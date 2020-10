Online oplichting, wat is het?

“Wij maken een onderscheid tussen de gewone online oplichting en echte cybercriminaliteit”, zegt Andries Bomans, woordvoerder bij het Centrum voor Cybersecurity (CCB). “Online oplichting houdt bijvoorbeeld de online verkoop in van producten die niet geleverd worden, of het verzenden van valse facturen. Het is eigenlijk een voortzetting van bestaande vormen van fraude, maar dan online. Cybercriminelen zetten allerhande technieken in om ICT aan te vallen, zoals hacking, DDoS-aanvallen, ransomware, virussen en malware. Vaak proberen ze zo geld te stelen van de gebruikers van deze ICT.”

Bescherm jezelf: kies voor tweestapsverificatie

Omdat antivirusprogramma’s en andere beveiligingsmethoden steeds beter worden, richten cybercriminelen zich meer en meer op de wachtwoorden van personen. “Vergelijk het met een sterk beveiligde burcht, waar je alleen binnen kan met een sleutel”, legt Andries Bomans uit. “In plaats van zelf te proberen in te breken, gaan criminelen zich richten op die mensen met een sleutel, met andere woorden, het wachtwoord.”

We voeren al lang campagne om sterke wachtwoorden te gebruiken. Het probleem is dat bijna niemand dat doet. Wachtwoorden als ‘1234’ en ‘voetbal’ zijn schering en inslag. Andries Bomans

Om je hiertegen te beveiligen, raadt het Centrum voor Cybersecurity aan om op zoveel mogelijk platformen de tweestapsverificatie, die je meestal in de beveiligingsinstellingen vindt, in te schakelen. Daarmee combineer je een sterk wachtwoord – een lang en gevarieerd wachtwoord – met een extra beveiligingsdrempel. De website of app zal je dus niet alleen om je wachtwoord vragen, maar zal ook een code verzenden, bijvoorbeeld via een sms of applicatie, waardoor je toegang krijgt. Werd je wachtwoord gestolen, dan heeft de crimineel dus ook nog je smartphone nodig.

Tweestapsverificatie is nodig om twee redenen. Ten eerste stelt het Centrum voor Cybersecurity vast dat gebruikers te los omspringen met wachtwoorden. “We voeren al lang campagne om sterke wachtwoorden te gebruiken”, legt Andries Bomans uit. “Het probleem is dat bijna niemand dat doet. Wachtwoorden als ‘1234’ en ‘voetbal’ zijn schering en inslag.” Uit de Digitale Gezonheidsindex 2019 blijkt bovendien dat 15% van de internetgebruikers hetzelfde wachtwoord gebruikt voor elke account. Zo’n 53% gebruikt een paar wachtwoorden en slechts 32% gebruikt veel verschillende wachtwoorden. Ten tweede kunnen wachtwoorden, zelfs als het sterke wachtwoorden zijn, gewoon gestolen worden, door phishing bijvoorbeeld. Wachtwoorden op zichzelf werken dus niet meer.

Bovendien brengt tweestapsverificatie nog een extra beveiliging met zich mee. Krijg je plots een code toegestuurd, zonder dat je die zelf aanvroeg, dan weet je dat iemand je wachtwoord heeft gestolen. Aanpassen is dan de boodschap.

“Je kan nu al op ontzettend veel platformen de tweestapsverificatie inschakelen”, weet Andries Bomans. “Ook bij de grote aanbieders als Instagram, Facebook, Bol.com, Proximus, Telenet, Tweedehands.be … Zo’n 40% van de internetgebruikers doet dit al. Is tweestapsverificatie niet mogelijk, dan gebruik je het best een zogenaamde wachtwoordkluis. Dat is software die je gratis kan downloaden en die al je accounts en wachtwoorden bijhoudt. Je kan er ook automatisch sterke wachtwoorden mee genereren, die je dus niet moet onthouden. Al 30% van de internetgebruikers ontdekte de voordelen van de wachtwoordkluis.”

Je kan bij tal van mailproviders anti-phishingprogramma’s installeren Andries Bomans

Naast het instellen van de tweestapsverificatie, kan je bij tal van mailproviders anti-phishingprogramma’s installeren”, aldus Andries Bomans. “Maar ook je eigen gedrag blijft belangrijk: geef nooit persoonlijke gegevens door, als je niet zeker bent aan wie je ze doorspeelt. En ook, als iets te mooi lijkt om waar te zijn, dan is dat meestal ook zo. De kans dat een onbekende je een smak geld aanbiedt, als je maar ergens je gegevens invult, is onbestaande.”

Wat moet je doen als slachtoffer?

