Het slachtofferschap van online criminaliteit neemt toe, de schade groeit en de weerbaarheid blijft achter. Met het project Digitaal Veilig in de Wijk, zet Den Haag vrijwilligers in om slachtofferschap onder inwoners tegen te gaan. “Het zou fantastisch zijn als we niet alleen een netwerk hebben binnen de stad, maar ook tussen de steden.”
De moeder die dit WhatsAppbericht ontvangt, wil haar bestolen kind direct helpen: ‘Hi mam, mijn laptop, telefoon en portemonnee zijn gestolen. Daarom app ik je nu via de telefoon van een huisgenootje. Balen, want ik moet echt snel nieuwe spullen hebben voor mijn studie. Kan ik 1500 euro van je lenen? Je krijgt het volgende week terug. Je mag maar tot 750 per tikkie, dus kun je 2 keer overmaken? Alvast bedankt!’
Ze maakt wel 3 keer het maximale bedrag over. Maar dan slaat de twijfel toe, is deze noodkreet wel echt? Ze belt het nummer van de gestolen mobiel en wordt vrolijk begroet door haar dochter. Spullen gestolen? Gelukkig niet! ‘Je moet wel aangifte doen hoor, mam!’ adviseert de dochter geschrokken. ‘Ach, dat haalt niks uit’, besluit de moeder. ‘Wat moet de politie hiermee? Mijn geld is verdwenen, dat ga ik toch niet meer terugkrijgen.’ Wat de moeder niet tegen haar dochter zegt, is dat ze zich doodschaamt dat ze hierin is gestonken. Ze vindt deze verhalen altijd zo tenenkrommend naïef.
Online zwendel
Guido Dam kent wel meer van dit soort verhalen uit zijn omgeving. Omdat hij een opleiding achter de rug heeft die draait om cybersecurity, weet hij meer dan de gemiddelde Nederlander hoe een burger of bedrijf zich beter kan beveiligen. Toen hij in het wijkblad van Benoordenhout een oproep van de gemeente zag voor ambassadeurs voor het project Digitaal Veilig in de Wijk, meldde hij zich direct aan als vrijwilliger. Met dit project wil Den Haag burgers en bedrijven weerbaarder maken tegen online zwendel. Dam maakt daar graag wat tijd voor vrij, want: “Niet iedereen kan zich een sjiek cybersecuritybedrijf veroorloven, maar iedereen heeft wel een gelijke mate van bescherming nodig.”
Persoonlijke gegevens ontfutselen
De bedrijven in Den Haag kampen vooral met DDoS-aanvallen en ransomware. De meest voorkomende manieren waarop inwoners worden benadeeld zijn de vriend-in-nood-fraude, zoals de moeder die denkt dat haar dochter in geldnood zit, of helpdeskfraude, ‘u heeft een probleem met uw computer’. Zowel bedrijven als burgers hebben last van phishing, de meest succesvolle manier om een computer binnen te komen en persoonlijke gegevens te ontfutselen.
Onderzoeken van het CBS, het CPB of de Rijksoverheid geven een soortgelijk beeld: het slachtofferschap neemt toe, de schade groeit en de weerbaarheid blijft achter. Mensen beschermen zich onvoldoende tegen criminele uitwassen. “We worden allemaal steeds afhankelijker van digitale middelen”, zegt Bram Perenboom, adviseur Digitale Weerbaarheid van de gemeente Den Haag en projectleider van Digitaal Veilig in de Wijk. “Problemen en criminaliteit op gebied van cyber komen steeds vaker voor en zijn steeds lastiger te herkennen. Daarom is het belangrijk om je ertegen te wapenen.”
Den Haag en andere steden
Ere wie ere toekomt, Breda was met de Digitale Buurtambassadeur de eerste gemeente die vrijwilligers bijspijkerde op gebied van digitale veiligheid, zodat zij hun buurtgenoten kunnen informeren. Samen met politie en de Avans Hogeschool werkt gemeente Breda vanuit de buurtpreventiegroepen. Utrecht richt zich op het weerbaar maken van inwoners door middel van Stadsmakers Digitale Veiligheid. Amsterdam richt zich met cyberambassadeurs op het mkb. In Den Haag kunnen zowel inwoners als ondernemers zich als vrijwilliger inzetten voor digiweerbaarheid. Perenboom: “Het gaat vooral om het in acht nemen van de basismaatregelen. Met goede wachtwoorden, direct uitvoeren van updates en regelmatige back-ups, kunnen we al heel wat slachtoffers voorkomen.”
