Het is vandaag Check Je Wachtwoorden-dag. Waarom is het zo belangrijk om je gegevens te beschermen op internet en hoe doe je dat eigenlijk? Wij vroegen het aan Daniël Verlaan, techjournalist en auteur van ‘Ik weet je wachtwoord’.
Om bij het begin te beginnen: waarom is digitale veiligheid zo belangrijk? “Van jongs af aan leren we: niet met vreemde mannen mee gaan, alle deuren achter je dicht doen, checken of de auto op slot is. Online leren we dat niet. We zien nu al een daling bij traditionele criminaliteit, zoals inbraken, terwijl digitale criminaliteit alleen maar stijgt. We zijn heel kwetsbaar op dat vlak, en er valt vaak veel meer te halen. Als dieven in je huis inbreken, stelen ze misschien wat sieraden of contant geld dat ze zien liggen. Als ze digitaal bij je inbreken, halen ze gewoon je hele bankrekening leeg. Of ze stelen je identiteitsbewijs. Dan huren ze op jouw naam een appartement waar ze een wietplantage neerzetten, of zetten ze een lening van 30.000 euro op je naam. Die dingen gebeuren dagelijks in Nederland. Het levert ontzettend veel schade op, die best vaak voorkomen had kunnen worden. Stel dat we allemaal onze voordeuren open zouden laten, dan zouden er veel meer inbraken plaatsvinden. Digitaal doen we dat eigenlijk de hele tijd.”
Veelvoorkomende vormen van online oplichting
Daniël legt uit hoe drie van de meest voorkomende vormen van oplichting werken. “De eerste, inmiddels vrij bekend, is vriend-in-noodfraude. Daarbij doet iemand zich bijvoorbeeld voor als je zoon of dochter via Whatsapp, en vraagt diegene of hij geld kan lenen. Op die manier worden veel slachtoffers gemaakt, omdat de berichten soms erg specifiek zijn. Online worden pakketten verkocht van 06-nummers met daarbij heel veel informatie over de slachtoffers. Zo weten ze precies hoe oud je kind is en waar hij werkt of studeert. De criminelen gebruiken alle relevante informatie om hun bericht authentiek over te laten komen. Wat ze ook vaak doen is je zoon of dochter, die ze imiteren, eerst opbellen. Dan zeggen ze niets en zegt je kind: ‘Hallo, hallo?’. Dat nemen ze op. Vervolgens bellen ze jou en spelen ze dat geluid af. Je hoort dus letterlijk je eigen kind, reken maar dat veel ouders daar intrappen.”
De tweede veelvoorkomende vorm van oplichting is bankhelpdeskfraude. “Een lastig woord, dat wil zeggen dat je gebeld wordt door iemand die zegt van jouw bank te zijn. Deze zogenaamde medewerker begint vervolgens met bangmakerij over dat je gehackt bent en dat iemand op dit moment probeert heel veel geld weg te sluizen. Daarna stelt hij je gerust door te zeggen dat hij van de fraudeafdeling van je bank is, en je gaat helpen. Je moet dan vaak geld overschrijven naar een tussenrekening, die eigenlijk de rekening van de crimineel is, of een programma op je computer installeren. Het venijnige is dat ze vaak bellen met het nummer van je bank, dat kunnen ze gewoon nabootsen. Daardoor lijkt het heel echt. Momenteel is dit de grootste vorm van cybercrime, ik zie er veel slachtoffers door vallen.”
‘Je wordt soms uren, dagen of weken voor de gek gehouden’
De derde favoriet van oplichters is phishing. “Dat is het hengelen naar persoonsgegevens of inloggegevens van je bank. Dat gaat de komende tijd veel plaatsvinden rondom de energietoeslag. Kijk, iedereen heeft het financieel lastiger. Als je dan een mail of sms van je energiemaatschappij krijgt waarin staat dat je geld terugkrijgt, ben je daar heel gevoelig voor. Als je dan op de link klikt en je gegevens invult, kunnen die worden misbruikt om jou te hacken.”
