• Slachtoffers van cybercrime delen hun verhaal

Slachtoffers van cybercrime delen hun verhaal

Clock Geplaatst op donderdag 17 oktober 2019

Slachtoffers van cybercrime delen hun verhaal met DeMorgen.be: ‘In een paar uur tijd was al mijn spaargeld weg, en volgens de bank was het mijn eigen schuld’

Oktober is in Europa de maand van de cybersecurity en dat is geen overbodige luxe. We leven steeds digitaler, en de moderne crimineel volgt ons sluiks naar de online wereld om daar onze zakken leeg te schudden. Zijn we wel voorbereid op de tsunami aan cybercrime die dreigend op ons af komt gerold?

Dat cybercriminaliteit flink in de lift zit, blijkt uit cijfers van de Veiligheidsmonitor van de federale politie. Vergeleken met 2017 kende cybercrime in 2018 een stijging van zo’n 40 procent. Slechts een klein deel van de slachtoffers doet aangifte, maar de politie schat hun aantal op ongeveer 49.000 per jaar. Dat zijn er 135 per dag, of één om de tien minuten.

Eén van hen is Lisa, die op WhatsApp volgend bericht kreeg toegestuurd kort nadat ze een oude laserprinter te koop had aangeboden op 2dehands.be:‘Goedendag ik heb u nummer van 2e hands ik bericht u inverband met de printer die u aanbied heeft u die nog? Mvg’ Naast het Nederlandse telefoonnummer prijkt een foto van de geïnteresseerde koper: het gaat om een koppel – hij een grijsaard, zij wat jonger en zongebruind – dat breed glimlachend in de lens kijkt. Behalve wat flagrante taalfouten en een schrijnend gebrek aan leestekens valt hun op dat moment nog niets te verwijten.

Lisa: “Het was zomervakantie en ik wilde het huis opruimen. Die printer stond al jaren stof te vergaren. Ik had vroeger al wat spullen verkocht op 2dehands.be en dat was altijd vlot gegaan. Ook bij de berichten van deze kandidaat-koper stelde ik me geen vragen. Hij zei dat hij uit Nederland kwam – dat verklaarde het Nederlandse telefoonnummer – maar nu in Antwerpen woonde. De 25 euro die ik voor de printer wilde vond hij prima, maar hij vroeg wel of ik hem kon opsturen naar Antwerpen.

“De koper sms’te me zijn adres in Antwerpen. Hij zou het geld meteen op mijn rekening storten, alleen wilde hij graag nog even een bewijs dat het echt wel om mijn rekening ging. Nu denk ik: ‘Dat was verdorie omgekeerde psychologie!’ Híj was de oplichter, maar ík moest bewijzen dat ik geen bedrieger was.

De koper zou me een betaalverzoek voor 0,01 eurocent sturen via Pengo. Dat bleek een chatbot te zijn waarmee je betalingen kunt doen via sociale media. Na mijn storting zou hij het bedrag voor de printer en de verzendkosten op mijn rekening overmaken. De link die hij me doorstuurde, kreeg ik eerst niet open. ‘Niet erg,’ sms’te hij, ‘ik stuur ’m nog eens.’ Toen lukte het wel. Ik kwam op een pagina terecht die er krek hetzelfde uitzag als de pagina die ik gebruik om online te bankieren. Alles zag er perfect normaal uit: ik kon de 0,01 eurocent storten.

“Twee dagen later checkte ik mijn rekeningen. Ik was stomverbaasd: er was bijna 1.500 euro verdwenen. Mijn eerste reactie was: ‘O nee, mijn man is weer zijn bankkaart kwijt!’ (lachje) Toen viel mijn frank: ‘Dit is mijn fout.’ Ik heb meteen Cardstop gebeld, maar het was te laat: ik zag op mijn afschriften dat iemand de dag voordien een nieuwe Apple-computer had gekocht in een Antwerpse MediaMarkt. Met míjn geld.

“Ik heb contact opgenomen met de politie en MediaMarkt. Ik hoopte dat ze de dieven zouden kunnen traceren via de camerabeelden in de winkel of via het serienummer van die computer. Ze hebben me alleen het kassaticket van de aankoop doorgestuurd, verder reikte het spoor naar de dader niet.”

Heeft u ook contact opgenomen met uw bank?

Lisa: “Ja, maar hun reactie valt eenvoudig samen te vatten: ‘Jammer, hè.’ Met een Visakaart was het niet zo’n probleem geweest, zeiden ze. Maar aan fraude met een gewone bankkaart, waarbij je dan ook nog eens zelf je code weggeeft, valt niets te doen. Op die nagemaakte Pengo-pagina had ik de oplichters, zonder het te beseffen, al mijn codes doorgespeeld. Zo hadden ze vrij spel. Achteraf zag ik dat ze eerst nog geld hadden overgezet van de spaarrekening van mijn dochter naar mijn zichtrekening, zodat er voldoende centen op zouden staan voor hun rondje shoppen.

