Wat is cybercriminaliteit?
Hoe proberen cybercriminelen je geld te stelen? In de meeste gevallen doen ze dat door van een afstand malafide software (malware) te installeren op je computer. Daarnaast proberen ze via e-mail of telefoon achter je inlogcodes voor internetbankieren te komen.
Malafide software op je computer
Krijg je het verzoek om vaak achter elkaar in te loggen in je internetbankieren-account? Of is internetbankieren veel trager dan anders? Dan kan het zijn dat er malware op je computer staat. Malware veroorzaakt 90% van de online fraudegevallen bij ondernemers.
Wat is malware?
Malware is de verzamelnaam voor schadelijke software zoals virussen, wormen, Trojaanse paarden, ransomware, keyloggers, spyware, adware en bots. Malware kan vrij snel eenvoudig – en zonder dat je het merkt – op je computer komen. Je wordt bijvoorbeeld via een e-mail verleid om op een link te klikken naar een actie of een leuk filmpje. Maar in werkelijkheid leidt de link naar een installatieprogrammaatje van kwaadaardige software.
Cybercriminelen gebruiken ransomware om een computer (of gegevens die erop staan) te blokkeren. Vervolgens vragen ze van de gebruiker geld om de computer weer te ‘bevrijden’.
Hoe herken je een malware-besmetting?
Anti-malwaretools zijn een absolute voorwaarde voor veilig computergebruik. Als het goed is, beschermt je antivirusprogramma je systeem tegen malware. Toch kan het gebeuren dat je bedrijfsnetwerk besmet raakt, bijvoorbeeld wanneer je beveiligingssoftware niet up-to-date is. Symptomen die daarop wijzen zijn:
- onverklaarbare waarschuwingsmeldingen van firewall- of antivirusprogramma’s;
- onverklaarbare aanpassingen aan bestanden of mapjes, of aan de toegangsrechten;
- storende pop-ups;
- nieuwe iconen op het bureaublad, die je daar niet zelf geplaatst hebt;
- automatisch uitschakeling van je firewall of virusscanner;
- programma’s die normaal niet worden gebruikt, worden spontaan opgestart;
- trage systeemreacties en onverklaarbare crashes;
- je startpagina is gewijzigd naar een vreemde pagina, die je zelf niet ingesteld hebt;
- als je een foute URL intoetst, kom je telkens op dezelfde, vaak commerciële, website terecht;
- een nieuwe werkbalk in je browser waar je niet om gevraagd hebt, en die zich moeilijk laat verwijderen;
- activiteiten op het netwerk buiten de normale werktijden;
- wijzigingen in DNS- (server), netwerkrouter- of firewallconfiguraties.
Als je het vermoeden van een infectie hebt, laat je dan eerst overtuigen door betrouwbare detectietools. Die vind je op de website van het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie.
Phishing: naar je codes vissen via e-mail of telefoon
Phishing veroorzaakt 10% van de online diefstalgevallen bij ondernemers. Cybercriminelen hebben je wachtwoord en controlecode voor internetbankieren nodig om geld van je te stelen. Die proberen ze je te ontfutselen door zich in een e-mail, een sms of aan de telefoon voor te doen als iemand anders, zoals een medewerker van je bank. Veelgebruikte smoezen zijn een ‘belangrijke veiligheidsupdate’ of ‘blokkering vanwege vermoedelijke fraude’. De meeste phishingpogingen via e-mail en sms zijn makkelijk te herkennen door het gebrekkige taalgebruik of het afzendadres. Echter, in sommige gevallen zijn de verzoeken niet van echt te onderscheiden, inclusief contactgegevens en logo van je bank! Bedenk dat je bank u nooit om deze codes zal vragen.
Heb je een phishing-e-mail ontvangen? Waarschuw dan de organisatie uit wiens naam je de phishing-e-mail ontvangt en doe aangifte bij de politie wanneer je daadwerkelijk schade ondervindt. Meer informatie vind je op de website van de Rijksoverheid.
Geld terughalen?
Lukt het criminelen om geld van je rekening te stelen? Je bank zal dan altijd proberen je geld terug te halen. Let op: zij kunnen alleen actie ondernemen als je aangifte doet bij de politie. Cybercriminelen sluizen je geld echter vaak door naar rekeningen in landen waar de banken geen inzage geven in klantgegevens of ze nemen het direct contant op; in beide gevallen is terughalen niet meer mogelijk.
Cybercrime voorkomen: dat doet u zo
Cybercriminelen bedenken steeds slimmere methodes om via internet van je geld of gegevens te ontfutselen. Wat kun je zelf doen om dat te voorkomen?
- Zorg dat je computer(systeem) goed beveiligd is. Zorg dat je besturingssysteem, software, antivirusprogramma en firewall up-to-date zijn. Bij een verouderde versie kunnen fraudeurs virusscanners omzeilen en toegang krijgen tot je computer.
- Verander regelmatig je wachtwoord. Daarmee maak je het cybercriminelen moeilijker om online in te breken.
- Typ zelf het adres van je bank in. Als je gaat internetbankieren, typ dan zelf het adres in je browser in en klik niet op een link. Zo weet je altijd zeker dat je naar de juiste site gaat. Als het goed is begint dat adres met https: de ‘s’ staat voor ‘secure’.
- Controleer iedere betaling voor verzending. Controleer altijd het bedrag en het rekeningnummer van de begunstigde voordat je een betaling verzendt. Controleer ook regelmatig je afschrijvingen: zijn alle betalingen door iemand binnen je bedrijf geautoriseerd?