Corona en digitale veiligheid

Elke week delen we relevante inzichten rond corona en digitale criminaliteit. Van een aantal gemeenten hebben we de vraag gekregen zoveel mogelijk handelingsperspectief te bieden in verband met publieksvoorlichting. In deze nieuwsbrief daarom tips om computerinbraken en corona-gerelateerde oplichting tegen te gaan. Ook vind je tips hoe je in coronatijd je identiteit kunt bewijzen zonder fysiek contactmoment.

Tips tegen computerinbraken
We zijn met z’n allen veel meer thuis en daardoor ook meer online op het eigen netwerk. Het risico dat criminelen inbreken op onze computers is daarmee ook een stuk groter geworden. De gemeente Rotterdam waarschuwt haar inwoners met een eenvoudig maar duidelijk filmpje. Voor de volledigheid hebben we de 10 tips uit het filmpje hieronder op een rij gezet.

Let op: tip 7 is aangevuld met informatie van de fraudehelpdesk. Dit omdat een website controleren op betrouwbaarheid helaas iets moeilijker is geworden nu criminelen in staat zijn foute websites te bouwen die alsnog over een groen slotje beschikken en beginnen met https. Gelukkig heeft de fraudehelpdesk een simpele tool ontwikkeld om websites op betrouwbaarheid te toetsen.

Gebruik onderstaande tips in de publieksvoorlichting zodat inwoners van jouw gemeente minder snel slachtoffer worden van corona-gerelateerde digitale criminaliteit.

  1. Gebruik de nieuwste software en installeer updates
  2. Installeer een antivirusprogramma
  3. Maak wachtzinnen in plaats van wachtwoorden
  4. Maak alleen verbinding met vertrouwde wifi-netwerken
  5. Open geen onbekende berichten en/of bestanden
  6. Installeer apps alleen via erkende winkels
  7. Controleer het adres van websites. Dit kan via de fraudehelpdesk.
  8. Verbreek de verbinding bij onbetrouwbare oproepen. Vaak gaat het om buitenlandse nummers.
  9. Bedenk goed wat je met wie deelt online
  10. Maak regelmatig back-ups

Tips tegen online oplichting in coronatijd
Criminelen verzinnen van alles om ons als mensen op het verkeerde been te zetten. Ze hopen dat we in een onbewaakt ogenblik toehappen, bijvoorbeeld als we stress hebben of snel tussendoor iets moeten regelen. Juist op dat soort momenten zijn we immers kwetsbaar. Ook over oplichtingspraktijken in coronatijd heeft de gemeente Rotterdam een filmpje gemaakt.  

Gebruik onderstaande tips in de publieksvoorlichting zodat inwoners van jouw gemeente minder snel slachtoffer worden van corona-gerelateerde digitale criminaliteit.

  1. Antibacteriële bankpassen bestaan niet
  2. Check wie een beveiligde link stuurt. Je werkgever of een crimineel
  3. De GGD vraagt telefonisch en per mail niet om informatie en komt ook niet zomaar langs
  4. Mensen die op straat vragen een QR-code te scannen: doe het niet
  5. Let op voor valse webshops die boodschappendiensten, mondkapjes en coronatesten aanbieden
  6. Een uitkering aanvragen doet je niet via Whatsapp. Negeer en verwijder zo’n bericht.

Heej, ben jij wel degene die belt?
Stel je voor, als burger bel je de gemeente om een rijbewijs te verlengen of een wijziging in een subsidieaanvraag door te geven. Dit zijn strikt persoonlijke zaken, dus je zult eerst moeten aantonen wie je bent. Tegenwoordig kom je telefonisch of via de website een heel eind. Maar is dit betrouwbaar genoeg en hoeveel privacy moet je prijsgeven om aan te tonen dat jij het echt bent? Uiteindelijk moet je toch naar de balie in het gemeentehuis komen om je in persoon te laten zien. Lastig allemaal. Zeker in coronatijd. Dus... is het ook mogelijk je identiteit te bewijzen zonder fysiek contactmoment?

App met gewaarborgde identiteit
De gemeenten Nijmegen, Arnhem en de regio Drechtsteden denken van wel. Ze werken samen aan de ontwikkeling van ID-Bellen: een app op de mobiele telefoon die straks jouw gewaarborgde identiteit bevat. Via de app bepaal je zelf aan welke partijen je welke identiteitsgegevens beschikbaar stelt. De gemeente helpt je hiermee op weg. Die geeft van tevoren aan welke gegevens zij nodig heeft om jouw identiteit op afstand vast te stellen. Bijvoorbeeld voor het afnemen van gemeentediensten. Dit kan dan telefonisch, via de ID-Bellen app. Je hoeft je niet te melden bij de balie op het stadskantoor. ID-Bellen maakt gebruik van IRMA, van de Stichting Privacy By Design. De afkorting staat voor ‘I Reveal My Attributes’. Vrij vertaald betekent dit ‘Ik geef mijn identiteitsgegevens vrij’. De IRMA-app werkt als een ‘online paspoort’ waarin je op een veilige manier jouw persoonlijke en vertrouwelijke gegevens bewaart. Op verzoek kan je deze deels onthullen.

Programma Digitale Veiligheid monitort ontwikkelingen
IRMA is één van de initiatieven die we binnen het programma Digitale Veiligheid monitoren. Dat doen we niet voor niets. Het is namelijk een initiatief dat zowel de veiligheid als privacy van mensen versterkt en digitale criminaliteit kan voorkomen. En dat is precies wat we met het programma Digitale Veiligheid beogen. Wil je meer weten of heb je vragen? Check de factsheet en/of neem contact op met Martijn Simons, Programmamanager Digitale Veiligheid. Advies: bespreek de factsheet met je CISO en je bestuurlijk portefeuillehouder ICT. Want goede ideeën verdienen navolging.

Beluister de podcast met Bart Jacobs, hoogleraar computerbeveiliging
Wil je meer weten over de achtergronden van IRMA? Luister dan de podcast van BNR-nieuwsradio met Bart Jacobs, hoogleraar computerbeveiliging en de drijvende kracht achter IRMA.