14 DigitaalGids juli/augustus 2018

Top-10

Criminelen proberen je op allerlei manieren geld afhandig te maken en bedenken

steeds nieuwe methoden. Wat zijn nu de belangrijkste en wat kun je ertegen doen?

Tekst Ronald Kamp, ronaldkamp@consumentenbond.nl

De grootsteinternet­gevaren

www.ditiseenphishingsite.nl

©

juli/augustus 2018 DigitaalGids 15

Internetgevaren

Crypto-jackingWat is internet toch traag, denk je, terwijl in een ander tabblad van je browser ongezien de rekenkracht van je computer wordt mis-bruikt om berekenin-gen uit te voeren die digitaal geld (cryptova-luta, zoals bitcoins) opleveren. Dat heet cryptojacking, en het gebeurt niet alleen via malafide of gehackte websites, maar ook met malware die con-tinu op de achtergrond van je pc werkt.

Specifieke maatrege-len: installeer een adblocker die besmet-te advertenties tegen-houdt. Er zijn ook browserplugins die cryptojacking kunnen voorkomen, zoals ‘No Coin’ en ‘MinerBlock’.

BankmalwareJe doet een kleine over-boeking via je bank, maar later zie je dat er grotere bedragen zijn overge-maakt naar iemand die je niet kent. Je pc of smart-phone is dan besmet met bankmalware. Op de pc kan deze zich bijvoorbeeld in de browser nestelen en overschrijvingen aanpas-sen zonder dat je dat mak-kelijk kunt zien. Voor de mobiel zijn er malafide apps die een ‘laag’ over je bank-app leggen, zodat je denkt dat je in de echte bank-app aan het werkt bent.

Specifieke maatregelen: controleer je bankrekening en creditcardbetalingen af en toe om schade te beperken.

Phishing-mails‘Uw bank’ meldt dat je bankpas vanwege beveili-gingsmaatregelen moet worden vervangen. Klik op de link en log in om het te regelen. Dit is een van de vele trucjes die criminelen toepassen om je te laten klikken op linkjes of bijla-ges die naar nepwebsites of malware leiden. De criminelen doen zich ook voor als CJIB, internetpro-vider, creditcardmaat-schappij en incassobureau. De mails draaien om het betalen van boetes, (te hoge) facturen of het blok-keren van betaalpassen of rekeningen als je niet snel actie onderneemt. De nepmails staan bekend als phishing vanwege het ‘vissen’ naar je inloggege-vens.

Hoe te voorkomen? De algemene maatregelen volstaan (pagina 17).

Ransom-wareEen venster met een groot doodshoofd laat je weten dat je hon-derden euro’s moet betalen om weer bij je bestanden te kunnen. Het kwaad is dan al geschied: gijzelsoft-ware heeft al je foto’s, video’s en administra-tie ontoegankelijk gemaakt. Heb je geen goede back-up, dan kun je ze meestal alleen terugkrijgen door losgeld te betalen aan de criminelen.

Hoe te voorkomen? De algemene maat-regelen volstaan (pagina 17).

Op pagina 17 staat welke algemene maatregelen sowieso nodig zijn.

©

16 DigitaalGids juli/augustus 2018

Top-10

www.ditiseenphishingsite.nl

WhatsApp- fraudeEen crimineel die zich voordoet als familielid, of bekende, neemt contact met je op via WhatsApp met zoge-naamd een nieuw telefoonnummer en met een verhaal dat hij (tijdelijk) geld nodig heeft. Bijvoorbeeld omdat zijn telefoon is gestolen en daardoor even geen openstaan-de betaling kan vol-doen. Criminelen gebruiken vaak een profielfoto van degene die je kent en lezen zich soms zelfs zo goed in dat ook het taalgebruik overeen-komt.

Specifieke maatrege-len: bel degene op via het jou bekende tele-foonnummer. Neemt die niet op, stel diege-ne dan via mail of WhatsApp een per-soonlijke vraag waar-van het antwoord niet op sociale media te achterhalen is.

Stelen van inloggegevensMet regelmaat lezen we over lekken en hacks waarbij miljoenen inlogge-gevens in verkeerde han-den zijn gevallen. Crimine-len proberen daarmee in te loggen in accounts van die gebruikers om hen daarmee te chanteren of rekeningen te plunderen. Vooral het e-mailaccount is een goudmijn, omdat dit veel privégegevens bevat en de sleutel is tot andere diensten via wachtwoord-herstel.

Specifieke maatregel: gebruik sterke wacht-woorden die voor iedere website uniek zijn. Een wachtwoordmanager is daarvoor een handige en veilige optie. Die bewaart alle wachtwoorden in een digitale kluis en vult ze voor je in. Lees de test op pagina 10.