Werd je het slachtoffer van cyberfraude, schiet dan zo snel mogelijk in actie. Gaf je je bankgegevens door, laat dan je bankkaart blokkeren. Gaf je paswoorden door, vervang dan je paswoord. Bestond de fraude erin dat je iets moest doorsturen, naar 10 vrienden bijvoorbeeld, verwittig dan ook die mensen. “Doe altijd aangifte bij de politie”, raadt Andries Bomans aan. “Je zal je geld misschien niet terug zien, maar zo kunnen dadergroepen wel in kaart gebracht worden en dossiers met elkaar verbonden worden.”

Waar kan je terecht als slachtoffer?

Slachtoffer worden van online fraude heeft een grote impact. “Zeker als het gaat om de meer persoonlijke vormen, zoals online vriendschapsfraude”, weet Victor Heyman, vrijwilliger bij Neniu vzw, die slachtoffers van oplichting begeleidt. “Bij vriendschapsfraude wint de dader het vertrouwen van het slachtoffer, om daarna via allerlei smoesjes geld af te troggelen.”

Slachtoffers van vriendschapsfraude zijn vaak oudere mensen, zestigers vooral Victor Heyman

Vaak gaat het om iets oudere mensen die alleen zijn, zestigers vooral. “Ze voelen zich eenzaam en koesteren snel warme gevoelens ten aanzien van de dader. Na verloop van tijd, dat kan zelfs maanden zijn, komt de aap uit de mouw, en wordt er geld afgetroggeld. Om een operatie te kunnen betalen, om een pakket door de douane te krijgen … Allemaal verzinsels uiteraard. Soms komt er ook sextortion bij, bijvoorbeeld als men weigert nog langer geld te geven.”

Slachtoffers ervaren een enorme druk. “Ze gaan soms zware leningen aan, van meer dan 200.000 euro”, weet Victor Heyman. “En nadien komt de schaamte, ook naar familie en vrienden toe. Wij als vzw begeleiden hen bij het zoeken naar oplossingen. We raden altijd aan om naar de politie te gaan en aangifte te doen via Meldpunt. Gemiddeld zijn er in ons land twee aangiftes per dag. We proberen daarnaast een antwoord te bieden op hun specifieke noden en vragen. Het geld terugkrijgen is echter zelden mogelijk.”

Naast vriendschapsfraude zijn er nog tal van manieren waarop cybercriminelen internetgebruikers oplichten. Hier kom je te weten welke technieken ze het meest gebruiken.

Kan je je verzekeren tegen online oplichting?

Jezelf verzekeren tegen online oplichting is mogelijk. “Bij verschillende verzekeringsmaatschappijen, die op de brede particuliere markt aanwezig en bekend zijn, kan je je verzekeren tegen online oplichting”, zegt Wauthier Robyns, Directeur Pers en Communicatie bij Assuralia, de koepel van verzekeringsmaatschappijen. “Het kan dan gaan om een specifieke verzekering tegen online oplichting, of het kan een onderdeel zijn van een meer globale verzekering, zoals een rechtsbijstandverzekering.”

Ook bij dit type verzekering zal de schade een minimumdrempel moeten overschrijden, alvorens je beroep kan doen op de waarborgen. Daarnaast moet je nagaan hoe ver de verzekering reikt, met andere woorden, wat is de maximale tussenkomst?

“Uiteraard moet je ook controleren wat de verzekering precies inhoudt”, aldus Wauthier Robyns. “Het kan gaan om effectieve IT-hulp, om jezelf te beschermen tegen online oplichting. Of het betreft rechtsbijstand bij gerechtelijke procedures, waarbij de verzekeraar de juridische middelen aanbiedt om je burgerlijke partij te stellen ten aanzien van de oplichters. Een derde mogelijkheid is dat de verzekeringsmaatschappij tussenkomt in de verliezen die je hebt geleden. De manier waarop die verschillende waarborgen in een verzekeringsproduct werden opgenomen, hangt af van maatschappij tot maatschappij.”

Essentieel is dat je goed nagaat wat de uitsluitingen zijn in de betreffende verzekering. Lees dus het contract na of laat je adviseren door een specialist. Zo weet je zeker waarvoor de verzekering zal tussenkomen, en vooral, waarvoor niet. Het kan bijvoorbeeld zijn dat een verzekering tegen online oplichting enkel tussenkomt bij conflicten met handelaars, en dus niet bij conflicten met een privépersoon.

Tot slot zijn de verschillende manieren waarop cybercriminelen internetgebruikers oplichten, niet meer op één hand te tellen. Van factuurfraude, over phishing-mails tot sextortion scams. Alles passeert de revue. Hier kom je te weten welke technieken ze het meest gebruiken om mensen op te lichten.

