Vijf vragenInternetcriminaliteit

Hoe schade door phishing in een jaar tijd verviervoudigde – en hoe u het nog herkent

Terwijl schade door bankpasfraude het afgelopen jaar met 33 procent is gedaald, is schade door phishing ondanks een grootschalige anti-phishingcampagne verviervoudigd. Volgens Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer, maakten criminelen vorig jaar bijna vier miljoen euro buit door phishingfraude bij internetbankieren. In 2017 was dat nog iets meer dan een miljoen. Vanwaar de explosieve toename?

Beeld EPA

1. Waardoor is phishing toegenomen?

Fraudeurs gaan steeds geraffineerder te werk. Volgens Betaalvereniging Nederland wordt de kwaliteit van valse e-mails en websites beter. Vluchtig opgestelde teksten in slecht Nederlands maken plaats voor keurig ogende documenten met minder taalfouten en betere vormgeving en opmaak. Daarnaast kunnen criminelen tegenwoordig eenvoudig software kopen waarmee ze zonder diepgaande programmeerkennis snel een valse website of e-mail kunnen maken. Zo kunnen aanvallen makkelijker, vaker en grootschaliger worden uitgevoerd.

2. Gebeurt phishing alleen via e-mail?

Criminelen benaderen slachtoffers vaker via nieuwe media, zoals Facebook en WhatsApp. WhatsApp-fraude is een vorm van ‘spearphishing’, Engels voor speervissen. Met speervissen wil een oplichter niet met een ‘visnet’ zo veel mogelijk slachtoffers maken, maar richt hij zich specifiek op een individu. Dat gaat zo: de oplichter stuurt een appje naar het slachtoffer en doet zich voor als familielid of vriend, door een profielfoto te kopiëren van bijvoorbeeld Facebook. De oplichter vindt het telefoonnummer van zijn doelwit op sites zoals Marktplaats. Daar vindt hij ook namen van familieleden en gesprekken die hij kan gebruiken om zich in zijn rol in te leven. De ‘bekende’ zegt in dringende geldnood te zitten en vraagt het slachtoffer om geld over te maken.

3. Hoe is speervissen te herkennen?

Het taalgebruik van het appje verraadt vaak de fraudeur. Een oplichter die zich voordoet als een moeder die in werkelijkheid gruwelt van taalfouten, valt door de mand als hij appt: ‘Hey. Dit is me nieuwe nummer, me oude telefoon is kapot’. Ook is het bij twijfel een goed idee om te bellen met, in dit geval, de moeder om te vragen of het verhaal klopt. Bellen met de fraudeur schept ook snel duidelijkheid. Dat wil hij namelijk niet. Hij beweert dat dit niet kan of lukt, vanwege bijvoorbeeld een kapotte microfoon of slechte ontvangst.

4. Waardoor is fraude met betaalpassen juist afgenomen?

Nederlanders gaan zorgvuldiger om met hun bankpasjes en pincodes, vermoedt een woordvoerder van Betaalvereniging Nederland. Een tweede oorzaak ligt bij de toename van contactloos betalen. ‘De vorm van betaalpasfraude die verreweg het meest gemeld wordt, is het afkijken van de pincode gevolgd door het rollen van de betaalpas. Door contactloos te betalen hoef je veel minder vaak je pincode in te tikken. Een fraudeur heeft dan ook geen gelegenheid om de pincode af te kijken.’

5. Heeft de anti-phishingcampagne van de banken dan niets opgeleverd?

Zeker wel, stelt de Betaalvereniging Nederland. Met de slogan ‘Hang op, klik weg, bel uw bank!’ voeren de branchevereniging en de Nederlandse Vereniging van Banken (NVB) al jarenlang campagne om phishing tegen te gaan. Hoewel de schade door phishing is toegenomen, denkt de branchevereniging dat de campagne wel effectief is. ‘Als we geen campagne zouden voeren, zou de schade nóg groter zijn’, aldus de woordvoerder.

Zo zag de AIVD hoe Russische hackers VS aanvielen

Hackers van de AIVD nestelen zich in 2014 in een computernetwerk van een universitair gebouw naast het Rode Plein in Moskou. Ze kijken jarenlang live mee hoe Russische hackers vanuit die ruimte Amerikaanse ministeries, de Democratische Partij en het Witte Huis aanvallen en binnendringen. Bekijk hier onze video over een Nederlandse hack, een Russisch complot tegen de Verenigde Staten en het cruciale bewijs dat de Russen zich hebben gemengd in de Amerikaanse verkiezingsstrijd.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden