Cybercriminelen worden steeds creatiever en veel professioneler. De criminaliteit heeft al verschillende vormen aangenomen: van e-mails van zogenaamde hulpbehoevende mensen die dringend geld nodig hadden (maar beloofden om 10 keer zoveel te betalen van zodra jouw geld werd overgeschreven) tot sms’en van beweerdelijke deurwaarders met een aanmaning om onmiddellijk tot betaling over te gaan. Waar vroeger dergelijke e-mails vaak in het oog sprongen door de talrijke spelfouten en een “verdacht” e-mailadres, blijken de cybercriminelen steeds inventiever te worden.
Eén van de krachtlijnen van de nieuwe telecomwet is om verdachte sms’en reeds op voorhand te screenen op fraude (alvorens ze worden ontvangen). De vraag is hoe dit in de praktijk zal gebeuren. Zal een telecomoperator inzage krijgen in tekstberichten die binnen de privésfeer behoren ? Of zal er worden gewerkt met algoritmes en objectieve parameters ? En op basis waarvan wordt de kennisname van een tekstbericht ontnomen aan een betrokken persoon ?
In een wereld waar persoonlijke gegevens zich met de snelheid van het licht voortbewegen van de ene entiteit naar de andere, rijst de vraag of een wettelijke bescherming voldoende is.
Persoonlijke gegevens zijn immers vaak vrij beschikbaar op sociale media. Cybercriminelen zoeken het internet af naar persoonlijke gegevens. Het Googelen van een naam is tegenwoordig voldoende om te weten waar een persoon werkt, wie deel uitmaakt van zijn familie, zijn tennisclub en dat hij dit weekend glutenvrij brood heeft gebakken. Gegevens die op het eerste zicht onschuldig zijn, kunnen al snel een andere wending krijgen. Op basis van die persoonlijke gegevens, trachten cybercriminelen passwoorden af te simuleren: bijvoorbeeld op basis van geboortedata van kinderen, voornamen van kinderen, de naam van het huisdier, etc.
Een andere vorm van cybercriminaliteit betreft een techniek waarbij cybercriminelen foto’s van een bepaalde persoon kopiëren van het internet. Met die foto’s maken ze dan een nieuw account via sociale media. Ze gaan kwetsbare vrouwen aanspreken via de chatbox van een sociaal netwerk. De gesprekken vinden plaats volgens een vooraf bepaald script, met vooraf uitgeschreven scenario’s om een vertrouwensband te creëren. De cybercriminelen zijn heel goed getraind. Wanneer ze voelen dat de emotionele band die ze met hun “target” hebben ontwikkeld voldoende sterk is, blijken ze een tijdelijk financieel probleem te hebben en vragen ze om geld.
Het zijn slechts een paar van de voorbeelden van cybercriminaliteit die niet via sms geschieden.
Op de vraag of een wet mensen effectief kan beschermen tegen cybercriminaliteit, is het antwoord van Marlex duidelijk. Dat kan de wet niet alleen: de verantwoordelijkheid ligt ook deels bij uzelf in die mate waarin u bepaalt welke persoonlijke gegevens er worden gedeeld -dan wel uw privacy-instellingen verscherpen. Daarenboven evolueren cybercriminelen ook: wanneer de wet is gepubliceerd, zullen ze hoogstwaarschijnlijk een andere weg hebben gevonden. De wetswijziging zou pas in de loop van volgend jaar in werking treden, wat betekent dat de cybercriminelen voldoende tijd hebben om een nieuw systeem uit te werken. Het systeem waarbij sms’en worden geblokkeerd dreigt m.i. ook een vals gevoel van veiligheid te creëren. Tenslotte, hebben bedrijven ook een belangrijke rol in de bescherming van persoonlijke gegevens en het invoeren van afdoende IT security veiligheidsvoorschriften.
Auteur: Liesbet Demasure (liesbet.demasure@marlex.be).