Pas op voor internetcriminelen in corona-tijd

Foto: Afbeelding van mohamed Hassan via Pixabay

Internetcriminelen bedenken steeds weer nieuwe en sluwere manieren om geld en gegevens te stelen. Dat is in deze corona-tijd misschien zelfs nog wel erger dan eerst.

Ook kwetsbare ouderen zijn vaak te dupe van deze internetcriminaliteit. Dit gebeurt op meerdere manieren en spoofing wordt dan ook steeds populairder onder oplichters. Spoofing is het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen.

Nieuws.nl sprak met cybersecurity expert Mary-Jo de Leeuw over wat er gaande is en waar we ons bewust van mogen zijn.

Betrouwbaar?

Je wordt gebeld door een keurig sprekende man van de bank. Hij belt om te zeggen dat iemand je spaarrekening probeert te hacken. Hij zegt van de afdeling fraudebestrijding te zijn en stelt een paar vragen. Hij klinkt betrouwbaar en aardig en hij wil je waarschuwen.

Vervolgens krijg je de mededeling dat het beter is om je spaargeld naar een andere rekening over te maken. Zo gezegd, zo gedaan. Weg spaargeld. Dit is één van de vele voorbeelden van spoofing. En dat gebeurt steeds vaker. We zeggen vaak ‘oh, daar zou ik nooit intrappen’, maar dat doen we helaas wel.

Van winkelstraat naar online

“Ik vergelijk het altijd met zakkenrollers,” zegt Mary-Jo. “Door de corona-maatregelen moet iedereen thuisblijven. Er is dus niemand op straat om te rollen. Een zakkenroller moet dus nieuwe manieren bedenken om aan zijn geld te komen. En dus verplaatst de criminaliteit zich momenteel nóg meer naar online.”

Criminelen gebruiken dus een trucje om een andere identiteit aan te nemen. Dit kan een bericht van de bank zijn. Maar ook iemand die zich voordoet als medewerker bij Microsoft en zegt dat je computer een update nodig heeft. Een mailtje van de bank is misschien wel de bekendste, bijvoorbeeld pasjes die aflopen.

Actuele ontwikkelingen

Veel van de spoofing die momenteel plaatsvindt is corona-gerelateerd. Onze veiligheid gaat boven alles, althans, zo wordt het gepresenteerd. Denk aan een sms waarin staat dat je op een link moet klikken. Er wordt gezegd dat de bank zo je pas uit quarantaine kan halen, of met de mededeling dat je nu antibacteriële pasjes hebben.

Via de link in de sms wordt vervolgens een bankrekening geplunderd. “Die sms’jes zijn een truc om je naar een site te krijgen waar je je gegevens moet invullen,” legt Mary-Jo uit. “Er worden ook mailtjes verstuurd  dat je bankpas momenteel niet meer ondersteund wordt.”

Maar het gebeurt niet alleen uit naam van een bank. Het kan ook de Inspectie SZW zijn. “Ze attenderen mensen er dan op dat ze met een onderzoek bezig zijn, omdat ze zich niet aan de maatregelen houden,” gaat ze verder. “Of een mail van het Centraal Justitieel Incassobureau over een bekeuring. Er wordt vaak ingespeeld op actuele ontwikkelingen. Voor nu is dat dus corona, quarantaine en veiligheid.”

Telefoonnummer spoofing

Maar let op. Spoofing gaat niet alleen via de mail. Het kan ook zijn dat een crimineel op slinkse wijze het nummer van een bank heeft achterhaald. Hij belt dan vervolgens nietsvermoedende mensen op met dat nummer.

“Dat voelt meteen betrouwbaar, want het nummer klopt,” geeft Mary-Jo aan. “Mensen denken al snel ‘Oh, maar dat is de bank’. Helemaal als ze netjes praten. Vaak hebben ze allerlei gegevens van je, waardoor het nog makkelijker is om erin te trappen.”

Klik nooit op linkjes

Tot slot is er ook nog website spoofing. Daarbij hebben criminele een volledige website nagebouwd. Deze lijkt precies op de echte. Hij kan van de bank zijn, maar ook van een webwinkel. “Dan moet je bijvoorbeeld je zending traceren voor iets dat je besteld hebt. Je komt op een website terecht waar ze je gegevens vragen. En hop, ze nemen je identiteit over. De sites zijn bijna niet van echt te onderscheiden.”

Toch zijn er kleine details waaraan je het kunt zien, maar dan moet je goed opletten. Je kunt het bijvoorbeeld zien aan de URL, het adres van de website. Dan zie je bijvoorbeeld www.ing.nl.nu. Ouderen, of mensen die niet vaak online zijn, hebben dat niet door. “De site heeft hetzelfde logo en taalgebruik,” waarschuwt Mary-Jo. “Sommige van die linkjes bevatten kwaadwillende software. Dat kan betekenen dat ze al je bestanden versleutelen.”

Banken bellen niet

Mary-Jo laat weten dat banken nooit bellen. “Ze sturen ook geen sms’jes. Ze vragen niet om inloggegeven, vragen niet om wachtwoorden of gebruikersnamen. Als een bank echt contact wil opnemen, vragen ze niet om die details. Ze weten precies met wie ze bellen, dus waarom zouden ze die gegevens nodig hebben?”

Krijg je wel een mailtje van de bank en je twijfels? Bel de bank zelf even. “Bel ze op en vraag of ze een mailtje hebben gestuurd. Zorg ervoor dat je niet op links hebt geklikt of bestanden opent die worden meegestuurd. Verwijder de mailtjes,” aldus Mary-Jo.

Blijf op de hoogte

Wil je op de hoogte blijven van actuele nep berichten? Of wil je iets melden? Je kunt dan terecht bij bijvoorbeeld de website van de Fraudehelpdesk. “Daar wordt gemeld als er weer een batterij aan mails zijn verstuurd. Je bent nooit de enige die hem krijgt, het gaat altijd naar veel mensen tegelijk.”