Inwoners informeren elkaar
In het najaar van 2020 startte Den Haag met Digitaal Veilig in de Wijk. Inmiddels zijn er 25 ambassadeurs actief in stadsdeel Loosduinen en in de wijken Wateringseveld, de Vruchtenbuurt en Benoordenhout. Samen met de politie en de gemeente verzorgen de ambassadeurs presentatiebijeenkomsten in hun wijken, ze verspreiden flyers, vullen een hoekje in het wijkblad, ze staan met informatie in winkelcentra, er is een website en er zijn Facebookgroepen.
“De kracht van dit project is dat we heel dicht bij de doelgroep zitten”, aldus ambassadeur Dam. “We maken zelf deel uit van de inwoners die we willen bereiken, studenten helpen medestudenten verder, senioren spreken andere senioren aan en weer anderen hebben contact bij sportclubs of met ondernemers. De inwoners en ondernemers informeren elkaar en de gemeente en politie springen met informatie bij waar nodig.”
De ambassadeurs leggen contact met publieke en private partijen in hun eigen wijken voor samenwerking. Naast bijpraten van wijkbewoners, verwijzen de ambassadeurs ook naar informatie van bijvoorbeeld SeniorWeb, Digital Trust Center of Veiliginternetten.nl. Immers, online is al enorm veel goede informatie te vinden.
Steun van gemeente en politie
De gemeente en politie ondersteunen de ambassadeurs met faciliteiten en met kennis over bijvoorbeeld de meest voorkomende vormen van cybercriminaliteit. Zo organiseerden ze een training samen met het Digital Trust Center, dat is gespecialiseerd in het digitaal weerbaarder maken van ondernemers. De Fraudehelpdesk kwam wat vertellen over verschillende vormen van online fraude, de Betaalvereniging Nederland gaf inzage over hoe de zaken zijn geregeld op de fraude-afdelingen van banken en een cybercrime-specialist van de politie heeft de ambassadeurs bijgepraat over aangifte doen van cybercrime en gedigitaliseerde criminaliteit. Dat helpt de ambassadeurs om benadeelde buurtgenoten door te kunnen verwijzen, zoals naar de Fraudehelpdesk of naar de juiste loketten van de bank of de politie.
De wijkagenten trekken met de ambassadeurs op en de politie biedt data. Een lastigheid is dat lang niet alle incidenten van online criminaliteit worden aangegeven bij de politie, zoals de moeder in het voorbeeld.
Hoe pak je het aan
Het project Digitaal Veilig in de Wijk gaat in ieder geval nog een jaar in de huidige vorm voort. “We zijn nu samen met de politie aan het uitzoeken hoe we het project verder kunnen ontwikkelen”, zegt Perenboom. Inmiddels zijn er al doende wat lessen geleerd. Perenboom: “Wat betreft geld: er is wat opstartgeld nodig, maar als het project eenmaal draait dan kun je met veel minder middelen toe.”
“Je moet ook nadenken over de structuur: breng je het ambassadeurschap onder bij buurtpreventiegroepen of een stichting, of maak je gebruik van bestaande subsidieregelingen. Dan heb je een andere constructie dan het convenant dat er bij ons in Den Haag onder ligt.” Bij aanvang vraagt het project veel ondersteuning, maar op langere termijn kan de gemeente het project wat meer loslaten. “Groepen die al wat langer draaien, vragen steeds minder hulp van de gemeente of de politie.”
Veel meer synergie
Perenboom wil doorlopend zijn oor te luisteren blijven leggen bij de inwoners en ondernemers. Bieden we nog steeds het juiste? Het project moet niet te veel worden dicht getimmerd, want: “De criminaliteit verandert, het probleem verandert, maar ook de manier waarop mensen ermee omgaan.” Uiteindelijk hoopt Perenboom dat er in heel Nederland ambassadeurs gaan samenwerken tegen online criminaliteit. “Het zou fantastisch zijn als we niet alleen een netwerk van laagdrempelige informatie hebben binnen de stad, maar ook tussen de steden. En dat er veel meer synergie is tussen inwoners, ondernemers, kennisinstellingen, overheden en politie. Dat een ambassadeur maar hoeft te vragen om data en dat we dat direct kunnen leveren.”
