U HEEFT 1 MIJLOENN DOLLAR GEWONNEN! KLIK HIER!!! Je hebt vast eerder een mails gekregen met een dergelijke tekst. Een goed herkenbare phishingmail dus. Hoewel de meeste dit wel zullen herkennen, wordt nog steeds een kwart van de Nederlanders het slachtoffer van internetfraude en telefonische oplichting. Dit blijkt uit recent onderzoek van de Fraudehelpdesk. Eén op de vier Nederlanders werd in de afgelopen drie jaar de dupe. In 2014 was dit nog één op de negen. Worden wij dommer, of de criminelen slimmer?
Criminelen hebben samen de afgelopen drie jaar zo’n 789 miljoen euro in hun zak kunnen steken. Nu sta ik daar niet zo van te kijken, want cybercriminelen worden echt steeds slimmer en professioneler. De tijd dat je een phishingmail zo makkelijk kon herkennen is voorbij. Hoewel mails met een onderwerp zoals hierboven nog steeds in omloop zijn, zien de gemiddelde phishingmail er tegenwoordig een stuk professioneler uit. Geen bergen spelfouten en ellendig lange e-mailadressen, maar heuse volzinnen en logo’s in hoge resolutie. Het is slechts een voorbeeld van de middelen van de goed georganiseerde en uiterst professionele cybercrimineel van vandaag. Wat doet de moderne cybercrimineel om jou om toch om te tuin te leiden?
De social engineer
Het onderzoek van de Fraudehelpdesk vertelt ook dat social media een opkomende manier is van internetfraude. Wij identificeerde eerder al drie verschillende manieren waarop een merk kan worden genept. Naast namaak websites en apps zijn ook namaak social media-accounts inderdaad een manier om nietsvermoedende consumenten geld af te troggelen. Naast het verkopen van neppe producten, worden deze accounts ook ingezet om creditcardinformatie en inloggegevens te stelen. Die informatie wordt vervolgens weer verkocht op het dark web. De afgelopen jaren vonden wij al meer dan 500 namaak-accounts die zich voordeden als een legitiem merk. In sommige gevallen kon zelfs de werkgever het neppe account niet van het echt te onderscheiden.
Neus in de boeken
Dat zelfs de persoon achter het origineel het verschil niet ziet, geeft maar weer aan hoe slim de moderne cybercrimineel is geworden. En ze worden alsmaar slimmer. Dan heb ik het niet over de foutloze phishingmail, maar over het gebruik van de nieuwste tools en technieken. Criminelen worden ook steeds guller in het delen van hun kennis, betaald weliswaar. Een aantal hackers en ander cybergespuis hebben al heuse online cursussen opgetuigd om hun kennis over te dragen op anderen. Ambieer je een carrière als creditcardfraudeur? Geen probleem. Met een simpele e-learning cursus kun jij je CV al snel verrijken met een nieuwe skill.
Next level cybercrime
Dat cybercriminelen e-learning cursussen inzetten is al langer bekend. Dat ze hier een next level-gevolg aan hebben gegeven, is nieuw. Zo ontdekten wij laatst cursussen die werden aangeboden door de University of Cybersecurity and Anonymity. Voor een schamele 1,100 dollar (Bitcoin wordt ook geaccepteerd), word je door een top of the bill-docent bijgepraat over phishingmail en andere laatste cybercrime-technieken om anderen geld afhandig te maken. Het criminele educatieplatform, compleet met een website die niet voor een website van een echte universiteit zou onderdoen, heeft zelfs een mooie promotievideo ingezet als marketingtool om twijfelende langstudeerders over de streep te trekken.
Goedkoop is duurkoop
Het ergste hieraan is misschien nog wel dat je voor deze bijspijkercursus niet eens het dark web of andere sinistere onderwereld in hoeft te duiken. De cursus wordt gewoon gepromoot op de chatdienst Telegram, een van WhatsApp. Een ironisch detail is dat sommige oudgediende cirminelen nu dus de corporate ladder van cybercime hebben beklommen en de rest letterlijk de les leert over hoe zij hun zaakjes beter kunnen regelen. Maar leer je liever bij zonder belerende criminele topdocent? Geen punt, voor enkele dollars koop je al wat studiemateriaal zonder interactie met en begeleiding door een leraar. De keerzijde is dat je zelf verantwoordelijk bent voor je leercurve.
Keuzestress
Weet je nog niet welke cursus je het leukst of meest interessant lijkt? Spit de reviews eens door. Ja, criminelen beoordelen elkaar ook en vertrouwen op elkaars mening. Of het echt betrouwbaar is blijft de vraag, het blijven immers criminelen onder elkaar. Zo vonden we ook een barterdeal tussen een aanbieder van een online cursus voor creditcardfraude en een ijverige student. De student kreeg de cursus gratis in ruil voor positieve reviews.
De ontwikkelingen binnen het criminele ecosysteem worden steeds zorgelijker. Hoewel het natuurlijk geen goede ontwikkelingen zijn, is het interessant om te zien hoe ook cybercriminelen een hiërarchie ontplooien en steeds beter en slimmer worden. Waar zouden ze hierna mee op de proppen komen om het aantal slachtoffers van fraude verder op te krikken?