Wachtwoorden, telefoonnummers en zelfs woonadressen kunnen nu zomaar in verkeerde handen terechtkomen. "Sinds de coronacrisis is de cybercriminaliteit in een enorme stroomversnelling terechtgekomen", vertelt cyberkenner Anouk Vos, eigenaar van Cyberworkplace. Logisch wel, vindt ze. "Alles is namelijk online nu, dus criminelen maken ook de overstap naar online. Inbreken loont nu minder, want iedereen is thuis. Daarom wordt er online ingebroken."

Tegenwoordig lijkt het alsof alles en iedereen hackbaar is, met digitale inbraken bij de GGD, Blijdorp en Inholland. Of dat te voorkomen is? "Ja en nee." Bij Blijdorp zijn de gegevens van mensen die een kaartje kochten via het platform Ticketcounter tijdelijk zichtbaar geweest. "Een systeem is zo sterk als de zwakste schakel; wat kan Blijdorp hieraan doen?"

Wachtwoord en update

Alleen het probleem is: "We zijn online onveilig", vindt Vos. De succesvolle hacks van de afgelopen tien jaar hebben volgens haar twee oorzaken: "Gebrekkige autorisatiesystemen en patchwerk. Zo'n 70 procent van de hacks is het gevolg van slechte wachtwoorden, de rest van slechte updates. Als je dat eenmaal weet kun je óf blijven patchen óf blijven kijken naar de inlog. Het is ingewikkeld dat je dat in de gaten moet blijven houden, maar het zijn in principe oorzaken die je kan wegnemen."



Dat geldt voor grote bedrijven, maar ook voor individuen: "Het is misschien lullig om achteraf te zeggen, maar 99 procent van de hacks zijn knullig en hadden voorkomen kunnen worden. Het draait allemaal om die wachtwoorden en updates."

Data is geld waard

In het geval van de kaartjeskopers van Blijdorp en de studenten van Inholland is dat nu te laat: die gegevens zijn al gelekt. En waar die gegevens dan terechtkomen? "Op het darkweb bijvoorbeeld." Waar criminelen het weer vanaf kunnen halen voor louche praktijken. "Data is veel geld waard", legt Vos uit. "Identiteitsfraude is de makkelijkste manier om iemand te beroven: aankopen op iemands pas doen of je telefonisch voordoen als een bankmedewerker..."

Voorkomen is in dit geval lastig, zeker voor bijvoorbeeld de gedupeerde studenten. "Dat is gewoon domme pech geweest." In het geval van Blijdorp is er nog wel wat achter de hand: "Je kaartje offline kopen", weet Vos. "Online kopen is goedkoper, maar dan moet je allerlei gegevens achterlaten die ze niet van je nodig hebben als je een kaartje koopt bij de ticketoffice."

Voor de gedupeerden rest momenteel niets anders dan de wachtwoorden aanpassen, updates doorvoeren en bovenal alert zijn: "Er is een grotere kans om op phishingberichten."

Criminelen slaan hun digitale slag

Bij de politie is cybercrime al tijden een hot topic. Naast opsporingsonderzoeken wordt er ook groot opgezet op preventie: hoe mensen het slachtofferschap kunnen voorkomen. "Er zijn twee vormen van online criminaliteit", legt Reyhan Cigdem van de politie Rotterdam, specialisatie cybercrime, uit. Je hebt gedigitaliseerde criminaliteit en cybercrime. "Dat eerste is internet als middel gebruiken; via marktplaats oplichten bijvoorbeeld. De tweede vorm is hacken of een ddos-aanval."

Cybercrime is 'booming', met zo'n 400 aangiftes die dagelijks bij het landelijk cybercrimeteam binnenkomen. Ook in coronatijd slaan criminelen hun digitale slag. "We zien veel vriend-in-nood fraude, marktplaatsoplichting, phishing en bankhelpdeskfraude."

Bij het voorkomen van oplichting is vooral tijd heel belangrijk, legt Cigdem uit. "Mensen zetten je onder druk: die factuur moet méteen worden betaald, die vriend heeft nú geld nodig. Neem de tijd en denk erover na. Bel desnoods een bekende; die hoort misschien wel dat het verhaal toch wat vreemd klinkt." Neem bij een verhaal van de 'bank' altijd contact op met een medewerker van de betreffende bank en bél de persoon die appt dat hij geld nodig heeft. Daarnaast is het belangrijk je wachtwoorden te updaten en waar mogelijk tweestapsverificatie in te stellen.

Kant en klare criminaliteit

Criminelen zijn niet meer zoals ze vroeger waren: het beeld dat alleen hyperintelligente slechteriken de cybercriminaliteit ingaan, is volgens Cigdem achterhaald. "Digitale kennis is niet meer nodig. We zien nu zelfs dat bijvoorbeeld een frauduleuze bankomgeving kant en klaar wordt aangeboden: de crimineel kan gelijk starten met mensen benaderen en oplichten."

Cybercrime is sowieso een aparte 'tak van sport'. "Voor de vriend-in-nood fraude, waarbij een 'bekende' je bericht dat hij of zij geld nodig heeft, word je echt bestudeerd. Hoe meer data ze van je hebben, hoe beter ze op je in kunnen spelen. Die informatie kunnen ze via datalekken krijgen, maar ook via social media. We zien dat criminelen echt de tijd nemen om zich te verdiepen in je situatie, tot het punt dat ze soms precies weten wat het saldo op je bankrekening is."