorbeeld over berichten over het afleveren van een pakketje met de vraag om te bevestigen of je het pakket zelf wilt ontvangen of bij de buren wilt laten afleveren. Of een bericht van een organisatie waar bijna iedereen wel lid van is, over de verlenging van je lidmaatschap. Het gaat bovendien niet altijd meer om op een link klikken, ook het simpelweg openen van een bericht kan al voor veel ellende zorgen. En dan hebben wij het nog niet eens over ransomware.
Phishingmails zijn anno 2023 bijzonder lastig van echte te onderscheiden
Twee aspecten wil ik op scherp zetten: wij hebben het hier niet meer over af en toe een berichtje krijgen, en dat dit soort ellende alleen voor bedrijven geldt. Nee, ik ontvang dit soort berichten privé bijna iedere dag. Ik heb enige tijd gedacht dat ik, gezien mijn werkzaamheden, wat hoger in de ranking van de cybercriminelen zou zitten, maar dat blijkt niet zo te zijn, hoor ik ook van veel mensen om mij heen.
Recent afgerond onderzoek van het CBS (Online Veiligheid en Criminaliteit 2022) toont aan dat vorig jaar 25 procent van de bevolking van 15 jaar of ouder zich ernstig zorgen maakt over deze vormen van cybercriminaliteit; 80 procent van hen heeft vergaande beveiligingsvoorzieningen. In 2022 zijn er ruim 2,2 miljoen Nederlanders slachtoffer van enige vorm van cybercriminaliteit geworden. Met in verreweg de meeste gevallen misbruik van bank- en persoonsgegevens tot gevolg. En hoe triest: de grootste groep waren ouderen.
> LEES OOK: Misbruik van bankgegevens of van persoonsgegeven baart veel Nederlanders zorgen
Het blijkt voor criminelen zeer lucratieve business.
En waarom zou iets wat veel geld oplevert, uit zichzelf stoppen? Helemaal als de pakkans gering is. Dat is een kwestie van budget en capaciteit, en natuurlijk ook het stellen van prioriteiten bij de opsporingsinstanties. Voor de problemen bij de repressieve aanpak (ik weet hoeveel daarbij komt kijken) kan ik nog enigszins begrip opbrengen.
Hoewel ook ik liever zou zien dat er veel meer verdachten worden opgepakt en veroordeeld. Hopelijk wordt hier meer op ingezet. Maar waarom er zo verschrikkelijk weinig geïnvesteerd wordt in preventie, door de overheid en het bedrijfsleven, dat begrijp ik niet. Is de schade ook voor hen niet enorm? Naast emotionele schade hebben wij het ook over economische schade. Of wordt daar allemaal al in de kostprijs rekening mee gehouden?
Het wordt tijd voor meer aandacht voor preventie in de meest brede zin van het woord: met beveiligingssystemen, door middel van het verhogen van het bewustzijn en het geven van goede tips. Ook hier geldt: voorkomen is beter dan genezen. De impact is enorm. Alle reden om hier echt meer aan te gaan doen. Kom op zijn minst met informatie waar de consument wat mee kan!
Naschrift: Richard Franken schreef deze blog in juli 2023. Op 10 oktober maakte de Rijksoverheid bekend een campagne te starten tegen online criminaliteit onder de naam ‘Laat je niet interneppen’, waarmee de overheid aangeeft het belang van preventie in te zien.
Nieuwsoverzicht