Cybercriminaliteit
Gepubliceerd op: 06-06-2019
Geprint op: 25-11-2022
https://www.rotterdam.nl/werken-leren/cybercriminaliteit/
Ga naar de hoofdinhoud

De wereld verandert. Alles wordt steeds meer digitaal. Een leven zonder smartphone, computer en internet is ondenkbaar. We zijn meer dan ooit verbonden met elkaar. Dit biedt nieuwe kansen, maar leidt ook tot nieuwe risico’s.

Ook criminelen maken gebruik van digitale middelen. Cybercrime gaat over misdrijven waarbij een computer of een netwerk een rol speelt of noodzakelijk is.

Gemeente Rotterdam  zet 'val' om senioren alert te houden op hulpvraagfraude

De gemeente probeert Rotterdammers bewust te maken van oplichting middels WhatsApp door ze in een 'val' te lokken.  Rotterdammers kunnen via een veilige website een nep-WhatsAppbericht sturen naar (groot)ouders, tantes en buurmannen. Zo kunnen zij hen door deze ervaring alert maken op deze vorm van oplichting. Via de site whatsappfraude.echt-nep.nl  kunnen de nep-WhatsAppberichten verstuurd worden.

Als de ontvanger op de nep-betaallink klikt dan komen ze terecht op een pagina waar zij de Echt-Nep-quiz kunnen spelen. Deze fraudequiz maakt de speler met een paar enkele eenvoudige vragen en antwoorden bewust van de risico’s maar geeft vooral handige tips. Het doel is de ontvanger van het nepbericht met de nep-betaallink bewust te maken van de werkwijze van oplichters. Zo wordt voorkomen dat ze slachtoffer worden. Internetgebruikers worden (meer) weerbaar tegen digitale criminaliteit.

WhatsApp-fraude, ook wel hulpvraagfraude genoemd of 'vriend-in-noodfraude', maakt ook in de Rotterdamse regio veel slachtoffers onder voornamelijk 55+-ers. Het gaat om oplichting waarbij criminelen zich voordoen als een familielid of vriend. De oplichter stuurt vaak eerst een berichtje met de mededeling dat hij of zij een nieuw nummer heeft. 'Hallo mam, ik heb een nieuw nummer!’ Het oude nummer kun je verwijderen.' Vervolgens vragen ze geld over te maken. 'Ik heb een openstaande rekening die ik voor 5 uur vanmiddag moet betalen. Kun jij het even voorschieten?'

Samen werken aan de digitale weerbaarheid van Rotterdam

Digitale ontwikkelingen bieden grote maatschappelijke en economische kansen voor Rotterdam. Tegelijkertijd zorgen deze ontwikkelingen voor nieuwe dreigingen en kwetsbaarheden. Het is belangrijk om zowel aandacht te hebben voor de kansen als ook voor de veiligheidsaspecten die digitale ontwikkelingen met zich meebrengen.

Door samenwerking kunnen we voorkomen dat onze stad schade ondervindt van een cyberaanval. We zorgen er zo voor dat juist de meerwaarde van digitalisatie wordt benut. Daarom is samen met een groot aantal partijen in de stad nagedacht over hoe de cyberweerbaarheid van Rotterdam kan worden vergroot. Het doel is om vervolgens gezamenlijk in actie te komen. Het resultaat is terug te vinden in het Cyberbeeld Rotterdam 2022 (CB010).

Hatjewat Veiligheid online

Hoe veilig voelen Rotterdammers zich online? En hebben zij handige tips? Wij vroegen het aan voorbijgangers in het centrum. Bekijk het filmpje op Youtube.

Tips

Het risico op digitale inbraken en online oplichting is groter geworden. Blijf online veilig en blijf alert! Bekijk onderstaande filmpjes voor tips en waar u op moet letten.

Meest voorkomende vormen cybercrime

De meest voorkomende vormen van cybercrime zijn phishing, malware, ransomware, DDos-aanvallen, tikkiefraude en fraude met QR-codes.