Tot slot waarschuwt Daniël de mensen die vaak online winkelen. “Vaak gebruik je bij elke webwinkel hetzelfde wachtwoord. Als dat gelekt wordt, hebben criminelen toegang tot al jouw accounts. Dan kunnen ze op jouw naam een bestelling doen, iPhones of dure merkkleding bijvoorbeeld. Die laten ze afleveren bij onbemande afhaalpunten, betalen doen ze op rekening. Ze plaatsen de bestelling net voor twaalf uur, als jij al op bed ligt. Die wordt dan direct verwerkt en is al verzonden als je de volgende dag wakker wordt. De criminelen verkopen de spullen door, en de rekening valt bij jou op de deurmat.”
Als één van deze dingen bij jou gebeurt, gaat dat je niet in de koude kleren zitten. “Het levert echt een deuk op in je vertrouwen in de mensheid. Zeker bij bankhelpdeskfraude of vriend-in-noodfraude word je soms uren, dagen, of zelfs weken voor de gek gehouden. Dat doet pijn.”
Online oplichting herkennen
Hoe weet je nu wat je wel en niet kunt vertrouwen? Daniël heeft twee tips. “Als jij wordt gebeld door de bank, de Belastingdienst of wat voor instantie dan ook, en ze maken je heel bang (‘u bent gehackt’) of heel blij (‘u krijgt geld terug’), dan moet je altijd zelf terugbellen om te verifiëren dat het echt die instantie is. Vraag degene die je aan de lijn hebt naar zijn naam en vertel dat je terugbelt naar het nummer dat je zelf opzoekt op de officiële website. Bel dan zelf de bank op, zeg dat je gebeld bent door (naam) van de fraudeafdeling, en vraag of ze je willen doorverbinden. Als de bank dan zegt dat ze niet hebben gebeld, weet je: het is oplichting. Dit kun je ook toepassen op vriend-in-noodfraude. Bel dan ook altijd eerst je kind op. Als je met je kind kunt bellen en een gesprek kunt voeren, weet je dat het echt is. Als je geen daadwerkelijk gesprek met iemand kunt aanknopen, moet je het altijd wantrouwen.”
Ten tweede moet je altijd checken welk webadres er in je browser staat. “Kijk altijd eerst: waar log ik nu eigenlijk in? Is dat www.ing.nl of www.ing-inloggen-nu.tk? Die twee lijken op elkaar, maar de tweede is een nepwebsite, een phishingwebsite. Als je daar je gegevens invult, komen ze bij een crimineel terecht. Met deze twee tips kun je oplichting heel goed tegengaan.”
Voorkomen dat je gehackt wordt
Voorkomen is natuurlijk altijd beter dan genezen. Daniël heeft ook drie tips om veilig te blijven op het internet. “Het is best simpel, alleen het kost wat tijd en aanpassing. Ten eerste moet je al je apparaten altijd updaten. Niet alleen je telefoon en computer, maar ook je slimme televisie. Updates zorgen niet alleen voor nieuwe functies, maar ze dichten ook de gaten in je telefoon, waar criminele hackers binnen kunnen komen. Bij een update worden die gaten eigenlijk digitaal dichtgemetseld. Daarom is dat heel belangrijk om te doen.”
De tweede tip: zorg voor zoveel mogelijk unieke, lange wachtwoorden. “Dat is de moeilijkste, omdat het veel gedoe is. Maar als ergens één van je wachtwoorden lekt, proberen cybercriminelen die overal in te vullen. Daarom moet je zoveel mogelijk unieke wachtwoorden gebruiken. Ik geef mijn ouders altijd de tip om die op te schrijven in een boekje, om ze te onthouden. Verder, hoe langer je wachtwoord is, hoe beter. Er hoeven echt niet allemaal gekke tekens in te zitten. ‘Ikeetelkedag2bordenboerenkool’ is een heel goed wachtwoord, en ook nog makkelijk te onthouden.”
‘Ook jij bent een doelwit voor cybercriminelen’
Het derde dat je kunt doen om je veiligheid te waarborgen, is tweestapsverificatie inschakelen. “Dat is een manier om na het inloggen met je wachtwoord een tweede stap toe te voegen, zoals het invoeren van een code. Stel dat een hacker jouw wachtwoord heeft en wil inloggen, dan moet hij die tweede stap uitvoeren, wat vaak alleen kan met je telefoon. Die hebben ze niet, dus blijf je hiermee superveilig.”
