6 minute read
Cybercriminaliteit aantal aangiften stijgt sterk
Het voorbije jaar is het aantal aangiften van cybercriminaliteit sterk gestegen. In de meeste gevallen zien de slachtoffers hun geld helaas niet meer terug. Daarom roept de Leuvense politie op om steeds op je hoede te zijn als je online bent.
Commissaris Kurt Lintermans, lid van de werkgroep Cybercriminaliteit van de Leuvense politie: ‘In 2020 liepen er bijna dubbel zoveel meldingen van cybercriminaliteit binnen als het jaar ervoor. We zijn voorzichtig om die toename helemaal aan de coronacrisis toe te schrijven, want de cijfers zitten al jaren in de lift. Maar we vermoeden wel dat de crisis, en vooral de veiligheidsmaatregelen die erbij kwamen kijken, er voor iets tussen zitten. Door de tijdelijke sluiting van de winkels zijn mensen bijvoorbeeld meer online gaan shoppen. Daar spelen de criminelen handig op in. Ze sturen je een sms of e-mail die afkomstig lijkt te zijn van een pakketbezorgdienst. In het bericht staat dat er een pakketje naar je op weg is, maar dat je nog verzendkosten moet betalen voor het bij je kan worden bezorgd. Dat kan je doen door op de link in het bericht te klikken. Die leidt echter naar een valse website, waarop de criminelen je bankgegevens proberen buit te maken om zo toegang te krijgen tot je rekeningen.’ ‘In sommige gevallen vragen de criminelen niet dat je de verzendkosten betaalt, maar dat je eerst een heel klein bedrag overmaakt, zogezegd om je identiteit te controleren. Dat zien we geregeld bij de verkoop van tweedehandsspullen. De crimineel doet zich dan voor als koper en stuurt je een WhatsAppbericht met een link die je naar een valse website leidt. Daar moet je dan het nummer van je bankkaart en je responscodes – de codes die je berekent met je kaartlezer – ingeven. Zodra de crimineel die in handen heeft, kan hij zich in je bankapp aanmelden en frauduleuze overschrijvingen uitvoeren.’
‘En corona duikt ook op in de coverstories van de criminelen – de verhaaltjes die ze je op de mouw spelden om je geld te ontfutselen. Ze sturen je bijvoorbeeld een sms met de boodschap dat je recht hebt op een coronapremie, met een link naar een valse website waar je allerlei gegevens moet achterlaten om je premie uitbetaald te krijgen. Maar helaas: je ontvangt helemaal niets, en de crimineel gaat aan de haal met je zuurverdiende centen.’
Schaamte
‘In al deze gevallen gaat het om phishing, wat ‘hengelen’ betekent. Criminelen doen zich dan voor als iemand anders – je bank, je elektriciteitsleverancier, een verloren gewaand familielid – en trachten zo je bankgegevens te ontfutselen om je te bestelen. Deze vorm van cybercriminaliteit wordt bij ons het vaakst gemeld, in 2020 zelfs meer dan 300 keer. Maar we weten dat heel wat gevallen niet worden aangegeven. Slachtoffers schamen
zich vaak, of voelen zich dom. Maar dat is absoluut niet nodig. Het kan echt iedereen overkomen.’ ‘De criminelen gaan ook steeds gewiekster te werk. Vroeger kreeg je nog wel eens een e-mail van een Nigeriaanse prins, of een in slecht Engels geschreven berichtje dat je gigantisch veel geld had gewonnen op de lotto, maar die tijd is voorbij. Het ziet er vandaag allemaal veel echter uit. Het Nederlands is behoorlijk, je wordt niet meer doorverwezen naar buitenlandse rekeningen, en vooral: de berichten worden persoonlijker. Voor ze je benaderen, nemen de criminelen je mails, Facebookpagina, Instagramaccount … onder de loep. Zo komen ze bijvoorbeeld te weten waar je woont, of je kinderen hebt en wat je hobby’s zijn. En met die informatie brouwen ze dan een geloofwaardige coverstory.’
