Cybercriminaliteit
Gepubliceerd op: 06-06-2019
Geprint op: 12-05-2021
https://www.rotterdam.nl/werken-leren/cybercriminaliteit/
Ga naar de hoofdinhoud

De wereld verandert. Alles wordt steeds meer digitaal. Een leven zonder smartphone, computer en internet is ondenkbaar. We zijn meer dan ooit verbonden met elkaar. Dit biedt nieuwe kansen, maar leidt ook tot nieuwe risico’s.

Ook criminelen maken gebruik van digitale middelen. Cybercrime gaat over misdrijven waarbij een computer of een netwerk een rol speelt of noodzakelijk is. 

Nieuws

April is de maand van 'Senioren en Veiligheid', waarin centraal staat hoe ouderen zich tegen oplichting kunnen weren. Of het nu gaat om de oude babbeltrucs of nieuwe (digitale) vormen zoals WhatsAppfraude, phishing of spoofing.

Ouderen kunnen zelf veel doen om te voorkomen dat ze slachtoffer worden, maar hebben daarvoor wel de juiste informatie nodig. Daarom steunt ook het NOOM deze campagne. Onder de slogan 'Maak het oplichters niet te makkelijk' wordt gedurende vier weken aandacht besteed aan verschillende vormen van criminaliteit. Dat gebeurt onder meer via drie webinars: op 8, 15 en 22 april om 10.30 uur.

De poster van Hackshield

HackShield leert kinderen over de online wereld. De VeiligheidsAlliantie regio Rotterdam is dit najaar begonnen met de regionale uitrol van het project HackShield Future Cyber Heroes. Deelnemende gemeenten aan dit educatieve project zijn: Brielle, Dordrecht, Gorinchem, Hellevoetsluis, Hendrik-Ido-Ambacht, Hoeksche Waard, Krimpen aan den IJssel, Nissewaard, Rotterdam en Westvoorne. HackShield laat kinderen in de leeftijd van 8 tot en met 12 jaar door middel van een spelprogramma kennismaken met de online wereld.

Cybercriminaliteit is een groeiend probleem in de gemeente Rotterdam. Daarom zijn we op zoek naar Junior Cyber Agents: kinderen tussen de 8 en 12 jaar die zichzelf en hun omgeving digitaal vaardig maken. Kinderen kunnen ons helpen om de gemeente te beschermen. Daarom vragen we hen om Cyber Agent in Rotterdam te worden door HackShield online te spelen op joinhackshield.nl of de app voor smartphone en tablet te downloaden

Onze afhankelijkheid van gedigitaliseerde processen en systemen is zo groot geworden dat verstoring, uitval of misbruik kan leiden tot maatschappij-ontwrichtende effecten. Om de weerbaarheid te vergroten is het essentieel dat de overheid snel en effectief kan reageren op een cybercrisis.

Daarom hebben de G4-gemeenten (Amsterdam, Den Haag, Rotterdam en Utrecht) besloten om gezamenlijk te komen tot een Handreiking Cybergevolgbestrijding (CGB).
De CGB helpt bestuurders en hun adviseurs zich beter voor te bereiden op het bestrijden van de effecten van een mogelijke cybercrisis en levert handvatten die kunnen helpen tijdens een daadwerkelijke cybercrisis.

Twee delen

De CGB bestaat uit twee delen.

  1. Deel 1 ‘Warme fase’ is bedoeld om tijdens een digitale verstoring snel inzicht te krijgen in de verstoring en het mogelijk maatschappelijk effect daarvan.
  2. In deel 2 ‘Koude fase’, worden de onderdelen uit deel 1 verder uitgewerkt en wordt meer achtergrondinformatie gegeven. Deel 2 is daarmee meer geschikt om te gebruiken in de voorbereiding op een digitale verstoring of als naslagwerk tijdens of na een crisis.

Oefening in najaar

In het najaar volgt er in alle G4 gemeenten nog een oefening waarbij de handreiking ook aan de praktijk wordt getoetst. De handreiking is in samenwerking met veel partijen (waaronder de Nationale Politie, OM, NCC, NCSC, veiligheidsregio’s, G4 CISOs) tot stand gekomen.

Tips

We zitten nu veel thuis. Het risico op digitale inbraken en online oplichting is groter geworden. Blijf online veilig en blijf alert! Bekijk onderstaande filmpjes voor tips en waar u op moet letten.

Meest voorkomende vormen cybercrime

De meest voorkomende vormen van cybercrime zijn phishing, malware, ransomware, DDos-aanvallen, tikkiefraude en QR-code fraude.

Phishing betekent dat er wordt gevist naar inloggegevens via e-mail, Whatsapp of sms (smishing). Hierbij doen criminelen alsof het bericht afkomstig is van bijvoorbeeld uw bank en proberen u te overtuigen om inloggegevens te delen.

Er is ook vishing en smishing. Vishing staat voor voice phishing. De aanvaller probeert een valse situatie te creëren door gebruik te maken van een telefonisch gesprek. Veelal door eerst een vals nummer te spoofen (vervalsing van aannemelijk e-mailadres en/of telefoonnummer waardoor crimineel anoniem blijft). Bekijk dit filmpje voor een voorbeeld. Smishing staat voor phishing via een sms-bericht.

Malware verwijst naar ‘malicieuze software’. Deze software heeft een kwaadaardige werking en kan gegevens op uw computer beschadigen of verwijderen. Deze software kan zelfs namens u spam sturen naar de mensen in uw netwerk of geld van uw bankrekening halen. Door het klikken op een bijlage in een (nep-)e-mail of op een link op een website kan de malware zich verspreiden door uw computer.

Ransomware betekent dat uw computer gegijzeld wordt door deze te versleutelen. Tegen betaling kunt u de sleutel krijgen, maar vaak is dit onzeker. U kunt ransomware op uw computer krijgen door onder andere een bijlage in een e-mail te openen of op een advertentie te klikken. Controleer dus altijd goed de afzender van een e-mail of advertentie.  

Bij een DDoS-aanval wordt geprobeerd om websites onbereikbaar te maken door heel veel verkeer tegelijkertijd naar de website te sturen. Hierdoor raakt de server overbelast en kan deze crashen, waardoor de website niet meer bereikbaar is.

Tikkiefraude is dat iemand zogenaamd uw bankgegevens wil controleren door te vragen om een klein bedrag van bijvoorbeeld één cent over te maken via de app Tikkie. Deze persoon is eigenlijk een oplichter die via een nepwebsite aan uw bank- en inloggegevens wil komen.

Door middel van het scannen van een QR-code kunnen criminelen toegang tot uw bankrekening krijgen. Vaak wordt geprobeerd om via een babbeltruc u over te halen deze QR-code te scannen. Deze babbeltruc bestaat uit een logisch en verklaarbaar verhaal waarbij soms onder het mom van geen contant geld te hebben voor parkeergeld en soms onder het mom van iets kunnen winnen, gevraagd wordt om een QR-code te scannen.

Bent u slachtoffer geworden van cybercrime of wilt u meer informatie?

Wat kunt u zelf doen?

Gebruik een antivirusprogramma om uw computer, tablet en smartphone te beschermen en schakel automatische updates in. Laat het antivirus-programma daarnaast geregeld uw apparaten scannen op infecties, bijvoorbeeld iedere maand. Schakel een eventueel meegeleverde firewall altijd in, zodat het de verbindingen tussen het apparaat en het internet in de gaten kan houden.

Het gebruiken van een moeilijk te raden wachtwoord is belangrijk, vooral bij cruciale systemen zoals DigiD of uw wifinetwerk. Gebruik daarnaast voor elke dienst een uniek wachtwoord. Hiervoor kunt u gebruik maken van een wachtwoordmanager, die unieke wachtwoorden kan genereren en opslaan. Waar mogelijk gebruikt u tweestapsverificatie om uw account extra te beschermen.

Producenten van besturingssystemen, browsers en andere programma’s, zoals Microsoft Office, Adobe Reader en Oracle Java, brengen geregeld updates uit om beveiligingslekken te verhelpen. Maak ook hier waar mogelijk gebruik van automatische updates. Controleer in andere gevallen minimaal maandelijks of updates beschikbaar zijn en installeer deze.

Ontvangt u onverwacht een bericht met een bijlage, (ingekorte) hyperlink of verzoek om in te loggen op een systeem? Gebruik uw gezond verstand en ga hier niet op in, zelfs niet wanneer u de afzender kent. Accepteer het bericht alleen als u het van deze afzender verwachtte te krijgen. Spam verwijdert u het beste direct.

Ook apps voor uw smartphone of tablet kunnen malware bevatten. Installeer apps daarom alleen via de officiële applicatiewinkels (‘app stores’) en gebruik geen illegale kopieën. Kijk ook goed naar de toegangsrechten van de app. Bekijk ervaringen van medegebruikers om u een beeld te vormen van de betrouwbaarheid van de app.

Controleer het webadres (URL) en het certificaat (het hangslotje in de adresbalk van de browser) om vast te stellen dat u geen nagemaakte of onveilige website bezoekt. Is er geen hangslotje? Vul dan geen gevoelige gegevens in op deze website. Gebruik bladwijzers voor websites die u vaak bezoekt en let extra op bij het openen van verkorte URLs. Deze worden veel gebruikt op sociale netwerken.

Oplichters die zich voordoen als medewerkers van ITbedrijven zoals Microsoft, proberen u telefonisch wijs te maken dat u een computerprobleem heeft, maar dat daar (tegen een vergoeding) iets aan te doen is. Vervolgens vraagt de oplichter om hem mee te laten kijken in uw computer, waardoor hij bijvoorbeeld bij uw bankrekening kan komen. Of hij vraagt betaling voor zijn diensten, bijvoorbeeld via Western Union of Moneygram. Krijgt u zo’n telefoontje, ga dan niet met deze mensen in gesprek. Gerenommeerde bedrijven zoals Microsoft bellen nooit met dit soort meldingen.

Zo gemakkelijk als het is om iets op internet te plaatsen, zo moeilijk is het om dit er weer af te krijgen. Denk dus goed na over wat u wel of niet op internet wilt delen. Scherm uw sociale netwerksites goed af en wees selectief in wie toegang krijgt tot uw profiel en gegevens. Laat u uw gegevens ergens achter, ga dan na bij welke organisatie u dat doet, hoe lang uw gegevens worden bewaard en aan wie deze nog meer kunnen worden verstrekt. Geef niet meer gegevens dan noodzakelijk is.

Door regelmatig back-ups te maken van uw computer en van uw bestanden of foto’s op uw telefoon of tablet, kunt u schade van bijvoorbeeld gijzelsoftware of virussen beperken. Indien u een back-up heeft liggen, kunt u toch nog bij een kopie van uw gegevens. Back-ups maakt u op externe, losgekoppelde gegevensdragers (zoals een DVD, USB-stick of externe harde schijf) die u op een andere locatie bewaart. Ook kunt u gebruik maken van een onlineopslagdienst.

Als iets te mooi lijkt om waar te zijn, dan is het dat meestal ook. Wees alert als u iets niet vertrouwt of niet kent.

Bij openbare en onbeveiligde wifinetwerken kunnen anderen mogelijk zien wat u op het internet doet en welke gegevens u verstuurt. Verstuur dus geen gevoelige gegevens (e-mail, internetbankieren) over netwerken die u niet kent of niet vertrouwt. Versleutel thuis uw draadloze netwerk met WPA2 met AES-encryptie om te voorkomen dat kwaadwillenden uw internetverkeer kunnen onderscheppen.

  • Kies voor een fabrikant en leverancier waar u terecht kunt met vragen over het product. Geven ze garantie en kunt u makkelijk met uw vragen terecht?
  • Kunt u het apparaat makkelijk updaten? En kan dit ook automatisch?
  • Check hoe lang het apparaat nog ondersteund wordt door de fabrikant, zodat u in de toekomst veiligheidsupdates blijft ontvangen.
  • Ga na welke gegevens het apparaat opslaat en of die veilig worden bewaard.

Meer informatie en praktische tips? Kijk op veiliginternetten.nl en alertonline.nl.

Hoe digitaal veilig is uw bedrijf? Tien vragen voor uw ICT-leverancier:

  • Zijn de laatste beveiligingsupdates geïnstalleerd op alle programma’s?
  • Worden er regelmatig back-ups gemaakt en wordt er gecontroleerd of deze geslaagd zijn?
  • Wordt er gebruik gemaakt van een virusscanner en firewall?
  • Zijn er logfiles beschikbaar (van onder andere de firewall)?
  • Worden de medewerkers getraind in cybersecurity?
  • Worden mijn gegevens versleuteld opgeslagen en kunnen persoonsgegevens indien gewenst verwijderd worden?
  • Hoe vaak worden securitytesten gedaan en wat gebeurt er met de resultaten?
  • Zijn er in het verleden security-incidenten geweest?
  • Waar wordt mijn data opgeslagen en hoe is dit beveiligd?
  • Wat wordt er gedaan zodra mijn bedrijf toch gehackt wordt?

Voor meer informatie, kijk op maakhetzeniettemakkelijk.nl.

Steeds meer bedrijven hebben te maken met een cyberincident. Inmiddels is de vraag niet meer óf, maar wanneer je hiermee te maken krijgt. Het Digital Trust Center ondersteunt ondernemers om zelf met hun cyberweerbaarheid aan de slag te gaan. Om je hiermee op weg te helpen, hebben zij de Basisscan Cyberweerbaarheid ontwikkeld. Deze scan kunt u in 5 minuten uitvoeren en geeft u inzicht in de cyberweerbaarheid van uw onderneming aan de hand van onze 5 basisprincipes:

  • inventariseer kwetsbaarheden
  • kies veilige instellingen
  • voer updates uit
  • beperk toegang
  • voorkom virussen en andere malware

Na het invullen van de scan ontvangt u een rapportage, waarin per basisprincipe wordt weergegeven in hoeverre u de basis op orde hebt.  Mocht dit niet het geval zijn, dan geeft Het Digital Trust Center graag advies hoe u er zelf mee aan de slag kunt.