In eerdere columns heb ik u al vaker geïnformeerd over de gevaren van het klakkeloos reageren op links, e-mails en aanbiedingen waar u nooit om gevraagd hebt.
Recentelijk werd ik nog geconfronteerd met iemand (laten we hem Klaas noemen) die een e-mail had ontvangen waarin werd aangegeven dat Klaas € 1 miljoen had gewonnen. Dat lijkt aanlokkelijk toch? Nergens aan mee doen en toch winnen! Het enige wat Klaas moest doen was € 640,- overmaken op een buitenlandse bankrekening en daarna nog enkele duizenden euro’s aan belasting om € 1 miljoen op zijn rekening gestort te krijgen. Hopelijk raadt u het al: Klaas is wel enkele duizenden euro’s lichter maar kreeg geen enkele euro op de rekening gestort.
Deze ‘aanval’ kon plaatsvinden omdat van Klaas veel identiteitsgegevens waren verzameld. Zijn e-mailadres, adresgegevens, creditcardinformatie en BSN-nummer waren bekend geworden doordat Klaas alles wat op zijn computerscherm verscheen klakkeloos als waarheid aannam. Cybercriminelen in een ondergrondse economie verzamelden echter veel gegevens over Klaas en boden zijn gegevens te koop aan.
Zoals bekend, kunnen uw gegevens op verschillende manieren gestolen worden - denk aan malware, phishing, sniffing en andere vormen van aanvallen. De meest gangbare methodes gebruiken e-mail, websites en social networking phishing om gebruikers malware op hun kwetsbare computers te laten installeren om vervolgens informatie te ontvreemden.
Veel van de ontvreemde informatie wordt door de malware geaggregeerd en op criminele marktplaatsen aangeboden, die veel op sites als eBay en Marktplaats.nl lijken. Zo ontdekten de Amerikaanse geheime diensten in 2004 al een site, waarop 4000 cybercriminelen gegevens van duizenden creditcards verhandelden. Niet alle gevoelige data vertegenwoordigt dezelfde waarde. Zo is enkel een creditcardnummer maar een paar cent waard, maar voeg je daarbij een naam, adres, rekeningnummer en BSN-nummer (het vroegere sofinummer), dan kom je al snel op een waarde van enkele tientallen euro's uit. Zulke data kan vervolgens weer gebruikt worden om volledige identiteitsdiefstal mogelijk te maken, waarbij kwaadwillenden in het ultieme geval zelfs een (buitenlandse) hypotheek of lening op uw naam kunnen afsluiten. Dit kan zelfs jaren na diefstal gebeuren.
Ik hoop dat u nog steeds heel voorzichtig bent en blijft met alle vreemde, onverwachte e-mails die u krijgt en niet zomaar klakkeloos uw gegevens invult of ingaat op de aanbiedingen zoals Klaas deze kreeg en dat u daardoor ‘waardeloos’ blijft voor de internetcriminelen.
Wilt u meer lezen over de dreigingen en bescherming daartegen bezoek dan regelmatig de volgende websites om voorbereid te zijn en te blijven:
http://www.veiligbankieren.nl/nl/
https://internetbankieren.frieslandbank.nl/ebank/published/pagina/veilig.html
http://www.waarschuwingsdienst.nl/
http://www.laatjeniethacken.nl