Phishing betekent dat er wordt gevist naar inloggegevens via e-mail, Whatsapp of sms. Dit laatste wordt ook wel smishing genoemd.
Bij phishing doen criminelen alsof een bericht van bijvoorbeeld uw bank is. Ze proberen u te overtuigen om inloggegevens te delen.

Er is ook vishing en smishing.

Vishing staat voor voice phishing. De aanvaller probeert een valse situatie te creëren door gebruik te maken van een telefonisch gesprek. Vaak door eerst een vals nummer te spoofen. Dat is vervalsing van een e-mailadres of telefoonnummer waardoor crimineel anoniem blijft. Bekijk dit filmpje voor een voorbeeld.

Smishing staat voor phishing via een sms-bericht.

Malware komt van 'malicieuze software'. Deze software heeft een kwaadaardige werking en kan gegevens op uw computer beschadigen of verwijderen. Deze software kan zelfs namens u spam sturen naar de mensen in uw netwerk. Of geld van uw bankrekening halen. Door het klikken op een bijlage in een (nep-)e-mail of op een link op een website kan de malware zich verspreiden door uw computer.

Ransomware betekent dat uw computer gegijzeld wordt door deze te versleutelen. Tegen betaling kunt u de digitale sleutel krijgen, maar vaak is dit onzeker. U kunt ransomware op uw computer krijgen door onder andere een bijlage in een e-mail te openen of op een advertentie te klikken. Controleer dus altijd goed de afzender van een e-mail of advertentie.  

Bij een DDoS-aanval wordt geprobeerd om websites onbereikbaar te maken door heel veel verkeer tegelijkertijd naar de website te sturen. Hierdoor raakt de server overbelast en kan deze crashen. Daardoor is de website niet meer bereikbaar.

Gedigitaliseerde criminaliteit

Tikkiefraude is dat iemand zogenaamd uw bankgegevens wil controleren door te vragen om een klein bedrag van bijvoorbeeld 1 cent over te maken via de app Tikkie. Deze persoon is eigenlijk een oplichter die via een nepwebsite aan uw bank- en inloggegevens wil komen.

Door het scannen van een QR-code kunnen criminelen toegang tot uw bankrekening krijgen. Vaak wordt geprobeerd om u via een babbeltruc over te halen deze QR-code te scannen. Deze babbeltruc is een logisch en verklaarbaar verhaal waarbij gevraagd wordt om een QR-code te scannen. Dit gebeurt bijvoorbeeld onder het mom van geen contant geld hebben voor parkeergeld of onder het mom van iets kunnen winnen .

Wat doet de gemeente Rotterdam?

Onze afhankelijkheid van gedigitaliseerde processen en systemen is zo groot geworden dat verstoring, uitval of misbruik kan leiden tot maatschappij-ontwrichtende effecten. Om de weerbaarheid te vergroten is het essentieel dat de overheid snel en effectief kan reageren op een cybercrisis.

Daarom hebben de G4-gemeenten besloten om gezamenlijk te komen tot een Handreiking Cybergevolgbestrijding (CGB). De G4-gemeenten zijn Amsterdam, Den Haag, Rotterdam en Utrecht.
De CGB helpt bestuurders en hun adviseurs zich beter voor te bereiden op het bestrijden van de effecten van een mogelijke cybercrisis en levert handvatten die kunnen helpen tijdens een daadwerkelijke cybercrisis.

Twee delen

De CGB bestaat uit 2 delen.

  1. Deel 1 'Warme fase' is bedoeld om tijdens een digitale verstoring snel inzicht te krijgen in de verstoring en het mogelijk maatschappelijk effect daarvan.
  2. In deel 2 'Koude fase', worden de onderdelen uit deel 1 verder uitgewerkt en wordt meer achtergrondinformatie gegeven. Deel 2 is daarmee meer geschikt om te gebruiken in de voorbereiding op een digitale verstoring of als naslagwerk tijdens of na een crisis.

