Gazet van Antwerpen Stad en Rand
“De gemiddelde leeftijd van de slachtoffers die aangifte deden in Antwerpen was 42,2 jaar. Dan hebben we het niet over de oude mens die er gemakkelijk intrapt.”
maand juni kijk dan is de klassieke geldezel die zijn of haar rekening laat gebruiken voor een transactie echt de uitzondering geworden.”
Jullie spreken over minder grote bedragen, wat moet ik me daar bij voorstellen?
Schippers: “Per keer gaat het over een paar honderd of een paar duizend euro buit. In de maand juni is het gemiddelde in Antwerpen 1.400 euro per slachtoffer. Dat is toch al veel geld, hè.”
Ik associeerde phishing vooral met oudere mensen die als gemakkelijkere slachtoffers geviseerd worden, dat blijkt niet te kloppen?
De Ridder: “Mensen van alle leeftijden worden het slachtoffer. Ik kan de collega’s hier bij de politie die slachtoffer geworden zijn al niet meer op een hand tellen. Je ziet echt alle leeftijden passeren, van studenten tot ouderen en alles ertussen.” Schippers: “De gemiddelde leeftijd van de slachtoffers die aangifte deden in Antwerpen was deze maand 42,2 jaar. Dan hebben we het niet meer over ‘de oude mens die er gemakkelijk intrapt’. Die oudste mensen zijn tegenwoordig zelfs de uitzondering, omdat er veel meer via smartphones wordt opgelicht en niet meer alleen via e-mail.”
Meneer De Ridder, recent hadden jullie twee keer succes met bendes die opgerold konden worden na kluisrekeningfraude en emotiefraude. Voor een criminaliteitsvorm die zo frequent voorkomt, lijken die successen toch eerder zeldzaam. Hoe komt dat?
De Ridder: “Omdat onze onderzoeken ongelooflijk arbeidsintensief zijn. Bij de dienst eigendommen werken we nu met twee teams van zes personen op internetcriminaliteit en eigenlijk exclusief op phishing. Als we aan een onderzoek beginnen, bekijken we de sporen die op het internet zijn achtergelaten. Dat weten de criminelen ook natuurlijk, voor alles worden tussenpersonen gebruikt. De geldezels bijvoorbeeld, maar ook mensen die een gsm-nummer aankopen voor een organisatie of mensen die hun Ipadres laten gebruiken. Wat het ook zo moeilijk maakt, is dat de slachtoffers van één aanval over het hele land verspreid kunnen zitten. En het is veel moeilijker om informatie te recupereren als een slachtoffer in Luik, Westvlaanderen of Luxemburg zit.”
De slachtoffers kunnen overal zitten, zijn de daders ook zo verspreid?
De Ridder: “Qua daders lijkt het eerder een grootstedelijk fenomeen te zijn. En als we eerlijk zijn dan komen we toch vooral in deze stad terecht. Dat is echt opvallend, vanuit het hele land worden wij bevraagd naar informatie over bepaalde daders of naar camerabeelden van plaatsen waar gecasht is. Alle wegen leiden naar Antwerpen.”
Hoe groot is dat probleem in Antwerpen?
De Ridder: “Groot. In die zin dat we zien dat veel jongeren overtuigd worden om daarin mee te doen. De pakkans is kleiner en je kan er veel geld mee verdienen, ze kopen de duurste kleren en vertonen patsergedrag. Waarom zou iemand nog met
20 gram cocaïne rondrijden voor
50 euro per gram, dat is een gigantisch risico. Het gaat vooral om jonge gasten van 20 tot 25 jaar, dikwijls hebben ze nog mensen boven zich uit Nederland, maar er zijn ook al groepen die hun eigen phishing panel hebben en zelfbedruipend zijn. Ze ronselen ook zelf hun tussenpersonen of geldezels.”
Schippers: “We zien die omvang van het probleem ook in onze aangiftes. Op dit moment is de helft van de afspraken in Antwerpen cybercrimegerelateerd.”
Wordt diefstal door cybercrime groter dan de ‘klassieke’ inbraak?
De Ridder: “Ik denk van wel, al is het moeilijk te meten. Inbraakcijfers worden op het niveau van de politiezone bijgehouden en phishing zou je nationaal moeten bekijken. Ik las recent dat er vorig jaar nog maar één bankoverval gepleegd werd. Is dat goed nieuws als mensen hun rekeningen ondertussen geplunderd worden? Een bank overvallen levert niets meer op en je wordt gepakt. In deze sector duurt het lang vooraleer je tegen de lamp loopt, als dat al gebeurt.”
