Belgen vaakst slachtoffer van cybercriminaliteit in EU

De Belgen laten zich opvallend meer bedriegen door fraudeurs op het internet dan de burgers in de andere 27 lidstaten van de Europese Unie (EU). Dat kost hen allemaal samen jaarlijks tientallen miljoenen euro. Zo verloor 9 procent van de Belgen vorig jaar vooral geld door in te gaan op zogeheten phishingmails of door malafide websites te bezoeken. Dat blijkt uit een onderzoek van Eurostat, het statistisch bureau van de EU in Luxemburg, waarvan de resultaten zopas werden bekendgemaakt. Zesduizend Belgen werden in het kader van dit onderzoek door Eurostat ondervraagd.

Het is opmerkelijk dat België nu zo slecht scoort. Vijf jaar geleden trapte immers nog maar 2 procent in de val van de criminelen, waardoor we tot de Europese middenmoot behoorden. Volgens sommige experts is de verklaring hiervoor dat de criminelen steeds professioneler te werk gaan. Maar dan blijft toch de vraag overeind waarom uitgerekend de Belgen beduidend slechter scoren dan de inwoners van andere EU-landen. De volgende cijfers tonen dat overduidelijk aan.

Het EU-gemiddelde bedraagt 2 procent bij de neus genomen internetgebruikers. België zit daar met 9 procent dus ver boven.Tegenover de 9 procent Belgen die het slachtoffer zijn van internetfraude, staan 5 procent in Luxemburg en Zweden, 4 procent in Denemarken en Spanje, 3 procent in Malta en het Verenigd Koninkrijk. De rest van de EU volgt met 2 of 1 procent, en 7 landen, waarvan 5 in het oosten van Europa, scoren zelfs 0 procent. Het EU-gemiddelde bedraagt 2 procent bij de neus genomen internetgebruikers. België zit daar met 9 procent dus ver boven.

Professionele criminelen

De criminelen op het internet gaan heel gewiekst te werk. Met de zeer professioneel uitziende phishingmails, die grote gelijkenissen vertonen met echte mails van banken en bedrijven, lokken fraudeurs mogelijke slachtoffers naar een vals webadres, waarop ze vervolgens worden verzocht hun bank- en privégegevens (zoals inlogcodes en pincodes) te vermelden. De nietsvermoedende slachtoffers krijgen daarna bijvoorbeeld een mail dat er iets mis is met hun bankrekening en dat er een controle moet plaatsvinden. In deze mails, of daarna per telefoon, doen de criminelen zich voor als medewerkers van hun bank. Met de verkregen gegevens plunderen de criminelen daarna de betrokken bankrekening leeg.

Een bank zal nooit vragen om bank- of privégegevens via mail of telefoon door te geven.Onze columnist Jan Schils wijst er ten overvloede op dat men echter goed moet bedenken dat een bank of andere financiële instelling nooit zal vragen om bank- of privégegevens via mail of telefoon door te geven. Banken en ook de politie adviseren nooit te reageren op e-mails waarin om persoonlijke inlogcodes en pincodes wordt gevraagd. Als je een dergelijke e-mail ontvangt is het allerbeste om die onmiddellijk te verwijderen. Klik dus nooit op een link die in de valse e-mail staat. Als je toch het slachtoffer bent geworden van deze manier van oplichting, laat dan onmiddellijk je bankrekening blokkeren. Ook is het raadzaam de politie via het telefoonnummer 0900-8844 te melden wat je is overkomen.

Een man die goed geplaatst is om duiding te geven bij cybercriminaliteit, is de Vlaming Eddy Willems, de inmiddels als zodanig wereldwijd erkende security specialist bij het Duitse G-Data Software AG. In de recentste uitgave van DataNews wijdde hij uit over de reden waarom de Belgen in korte tijd zijn opgeklommen tot het favoriete doelwit voor dit soort misdaad en hij spaarde daarbij de Belgische overheid niet.

