Onderzoekers: iedereen is even vatbaar voor internetfraude
Opleiding, geslacht, vermogen of leeftijd, iedereen is nagenoeg even vatbaar voor internetfraude, zo stelt onder anderen Rutger Leukfeldt, senior onderzoeker bij het onderzoeksinstituut voor criminaliteit NSCR, op basis van een onderzoek onder meer dan drieduizend mensen.
Bij sommige vormen van online fraude richten criminelen zich op bepaalde doelgroepen, maar er zijn geen grote verschillen tussen de groepen als het gaat om de vatbaarheid voor fraude, laat Leukfeldt tegenover het FD weten. "Ondanks dat we denken dat we weten wat we doen gedragen we ons nog steeds ontzettend onveilig", vertelt de onderzoeker op BNR. Leukfeldt deed voor het ministerie van Veiligheid en Justitie onderzoek naar het online gedrag van Nederlanders en ontdekte dat veel Nederlanders zeggen zich op internet veilig te gedragen, terwijl dat in de praktijk niet het geval is.
"Mensen die meer kennis van bepaalde dreigingen hebben gaan zich niet per se veiliger gedragen. Dat komt waarschijnlijk als je denkt dat je het allemaal wel kunt inschatten, je je onveilig gaat gedragen wat het risico op het slachtofferschap verhoogd." Doordat iedereen vatbaar is voor internetfraude maakt dit het ook lastig om mensen via campagnes te bereiken. Campagnes die op brede zaken gericht zijn hebben namelijk geen effect, stelt Leukfeldt. "Het werkt alleen bij hele specifieke delicten. Het probleem met cybercrime is dat er ontzettend veel verschillende soorten delicten zijn."
Daarmee lopen zaken die enkel door statistische gegevens gedragen worden regelmatig uit de pas.
De genoemde iedereen is dus fictief en in werkelijkheid gedifferentieerd.
Een paar weken geleden is ingebroken op het Hotmail account van een bekende van me. Meteen werden webshops benaderd en werd het mailadres van de webshopaccounts aangepast, waardoor een password reset op die accounts geen nut meer had, doordat de reset link naar het nieuwe, door de hacker aangemaakte mailadres werd gestuurd. Gelukkig is alles onderschept door de fraudedetectie van de webshops, maar toch, 15 jaar aan privémails kan veel schade veroorzaken.
Soms heb je als gerbuiker geen of heel weinig keus, dan met de stroom mee te bewegen:
- Afschaffing van balies en pinautomaten door banken, met een stimulans om aan de app te gaan.
- De overheid die mensen steeds meer "stimuleert" om alles digitaal te gaan doen.
- Bedrijven die af willen van brieven/post, en dus allemaal maar een webportaaltje voor zichzelf gaan beginnen. (al dan niet beveiligd door digi-d)
Ja, alle mensen zijn vatbaar voor cybercrime.
En dat dat (nu) vooral de kwetsbare groepen zijn is logisch. Laaghangend fruit.
Internet als koffieautomaat. Druk op een knopje en er komt iets uit. Hoe het werkt snapt men meestal niet.
Tijd voor een rijbewijs voordat je het boze web op mag of met apps mag gaan spelen.
Dus: Ja, alle mensen zijn vatbaar voor cybercrime.
Maar hoe je daar vervolgens mee omgaat is een ander ding.
- In de slachtofferrol kruipen, en vinden dat het een probleem is dat anderen moeten oplossen (Bv de bank moet het maar vergoeden)
- Leergeld trekken uit de ervaring. Hoe gebeurt je dit of iets soortgelijks geen tweede keer.
Daar is nog veel winst te behalen.
Iedereen is ook even vatbaar voor de "Dat zal mij nooit gebeuren" valkuil. Tot groot vermaak van de cybercriminelen, die nu eenmaal veel professioneler zijn in hun mensenkennis.
niet zoals nu het leven zuur maken als ze niet internetbankieren. En ik geef geen voorbeeld want die kennen de meeste
wel.
Iedereen is ook even vatbaar voor de "Dat zal mij nooit gebeuren" valkuil. Tot groot vermaak van de cybercriminelen, die nu eenmaal veel professioneler zijn in hun mensenkennis.
