Digibewust heeft een ‘hackers tutorial’ verspreid, die niet echt maar wel waarheidsgetrouw is, om mensen te confronteren met hun eigen naïeve online gedrag. In de online video laat een hacker zien hoe gemakkelijk het is om in een paar dagen tijd honderdduizend euro los te krijgen van argeloze internetgebruikers. Als vervolg op de film is Digibewust ook met een tweede film gekomen waarin mensen worden gewaarschuwd voor onvoorzichtig online-handelen.
Veel Nederlanders onderschatten internetcriminaliteit en wanen zich online veilig. ‘Het tegendeel blijkt waar’, zegt Marjolijn Bonthuis van Digibewust. ‘Internetfraude is voor slimme hackers kinderlijk eenvoudig als consumenten en bedrijven zich online naïef beveiligen en slordig met wachtwoorden en persoonlijke gegevens omspringen. Denken dat internetfraude jou niet overkomt of dat het niet bestaat, is naïef. Wij willen nu de confrontatie aangaan met particulieren en bedrijven, hen even de schrik in de benen jagen. Gewone campagnes over internetveiligheid worden wel opgemerkt, maar brengen niet het echte ‘shock effect’ teweeg dat nodig is om mensen daadwerkelijk in te laten zien dat het ook hen kan overkomen.’
Meer dan een ludieke film
Digibewust maakte een niet van echt te onderscheiden online film waarin een hacker in vijf ogenschijnlijk simpele stappen bankgegevens van argeloze internetgebruikers kraakt en binnen een week honderdduizend euro casht. De film werd anoniem op internet gezet en binnen één dag door meer dan 66.000 mensen op Youtube bekeken. ‘De film is nep, maar 100 procent realistisch’, vervolgt Bonthuis. ‘Alles wat je ziet is dagelijkse realiteit. Moneymules, internetfraude door het achterhalen van bankgegevens via e-mails en telefoon of het kraken van persoonlijke gegevens via onbeveiligde openbare netwerken, het komt allemaal voor.’
Volgens Digibewust is het belangrijk om mensen te confronteren met de harde werkelijkheid. Bonthuis: ‘E-mails van criminelen zitten allang niet meer vol met stereotype taalfouten en telefonisten in bijvoorbeeld de Oekraïne die gegevens proberen te achterhalen, spreken foutloos Nederlands. De film is meer dan een ludieke film.’ Via de website van Digibewust en hieronder zijn beide films terug te zien.
Hacker aan het woord
Volgens Stan Hegt, it-adviseur bij KPMG en voormalig hacker. is de film realistisch. ‘Wat de hacker doet, kan in werkelijkheid. En het gebeurt ook. Alleen als je jezelf consequent beveiligt met sterke wachtwoorden, up to date beveiligingssoftware en vooral door je gezond verstand te gebruiken, kun je ellende voorkomen. Wat mensen zich niet realiseren, is dat cybercriminelen op slinkse wijze inspelen op emotie. Met e-mails en telefoongesprekken winnen ze eerst het vertrouwen. Als ze eenmaal dit vertrouwen hebben, weten ze op slinkse wijze persoonlijke gegevens te ontfutselen. In werkelijkheid vraagt een bank, kabelmaatschappij of online winkel nooit telefonisch of per e-mail naar je persoonlijke gegevens, zoals die van je bank, in combinatie met je wachtwoord en beveiligde codes. Wie daar toch intrapt, is naïef.’
Digibewust wil het veilig en verantwoord gebruik van internet en van computer, mobiele telefoons en andere digitale middelen stimuleren. Digibewust is onderdeel van het programma Digivaardig & Digiveilig dat een samenwerkingsverband is tussen overheid, bedrijfsleven en maatschappelijke organisaties. Dit programma wordt ondersteund door het ministerie van Economische Zaken, de Europese Commissie en diverse bedrijven (KPN, UPC, NVB, IBM, SIDN, CA-ICT en Ziggo).
Je kan je ook afvragen of het hele Digibewust gebeuren een voorbode is van het afschermen van internet voor gebruikers onder het mom van de gebruikers kunnen er niet goed genoeg mee omgaan dus doen wij het wel voor ze?
Want ook al ben je bewust en onderneem je alle mogelijkheden dan is nog geen garantie dat je alsnog slachtoffer wordt van kwade bedoelingen.
In de US staat Cispa 3.0 al weer in de steigers en wat het Europeese parlament mee bezig is wordt je ook niet blij van. Wat de Nederlandse overheid betreft zijn die nogal doorgeschoten want minister Teeven wil vooral de overheid nog meer mogelijkheden geven om in te grijpen wat op zijn minst overtrokken lijkt.
Wat het bedrijfsleven betreft kan je je afvragen of het ook een vloek of een zegen is dat je of mee moet doen om zoveel mogelijk te weten te komen over je klanten of je als je dat niet doet het simpelweg aflegt tegen de concurrentie. Of is het misschien juist een mogelijkheid om je klant gerust te kunnen stellen dat je juist zo weinig van hem wil weten omdat dit simpelweg goedkoper is.