Gebrekkige kennis

Om te beginnen blijkt Willems geen hoge pet op te hebben over de kennis van de gemiddelde Belg over zaken als malware en phishing. Hij zegt ervan overtuigd te zijn dat, als je aan honderd mensen vraagt of zij in het afgelopen jaar te maken hebben gehad met een malware-infectie, je ‘veel glazige blikken zult krijgen’. Willems: ‘Je zult eerst aan zeventig van hen moeten uitleggen dat malware een verzamelbegrip is voor virussen, wormen, Trojanen en andere kwaadaardige software, omdat de gemiddelde Belg geen idee heeft wat malware is.’

En hij vervolgt: ‘Vervolgens weet je al dat ongeveer tachtig tot negentig mensen zullen geloven in de oude mythe dat je een besmetting met malware als gebruiker altijd kunt waarnemen, bijvoorbeeld door een tragere computer, vreemde pop-ups, het plotseling uitschakelen van de pc en meer van dergelijke symptomen.’ Maar dat is volgens Willems al zeker tien jaar niet meer het geval en wel om de eenvoudige reden dat cybercriminelen er juist baat bij hebben om zo lang mogelijk ongemerkt gebruik te kunnen maken van een besmette computer. Dat is nog steeds bij de meerderheid van de gebruikers niet bekend.

Niet de schuld van de banken

Op de vraag waarom de internetgebruikers die door Eurostat ondervraagd werden in alle andere EU-landen minder vaak financieel benadeeld werden door cybercriminelen dan in België, reageert Willems: ‘Omdat wij over andere bronnen beschikken die de financiële schade meten (Febelfin publiceert die cijfers elk kwartaal en de meeste andere bankverenigingen in de EU een of twee keer per jaar), weten we dat het in België goed gesteld is met de veiligheid van de (online) banken: de schade daar is relatief laag. Dan kan het niet anders dan dat mensen buiten de bank om beduveld worden.’

Willems wijst er ook op dat Belgen kopen (en betalen) in onbetrouwbare webshops, die niets leveren: ‘Zo geloven Belgen in valse e-mails waarin beweerd wordt dat zij een grote geldprijs hebben gewonnen, maar om de prijs te ontvangen moeten wel eerst enkele administratiekosten worden betaald. Wanneer een mail wordt ontvangen van een zogeheten (onbestaande) vriend die meldt “in het buitenland te zijn beroofd van al zijn geld en documenten”, springen wij Belgen massaal in actie om een bedrag via “Western Union” (!) te storten. Kortom, wij zijn nogal naïef online.’

Er doen ook phishingmails uit naam van webshops, bezorgdiensten, energieleveranciers en telecomproviders de rondeAls het woord phishing valt, gaat er bij de internetgebruikers wel een belletje rinkelen, maar dit wordt nog vooral geassocieerd met Engelstalige e-mails, of met mails in slecht Nederlands of Frans, die overduidelijk nep zijn. Bovendien verwachten wij, aldus Willems, dat de schijnbare afzender van zo'n mail altijd een bank is. Veel minder wordt er stilgestaan bij het feit dat ook phishingmails uit naam van webshops, bezorgdiensten, energieleveranciers en telecomproviders worden gestuurd.

Falende overheid …

Dat Belgen van het een en ander zo slecht op de hoogte zijn, is volgens hem helemaal geen kwestie van intelligentie ‘zoals de Nederlanders ons zo graag voorhouden’. Willems: ‘Wij zijn niet minder intelligent dan andere Europeanen. Maar we worden hier wel zeer slecht over voorgelicht. We moeten onze overheid aanspreken op haar totaal gebrek aan beleid rond het weerbaar maken van de Belgische surfer.’

Willems wijst erop dat in nagenoeg alle andere Europese landen onophoudelijk campagnes worden gevoerd en gefinancierd door de overheid om de inwoners duidelijk te maken dat ze uiterst waakzaam moeten zijn voor phishing en andere online gevaren. In België is er slechts eens om de zoveel jaar een korte campagne. Er komt nu wel een centraal meldpunt voor fraude op internet. In de buurlanden bestaan dergelijke meldpunten al bijna tien jaar …