Cijfers
Volgens de Veiligheidsmonitor 2021 van het Centraal Bureau voor de Statistiek was 17% van alle Nederlanders het slachtoffer geworden van cybercriminaliteit. Dat is een stijging van 22% ten opzichte van het jaar 2012. Het totale aantal slachtoffers kan nog veel hoger liggen, omdat lang niet iedereen ook melding maakt van cybercrime. In 2021 deed 19% van de slachtoffers ook daadwerkelijk aangifte. In 9,7% van de gevallen ging het om online oplichting en fraude. Aankoopfraude is de meest voorkomende vorm van oplichting (6,9%) en in 0,8% van de gevallen ging het om phishing.
Volgens een onderzoek van IBM, het grootste informatietechnologiebedrijf ter wereld, is phishing zelfs de meest gebruikte online oplichtingsmethode. In 2021 ging het in 41% van alle cyberaanvallen om phishing. In 2020 was dat percentage nog 33%. Bijna 18% van alle ontvangers van phishingberichten klikte ook daadwerkelijk op de links in het bericht. Daartegenover staat dat ruim 53% van de doelwitten van vishing, oftewel voice phishing, in de oplichtingsmethode trapte.
Wat is phishing?
Bij phishing doet een internetcrimineel zich voor als een betrouwbare organisatie of persoon. Uit naam van deze instantie of persoon nemen ze contact met je op. Dat kan per e-mail zijn, maar ook per telefoon, Skype of sms. Phishing per telefoon of Skype wordt vishing genoemd. En als het per sms gebeurt, spreken we van smishing. Het doel van phishing is om achter je persoonlijke gegevens te komen, zoals een BSN-nummer, pincodes, inloggegevens en bankgegevens. De berichten bevatten vaak links. Als je deze link aanklikt kun je onverhoopt malware of een virus op je toestel installeren. Of je wordt naar een betaalomgeving geleid waar je rechtstreeks geld overmaakt naar de rekening van de oplichter.
Wat is vishing?
Ook bij vishing probeert een internetcrimineel achter je persoonlijke gegevens te komen. Alleen gebeurt dit niet via geschreven tekst, maar via gesproken berichten of telefonische gesprekken. Je wordt bijvoorbeeld gebeld door een medewerker van Microsoft of Apple met de mededeling dat je computer gecompromitteerd is. Als je hen toegang geeft tot je computer kunnen ze je vanaf een afstand helpen om het probleem op te lossen. Het komt tegenwoordig ook vaak voor dat je gebeld wordt door een overheidsinstantie. Je wordt zogenaamd verdacht van een strafbaar feit, zoals fraude. Meestal krijg je een Engelssprekende persoon aan de lijn.
Vishing kan heel ver gaan, mede door de vorderingen die gemaakt worden op het gebied van AI en deep fake-technologie. Het is zelfs mogelijk dat je gebeld wordt door iemand die weliswaar klinkt als een bekende, maar dat in feite niet is. Het is dan ook niet verwonderlijk dat steeds meer mensen slachtoffer worden van deze methode. Volgens een onderzoek van Agari en Phishlabs, twee cyberveiligheidsbedrijven, is de inzet van vishing met maar liefst 550% toegenomen ten opzichte van 2021.
Wapenen
Om te voorkomen dat je zelf slachtoffer wordt van vishing of andere vormen van cybercriminaliteit, kun je een aantal maatregelen treffen:
1. Gebruik een VPN
Wat is VPN? VPN is het acroniem voor virtueel privénetwerk. Met een VPN voeg je een extra beschermingslaag toe aan al je internetverkeer. Je gegevens worden via een versleutelde tunnel naar de VPN-server geleid. Daar vindt eerst encryptie plaats, voordat de VPN-server de gegevens doorstuurt naar de openbare server of die van je internetprovider.
2. Ken je vijand
Om internetcriminelen een stap voor te kunnen blijven, is het cruciaal om te weten welke methodes ze hanteren. Het feit dat je na het lezen al bekend bent met het fenomeen ‘vishing’ geeft je al een belangrijke voorsprong.
3. Laat je niet opjagen
Bij vishing is er altijd sprake van een urgente situatie. Je moet per direct een zogenaamde boete betalen. Of een vriend is in zware problemen gekomen en heeft onmiddellijk geld nodig. Bij twijfel beëindig je het gesprek en bel je alsnog naar het officiële telefoonnummer of de persoon in kwestie.
4. Neem geen anonieme telefoontjes aan
Tenzij internetcriminelen zich bedienen van ‘spoofing’, zullen ze je anoniem bellen. Verwacht je geen gepland telefoontje van je huisarts of het ziekenhuis? Negeer anonieme oproepen dan. Als het echt belangrijk is, spreekt de beller maar een voicemailbericht in.