In de rechtbank zijn de zware veroordelingen voor cybercrime inderdaad eerder zeldzaam.
De Ridder: “Als ze voor de rechter komen, gaat het vaak om een eerste straf, die is dan voorwaardelijk. Wij moeten in ons onderzoek echt hardmaken dat het om een criminele organisatie gaat. Anders worden ze vervolgd voor informaticafraude en daar pak je nauwelijks een prijs voor. We moeten aantonen dat het georganiseerd is en dat is voorlopig nog uitzonderlijk.”
Wordt er dan genoeg ingezet op die strijd tegen phishing en aanverwanten? Zijn twaalf speurders in Antwerpen genoeg?
De Ridder: “Je kan de capaciteit verdubbelen of verdriedubbelen, dan nog ga je het aantal aangiftes niet gebolwerkt krijgen. Dat is het nadeel van digitale criminaliteit, die pakt je langs alle kanten op snelheid en in grootte. Het is dweilen met de kraan open, daarom vind ik preventie zo belangrijk. Qua kosten-baten is inzetten op preventie nog steeds een beter plan dan veel onderzoek doen.”
Wat zijn dan de gouden tips om je niet te laten vangen door cybercriminelen? Schippers: “Nadenken, twee keer nadenken. Ken je een afzender niet, ziet een e-mailadres er vreemd uit of belt iemand met een voor jou onbekend nummer, ga er dan niet zomaar op in. Bij emotiefraude waar iemand zich voordoet als een familielid, kan je altijd eerst bellen naar het nummer dat je al had van dat familielid.”
De Ridder: “Als het gaat over betalen of vernieuwen denken mensen vaak dat ze snel moeten reageren. Het is altijd beter van eerst na te denken en goed te kijken naar de link van de website waar je naartoe gestuurd wordt.”
Bulken phishingberichten nog steeds van de taalfouten?
De Ridder: “Als je nu op een link geklikt hebt dan ziet die site er nagenoeg echt uit, die vele fouten zijn iets van vroeger.”
Schippers: “Daarom zijn de links zo belangrijk, met goed opletten kan je al veel vermijden. Sites als Fodbelgium2022.in of federalepensiondienst.eu zijn duidelijk niet de officiële websites van de overheid.”
Als ik me toch laat vangen en mijn gegevens heb ingegeven, wat moet ik dan doen? De Ridder: “Als je het meteen opmerkt en zo snel mogelijk Card Stop gebruikt, zou je nog op tijd moeten zijn.”
Schippers: “Als je te laat bent, vragen we om zo veel mogelijk informatie mee te nemen bij je aangifte. Uittreksels van je rekening, screenshots van de applicatie van je bank. En daar zit het probleem soms, die app wordt vaak al snel geblokkeerd en dan kunnen wij geen info meer krijgen. Ik zou hier ineens een oproep willen lanceren voor de banken. Dat ze hun apps in geval van phishing blokkeren zodat er geen transacties meer kunnen gebeuren maar dat de klant – en wij dus – nog wel info kunnen lezen. We hebben die info nodig om te zien hoeveel er weg is en waar het naartoe is.”
Doen de banken genoeg in de strijd tegen phishing?
De Ridder: “Volgens Febelfin (sectororganisatie van de financiële sector, red.) wordt 80% van de phishingtransacties tegengehouden door de banken. Dat is heel veel, hè.
Schippers: “Zeker als je ziet hoeveel mensen er toch nog slachtoffer worden.”
De Ridder: “Het is wel zo dat verschillende banken de laatste jaren stevig hebben moeten investeren in veiligheid en fraudedetectiesystemen.”
Schippers: “Het is nog altijd wachten op tweestapsverificatie, waarbij de app bij een overschrijving ter controle een code naar het gsm-nummer van de klant stuurt, dat zou een belangrijke stap zijn.”
Tot slot, op internet passeren geregeld afbeeldingen van mensen die de rol omdraaiden en via Whatsapp of sms met de oplichter zijn voeten begonnen te spelen. Is dat een goed idee?
De Ridder: “Ik zou het niet doen. Ze hebben je nummer al dus daar moet je het niet voor laten. Maar soms hebben ze ook adresgegevens en jouw opmerkingen moeten maar eens in het verkeerde keelgat schieten ...” Schippers: “Het blijven criminelen, natuurlijk.”