Phishing links lijken steeds echter. Hoe pakken we dit aan?
De schade door online fraude is vorig jaar met 25 procent toegenomen. Consumenten ervaren vooral phishing links als een grote bron van ergernis. Dit blijkt uit een enquête onder het MAX Opiniepanel. Experts zien dat de zogenaamde phishing links steeds professioneler en persoonlijker gericht zijn. De Fraudehelpdesk roept op tot online voorzichtigheid.
Iphones besteld
De 69-jarige Alice van der Mark uit Ouddorp kan over online oplichting meepraten. In 2018 ziet ze 2 keer een bedrag van 899 euro van haar rekening afgeschreven. Ze zou Iphones7 hebben besteld, een bij Wehkamp en een bij Bol.com. In werkelijkheid zijn het criminelen die aan de haal gaan met de gegevens die Alice online heeft ingevuld.
Dom
En in 2021 maakt Alice hetzelfde mee. Want ze ziet verschillende vreemde bedragen in haar bankafschriften. Dat gebeurt na na het ontvangen van een zogenaamde mail van DigiD. Haar wachtwoord zou verouderd zijn en ze moet daarom haar login veranderen. Daarna raakt ze een paar honderd euro kwijt op verschillende bankrekeningen. Alweer fraude. “Je voelt je zo dom op zo’n moment,” zegt Alice.
Een grote bron van ergernis
Een andere veel voorkomende vorm van digitale fraude is door phishing linkjes. Valse emails roepen de lezers op om op een bepaalde link te klikken. Dan moeten ze hun persoonlijke gegevens invullen. Maar daar kan van alles mee gebeuren. Daarom houdt Meldpunt een enquête onder het MAX Opiniepanel. Ruim 3.000 mensen reageert daarop. Daarvan zegt 92 procent weleens zo’n verdachte link te ontvangen. En 36 procent zelfs meerdere keren per maand. 10 procent klikt weleens een phishing link aan en verliest daarna geld. Phishing is een grote bron van ergernis bij de deelnemers.
Steeds persoonlijker
Zo’n 80 mensen stuurt een binnengekregen verdachte link aan ons door. Computerbeveiligingsbedrijf Fox-IT onderzoekt die linkjes op ons verzoek. De conclusies van de onderzoekers zijn niet mals. Phishing links zien er steeds professioneler uit. Ook staan er steeds minder taalfouten in. En ze zijn ook steeds persoonlijker gericht aan de gebruikers. Kortom: het is steeds moeilijker ze van echt te onderscheiden.
Nieuws gerelateerde linkjes
Wat ook opvalt: de linkjes worden voortdurend aangepast aan de actualiteit. Als bijvoorbeeld corona veel in het nieuws is, dan sturen de criminele links uit naam van de GGD. Want alle linkjes hebben maar één doel, namelijk om u te verleiden uw persoonlijke gegevens in te vullen op een phishing website. En daarmee kan de oplichting plaats vinden.
Verlies van vertrouwen
Marloes Kolthof, directeur van de Fraudehelpdesk, ziet de hoeveelheid mailtjes met verdachte linkjes met lede ogen aan. Vorig jaar kreeg de Fraudehelpdesk 400.000 verdachte e-mails doorgestuurd van burgers. Ze wijst erop dat er niet alleen financiële schade is. Want ook het vertrouwen van consumenten krijgt een flinke deuk door al die nepberichten. De Fraudehelpdesk heeft voorbeelden van veel voorkomende valse e-mails op haar website.
Aangifte is niet populair
De aangiftebereidheid is laag. Slechts 40% van de gedupeerden brengt de politie op de hoogte van de oplichting. 80% daarvan hoort niets meer van de politie over het onderzoek. Dat geven de deelnemers aan in onze enquête. Want het publiek denkt vaak dat het toch geen zin heeft om aangifte te doen. Terwijl dat juist heel belangrijk is om deze criminaliteit in kaart te krijgen, zegt Kolthof.
Inhaalslag maken
Cybercrime expert Dave Maasland van IT-beveiligingsbedrijf Eset Nederland is het daarmee eens. Maasland vindt dat we ook de opsporingscapaciteit flink moeten vergroten. De aangifte moet laagdrempelig zijn. En de kennis van cybercrime bij de politie moet groter worden. Er is nog een inhaalslag op dit gebied te maken, denkt Maasland.
Politiecapaciteit nog ontoereikend
“We zijn op een traditionele manier een nieuwe vorm van criminaliteit aan het bestrijden. En dat lukt niet,” zegt Dave Maasland. Momenteel zijn er 10 cybercrimeteams en er is het Team High Tech Crime, van zo’n 150 man. In totaal werken er een paar honderd politieagenten als digitaal specialist. Op een totaal van 40 duizend politieagenten is dat niet veel.
