Beehive
Beehive

Digitale zelf ver- dediging voor beginners

Agenten en hackers wijzen burger op digitale misdaad

Pubers, gepensioneerden, jonge ouders. De mensen die de unieke cybercrime-voorlichting in de Arnhemse Koepelgevangenis bezochten, waren niet in één hokje te plaatsen. Begrijpelijk, vindt mede-initiatiefnemer Fred Buijert (BT Arnhem-Zuid). “In alle lagen van de bevolking is veel onwetendheid hierover.”

De beweging ‘De Hark voorbij’, maakt het mogelijk dat collega’s op eigen initiatief en vanuit hun professie zaken oppakken. Daarin doe je veel initiatieven die terug gaan naar de bedoeling van ons vak en maak je een betere verbinding met burgers in de wijken.” Dit is zo’n initiatief!

DIGITALE ZELFVERDEDIGING

‘Digitale zelfverdediging voor beginners’ noemen ze het zelf. Arjen Kamphuis  en Jos Weyers (hackerscollectief Beehive), operationeel expert Fred Buijert (met innovatie en social media in zijn portefeuille) en bedrijfsvoering specialist Theo Schelle (gids De Hark Voorbij). Samen met Raphael Geradts (dienst ICT Politie Diensten Centrum) organiseerden zij de avond ‘Digitaal Deurslot’.

HACKERS

Samenwerken met hackers?

Het woord ‘hacker’ zal menig politiewenkbrauw doen fronsen, maar de leden van de Arnhemse groep Beehive noemen zichzelf ‘ethische hackers’. Het zijn mensen met een vaste baan die – net als de politie – een veiligere wereld met minder criminaliteit willen. Ze werken ook regelmatig samen met onder meer ministeries en provincies. Aan de avond in de Koepelgevangenis werkten zij belangeloos mee.

JE BENT DE SJAAK 

Verlopen DigiD

De hackers kwamen met informatie die niet alleen burgers, maar ook de collega’s verbaasden. “Soms is het bijna beangstigend wat mensen die kwaad in de zin hebben allemaal met je uit kunnen halen”, aldus Fred. “Zo kun je bijvoorbeeld een heel betrouwbaar ogend mailtje van DigiD ontvangen, waarin je een link kunt aanklikken. Doe je dat, dan ben je de Sjaak. Of je boekt een weekendje weg, komt op de plaats van bestemming en er blijkt helemaal geen hotel te staan.”

Zelf ook doelgroep

Dat de politie veel dingen op het gebied van internet niet weet, is één van de redenen waarom Fred de samenwerking is aangegaan. “De politie is zelf ook een doelgroep en daarnaast zijn veel burgers slachtoffer van internetcriminaliteit. Afgelopen weekend was er nog de wereldwijde cyberaanval WannaCry. Gelukkig heeft die onze systemen niet aangetast, doordat een beveiligingsonderzoeker de aanval tegenhield. Wel kregen we een paar dagen lang een verbod op het gebruik van usb-sticks.

In de Koepelgevangenis werd al gewaarschuwd voor het gebruik van usb-sticks. Iets dat Fred zich nooit zo gerealiseerd had. “In de praktijk zetten wij heel vaak camerabeelden op onze usb-sticks; bijvoorbeeld in een supermarkt waar een diefstal is geweest. Maar is de computer van zo’n supermarkt gehackt, dan kun je een virus meenemen naar het bureau. Dat zou ons hele netwerk zomaar een uur plat kunnen leggen.”

KLEINE PAKKANS

Voor de crimineel wordt het internet steeds interessanter. Zeker als de politie achterblijft met haar kennis op dit gebied. “De pakkans van de authentieke inbreker is op dit moment vele malen groter dan die van de internetcrimineel”, aldus de operationeel expert.

Fred komt terug op de DigiD. “Er zijn criminelen die mensen per e-mail vertellen dat hun DigiD-code is verlopen en dat ze, als ze een nieuwe willen, een kopie van hun paspoort moeten terugmailen. Dat is ID-fraude; vergelijkbaar met diefstal van een paspoort. Vaak reageren wij als politie op dit soort mails met een boodschap als ‘dit is fishing, reageer hier niet op’. Terwijl het wel om een misdrijf gaat. Ik vind dat we dat niet mogen laten liggen, zeker niet als we hulp krijgen van een groep als Beehive.”

‘BANKPASJE VERKOPEN?’

De aanwezige tieners, doorgaans goed geïnformeerd over internet, kwamen niet voor niks. Zij kwamen er bijvoorbeeld achter dat een foto op Snapchat altijd ergens blijft opgeslagen, ook al is deze na 24 uur niet meer zichtbaar.

Ook wisten ze niet dat boeven hen op slinkse wijze voor hun karretje kunnen spannen. Dit bleek uit een filmpje waarin te zien was hoe iemand tieners benadert met de vraag of hij hun bankpasje mag kopen voor 250 euro. Voor een kind dat slechts een paar tientjes op zijn rekening heeft staan, is dat natuurlijk een uitgelezen kans. Wat zij niet weten, is dat de ‘gulle gever’ het pasje gebruikt om aanzienlijke bedragen gestolen geld op over te maken.

“Het komt voor dat Nederlandse telefonistes vanuit de Oekraïne mensen bellen en zich voordoen als ING-medewerkers. Zij proberen mensen ertoe te bewegen om een bepaalde link aan te klikken, waarna zij de complete besturing van hun pc overnemen. Een gemiddeld slachtoffer verliest daarbij vijfhonderd euro. Voor de aanwezige jongeren was dat verhaal wel even schrikken.”

ZIN UIT SONGTEKST

De ongeveer dertig bezoekers van de voorlichtingsavond hadden hun laptops en tablets meegenomen. Zo konden zij meteen bepaalde tips toepassen en software downloaden. Fred verwonderde zich over de eenvoud waarmee je een computer kunt beveiligen. ‘Er bestaat bijvoorbeeld software die zelf passwords samenstelt én onthoudt, waardoor je niet meer in de verleiding komt om overal hetzelfde wachtwoord voor in te stellen! Eén van de hackers gaf de tip om als wachtwoord een zin uit een boek of songtekst te nemen. Iemand die in jouw computer met je meekijkt, heeft zo niet in de gaten dat je met een wachtwoord bezig bent.”

Zo kregen de bezoekers nog veel meer waardevolle adviezen, waar dankbaar op gereageerd werd.

Must voor politieopleiding

De avond in Arnhem was slechts een try-out. Fred, Raphael, Theo en Arjen gaan deze ervaringen onder de aandacht brengen van korpschef Erik Akerboom. Ze willen hem voorstellen om dergelijke voorlichtings- instructiebijeenkomsten overal in Nederland aan te bieden aan burgers, bedrijven en andere geïnteresseerden.

Laat je horen als we bij op bezoek mogen komen!

BESTRIJDING CYBERCRIME

“Als werkgroep zijn wij aan het onderzoeken op welke wijze  wij deze ervaringen op een duurzame manier kunnen gebruiken en met meer kennis en betere  beeldvorming de bestrijding van cybercrime verder vorm kunnen geven.”