Phishing links lijken steeds echter. Hoe pakken we dit aan?

Iphones besteld

De 69-jarige Alice van der Mark uit Ouddorp kan over online oplichting meepraten. In 2018 ziet ze 2 keer een bedrag van 899 euro van haar rekening afgeschreven. Ze zou Iphones7 hebben besteld, een bij Wehkamp en een bij Bol.com. In werkelijkheid zijn het criminelen die aan de haal gaan met de gegevens die Alice online heeft ingevuld.

Dom

En in 2021 maakt Alice hetzelfde mee. Want ze ziet verschillende vreemde bedragen in haar bankafschriften. Dat gebeurt na na het ontvangen van een zogenaamde mail van DigiD. Haar wachtwoord zou verouderd zijn en ze moet daarom haar login veranderen. Daarna raakt ze een paar honderd euro kwijt op verschillende bankrekeningen. Alweer fraude. “Je voelt je zo dom op zo’n moment,” zegt Alice.

Een grote bron van ergernis

Een andere veel voorkomende vorm van digitale fraude is door phishing linkjes. Valse emails roepen de lezers op om op een bepaalde link te klikken. Dan moeten ze hun persoonlijke gegevens invullen. Maar daar kan van alles mee gebeuren. Daarom houdt Meldpunt een enquête onder het MAX Opiniepanel. Ruim 3.000 mensen reageert daarop. Daarvan zegt 92 procent weleens zo’n verdachte link te ontvangen. En 36 procent zelfs meerdere keren per maand. 10 procent klikt weleens een phishing link aan en verliest daarna geld. Phishing is een grote bron van ergernis bij de deelnemers.

Steeds persoonlijker

Zo’n 80 mensen stuurt een binnengekregen verdachte link aan ons door. Computerbeveiligingsbedrijf Fox-IT onderzoekt die linkjes op ons verzoek. De conclusies van de onderzoekers zijn niet mals. Phishing links zien er steeds professioneler uit. Ook staan er steeds minder taalfouten in. En ze zijn ook steeds persoonlijker gericht aan de gebruikers. Kortom: het is steeds moeilijker ze van echt te onderscheiden.

Nieuws gerelateerde linkjes

Wat ook opvalt: de linkjes worden voortdurend aangepast aan de actualiteit. Als bijvoorbeeld corona veel in het nieuws is, dan sturen de criminele links uit naam van de GGD. Want alle linkjes hebben maar één doel, namelijk om u te verleiden uw persoonlijke gegevens in te vullen op een phishing website. En daarmee kan de oplichting plaats vinden.

Verlies van vertrouwen

Marloes Kolthof, directeur van de Fraudehelpdesk, ziet de hoeveelheid mailtjes met verdachte linkjes met lede ogen aan. Vorig jaar kreeg de Fraudehelpdesk 400.000 verdachte e-mails doorgestuurd van burgers. Ze wijst erop dat er niet alleen financiële schade is. Want ook het vertrouwen van consumenten krijgt een flinke deuk door al die nepberichten. De Fraudehelpdesk heeft voorbeelden van veel voorkomende valse e-mails op haar website.

Aangifte is niet populair

De aangiftebereidheid is laag. Slechts 40% van de gedupeerden brengt de politie op de hoogte van de oplichting. 80% daarvan hoort niets meer van de politie over het onderzoek. Dat geven de deelnemers aan in onze enquête. Want het publiek denkt vaak dat het toch geen zin heeft om aangifte te doen. Terwijl dat juist heel belangrijk is om deze criminaliteit in kaart te krijgen, zegt Kolthof.

Inhaalslag maken

Cybercrime expert Dave Maasland van IT-beveiligingsbedrijf Eset Nederland is het daarmee eens. Maasland vindt dat we ook de opsporingscapaciteit flink moeten vergroten. De aangifte moet laagdrempelig zijn. En de kennis van cybercrime bij de politie moet groter worden. Er is nog een inhaalslag op dit gebied te maken, denkt Maasland.

Politiecapaciteit nog ontoereikend

“We zijn op een traditionele manier een nieuwe vorm van criminaliteit aan het bestrijden. En dat lukt niet,” zegt Dave Maasland. Momenteel zijn er 10 cybercrimeteams en er is het Team High Tech Crime, van zo’n 150 man. In totaal werken er een paar honderd politieagenten als digitaal specialist. Op een totaal van 40 duizend politieagenten is dat niet veel.

Reactie van de politie

Bobby Markus, woordvoerder van de politie, reageert: “De digitale vaardigheid binnen de politie moet omhoog de komende jaren. Dat vraagt iets van de gehele organisatie. Van laagdrempelige aangifte online, aangifte aan de balie, tot aan opsporingsonderzoeken. We zijn druk bezig deze kennis te vergroten. Maar dat kost tijd. We moeten het op dit moment doen met het beschikbare geld en capaciteit. En dat is helaas lang niet altijd genoeg. Er moeten dus ook binnen het cyberdomein prioriteiten worden gesteld. Natuurlijk willen wij graag die extra stap naar voren maken om ook toekomstbestendig te blijven in het digitaal domein.”

Gemakkelijk te maken

Ook moet er meer internationale samenwerking komen bij het politieonderzoek. Criminelen zijn bij digitale fraude meestal in verschillende landen actief. De software om frauduleuze links te maken is gemakkelijk verkrijgbaar op illegale handel-websites. Dat is het zogenoemde darkweb. Iedere student kan zijn eigen phishing mails in elkaar sleutelen, als een bouwpakket.

Tweetraps-inloggen belangrijk

De Fraudehelpdesk blijft erop hameren dat consumenten online bewust moeten bezig zijn. Als je geen pakketje verwacht, let dan heel goed op als je er wel een melding over krijgt. Verder kan een tweetraps-inlogprocedure ook veel narigheid voorkomen. Daarbij krijgt de gebruiker een speciale code toegestuurd. Iets vergelijkbaars gebeurt bij online bankieren. “Een digitale autogordel” noemen ze zo’n tussenstap ook wel.

Door schade en schande wijs geworden

Alice van der Mark doet aangifte van haar oplichting en krijgt haar schade terug. Ze ontvangt nog regelmatig nieuwe phishing mails. Maar die stuurt ze iedere keer door naar de Fraudehelpdesk. “Ik hoop dat ze er iets mee kunnen,” verzucht ze. Alice is door schade en schande wijs geworden. De onbekende links klikt ze niet meer aan.

Waarschuwing

Tot slot: criminelen misbruiken momenteel ook het mobiele nummer van de Fraudehelpdesk. De oplichters zetten de techniek spoofing in. Daarmee laten ze het nummer van de helpdesk op uw telefoonscherm zien. En zo lijkt het net alsof de Fraudehelpdesk u echt belt. Maar dat is een vervalsing. Dus let ook hier goed op.

Deze helpdeskoplichters zijn niet van echt te onderscheiden