Het belangrijkst, volgens Daniël, is dat je je ervan bewust bent dat ook jij een doelwit bent voor cybercriminelen. “Veel mensen gaan te naïef en laconiek om met digitale dreigingen. Ik hoor vaak: ‘Ik ben toch niet interessant, waarom zouden ze in mijn e-mail willen?’. Mensen denken dat criminele hackers een soort gluurders zijn, die willen meelezen met hun mail. Dat is niet zo, ze zijn puur en alleen op geld uit, het zijn gewoon criminelen.” Dat betekent niet dat je al je digitale apparaten uit het raam moet gooien. “Als je alle tips hierboven toepast, kun je best rustig het internet op.”
Praten met je kinderen
Kinderen zijn niet het grootste doelwit van cybercriminelen, simpelweg omdat ze niet zoveel geld hebben. Toch is het belangrijk om het met hen te hebben over waar ze online mee bezig zijn, vertelt Daniël. Als je kinderen op TikTok zitten, vraag dan eens of ze wel eens gekke berichtjes krijgen met de vraag of ze een dansje willen doen in bikini, bijvoorbeeld. Dat gebeurt daar veel. Vraag eens: wat doe je online, welke gesprekken voer je, hoe was je dag op je telefoon? Ouders hebben de neiging om hun kinderen te vragen hoe hun dag was op school, maar ik zou eerder vragen hoe hun dag online was. Dat is een stuk interessanter.”
Ook het delen van je accounts is een gevaar in het internetgebruik van jongeren. “Vaak delen ze hun inloggegevens met vrienden. Dan plaatst een vriendinnetje van je dochter op haar Instagram een leuke selfie met ‘ik hou van jou’. Hartstikke cute. Maar wat gebeurt er als ze ruzie krijgen? Dan plaatsen ze nare berichten en leugens op elkaars account. Dat gebeurt veel op scholen.”
'Vraag eens: hoe was je dag op je telefoon?'
Verder waarschuwt hij dat jongeren met een bankpas gebruikt kunnen worden als ‘geldezel’ voor cybercriminelen. “Dat is momenteel een groot probleem. Cybercriminelen moeten hun geld ergens kwijt, zodat ze het kunnen pinnen. Dat kan natuurlijk niet vanaf hun eigen bankrekening, dus daar ronselen ze jongeren voor. Dan zeggen ze: ‘Als jij even vijf minuten je bankpas geeft, krijg je van mij tweehonderd euro’. Ze zetten dan 20.000 euro op die rekening en trekken dat uit de muur. De jongere krijgt dan tweehonderd euro en kan een paar nieuwe Nikes kopen. Wat de politie dan doet, is als eerste die jongere oppakken. Die wordt daar zwaar voor gestraft, en kan bijvoorbeeld op een zwarte lijst komen waardoor hij geen bankrekening meer kan openen.”
Praten is de key, zegt Daniël. “Ik zou het over al deze dingen hebben met mijn kind. Je hoeft ze niet heel streng te waarschuwen. Ga er gewoon eens over in gesprek, zo van: ‘Joh, weet je dat dit kan gebeuren?’ Dat zou al heel veel schelen.”
Digi-veiligheid voor je gezin
Hacking, phishing, cybercrime, misschien laat je het liever aan je tienerkinderen over. Nergens voor nodig, benadrukt Daniël. “Ik hoor vaak van vrouwen dat ze mijn boek over digitale veiligheid hebben gelezen en vervolgens hun man en kinderen hierover zijn gaan onderwijzen. Dat vind ik echt geweldig. Laatst werd ik in een winkel aangesproken door een vrouw die zei: ‘Jij bent toch die jongen van dat roze boek? Ik heb het gelezen in mijn boekenclub.’ Ze vertelde dat alle oudere vrouwen in deze boekenclub bij hun gezin zaken als phishing onder de aandacht brachten. Zij namen hierin echt een voortrekkersrol in de familie, dat vind ik zo leuk.”
