Online winkelen in cadeautijd: pas op voor fraude

We brengen meer tijd online door dan ooit. De start van de eerste lockdown gaf een enorme toename van het aantal online aankopen te zien, maar helaas ook een toename van digitale criminaliteit. De verwachting is dat dit de komende weken ook weer zal stijgen. Zeker met de cadeautijd voor de deur. Gelukkig is de toegang tot de websites waar ik aankopen doe, goed beveiligd. Dacht ik.

Door Jan-Jaap Bats (correspondent)

Ik las weleens iets over een advies om je wachtwoord vaak te veranderen en ook niet bij verschillende websites telkens hetzelfde wachtwoord te gebruiken. Maar ja, al die verschillende wachtwoorden onthouden, dat is niet te doen. Bovendien, bij mij zal het toch zo'n vaart niet lopen?

'Hartelijk dank voor uw aankopen'

Vorige week open ik mijn mailbox. ‘U heeft 7 bestellingen gedaan in onze webshop. Hartelijk dank voor uw aankopen’. Maar we hadden helemaal niets besteld! Door snel handelen via het sturen van een mail naar de webwinkel, het veranderen van het wachtwoord en een telefoontje naar de Nederlandse helpdesk van de betaaldienst kon ik erger voorkomen. Wat ook hielp is dat dit een ‘achteraf betalen’ website was. Wel kreeg ik het advies aangifte te doen bij de politie.

“Helaas krijgen we deze aangiftes regelmatig binnen”, zegt woordvoerder Henk Kremer van politie Enschede als ik hem aan de lijn heb. “Er zijn allerlei vormen van internetfraude en ook deze komt helaas steeds vaker voor. Wel proberen we via allerlei kanalen vooral de doelgroep van de senioren te waarschuwen. Zij zijn vaak het slachtoffer van zeer ‘echt’ lijkende e-mails of WhatsApp-berichten waarin wordt gevraagd om het overmaken van een geldbedrag naar een bepaalde rekening. En via de landelijke website van politie delen we informatie over de verschillende vormen van internetfraude die op dit moment bekend zijn.”

Phishing, hoe zat het ook alweer?

Even later spreek ik Mitchel Ponsioen. Hij is mede-eigenaar van Wazda IT-solutions, een IT bedrijf uit Goor. “Je hebt nog geluk gehad”, zegt hij. "Bij bedrijven krijgen wij helaas nog regelmatig te maken met phishing. Daarom brengen wij bij onze nieuwe klanten altijd als eerste de beveiliging van hun systemen in kaart. Bij privépersonen speelt dit minder. Maar ook hier wreekt laks zijn zich, zoals jij dus onlangs hebt gemerkt.” Ehm.....phishing. Hoe zat het ook alweer?

“Phishing komt veel voor bij bedrijven”, gaat Mitchel verder. "Criminelen komen op afstand de centrale computer van een bedrijf binnen en lanceren daar een stukje software, in de volksmond een virus genoemd. Dit zorgt ervoor dat alles vastslaat en niemand binnen een bedrijf meer bij de data kan. Vervolgens eist de bende een geldbedrag voor de sleutel die de ‘gijzeling’ van het systeem opheft. Vandaar de Engelse naam ‘ransom software’."

Stelen via slimme software

Gelukkig had ik geen last van phishing. Maar dus wel van identiteitsfraude . Net zoals phishing is digitale identiteitsfraude sterk in opmars. Online dieven stelen via slimme software je e-mailadres en wachtwoordcombinatie uit een slecht beveiligde website of database. Meestal is jouw account een onderdeel van een lijst met soms honderdduizenden e-mail- en wachtwoordcombinaties. Deze worden door de dieven gebruikt om dingen mee te doen waar je niet op zit te wachten. Zoals het doen van aankopen onder jouw naam. Wat is nu een oplossing?

“Iedere paar maanden een nieuw wachtwoord kiezen helpt", zegt Mitchel Ponsioen. "En dan niet je geboortedatum gebruiken. Want je raadt het al, dit is wereldwijd een van de meest gebruikte manieren om een wachtwoord aan te maken en dieven weten dat. Veel sites geven bij het aanmaken van een account een suggestie voor een wachtwoord. En veel browsers (programma om te surfen op het internet - red.) bieden de mogelijkheid een wachtwoord op te slaan, zoals bijvoorbeeld Google Chrome."

Gebruik nooit hetzelfde wachtwoord

"Vervolgens", zo gaat Ponsioen verder, "geven zij een waarschuwing als je accounts mogelijk gehackt zijn en laten ze zien bij welke websites je dus direct je wachtwoord moet veranderen. Er is voor het beheren van je wachtwoorden een aantal slimme tools op de markt, zoals Lastpass en Keepass. Je kan ook werken met een zogenaamde authenticator. Het nummer één advies blijft: gebruik nooit hetzelfde wachtwoord voor meerdere websites. En het controleren wie eventueel jouw e-mail- en wachtwoordcombinatie heeft, kan via de website www.haveibeenpowned.com.”

Toch wel een vertrouwd gevoel

De telefoon gaat. Het is Henk, van politie Enschede. Een collega heeft mijn aangifte klaar gemaakt. Of ik even langs wil komen op het bureau, voor de controle en het zetten van een handtekening. Graag een legitimatie meenemen. Normaal kon het ook wel worden opgestuurd, maar ja, AVG, coronaregels, je weet wel.

Hoewel ik normaal toch graag zo digitaal mogelijk werk, is deze analoge aanpak in dit geval niet zo’n probleem. Want op de een of andere manier geeft het werken op papier en het ontmoeten van een echte persoon toch wel een vertrouwd gevoel. Hoef ik tenminste ook niet bang te zijn dat mijn e-mailadres en wachtwoord gestolen worden.

In deze video legt Mitchel Ponsioen uit hoe je snel kan ontdekken of je last hebt (gehad) van een hack in je wachtwoordenlijst:

Meer over dit onderwerp:
REGIO ENSCHEDE
Deel dit artikel: