Het slachtofferschap van online criminaliteit neemt toe, de schade groeit en de weerbaarheid blijft achter. Met het project Digitaal Veilig in de Wijk, zet Den Haag vrijwilligers in om slachtofferschap onder inwoners tegen te gaan. “Het zou fantastisch zijn als we niet alleen een netwerk hebben binnen de stad, maar ook tussen de steden.”
De moeder die dit WhatsAppbericht ontvangt, wil haar bestolen kind direct helpen: ‘Hi mam, mijn laptop, telefoon en portemonnee zijn gestolen. Daarom app ik je nu via de telefoon van een huisgenootje. Balen, want ik moet echt snel nieuwe spullen hebben voor mijn studie. Kan ik 1500 euro van je lenen? Je krijgt het volgende week terug. Je mag maar tot 750 per tikkie, dus kun je 2 keer overmaken? Alvast bedankt!’
Ze maakt wel 3 keer het maximale bedrag over. Maar dan slaat de twijfel toe, is deze noodkreet wel echt? Ze belt het nummer van de gestolen mobiel en wordt vrolijk begroet door haar dochter. Spullen gestolen? Gelukkig niet! ‘Je moet wel aangifte doen hoor, mam!’ adviseert de dochter geschrokken. ‘Ach, dat haalt niks uit’, besluit de moeder. ‘Wat moet de politie hiermee? Mijn geld is verdwenen, dat ga ik toch niet meer terugkrijgen.’ Wat de moeder niet tegen haar dochter zegt, is dat ze zich doodschaamt dat ze hierin is gestonken. Ze vindt deze verhalen altijd zo tenenkrommend naïef.
Online zwendel
Guido Dam kent wel meer van dit soort verhalen uit zijn omgeving. Omdat hij een opleiding achter de rug heeft die draait om cybersecurity, weet hij meer dan de gemiddelde Nederlander hoe een burger of bedrijf zich beter kan beveiligen. Toen hij in het wijkblad van Benoordenhout een oproep van de gemeente zag voor ambassadeurs voor het project Digitaal Veilig in de Wijk, meldde hij zich direct aan als vrijwilliger. Met dit project wil Den Haag burgers en bedrijven weerbaarder maken tegen online zwendel. Dam maakt daar graag wat tijd voor vrij, want: “Niet iedereen kan zich een sjiek cybersecuritybedrijf veroorloven, maar iedereen heeft wel een gelijke mate van bescherming nodig.”
Persoonlijke gegevens ontfutselen
De bedrijven in Den Haag kampen vooral met DDoS-aanvallen en ransomware. De meest voorkomende manieren waarop inwoners worden benadeeld zijn de vriend-in-nood-fraude, zoals de moeder die denkt dat haar dochter in geldnood zit, of helpdeskfraude, ‘u heeft een probleem met uw computer’. Zowel bedrijven als burgers hebben last van phishing, de meest succesvolle manier om een computer binnen te komen en persoonlijke gegevens te ontfutselen.
Onderzoeken van het CBS, het CPB of de Rijksoverheid geven een soortgelijk beeld: het slachtofferschap neemt toe, de schade groeit en de weerbaarheid blijft achter. Mensen beschermen zich onvoldoende tegen criminele uitwassen. “We worden allemaal steeds afhankelijker van digitale middelen”, zegt Bram Perenboom, adviseur Digitale Weerbaarheid van de gemeente Den Haag en projectleider van Digitaal Veilig in de Wijk. “Problemen en criminaliteit op gebied van cyber komen steeds vaker voor en zijn steeds lastiger te herkennen. Daarom is het belangrijk om je ertegen te wapenen.”
Den Haag en andere steden
Ere wie ere toekomt, Breda was met de Digitale Buurtambassadeur de eerste gemeente die vrijwilligers bijspijkerde op gebied van digitale veiligheid, zodat zij hun buurtgenoten kunnen informeren. Samen met politie en de Avans Hogeschool werkt gemeente Breda vanuit de buurtpreventiegroepen. Utrecht richt zich op het weerbaar maken van inwoners door middel van Stadsmakers Digitale Veiligheid. Amsterdam richt zich met cyberambassadeurs op het mkb. In Den Haag kunnen zowel inwoners als ondernemers zich als vrijwilliger inzetten voor digiweerbaarheid. Perenboom: “Het gaat vooral om het in acht nemen van de basismaatregelen. Met goede wachtwoorden, direct uitvoeren van updates en regelmatige back-ups, kunnen we al heel wat slachtoffers voorkomen.”
Inwoners informeren elkaar
In het najaar van 2020 startte Den Haag met Digitaal Veilig in de Wijk. Inmiddels zijn er 25 ambassadeurs actief in stadsdeel Loosduinen en in de wijken Wateringseveld, de Vruchtenbuurt en Benoordenhout. Samen met de politie en de gemeente verzorgen de ambassadeurs presentatiebijeenkomsten in hun wijken, ze verspreiden flyers, vullen een hoekje in het wijkblad, ze staan met informatie in winkelcentra, er is een website en er zijn Facebookgroepen.
“De kracht van dit project is dat we heel dicht bij de doelgroep zitten”, aldus ambassadeur Dam. “We maken zelf deel uit van de inwoners die we willen bereiken, studenten helpen medestudenten verder, senioren spreken andere senioren aan en weer anderen hebben contact bij sportclubs of met ondernemers. De inwoners en ondernemers informeren elkaar en de gemeente en politie springen met informatie bij waar nodig.”
De ambassadeurs leggen contact met publieke en private partijen in hun eigen wijken voor samenwerking. Naast bijpraten van wijkbewoners, verwijzen de ambassadeurs ook naar informatie van bijvoorbeeld SeniorWeb, Digital Trust Center of Veiliginternetten.nl. Immers, online is al enorm veel goede informatie te vinden.
Steun van gemeente en politie
De gemeente en politie ondersteunen de ambassadeurs met faciliteiten en met kennis over bijvoorbeeld de meest voorkomende vormen van cybercriminaliteit. Zo organiseerden ze een training samen met het Digital Trust Center, dat is gespecialiseerd in het digitaal weerbaarder maken van ondernemers. De Fraudehelpdesk kwam wat vertellen over verschillende vormen van online fraude, de Betaalvereniging Nederland gaf inzage over hoe de zaken zijn geregeld op de fraude-afdelingen van banken en een cybercrime-specialist van de politie heeft de ambassadeurs bijgepraat over aangifte doen van cybercrime en gedigitaliseerde criminaliteit. Dat helpt de ambassadeurs om benadeelde buurtgenoten door te kunnen verwijzen, zoals naar de Fraudehelpdesk of naar de juiste loketten van de bank of de politie.
De wijkagenten trekken met de ambassadeurs op en de politie biedt data. Een lastigheid is dat lang niet alle incidenten van online criminaliteit worden aangegeven bij de politie, zoals de moeder in het voorbeeld.
Hoe pak je het aan
Het project Digitaal Veilig in de Wijk gaat in ieder geval nog een jaar in de huidige vorm voort. “We zijn nu samen met de politie aan het uitzoeken hoe we het project verder kunnen ontwikkelen”, zegt Perenboom. Inmiddels zijn er al doende wat lessen geleerd. Perenboom: “Wat betreft geld: er is wat opstartgeld nodig, maar als het project eenmaal draait dan kun je met veel minder middelen toe.”
“Je moet ook nadenken over de structuur: breng je het ambassadeurschap onder bij buurtpreventiegroepen of een stichting, of maak je gebruik van bestaande subsidieregelingen. Dan heb je een andere constructie dan het convenant dat er bij ons in Den Haag onder ligt.” Bij aanvang vraagt het project veel ondersteuning, maar op langere termijn kan de gemeente het project wat meer loslaten. “Groepen die al wat langer draaien, vragen steeds minder hulp van de gemeente of de politie.”
Veel meer synergie
Perenboom wil doorlopend zijn oor te luisteren blijven leggen bij de inwoners en ondernemers. Bieden we nog steeds het juiste? Het project moet niet te veel worden dicht getimmerd, want: “De criminaliteit verandert, het probleem verandert, maar ook de manier waarop mensen ermee omgaan.” Uiteindelijk hoopt Perenboom dat er in heel Nederland ambassadeurs gaan samenwerken tegen online criminaliteit. “Het zou fantastisch zijn als we niet alleen een netwerk van laagdrempelige informatie hebben binnen de stad, maar ook tussen de steden. En dat er veel meer synergie is tussen inwoners, ondernemers, kennisinstellingen, overheden en politie. Dat een ambassadeur maar hoeft te vragen om data en dat we dat direct kunnen leveren.”
Wil jij ook de digitale weerbaarheid in jouw gemeente vergroten? Het CCV heeft een database samengesteld van lokale cyberprojecten. Vragen of wil je sparren? Neem contact op met CCV-adviseur Colin Voetee, via telefoon: 06 10 447 801 of e-mail: colin.voetee(at)hetccv.nl.
Bron: ccv-secondant.nl
Meer info over Veilig digitaal Breda
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Datalek nieuws en overzicht week 30-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 30-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Waar komt toch al die informatie van datalekken terecht?
Dat er regelmatig datalekken zijn is voor niemand meer nieuw, maar wist je dat de grootste veroorzaker van datalekken in Nederland de overheid is. Alleen de overheid van Denemarken doet het nog slechter. Maar waar komt al deze gelekte informatie terecht? De onderzoekers van VPNdienst onderzochten het.
Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten
Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.
Iran wil Westerse landen en overheden destabiliseren, waaronder Nederland
De Britse zender SkyNews heeft op basis van geheime Iraanse documenten een inkijkje gekregen in de cyberoorlog die vanuit Teheran wordt gevoerd. SkyNews heeft vijf zeer vertrouwelijke Iraanse documenten in handen gekregen waaruit blijkt dat Iran plannen heeft om via cyberwarfare Westerse landen en overheden te destabiliseren. De documenten zijn geschreven door ‘Intelligence Team 13’, welke een onderdeel van de Iraanse Revolutionaire Garde is.
Telegram laagdrempeling alternatief voor het darkweb
De chatdienst Telegram wordt sinds de coronapandemie steeds vaker door criminelen gebruikt voor het verspreiden van illegaal beeldmateriaal zoals sexvideo’s en kinderporno. Dit ontdekte het onderzoeksteam van KPN security toen zij negentig dagen meekeken in meer dan 100 kanalen van de populaire chatdienst.
Stelling: Het gebruik van wachtwoorden is een verouderde beveiligingstechniek die zijn langste tijd heeft gehad
Iedere seconde vinden er ergens ter wereld wel nieuwe pogingen plaats van cybercriminelen om websites, diensten, bedrijven of consumenten te hacken. Niet geheel onverwachts is er dus ook een toenemende kans op gelekte wachtwoorden, waardoor cybercriminelen eenvoudig toegang tot bedrijfsgegevens krijgen, aldus Beyond Identity, een leverancier van wachtwoordloze oplossingen voor identiteitsbeheer. Vorige maand meldde CyberNews dat er een bestand met de naam 'RockYou2021.txt' op een populair hackersforum is gezet. Daarbij gaat het om een verzameling van 8,4 miljard wereldwijd gelekte wachtwoorden. Ook in Nederland is het lekken van wachtwoorden schering en inslag.
Auteursrecht van Instagram en communityrichtlijnen geschonden!
Cybercriminelen doen er alles aan om waardevolle accountgegevens te bemachtigen. Met nepberichten over het schenden van auteursrecht willen ze nu ook gebruikers van Instagram misleiden. Hoe herken je deze vorm van phishing en wat kun je doen als je ermee te maken krijgt?
De belangrijkste cyberdreigingen voor Industrial Control Systems
Het beveiligen van industriële beheersystemen (Industrial Control Systems / ICS) is van vitaal belang. Onder meer de beveiliging van endpoints, de systemen waarop eindgebruikers vertrouwen, moet hierbij voldoende krijgen. In een rapport waarschuwt Trend Micro voor de risico’s en zet de belangrijkste dreigingen op een rijtje.
10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde
Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) weten.
Overzicht cyberaanvallen week 29-2021
Ransomware-aanval op hostingprovider Cloudstar raakt honderden bedrijven, DDoS aanval legt GGD-sites voor test- en prikafspraken opnieuw plat en veel slachtoffers van ransomware beschikken over betrouwbare back-ups. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 168 week 29-2021
Onverantwoorde en destabiliserende gedrag in cyberspace, de meest voorkomende soorten cyberaanvallen in 2021 en heterdaad aanhoudingen cybercriminelen in vakantiehuisje. Dit en meer lees je in nieuwsbrief 168.