“Toen ik aangifte ging doen bij de politie, bleek meteen dat ik er niet veel van moest verwachten. ‘Voor zo’n klein bedrag zou ik er mijn tijd en moeite niet in steken’, klonk het. Zo klein vond ik dat bedrag helemaal niet.”

Naar uw geld kunt u dus fluiten?

Lisa: “Toevallig kreeg ik vandaag een brief van het Openbaar Ministerie, waarin ze laten weten dat de dader van de oplichting niet kon worden geïdentificeerd. Ze hebben mijn dossier afgesloten.

“Ik dacht altijd dat ik vrij alert was. De code van mijn bankkaart aan een onbekende geven zou ik nooit doen. Maar ik ging er altijd van uit dat transacties met zo’n kaartlezer van de bank veilig waren. Kennelijk is dat een vals gevoel van veiligheid. Nu word ik al achterdochtig wanneer iemand me mijn rekeningnummer vraagt. Ik voel me nog altijd heel erg dom. Daarom vertel ik mijn verhaal aan iedereen die ik ken. Ik wil mensen waarschuwen: maak niet dezelfde stomme fout.”

En uw printer?

Lisa: “Die staat hier nog steeds. (lacht) Ik waag me niet meer op 2dehands.be, ook al ben ik helemaal gewonnen voor het idee van het recycleren van oude spullen. Misschien probeer ik het ooit nog wel eens, maar dan zullen ze hun spullen zelf mogen komen ophalen. Of misschien moet ik het eens proberen op een ouderwetse rommelmarkt.”

DARKWEB

De vorm van cybercriminaliteit waarmee gewone gebruikers, net als Lisa, nog altijd het meest te maken krijgen, is phishing, weet Bart Preneel, professor en hoofd van de afdeling Computerbeveiliging en Industriële Cryptografie aan de KU Leuven.

Hoe gaat phishing doorgaans in zijn werk?

Preneel: “Je krijgt een mail met de melding dat er een probleem is met je bankrekening, of dat je dringend een betaling moet doen. Als je op de link in zo’n mail klikt, word je omgeleid naar een nepwebsite, waar men je inloggegevens probeert te bemachtigen. Als dat lukt, plunderen ze je bankrekening. Het geld wordt meestal zo snel mogelijk doorgesluisd naar landen als Rusland, waaruit het heel moeilijk te recupereren is.

“Omdat jongeren veel minder gebruikmaken van e-mail, verschuift phishing naar sociale media. Hackers sturen vandaag de dag vooral berichten via sms, WhatsApp of Facebook Messenger.”

Hoe kun je je het best wapenen tegen phishing?

Preneel: “Wees altijd voorzichtig met financiële transacties en kijk goed uit aan wie je betaalt. Het is niet zo’n goed idee om zomaar over te gaan tot betaling als je een mail ontvangt. Maar de wereld wordt nu eenmaal steeds digitaler en meer en meer facturen komen via digitale weg binnen. Dat opent deuren voor dit soort criminaliteit.”

Volgens de politie is phishing veel gesofisticeerder geworden. De tijd dat zulke mails vol flagrante taalfouten stonden, en op die manier makkelijk te herkennen waren, is voorbij.

Preneel: “In de klassieke misdaad had je mensen die op de uitkijk stonden terwijl kompanen gestolen goederen heelden. Zo werkt het ook online: je hebt aan de ene kant lui die kwaadaardige toepassingen ontwikkelen en aan de andere kant criminelen die ze gebruiken. De mensen die phishingmails schrijven, worden steeds beter. Op het darkweb (de duistere uithoeken van het internet die voor zoekmachines onbereikbaar zijn, red.) is er een uitgebreide zwarte markt waarop zulke mensen hun diensten aanbieden.”

Wat moet je doen als je slachtoffer bent geworden?

Preneel: “Naar je bank bellen en hopen dat ze de cybercriminelen nog kunnen tegenhouden. Of vragen dat ze je vergoeden.

“Als je bezorgd bent dat er nog andere malware op je computer is achtergebleven – een toepassing die persoonlijke gegevens doorsluist naar hackers – kun je beter alles herinstalleren en al je wachtwoorden wijzigen.”

VISHING

Vandaag vereenzelvig je hem met Brussel, maar schrijver en komiek Joost Vandecasteele groeide op in Zwevegem, een rustige, landelijke gemeente. In een van de rustige, landelijke straten aldaar ligt een bankfiliaal van BNP Paribas. “Mijn hele leven was ik er klant – ik heb er als kind ooit een sporttas gekregen. Maar nu ben ik geen klant meer”, foetert hij.

Wat is er gebeurd?

Vandecasteele: “De bank had besloten dat mijn vader een volmacht moest hebben over mijn rekening. Ook al was ik al ver voorbij de dertig. De bank dacht: ‘Die jongen in het verre Brussel moeten we beschermen tegen zichzelf.’ Ik was in die tijd veel aan het gokken, dus helemaal ongelijk hadden ze niet, maar toch had ik liever op voorhand geweten dat ze mijn vader toegang hadden gegeven tot mijn rekeningen.