Oefening in najaar

In het najaar volgt er in alle G4-gemeenten nog een oefening waarbij de handreiking ook aan de praktijk wordt getoetst. De handreiking kwam tot stand samen met veel partijen. Zoals de Nationale Politie, OM, NCC, NCSC, veiligheidsregio’s, G4 CISOs.

Wat kunt u zelf doen? En waar kunt u terecht?

Gebruik een antivirusprogramma om uw computer, tablet en smartphone te beschermen. Schakel automatische updates in.

Laat het antivirus-programma daarnaast regelmatig uw apparaten scannen op infecties. Bijvoorbeeld iedere maand.

Schakel een eventueel meegeleverde firewall altijd in. Deze houdt de verbindingen tussen het apparaat en het internet in de gaten.

Het gebruiken van een moeilijk te raden wachtwoord is belangrijk. Vooral bij cruciale systemen zoals DigiD of uw wifinetwerk.

Gebruik daarnaast voor elke dienst een uniek wachtwoord. Hiervoor kunt u gebruik maken van een wachtwoordmanager, die unieke wachtwoorden kan genereren en opslaan.

Waar mogelijk gebruikt u tweestapsverificatie om uw account extra te beschermen.

Producenten van besturingssystemen, browsers en andere programma’s, zoals Microsoft Office, Adobe Reader en Oracle Java, brengen geregeld updates uit om beveiligingslekken te verhelpen.

Maak ook hier waar mogelijk gebruik van automatische updates. Controleer in andere gevallen minimaal maandelijks of updates beschikbaar zijn en installeer deze.
 

Ontvangt u onverwacht een bericht met een bijlage, (ingekorte) hyperlink of verzoek om in te loggen op een systeem? Gebruik uw gezond verstand en ga hier niet op in. Zelfs niet wanneer u de afzender kent. Accepteer het bericht alleen als u het van deze afzender verwachtte te krijgen. Spam verwijdert u het beste direct.

Ook apps voor uw smartphone of tablet kunnen malware bevatten. Installeer apps daarom alleen via de officiële applicatiewinkels, de app stores. Gebruik geen illegale kopieën. Kijk ook goed naar de toegangsrechten van de app. Bekijk ervaringen van medegebruikers om te beoordelen hoe betrouwbaar de app is.

Controleer het webadres (URL) en het certificaat (het hangslotje in de adresbalk van de browser) om vast te stellen dat u geen nagemaakte of onveilige website bezoekt. Is er geen hangslotje? Vul dan geen gevoelige gegevens in op deze website. Gebruik bladwijzers voor websites die u vaak bezoekt en let extra op bij het openen van verkorte URL's. Deze worden veel gebruikt op sociale netwerken.

Oplichters die zich voordoen als medewerkers van IT-bedrijven zoals Microsoft, proberen u telefonisch wijs te maken dat u een computerprobleem heeft. Daar zou, tegen een vergoeding, iets aan te doen zijn. Vervolgens vraagt de oplichter om hem mee te laten kijken in uw computer. Hierdoor kan hij bijvoorbeeld bij uw bankrekening komen. Of hij vraagt betaling voor zijn diensten, bijvoorbeeld via Western Union of Moneygram. Krijgt u zo’n telefoontje, ga dan niet met deze mensen in gesprek. Gerenommeerde bedrijven zoals Microsoft bellen nooit met dit soort meldingen.

Zo gemakkelijk als het is om iets op internet te plaatsen, zo moeilijk is het om dit er weer af te krijgen. Denk dus goed na over wat u wel of niet op internet wilt delen. Scherm uw sociale netwerksites goed af. Wees selectief in wie toegang krijgt tot uw profiel en gegevens. Als u uw gegevens ergens achterlaat, ga dan na bij welke organisatie u dat doet, hoe lang uw gegevens worden bewaard en aan wie deze nog meer kunnen worden verstrekt. Geef niet meer gegevens dan nodig is.

