Cyberexpert Peter Lahousse over spoofing Is het nog steeds hetzelfde slag mensen dat in nieuwe oplichtingstrucs trapt?

,,Ab-so-luut niet! De mensen die vroeger op die e-mails in slecht Engels reageerden, waren wellicht een beetje naïef. Maar de moderne cybercrimineel werkt zo professioneel dat echt iedereen slachtoffer kan worden. Je zou eens moeten weten hoeveel bedrijfsdirecteuren en topmanagers ik tegenkom die zonder argwaan grote bedragen overmaken naar vreemde rekeningnummers, simpelweg omdat iemand zich voordoet als bankmedewerker. Juist slimme mensen, die gewend zijn snel te handelen, zijn extra kwetsbaar.”

Maar misschien zijn die slimme mensen gewoon slordig met hun wachtwoorden en rekeningnummers?

,,Privacy bestaat niet meer. Geen dag gaat voorbij of er wordt een klantenbestand van een groot bedrijf gehackt. Slimme jongens bundelen informatie uit die bestanden en stellen zo complete dossiers samen over mensen. Je e-mailadres halen ze bijvoorbeeld uit een gelekt databestand van LinkedIn, en je telefoonnummer achterhalen ze via een lek in je parkeerapp.” ,,Al die informatie bundelen ze en verkopen ze op het dark web, het minder toegankelijke deel van internet. De kopers zijn bijvoorbeeld spoofingbendes, oftewel oplichters die zich voordoen als bankmedewerkers en hun slachtoffers aansporen hun geld over te maken naar een onbekend rekeningnummer. Vanwege die voorkennis uit gelekte bestanden - ze kennen bijvoorbeeld je geboortedatum of weten bij welke bank je zit - klinken hun babbeltrucs heel geloofwaardig.”

Waarom worden er zo weinig van die oplichters gepakt?

,,Het aantal slachtoffers van fraude is enorm. Politie en justitie hebben simpelweg niet de capaciteit om elke zaak tot op de bodem te onderzoeken. Bovendien zijn deze bendes lastig op te sporen; ze maken vaak gebruik van katvangers. Desalniettemin loont het om aangifte te doen: de politie slaat alle gegevens op in de hoop ooit een grote bende te kunnen oprollen. Dat gebeurt ook regelmatig.” ,,Het bizarste wat ik ooit heb meegemaakt, was een schoolmeisje dat vertelde dat ze voor een bank werkte. Ze had die baan gekregen via een advertentie op berichtenapp Snapchat. Haar taak was om mensen te bellen en hen te vragen hun bankpas en pincode naar een adres te sturen. Ze was in de veronderstelling voor een bank te werken. Dit zorgde ervoor dat haar verhaal erg overtuigend klonk voor de slachtoffers. In werkelijkheid betaalden de oplichters haar via het internet namens ‘de bank’ - zo geraffineerd zijn ze dus.”

Spoofing-bendes bellen vaak met een ‘officieel nummer’ van een bank. Zouden telecombedrijven niet verplicht moeten worden om dit tegen te gaan?

,,Hoe dan? De oplichters manipuleren het nummer dat ze tonen wanneer ze jou bellen, zo ver is de techniek al. Jij ziet het officiële nummer van je bank op je scherm, maar in werkelijkheid bellen ze vanaf een ander nummer. Tegen dit soort praktijken kunnen telecombedrijven niks beginnen.”

Kunnen burgers zich dan helemaal niet weren tegen dit soort fraude?

,,Het beste advies is om altijd te vragen of je mag terugbellen als een bank of andere instantie jou belt. Maar zelfs dan bestaat er nog een kans op oplichting. Een nieuw fenomeen is stemnabootsing met behulp van AI, oftewel kunstmatige intelligentie. Dat staat nog in de kinderschoenen, maar ik voorspel dat het een groot probleem gaat worden.” ,,Stel je voor dat je dochter je belt en vraagt om 250 euro over te maken. Het kan echter ook een oplichter zijn met een nagebootste stem die belt vanaf het nummer van je dochter. Oplichters investeren grote bedragen in technieken om bestaande veiligheidsmechanismen te omzeilen. Dat is niet verwonderlijk, aangezien ze daarmee veel geld kunnen verdienen.”