“Dan gebeurt het: mijn vader wordt opgebeld door een vrouw met een Hollands accent. Ze beweert van BNP Paribas te zijn: ‘Meneer Vandecasteele, we hebben ontdekt dat er een probleem is met uw bankkaart. Zou u me even wat codes kunnen geven?’ Mijn goedgelovige vader neemt zijn kaartlezer van de bank en geeft codes door aan de vrouw. Na dat gesprek begint hem toch iets te dagen, dus beslist hij even langs te lopen bij de bank, die om de hoek ligt. (nadrukkelijk) Om de hoek! Hij stapt binnen: ‘Wat was er nu eigenlijk mis met mijn kaart?’ De bankbediende komt uit de lucht vallen. Hij opent mijn vaders rekening op zijn computer en ziet dat er op dat moment een poging wordt gedaan om duizenden euro’s af te halen. ‘Hou dat tegen!’, roept mijn vader. Ze blokkeren de rekening en mijn vader haalt opgelucht adem. Alleen zijn rabiate haat voor Hollanders is verstevigd door het voorval.

“Maar nu komt het: omdat mijn vader ook toegang had tot mijn rekening, konden de criminelen ongemerkt hun gang gaan met mijn centen. Pas wanneer mijn vader een paar uur later zijn rekening nog eens checkt, ziet hij dat mijn rekening op nul staat. (verheft zijn stem) Op nul! Alleen op mijn spaarrekening rest er nog een schamele 1.000 euro. In een paar uur tijd is er 10.000 euro, in verschillende fases, van mijn zichtrekening gehaald. Meer nog: het geld is nog diezelfde dag cash opgehaald in het filiaal op het De Brouckèreplein, mijn filiaal in Brussel. Begrijpe wie kan: de oplichters konden in één dag met duizenden euro’s aan de haal, terwijl ík nog niet eens 500 euro per dag kan afhalen aan een bankautomaat. Mijn moeder belt me in paniek: ‘Je bent opgelicht!’ Ik herinner me nog dat ik aan één oor doof werd terwijl ze het me vertelde.

GEVAAR: WEBCAMS

De verwachting is dat het Internet of Things (IoT), waarbij we steeds meer apparaten aan ons thuisnetwerk koppelen, in de toekomst flink zal groeien. Maar veel van die slimme thermostaten, camera’s en koelkasten zouden voor hackers bijna een uitnodiging zijn om het systeem binnen te dringen.

Preneel: “Elk IoT-toestel is een kleine computer en kan dus ook worden gehackt. Het probleem is dat die dingen vaak goedkoop zijn en weinig aandacht besteden aan veiligheid. Er wordt de laatste jaren veel werk gemaakt van veiligheidsupdates voor smartphones en computers. Voor veel IoT-toestellen komen er echter geen updates.

“In Californië heeft men zelfs een wet gestemd die enkele veiligheidsmaatregelen verplicht maakt. De aanleiding voor die wet was een aanval door het Mirai-botnet, dat in 2016 voor serieuze brokken zorgde. Bij zo’n botnet worden computers met kwaadaardige software besmet, waarna ze worden ingeschakeld om websites massaal met verkeer te bestoken en zo de servers plat te leggen. Mirai maakte gebruik van fouten in de software van goedkope Chinese webcams en kon zo massa’s computers overnemen.”

De Europese politiedienst Europol maakte dit jaar bekend dat hij een website had opgerold waar je tegen betaling – het goedkoopste maandabonnement kostte 15 euro – botnetaanvallen kon laten uitvoeren op wie je maar wilde. Opvallend: onder de ruim 150.000 geregistreerde gebruikers bevonden zich ook een vijftiental Belgen, van wie de helft minderjarig was.

Preneel: “Dat bewijst andermaal dat criminelen zich thuis voelen op het internet. Je moet geen infrastructuur meer hebben. Een website is snel op te zetten, en als ze je betrappen, begin je op een ander adres gewoon opnieuw. Het is heel moeilijk af te stoppen, omdat de daders zich overal ter wereld kunnen bevinden en niet makkelijk op te sporen zijn.”

Hebt u nog advies voor wie toch nog een webcam wil installeren?

Preneel: “Vermijd goedkope modellen en beveilig je webcam met een wachtwoord. Je kunt thuis ook een firewall opzetten om je apparaten af te schermen, maar dat vergt al enige expertise.”

Lees alle interviews op https://www.demorgen.be/nieuws/slachtoffers-van-cybercrime-in-een-paar-uur-tijd-was-al-mijn-spaargeld-weg-en-volgens-de-bank-was-het-mijn-eigen-schuld~be1840d6/?referer=https%3A%2F%2Fwww.google.com%2F

Arrow leftTerug naar overzicht
Cross icon