Door regelmatig back-ups te maken van uw computer en van uw bestanden of foto’s op uw telefoon of tablet, kunt u schade van bijvoorbeeld gijzelsoftware of virussen beperken. Als u een back-up heeft liggen, kunt u toch nog bij een kopie van uw gegevens. Back-ups maakt u op externe, losgekoppelde gegevensdragers. Zoals een DVD, USB-stick of externe harde schijf. Bewaar deze op een andere locatie. Ook kunt u gebruik maken van een onlineopslagdienst.

Als iets te mooi lijkt om waar te zijn, dan is het dat meestal ook. Wees alert als u iets niet vertrouwt of niet kent.

Bij openbare en onbeveiligde wifinetwerken kunnen anderen mogelijk zien wat u op het internet doet en welke gegevens u verstuurt. Verstuur dus geen gevoelige gegevens, zoals e-mail of internetbankieren. over netwerken die u niet kent of niet vertrouwt. Versleutel thuis uw draadloze netwerk met WPA2 met AES-encryptie om te voorkomen dat kwaadwillenden uw internetverkeer kunnen onderscheppen.

  • Kies voor een fabrikant en leverancier waar u terecht kunt met vragen over het product. Geven ze garantie en kunt u makkelijk met uw vragen terecht?
  • Kunt u het apparaat makkelijk updaten? En kan dit ook automatisch?
  • Ga na hoe lang het apparaat nog ondersteund wordt door de fabrikant, zodat u in de toekomst veiligheidsupdates blijft ontvangen.
  • Ga na welke gegevens het apparaat opslaat en of die veilig worden bewaard.

Meer informatie en praktische tips? Kijk op veiliginternetten.nl.

Bent u slachtoffer geworden van cybercrime of wilt u meer informatie?

Hoe digitaal veilig is uw bedrijf? Tien vragen voor uw ICT-leverancier:

  • Zijn de laatste beveiligingsupdates geïnstalleerd op alle programma’s?
  • Worden er regelmatig back-ups gemaakt en wordt er gecontroleerd of deze geslaagd zijn?
  • Wordt er gebruik gemaakt van een virusscanner en firewall?
  • Zijn er logfiles beschikbaar (van onder andere de firewall)?
  • Worden de medewerkers getraind in cybersecurity?
  • Worden mijn gegevens versleuteld opgeslagen en kunnen persoonsgegevens indien gewenst verwijderd worden?
  • Hoe vaak worden securitytesten gedaan en wat gebeurt er met de resultaten?
  • Zijn er in het verleden security-incidenten geweest?
  • Waar wordt mijn data opgeslagen en hoe is dit beveiligd?
  • Wat wordt er gedaan zodra mijn bedrijf toch gehackt wordt?

Voor meer informatie, kijk op maakhetzeniettemakkelijk.nl.

Steeds meer bedrijven hebben te maken met een cyberincident. Inmiddels is de vraag niet meer óf, maar wanneer u hiermee te maken krijgt. Het Digital Trust Center ondersteunt ondernemers om zelf met hun cyberweerbaarheid aan de slag te gaan. Om u hiermee op weg te helpen, hebben zij de Basisscan Cyberweerbaarheid ontwikkeld. Deze scan kunt u in 5 minuten uitvoeren en geeft u inzicht in de cyberweerbaarheid van uw onderneming aan de hand van onze 5 basisprincipes:

  • inventariseer kwetsbaarheden
  • kies veilige instellingen
  • voer updates uit
  • beperk toegang
  • voorkom virussen en andere malware.

Na het invullen van de scan ontvangt u een rapportage, waarin per basisprincipe wordt weergegeven in hoeverre u de basis op orde hebt.  Mocht dit niet het geval zijn, dan geeft Het Digital Trust Center graag advies hoe u er zelf mee aan de slag kunt.