Cybercrime is letterlijk grenzeloze big business. Suriname staat digitaal nog in de kinderschoenen. Betekent het dat wij hier vogelvrij zijn? Waar moet je heen als bijvoorbeeld je e-mailadres gehackt is? “Eigenlijk bent u de eerste die hiermee aankomt.”
Het is half zes in de ochtend als ik wakker word gebeld door m’n ouders. “Lieverd, je mail is gehackt”, zegt m’n moeder met een lichte vrees in haar stem. “M’n mail, gehackt?!”, herhaal ik terwijl ik uit m’n slaap ontwaak en in lichte verbazing verkeer. De verbazing is tweeledig omdat m’n lieve overbezorgde moeder, een digibeet van de vorige eeuw, kennelijk weet wat ‘hacken’ betekent. Ze heeft de tekst uit de mail doorgestuurd, waarin staat dat ik in New Castle, Engeland ben gestrand en geld nodig heb – ‘m’n creditcard gestolen zou zijn’. Voor wie niet bekend is met het fenomeen ‘spammen’, komt de mail aardig geloofwaardig over. Iedereen in m’n contactlijst blijkt hem te hebben ontvangen. Er is even paniek in de tent. Ruim veertig familieleden en vrienden hebben mijn ouders gebeld om te vragen of het wel goed met mij gaat. Je moet je wachtwoord veranderen geeft ze als advies, terwijl m’n vader op de achtergrond meepraat. Aanvankelijk denk ik dat het hiermee zal zijn opgelost. Helaas gaat inloggen niet zo makkelijk als gedacht. Wel kan ik aan de hand van inloggegevens zien waar “ik” voor het laatst zou hebben ingelogd. Op de lijst staat Lagos, Nigeria. En Google vraagt of ik iets verdachts zie. Nadat ik mijn wachtwoord heb veranderd, is de taal veranderd in het Arabisch, maar niet zomaar even; er lijkt een virus op te zitten. Het gevoel dat iemand zit mee te lezen, bekruipt mij. De verificatiecode werkte niet. Is deze ook gekraakt? Het vervelende is dat ze in de mail m’n email handtekening hebben gebruikt met daarin m’n naam, telefoonnummer en zelfs m’n websitenaam vermeld. Opeens realiseer ik me dat het niet zo onschuldig is als het in eerste instantie lijkt. Al zou niemand op hun mail reageren om geld te sturen via Money transfer, dan nog liggen m’n gegevens op straat. In mijn inbox zit een paspoortscan en nog wat andere belangrijke persoonlijke gegevens. Die internetcriminelen hebben hier nu ook toegang toe.
Rillingen
Identiteitsfraude was slechts een kwestie van tijd. De gedachte alleen al bezorgde me rillingen. Na een dag uitzoekwerk op het net, besloot ik op aanraden tòch naar de politie te gaan. De nachten die volgen slaap ik slecht; ik zie scènes uit een documentaire voorbijkomen die ook overidentiteitsfraude gaat. Alleen heb ik nu de hoofdrol. Ik gruwel van de gedachte en het idee dat iemand uit Lagos met hetzelfde profiel er zomaar met m’n gegevens vandoor kon gaan. Ook mensensmokkel naar Europa schiet me te binnen, op dat ene moment leek alles aan elkaar gelinkt te zijn. Ik begeef me naar het dichtstbijzijnde politiebureau, aan de Keizerstraat. Een inspecteur verwijst mij al gauw naar bureau Munder. Daar behandelen ze fraudezaken. Daar krijg ik te horen dat dienstdoende agenten van afdeling Fraudezaken soms ook op de zondag werken – alleen zijn ze er nog niet. Als ik een paar uur later terugkom, krijg ik te horen: “Mevrouw, u zult morgen maar terug moeten komen.” Er slaat een lichte paniek toe. “Agent, dit is belangrijk. Het gaat om mogelijke identiteitsfraude”, stamel ik.“Mevrouw, ik kan er niets aan doen, u zult terug moeten komen.” De moed zakt mij even in de schoenen en in de auto slipt de controle per seconde door m’n vingers.
