Wat doe je wanneer je slachtoffer wordt van cybercriminaliteit? Bijna een kwart van de slachtoffers doet niets. Dat blijkt uit onderzoek dat MarketResponse in opdracht van Univé uitvoerde. De representatieve steekproef liet zien dat een derde van de Nederlanders wel eens slachtoffer is geworden van cybercriminelen. Hoewel cybercriminaliteit grote impact kan hebben op je digitale veiligheid en privacy, liet 23 procent van de slachtoffers het voorval onvermeld. ‘Veel mensen blijken vaak nog onbewust onbekwaam wanneer het gaat om omgaan met cyberrisico’s,’ weet ethisch hacker Wouter Slotboom.
Cyberslachtoffers uit het onderzoek kregen met uiteenlopende vormen van cybercriminaliteit te maken. In de meeste gevallen (33%) ging het om internetoplichting, waarbij oplichters online een product te koop aanbieden maar deze niet leveren of een kapot of nepexemplaar opsturen. 22% werd slachtoffer van een datalek en bij bijna 20% van de respondenten die met cybercrime te maken kreeg, werd hun computer of netwerk gehackt. Identiteitsfraude, online afpersing (beide ruim 8%) en phishing (ruim 5%) maakten volgens het onderzoek de minste cybercrimeslachtoffers.
Bewuster van impact, maar nog altijd hetzelfde wachtwoord
Volgens ethisch hacker Wouter Slotboom zijn steeds meer mensen zich bewust van het fenomeen cybercrime en groeit ook het besef dat de impact om slachtoffer te worden verontrustend groot kan zijn. ‘Dat er online gevaren bestaan is inmiddels algemeen bekend, maar over hoe men gevaar loopt hebben veel mensen vaak nog geen idee,’ aldus de IT-veiligheidsexpert, die met trainingen en tips consumenten en bedrijven helpt zich online weerbaar te maken.
‘Het argument “ik heb toch niets te verbergen” klinkt al wat minder, maar veel mensen zijn nog onbewust onbekwaam. Voor veel accounts gebruiken ze argeloos nog altijd hetzelfde wachtwoord. En vaak zijn de risico’s van openbare, onbeveiligde netwerken in cafés en op evenementen, waar cybercriminelen gemakkelijk hun slag slaan, onbekend. Laat staan dat men weet wat te doen als dat gebeurt.’
Bijna kwart van cyberincidenten blijft onvermeld.
Van de slachtoffers van cybercriminaliteit laat volgens het onderzoek van Univé bijna een kwart het voorval onvermeld. 25% vindt het niet belangrijk genoeg om het iemand te vertellen, terwijl een vergelijkbaar deel (23%) van mening is dat hij of zij het probleem zelf moet oplossen. Voor 23% van de slachtoffers weerhoudt (ook) schaamte hen ervan om een melding te maken, terwijl 22% aangeeft geen idee te hebben waar je dit kunt doen.
Geen melding betekent bijna altijd dat ook geen actie ondernomen wordt, weet Slotboom. ‘En dan weet je zeker dat de schade niet hersteld gaat worden. Maak daarom altijd melding bij de politie, Meld Misdaad Anoniem of een gespecialiseerde cyberhulpdienst.’
‘Snel de computer uit!’
Toch zegt een meerderheid van de respondenten actie te zullen ondernemen, mocht het misgaan. Gevraagd naar wat ze zouden doen in het geval ze per ongeluk een neplink zouden aanklikken waardoor een cybercrimineel toegang krijgt tot digitale bestanden, zegt bijna de helft (47%) gelijk de politie te bellen om aangifte te doen. 30% schakelt een expert in om de data nog te redden. Maar liefst 13% hoopt – ‘helaas tevergeefs’, aldus Slotboom – dat de problemen ongedaan worden door snel de computer uit te zetten. Volgens de cyberexpert heeft online confronteren van de crimineel waar 3% voor kiest evenmin ‘en mogelijk zelfs een averechts’ effect, terwijl hij ook het betalen van de crimineel waar 1% van de Nederlanders toe bereid is afraadt.
‘Gevolgen jarenlang voelbaar’
Vorig jaar riep Univé een 24/7 cyberhelpdesk in het leven, die slachtoffers van cybercriminaliteit met gerichte vragen en advies helpt om cyberschade te beperken en herstellen. Toch is dat laatste in lang niet alle gevallen volledig haalbaar. ‘De gevolgen kunnen jarenlang voelbaar zijn’, waarschuwt Slotboom. ‘Ik ken een geval van identiteitsdiefstal waarin het slachtoffer buiten zijn wil en invloed twee panden met een hennepkwekerij op zijn naam kreeg, nadat cybercriminelen een kopie van zijn paspoort uit zijn mail stalen. Hoewel de rechtbank zijn slachtofferrol in de zaak heeft erkend, heeft de man de grootste moeite om een bankrekening, verzekering of hypotheek te kunnen afsluiten. In diverse systemen staat hij namelijk nog steeds als fraudeur vermeld en het kost hem al acht jaar om dat gewijzigd te krijgen.’
Nadruk op preventie
Hoewel Slotboom benadrukt dat het voorbeeld een extreme uitzondering is, adviseert hij vooral eens stil te staan bij wat je kunt verliezen. ‘Bedenk eens welke informatie er allemaal in je mail opgeslagen ligt en vraag je dan eens af of het slim is hier een kopie van je paspoort te bewaren,’ aldus Slotboom, die verder ‘niet genoeg kan benadrukken’ dat preventie meer aandacht verdient.
‘Ga vandaag nog aan de slag met het gebruik van een goede firewall, een virusscanner en tweestapsverificatie voor toegang tot mail, apps en social media. Kleine stappen, maar ze kunnen je zoveel ellende besparen.’