Rijksoverheid lanceert de ‘Phishkraam’
Elk jaar ontvangen 2 op de 3 Nederlanders een nep-sms’je, misleidend appje of valse e-mail. Zogenaamd van een vriend of bekende, een instantie of een bedrijf waar ze klant zijn. Criminelen proberen zo gegevens, wachtwoorden, inlogcodes of geld te stelen. Volgens het CBS werden vorig jaar 170.000 mensen slachtoffer van deze tactiek, ook wel ‘phishing’. Het ministerie van Justitie en Veiligheid introduceert daarom vandaag de Phishkraam, waar iedereen kan ervaren hoe criminelen te werk gaan en op welke signalen je moet letten.
De Phishkraam staat vandaag met een echte viskraam op de Binnenrotte markt in Rotterdam, als onderdeel van de preventiecampagne ‘Laat je niet interneppen’. Hier kiezen marktbezoekers uit een ‘phishmenu’ van nepberichten die ze zelf - direct - naar bekenden kunnen sturen. Als de ontvanger toehapt en op de link uit het bericht klikt, komt hij of zij terecht op veiliginternetten.nl. ‘Je bent door iemand beetgenomen’ is daar de boodschap, met tips over hoe je dat in de toekomst kunt voorkomen. Zo ervaren de verzender en de ontvanger hoe phishing werkt.
Tv-presentator Kees Tol opent de kraam en duikt in de rol van online crimineel. Als Volendamse ‘phishboer’ stuurt hij nepberichtjes naar een bekende om te kijken hoe er wordt gereageerd.
Ik heb zelf meerdere keren zo’n ‘Hoi Pap, telefoon stuk’-bericht gekregen, compleet met betaallink, zegt Kees Tol. Bij mij is het meteen duidelijk dat het nep is want ik heb geen kinderen, maar ik kan me goed voorstellen dat je als ouders wél toehapt bij zo'n urgent bericht. Daarom werk ik graag mee aan deze actie: zodat mensen bij een gek bericht sneller denken dat er iets niet klopt.
Vanaf vandaag ook online: phishkraam.nl
De Phishkraam is ook online te vinden. Op www.phishkraam.nl kunnen mensen kiezen uit 16 verschillende nepberichten om naar bekenden te sturen. Met de vraag om bijvoorbeeld snel geld over te maken, wachtwoorden te delen of hun bankrekening, bsn-nummer of andere privacygevoelige gegevens te sturen. Wie erin trapt en op de link klikt, krijgt uitleg en handelingsperspectief, zoals “Geef jezelf 3 tellen… en bij twijfel: klik weg.”
Foort van Oosten, minister van Justitie en Veiligheid: “Met de Phishkraam ervaar je aan de ene kant hoe eenvoudig het is om razendsnel een misleidend berichtje te sturen en, aan de andere kant, hoe verleidelijk het is om erop te reageren. Dit veilige sociale experiment laat zien welke psychologische trucs criminelen gebruiken. Je stapt even in hun schoenen, waardoor je het in de toekomst sneller herkent en niet in de val loopt. Deze ervaring zorgt er hopelijk voor dat minder mensen misleid worden.”
Laat je niet interneppen: herken de signalen
Recent onderzoek toonde aan dat ruim de helft van de ondervraagde Nederlanders beweert dat ze heel goed zijn in het herkennen van dit soort misleiding, terwijl 9 op de 10 mensen online oplichting in het echt juist niet altijd herkennen.
De Phishkraam-actie maakt deel uit van de preventiecampagne ‘Laat je niet interneppen’. Het doel van deze campagne, opgezet door het ministerie van Justitie en Veiligheid en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, is mensen helpen online misleiding te herkennen en te voorkomen. Door mensen zelf te laten experimenteren met misleidende technieken, wordt het onderwerp concreet en realistisch. En worden mensen hopelijk weerbaarder tegen phishing.
Vooral tijdens de feestdagen
Al doende leren mensen in de phishkraam welke technieken online criminelen gebruiken. Voorbeelden van misleidende technieken? Mensen onder tijdsdruk zetten, doen alsof er een noodgeval is, berichten heel persoonlijk maken, zich voor doen als een ander, een buitenkansje aanbieden, inspelen op emoties of heel vriendelijk zijn. In de drukke periode rond de feestdagen hebben mensen niet altijd de volle aandacht erbij en zijn ze extra gevoelig voor dit soort misleiding.