Trends en actualiteiten Digitale Veiligheid
Bestolen worden door je eigen telefoonnummer?
Het gebeurt via Sim-Swapping. In deze bijdrage leggen we uit hoe het werkt en wat je ertegen kunt doen. En wil je weten hoe criminelen via social engineering ook jou te slim af kunnen zijn? Bekijk dan het hoorcollege van Christopher S. Kayser, auteur van het recent in de VS verschenen boek ‘Cybercrime through social engineering: a new global crisis’. En tot slot: het WODC heeft alle beschikbare kwantitatieve onderzoeken over slachtoffers en daders van cybercrime tot één beeld samengebracht. We zetten de hoofdpunten voor je op een rij.
Sim-Swapping
Op 10 oktober verscheen in het NRC een uitgebreid artikel over een compleet nieuwe vorm van digitale criminaliteit: Sim-swapping, wat zoveel betekent als bestolen worden door je eigen telefoonnummer. En zodra je het merkt, is het meestal te laat.
Bij Sim-swapping nemen criminelen de controle over je 06-nummer over door een nieuwe simkaart aan te vragen met valse identificatie. Het doel: sms’jes met tijdelijke codes opvangen die gebruikt worden voor onlinebankieren, digitale kluizen van cryptodiensten of betaaldiensten.
In het artikel worden ook 4 tips genoemd:
- Deel niet te veel persoonlijke gegevens – geboortedatum adres, namen van huisgenoten en huisdieren – op sociale media.
- Beveilig je computer en installeer updates. Fraude met een sim begint vaak met een hack van je pc.
- Beveilig je onlineaccounts en mail met een extra check, bij voorkeur via authenticatieapps. Verwijder waar mogelijk je 06-nummer uit de profielgegevens.
- Hergebruik geen wachtwoorden maar laat een wachtwoordmanager automatisch moeilijk te raden codes verzinnen en invullen.
Digitale aanvallen via de mens. Hoe werkt dat?
Criminelen gebruiken misleiding, bedrog en andere overtuigingstechnieken om ons gevoelige informatie te laten delen of kwaadwillige acties uit te laten voeren. Dit noemen we social engineering. Maar wat hebben ze daaraan zul je jezelf misschien afvragen. Dat wordt vanzelf duidelijk als we kijken hoeveel gegevens waard zijn. Gestolen diplomagegevens zijn al snel 100 tot 400 dollar waard. Een rijbewijs 20 dollar en een paspoort maakt al snel 1000 tot 2000 dollar. Deze gegevens gebundeld worden als ‘package’ voor veel geld aangeboden op het darkweb. Andere criminelen kopen deze gegevens en plegen daarmee digitale ‘aanvallen’ op burgers en bedrijven.
In het online hoorcollege over zijn boek ‘cybercrime through social engineering, een new global crisis’ legt Christopher S. Kayser uit hoe succesvol criminelen zijn geworden in social engineering. Één ding wordt zonneklaar. Alleen aandacht voor de technische kant van informatiebeveiliging is niet voldoende. Om een acceptabel beveiligingsniveau te halen is aandacht voor de ‘menskant van de informatiebeveiliging’ een must. Daar ligt voor ons als overheid een belangrijke taak: we moeten onszelf voortdurend trainen en testen om digitale aanvallen te herkennen en af te slaan. Daarmee voorkomen we dat gegevens in verkeerde handen vallen en burgers en bedrijven slachtoffer worden van digitale criminaliteit, zoals bijvoorbeeld ID-fraude.
Feiten en cijfers over slachtoffers en daders van digitale criminaliteit
Veel cijfermatige kennis over slachtoffer- en daderschap van cyber- en gedigitaliseerde criminaliteit was tot nu toe versnipperd. Het WODC heeft de recent beschikbare informatie over slachtoffers en daders samengebracht in een overkoepelend rapport. Wat opvalt is dat we heel veel nog niet weten en dat er een groot gat bestaat tussen wat mensen in zelfrapportages aangeven en wat er in de politiestatistieken staat.
Hier vind je de belangrijkste feiten en cijfers op een rij.