Wil jij ook de digitale weerbaarheid in jouw gemeente vergroten? Het CCV heeft een database samengesteld van lokale cyberprojecten. Vragen of wil je sparren? Neem contact op met CCV-adviseur Colin Voetee, via telefoon: 06 10 447 801 of e-mail: colin.voetee(at)hetccv.nl.
Bron: ccv-secondant.nl
Meer info over Veilig digitaal Breda
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Spyware op computer of smartphone? Hoe verwijderen?
Stel je voor dat al je data en activiteiten 24/7 via je computer of smartphone in de gaten worden gehouden zonder dat je het doorhebt. Vreselijk, toch? Het klinkt misschien als een plot uit een spionagefilm, maar helaas is 'spyware' vandaag de dag een groot probleem waar veel mensen mee te maken hebben. Lees hier wat spyware precies is en hoe je het kunt herkennen, verwijderen en voorkomen.
Het Wachtwoorden als ‘beveiliging’
Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub in hun wachtwoorden. Dit blijkt uit een onderzoek van Beyond Identity. Voor dit onderzoek werden duizend Nederlanders ondervraagd naar de manier waarop ze wachtwoorden inzetten. Hun antwoorden brengen veel voorkomende valkuilen rond het gebruik van wachtwoorden aan het licht.
‘Het harde uitgangspunt om nooit te betalen is gevaarlijk. Als de situatie erom vraagt kun je dat soms beter wel doen’
Ransomware, kwaadaardig software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.
Veranderingen dreigingslandschap na Russische invasie in Oekraïne
Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.
Overzicht cyberaanvallen week 22-2022
Ransomware-bende hackt nu bedrijfswebsites om losgeldnota's te tonen, Conti ransomware richt zich op Intel firmware voor stealthy aanvallen, en 10.000 QNAP-eigenaren gewaarschuwd dat NAS vanaf internet toegankelijk is. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 212 week 22-2022
Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid, LinkedIn als start van social engineering en spear-phishing en 10 jaar gevangenis en tbs voor 'Mr. Dark’. Dit en meer lees je in nieuwsbrief 212.
10 jaar gevangenis en tbs voor 'Mr. Dark'
De 35-jarige Michael M., alias 'Mr. Dark', is donderdag veroordeeld tot tien jaar cel en tbs met dwangverpleging voor het afpersen en misbruiken van tien minderjarige meisjes en het handelen in extreme verkrachtings- en seksvideo's. Het Openbaar Ministerie (OM) had twaalf jaar cel en tbs met dwangverpleging geëist.
Staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector
Noord-Koreaanse staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector. Daarbij is waarschijnlijk hoogwaardige kennis buitgemaakt. De daders probeerden ook geld te stelen, maar dat mislukte. Dat blijkt uit onderzoek van cybersecuritybedrijf ESET.
Servers uit de lucht na onderzoek 'WeLeakInfo'
De Nederlandse politie heeft in nauwe samenwerking met de politie in België en de FBI een onderzoek gedraaid rond de online verkoop van gestolen inloggegevens en het faciliteren van DDoS aanvallen tegen betaling. Dinsdag is in België een verdachte aangehouden en zijn er huiszoekingen gedaan waarbij gegevensdragers en communicatiemiddelen in beslag zijn genomen. Tegelijkertijd zijn de criminele websites offline gehaald en de onderliggende ICT-infrastructuur in beslag genomen en ontoegankelijk gemaakt.
Politie stopt internationaal verspreiding FluBot malware
De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.
203 verdachten aangehouden in internationaal onderzoek “Operation SKEIN”
Het Rotterdamse cybercrimeteam (CCT) speelde een sleutelrol in een groot internationaal fraude- en witwasonderzoek genaamd “Operation SKEIN”. Op 30 mei 2022 werden in Dublin een 27-jarige man en een 25-jarige vrouw aangehouden door de Ierse politie op verdenking van witwassen en deelname aan een criminele organisatie. Het totaal van de aanhoudingen komt hiermee op 203 verdachten.
LinkedIn als start van social engineering en spear-phishing
Security incidenten die het nieuws halen, beginnen vrijwel altijd met phishing. Want een phishing mail is nog altijd de meest voorkomende methode, en met name kleine en middelgrote bedrijven zijn het slachtoffer. Dat is bovendien allang niet meer beperkt tot e-mailverkeer alleen. Daarom deze keer aandacht voor phishing en andere vormen van social engineering op LinkedIn, waar je moet oppassen voor connectieverzoeken.