Reactie van de politie
Bobby Markus, woordvoerder van de politie, reageert: “De digitale vaardigheid binnen de politie moet omhoog de komende jaren. Dat vraagt iets van de gehele organisatie. Van laagdrempelige aangifte online, aangifte aan de balie, tot aan opsporingsonderzoeken. We zijn druk bezig deze kennis te vergroten. Maar dat kost tijd. We moeten het op dit moment doen met het beschikbare geld en capaciteit. En dat is helaas lang niet altijd genoeg. Er moeten dus ook binnen het cyberdomein prioriteiten worden gesteld. Natuurlijk willen wij graag die extra stap naar voren maken om ook toekomstbestendig te blijven in het digitaal domein.”
Gemakkelijk te maken
Ook moet er meer internationale samenwerking komen bij het politieonderzoek. Criminelen zijn bij digitale fraude meestal in verschillende landen actief. De software om frauduleuze links te maken is gemakkelijk verkrijgbaar op illegale handel-websites. Dat is het zogenoemde darkweb. Iedere student kan zijn eigen phishing mails in elkaar sleutelen, als een bouwpakket.
Tweetraps-inloggen belangrijk
De Fraudehelpdesk blijft erop hameren dat consumenten online bewust moeten bezig zijn. Als je geen pakketje verwacht, let dan heel goed op als je er wel een melding over krijgt. Verder kan een tweetraps-inlogprocedure ook veel narigheid voorkomen. Daarbij krijgt de gebruiker een speciale code toegestuurd. Iets vergelijkbaars gebeurt bij online bankieren. “Een digitale autogordel” noemen ze zo’n tussenstap ook wel.
Door schade en schande wijs geworden
Alice van der Mark doet aangifte van haar oplichting en krijgt haar schade terug. Ze ontvangt nog regelmatig nieuwe phishing mails. Maar die stuurt ze iedere keer door naar de Fraudehelpdesk. “Ik hoop dat ze er iets mee kunnen,” verzucht ze. Alice is door schade en schande wijs geworden. De onbekende links klikt ze niet meer aan.
Waarschuwing
Tot slot: criminelen misbruiken momenteel ook het mobiele nummer van de Fraudehelpdesk. De oplichters zetten de techniek spoofing in. Daarmee laten ze het nummer van de helpdesk op uw telefoonscherm zien. En zo lijkt het net alsof de Fraudehelpdesk u echt belt. Maar dat is een vervalsing. Dus let ook hier goed op.
Geef een reactie
U moet inloggen om een reactie te kunnen plaatsen.
Bedankt voor dit heldere artikel. Ik lees ook dat Nederland een groot “facilitair bedrijf” is geworden voor cybercriminelen. Ze huren hier goedkoop servers waarvandaan ze cryptoware, malware en phishingmail versturen en beheren. Om een server in Nederland te huren hoef je geen enkele legitimatie te overleggen!!! Dan zijn er “resellers” die, met een kleine opslag voor zichzelf, serverruimte die weer doorverhuren aan iedereen die maar betalen wil. Zonder enige legitimatie of onderzoek!! Hoe kan dit en wat is de oplossing? Een oplossing zou kunnen zijn dat de beheerder / eigenaar van de server(s) verantwoordelijk gesteld wordt voor de inhoud van- en de activiteiten op die server. Hij/zij moet dus controleren en onderzoek doen naar de huurders. En verhuurt hij aan resellers? Dan zijn toch beide, liefst hoofdelijk, verantwoordelijk? Helaas gaan die roepen dat dit te duur wordt en de wetgeving die dit mogelijk zou moeten maken ontbreekt of wordt omzeild.
Zo is ook het spoofen van telefoons gemakkelijk omdat er geen enkele controle is naar diegene die deze dienst inkoopt en/of verleent. Dus ja, er is veel aan te doen maar de politieke wil- en de wetgeving lijkt te ontbreken.
Ten slotte, je kunt niet alles op de politie willen afwentelen. Die zijn onderbezet, hebben te veel politieke benoemingen in de top in plaats van vakmanschap, te veel bezuinigingen, slechte- en verouderde ICT en zijn druk met wappie-rellen en voetbalwedstrijden. We moeten er aan wennen om zelf goed op te letten en geen enkele mail of SMS maar zo voor waar aan te nemen. Iedereen weet dat een bank of DigiD geen mail stuurt (bezuiniging). Ga er vanuit dat alles wat je leest op social media niet waar is en, misschien wel de belangrijkste tip: Ga naar een winkel in uw dorp of stad in plaats van alles on-line te willen doen. Gezellig en houd uw plaats leefbaar.