Valse bitcoins
‘Het financiële nadeel dat mensen oplopen is niet min. In 2020 werd in totaal maar liefst 2,3 miljoen euro schade aangegeven bij de Leuvense politie. Bij velen gaat het ‘slechts’ om enkele duizenden euro’s, maar af en toe zijn er gigantische bedragen mee gemoeid. In april dit jaar kregen we een klacht van een man die 300.000 euro was kwijtgespeeld aan valse bitcoins. En ik herinner me een geval van zogenaamde emofraude. Een vrouw werd via Facebook benaderd door een crimineel die zich voordeed als Amerikaans militair. Wekenlang bouwde hij de vriendschap op met honderden berichtjes, foto’s, zelfs videocalls. En dan begon hij geld te vragen: voor een operatie, een dringende aankoop, vliegtuigtickets om elkaar te kunnen ontmoeten … Toen de kinderen van de vrouw uiteindelijk onraad roken, had ze al enkele tienduizenden euro's naar de man doorgestort.’
Moeilijk te klissen
'Het geld recupereren bij de dieven lukt meestal niet. We onderzoeken elke aangifte, maar achter de fraude gaat vaak een netwerk van oplichters schuil. Ze zijn ontzettend moeilijk te traceren, en het geld wordt vaak via meerdere stations doorgestort. En als we dan een IP-adres kunnen lokaliseren, ligt dat vaak in het buitenland.’ ‘Er is dus meestal weinig hoop op een goeie afloop. Daarom focussen we ons vooral op preventie. We willen zoveel mogelijk mensen zo goed mogelijk op de hoogte brengen van de gevaren in de onlinewereld. Dat doen we onder andere met tips (zie kaderstuk), lespakketten op scholen en infoavonden. Allemaal met één duidelijke boodschap: voorkomen is beter dan genezen.’
Infoavond
De Leuvense politie organiseert op donderdag 16 september een infoavond over cybercriminaliteit. Je krijgt uitleg over enkele veelvoorkomende vormen en heel wat tips, en je kan vragen stellen. Schrijf je in via www.politieleuven.be.
Hoe kan je je beschermen tegen cybercriminaliteit?
Vind je een mail of telefoontje verdacht? Beantwoord dan deze vragen:
Is het onverwacht? Krijg je zonder reden een bericht van iemand bij wie je niets gekocht hebt of met wie je lang geen contact hebt gehad?
Controleer zeker verder. Dat kan bijvoorbeeld door te bellen naar het bedrijf of de kennis van wie het bericht zogenaamd afkomstig is en hun te vragen of ze je echt iets hebben gestuurd.
Is het dringend? Wees op je hoede als je onder druk wordt gezet. Zo proberen de criminelen je minder tijd te geven om na te denken.
Ken je de afzender? Controleer het e-mailadres, ook op spellingsfouten. Maar let op: een legitiem e-mailadres is geen garantie.
Vind je de vraag vreemd? Een officiële instantie zal je nooit via e-mail, sms of telefoon vragen naar je wachtwoord, bankgegevens of persoonlijke gegevens.
Bevat het bericht een link? Klik er niet op, maar zweef erover met je muis. Is de domeinnaam ook echt de naam van de organisatie? In een mail van de stad kan je verwachten dat de link verwijst naar www.leuven.be, waarbij ‘leuven.be’ het domein is. Staat er iets anders dat erop lijkt, bijvoorbeeld l3uven.be of leuven-be.be? Dan gaat het om een vals domein. Klik je op de link, dan kom je op een nagemaakte website van criminelen terecht.
Word je persoonlijk aangesproken? Berichten met algemene en vage aanspreektitels, of met je e-mailadres als aanspreking, vertrouw je beter niet.
Bevat het bericht taalfouten? Ze kunnen wijzen op een verdacht bericht. Herken je een vals bericht op tijd? Stuur het dan naar verdacht@safeonweb.be. Ben je toch in de val getrapt en heb je je bankgegevens doorgegeven? Neem dan onmiddellijk contact op met je bank. Die kan verdachte transacties soms nog blokkeren of je rekening bevriezen. Als je je creditcardgegevens hebt doorgegeven, waarschuw dan onmiddellijk Cardstop (www.cardstop.be of 070 344 344). Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk. Doe ook aangifte bij de Leuvense politie. Op hun website lees je hoe.
Politie Leuven | 016 21 06 11 | www.politieleuven.be