Het probleem is natuurlijk dat je het hele begrip "internetfraude" altijd weer nog breder kunt trekken. Als er ergens maar
een of andere vorm van fraude is en op de een of andere manier is er internet bij betrokken dan kun je het internetfraude
noemen. En dan is er altijd wel iemand vatbaar voor.
Als je het beperkt tot wat een ICT'er vaak internetfraude zou noemen (iets in de richting van phishing,malware op sites e.d.)
dan is dat natuurlijk een veel kleiner gebied dan als je ook babbeltruuks waarbij er ergens een internetdienst betrokken is
die helemaal geen onderdeel is van de fraude gaat meetellen.
Microsoft respecteert in ieder geval beter mijn privacy dan een willekeurige internetcrimineel. Ik heb al lang een Hotmail account en heb (voorlopig) nog niet ervaren dat Microsoft me uitbuit. Reclames negeer ik standaard, ongeacht of ze relevant zijn voor me. Ik heb de kennis en de tijd niet om een eigen mailserver te beheren op de wijze waarop Microsoft dat voor me doet, inclusief MFA, backups, inbraakdetectie etc. Daar betaal ik misschien een prijs voor, maar dat doe ik ook met een eigen mailserver. Zo zal ieder groot bedrijf wel wat hebben, maar ik weet zeker dat Microsoft zich aan de wet houdt, i.t.t. mensen die misbruik van mij of mijn gegevens willen maken via chantage of beroving.
Soms heb je als gerbuiker geen of heel weinig keus, dan met de stroom mee te bewegen:
- Afschaffing van balies en pinautomaten door banken, met een stimulans om aan de app te gaan.
- De overheid die mensen steeds meer "stimuleert" om alles digitaal te gaan doen.
- Bedrijven die af willen van brieven/post, en dus allemaal maar een webportaaltje voor zichzelf gaan beginnen. (al dan niet beveiligd door digi-d)
Ja, alle mensen zijn vatbaar voor cybercrime.
En dat dat (nu) vooral de kwetsbare groepen zijn is logisch. Laaghangend fruit.
Internet als koffieautomaat. Druk op een knopje en er komt iets uit. Hoe het werkt snapt men meestal niet.
Tijd voor een rijbewijs voordat je het boze web op mag of met apps mag gaan spelen.
Dus: Ja, alle mensen zijn vatbaar voor cybercrime.
Maar hoe je daar vervolgens mee omgaat is een ander ding.
- In de slachtofferrol kruipen, en vinden dat het een probleem is dat anderen moeten oplossen (Bv de bank moet het maar vergoeden)
- Leergeld trekken uit de ervaring. Hoe gebeurt je dit of iets soortgelijks geen tweede keer.
Daar is nog veel winst te behalen.
tijd voor gebruiks veiligheids regels. net zoals in de analoge wereld, als een apparaat gevaarlijk is in gebruik, dan opleiding, maar ook veiligheidsvoorschriften en profesionals die je kunt vragen te helpen. maar ja met de digidrang is het meer 'zoek het maar uit' en 'jij bent de sukkel' dus 'zoek het maar uit'. want je somt het goed op, een alternatief is er vaak niet meer voor de mensen die je voorgestelde rijbewijs niet kunnen behalen.
Een paar weken geleden is ingebroken op het Hotmail account van een bekende van me. Meteen werden webshops benaderd en werd het mailadres van de webshopaccounts aangepast, waardoor een password reset op die accounts geen nut meer had, doordat de reset link naar het nieuwe, door de hacker aangemaakte mailadres werd gestuurd. Gelukkig is alles onderschept door de fraudedetectie van de webshops, maar toch, 15 jaar aan privémails kan veel schade veroorzaken.
is lokaal mail opslaan een idee, alsook een kleine provider die niemand 123 kent? De aanvalstactiek dmv. malware scripts schrijven specifief voor Hotmail klanten zal vast meer vruchten opbrengen dan malware voor kleine email providers. Wie gaat er nu ook in verre vreemde landen zijn mail opslaan.
Ik kan me maar 1 reden bedenken. Omdat het gratis was en is. Affijn ik ben ook gehackt een keer lang geleden, dus het kan iedereen ook overkomen. Wel lullig verder voor die kennis. Hoop dat ie backups maakte en de boel actief update elke keer.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.