Marktplaats- oplichtingBehalve dat er malafide (ver)kopers zijn die geen product sturen of niet betalen, zijn er criminelen die trucs gebruiken om aan je gegevens of geld te komen. Met een mooi verhaal en zogenaamd om te controleren of jij te vertrouwen bent, vragen ze om een kopie van je identiteitsbewijs. Ze stu-ren soms zelf een kopie om aan te tonen dat zij bonafide zijn. Maar dit zijn eerder buitgemaakte kopieën. Let ook op bij afhalende kopers, die een nep-bankapp kunnen gebruiken om je zoge-naamd te betalen.

Specifieke maatregelen: • Stuur nooit een kopie van je ID naar particulieren. • Controleer of het webadres van betaallink-jes wel echt naar een bank of officiële betaalprovider leiden (een lijst staat op overonlinebetalen.nl/payment-service- providers).• Haalt de koper het artikel op? Laat hem alleen digi-taal betalen als hij dezelf-de bank heeft. Dan kun je ter plekke checken of het geld is overgemaakt.

Nepbellers Je wordt gebeld door een Engelssprekende Microsoft-medewer-ker: ‘We hebben geconstateerd dat uw pc problemen heeft’, Nadat je hem toegang hebt gegeven tot de computer, toont hij zogenaamde foutmel-dingen. Zijn ‘oplossing’ kost geld en soms past de crimineel zelfs ongezien je betaling aan, zodat je duizen-den euro’s kwijt bent. Weet dat Microsoft nooit zal bellen over computerproblemen of een onofficiële Offi-ce-licentie. Er zijn ook varianten met nep- bankmedewerkers die je proberen wijs te maken dat je bankpas omgewisseld moet worden.

Maatregelen: • Verbreek de verbin-ding. • Geef nooit je beveili-gings- of pincode. • Twijfel je of je een echte bank aan de lijn hebt: bel de bank terug op het officiële telefoonnummer.

©

juli/augustus 2018 DigitaalGids 17

Internetgevaren

Valse win- of testacties‘Gefeliciteerd, u bent de winnaar van een iPhone 8. Claim uw prijs nu!’ Dit soort nepberichten wordt via mail en sociale media verspreid. Er worden vou-chers of productprijzen beloofd. Soms moet je enkele simpele quizvragen beantwoorden. Een vari-ant is dat je dure produc-ten zou mogen testen en daarna houden. De bedrij-ven erachter zijn uit op je gegevens of proberen je een betaalnummer te laten bellen.

Specifieke maatregelen: Ga niet in op winacties, tenzij ze op een officiële website of sociale media van het bedrijf in kwestie staan of van een winkel die het product verkoopt.

Nepsoft-ware‘Uw Windows-sys-teem is beschadigd!’, lees je in een venster in een webpagina. Zo word je via pop-ups – en ook via adverten-ties – verleid een pro-grammaatje te instal-leren. Na een ‘scan’ vindt deze software allerlei niet-bestaande problemen. Je moet betalen voor een oplossing of een num-mer bellen, waarbij je soms een peperduur abonnement wordt aangesmeerd.

SPECIFIEKE MAATREGELEN: • Download geen onbekende program-maatjes en pc- scanners. • Kies voor bekende virusscanners en voor hulpprogramma’s die zich bewezen hebben, zoals Malwarebytes, AdwCleaner en Hit-manPro.

Nepshops Momenteel wordt het web overspoeld met vele dui-zenden nepshops (de Digi-taalgids liet er bijna 2000 uit de lucht halen). Het gaat vooral om sites die kleding en schoenen tegen hoge kortingen aanbieden. Bestel je iets, dan krijg je niets of een nepproduct. Criminelen gebruiken hiervoor vooral verlopen webadressen. Zo kun je voor een paar merkschoe-nen terechtkomen op sinterklaasinommen.nl of hoorn2016.nl.

Specifieke maatregelen behalve gezond verstand: • Kijk of het webadres van een winkel niet erg afwijkt van het productaanbod. • Check of de shop een beveiligde https-verbin-ding heeft, een fysiek adres en telefoonnummer en een KvK-nummer. • Lees ervaringen van anderen.Meer tips? Lees het artikel over nepshops in de Digi-taalgids van mei 2018.

Algemene maatregelenNeem sowieso deze vier maatregelen om online veilig te blijven:• Controleer het webadres

achter linkjes in e-mails voordat je erop klinkt: zweef er met de cursor boven. Op de mobiel houd je de link eventjes ingedrukt. Bij twijfel: ga naar de website van het bedrijf en log daar in.

• Gebruik een goede virusscanner. In onze recentste test scoort het betaalde Bitdefen-der het best, de gratis versie is Beste Koop.

• Houd je software bijge-werkt. Hiermee voor-kom je dat er achter-deurtjes in je apparaten ontstaan waar misbruik van gemaakt kan wor-den. Update het bestu-ringssysteem en losse programma’s/apps. Tip: installeer updates auto-matisch met Kaspersky Software Updater.

• Maak regelmatig back-ups voor als het toch misgaat. Maak het liefst twee back-ups, waarvan een op een schijf die niet aan een netwerk gekop-peld is. Dan kan ran- somware die schijf niet versleutelen.

©