Image: AI-generated
Author profile picture

In Nederland ontvangen jaarlijks miljoenen mensen frauduleuze e-mails of berichten van cybercriminelen. In 2023 werd 1 op de 10 Nederlanders opgelicht, met emotionele en financiële schade tot gevolg. De Nederlandse overheid lanceerde de campagne “Laat je niet oplichten” om mensen te helpen tegen online fraude. We spraken met expert Patrick Jordens over dit initiatief. Hij is directeur van Trusted Third Party (TT3P): een Nederlands bedrijf gespecialiseerd in cyberbeveiliging.

Patrick Jordens

Patrick Jordens (1969) is een ondernemer met een hart voor digitale veiligheid. Hij is directeur van Trusted Third Party en oprichter van DMCC Group, dat organisaties helpt te voldoen aan alle externe wet- en regelgeving en intern beleid op het gebied van privacy en consumentenrecht. Hij is ook gastdocent marketing, gegevensprivacy en ethiek aan de Hogeschool van Rotterdam.

Moet de overheid zich richten op online fraude, of is vooral de verantwoordelijkheid van bedrijven en mensen zelf?

“Ik denk dat het absoluut belangrijk is, dat de overheid een actieve rol speelt op dit gebied. Dat doen ze al geruime tijd. Initiatieven zoals het Digital Trust Center bieden waardevolle hulpmiddelen en lesmateriaal. Daarnaast is er het platform Veilig Ondernemen, dat gefinancierd wordt door het Ministerie van Veiligheid en Justitie -ik zit in de stuurgroep – dat cybercriminaliteit aanpakt en ondernemers helpt beschermen. Voor burgers zijn er platforms als fraudehelpdesk.nl en tal van bewustwordingscampagnes.”

Waarom zijn deze campagnes nodig?

“In Nederland bedraagt de totale schade door cybercriminaliteit miljarden, waarbij zowel consumenten als gehackte bedrijven worden getroffen. Maar er is vaak ook sprake van emotionele schade. Je kunt het vergelijken met een oplichter die bij je aanbelt. Het creëert een gevoel van onveiligheid. Digitale criminaliteit is niet anders. Het is alsof er iemand in je huis is, maar dan achter een computerscherm.”

Is het de schuld van mensen zelf als ze in online fraude trappen of worden phishing en andere tactieken steeds geraffineerder?

“Het is een combinatie van beide. Alle soorten mensen – technisch onderlegd of niet, jong of oud – worden bedrogen, gephisht of opgelicht via verschillende platforms, waaronder WhatsApp. Zelfs slimme mensen, waaronder CEO’s, worden het slachtoffer. Mensen die niet goed zijn met computers zijn echter gemakkelijker een doelwit. Aan de andere kant gebruiken criminelen steeds geavanceerdere technieken en met vooruitgang zoals AI en tools zoals ChatGPT kan iedereen een overtuigende phishing-e-mail schrijven.”

Ben je zelf ooit in een scam getrapt?

“Ja, ik ben ook een keer opgelicht. Ik had online een broek besteld die er mooi uitzag, maar niet aankwam zoals verwacht. Ik heb hem teruggestuurd en wachtte op een vervangend artikel uit het buitenland. Toen kreeg ik een sms van ‘UPS’ over zogenaamde invoerrechten. Bij het benzinestation klikte ik op een link en betaalde een klein bedrag. Meteen daarna realiseerde ik me dat het phishing was. Ik nam snel contact op met ICS Cards en gelukkig blokkeerden ze mijn kaart net op tijd.

Hoewel ik lesgeef over oplichting, trapte ik er toch in. In mijn geval zorgde de combinatie van onderweg zijn en de tijdsdruk ervoor dat ik minder alert was. Phishing werkt, omdat het goed getimed is en gericht is op mensen die onder druk staan of minder vertrouwd zijn met technologie.”

Heb je tips voor mensen om hun kans om slachtoffer te worden van fraude te verkleinen?

“Phishing e-mails zijn steeds moeilijker te herkennen op basis van tekst alleen, omdat ze vaak goed geschreven zijn. Hoewel fouten argwaan moeten wekken, is het ook belangrijk om bijvoorbeeld de afzender te controleren. Is het iemand die je niet herkent? Wees dan voorzichtig. Zelfs bij bekende afzenders is voorzichtigheid geboden. Als je bijvoorbeeld een bericht krijgt met de tekst ‘Pap, ik heb een nieuwe telefoon, antwoord op dit nummer’, controleer dan eerst goed bij je zoon of dochter, voordat je contact opneemt.

Er zijn ook handige hulpmiddelen beschikbaar. Je kunt bijvoorbeeld de websites ‘Have I Been Pwned‘ of de Nederlandse politie gebruiken om te zien of je e-mail onderdeel is geweest van een datalek.”