Keurig bijgehouden
De volgende ochtend meld ik mij aan. Ik heb de stukken uitgeprint; onder andere het mailtje en de inlogtijden, met de tijd en datum waarop er in Lagos was ingelogd. Dat is het enige wat ik op dat moment nog kan waarderen van Google-services. Het is allemaal keurig bijgehouden. Toch vraag ik mij af of ik zelf iets had kunnen doen om mij beter te beveiligen. Vaak denk je: dat zal mij niet overkomen. Totdat het gebeurt. Voor een relatief jong lang land als Suriname op het gebied van ICT, komen vragen op zoals: hoe gaan lokale instanties om met internetfraude? De dag ervoor luisterde ik naar een radioprogramma waarin het hier te lande achterhaalde betalingsverkeer en het gebrek aan elektronische betaalsystemen danig werd gekritiseerd. De opiniemakers gaven de politiek hiervan de schuld. Ik was benieuwd hoe zij binnen deze context naar de aanpak van internetfraude kijken, maar helaas kwam dat in hetradioprogramma niet aan bod. Dat mag ik nu in de praktijk aan den lijve gaan ondervinden. “Neemt u maar plaats, mevrouw”, zegt de politiefunctionaris vriendelijk. “Waarvoor komt u precies?” Ik doe m’n verhaal en zij trekt haar conclusies, waarna ze even later contact opneemt met afdeling ‘Digitale recherche’. “U moet naar bureau Nieuwe Haven, u kunt daar morgen om negen uur’s ochtends terecht. Gaat u vroeg, want ze hebben ook andere zaken.” Eraan toevoegend: “Deze case is nogal nieuw voor ons.” Het is wederom afwachten geblazen en ondertussen vraag ik mij af waartoe die lui in Lagos in staat zijn en dat binnen 24 uur.
Elke seconde telt
De kosten van wereldwijde cybercrime zijn jaarlijks tussen de 300 miljard en 1 biljoen dollar. Dat stellen de Amerikaanse denktank ‘Center for Strategic and International Studies’ en beveiligingsfirma McAfee in een gezamenlijk rapport. De huidige berekening behelst onder meer de kosten voor bedrijven en overheden door het verlies van intellectueel eigendom, gevoelige bedrijfsinformatie en reputatieschade. Dat de beveiliging niet optimaal is, blijkt uit meer cijfers: elke seconde zijn er wereldwijd achttien nieuwe slachtoffers van cybercrime. Elke seconde telt dus ook voor mij. De volgende ochtend meld ik mij klokslag half negen bij bureau Nieuwe Haven. Bij een wit gebouw, grenzend aan de parkeerplaats op het terrein, staat op een wit A4-tje ‘Digitale recherche’. De gang leidt naar een airco-gekoelde ruimte. Aan de muur prijken bordjes van buitenlandse politiekorpsen. ‘Gevangen’ voor mijn gevoel in de wereld van cybercrime. Ik doe mijn verhaal bij een vrouwelijke agent. Haar antwoord is dat de betreffende collega er nog niet is. “Neemt u even plaats.” Na zo’n twintig minuten begin ik wrevelig te worden en herinner ik me dat er nog een naam was genoemd, die van een mannelijke agent. “Je kunt ook naar de dienstdoende agent vragen. Hij is met dit soort zaken belast.” Diens bureau is vlakbij de deur. Ik loop met een versnelde pas naar hem toe, overhandig de stukken en vertel hem waar ik na wat zelfonderzoek achter ben gekomen, onder andere dat de hackers vanuit Lagos opereren. Ze hebben intussen al mijn emails verwijderd en zelfs een poging gedaan om mijn mailaccount te verwijderen. De agent bekijkt de stukken en weet mede door zijn vindingrijkheid binnen no time een aantal instellingen terug te zetten, ondanks de Arabische lay-out. Ik zie allerlei onbekende afzenders staan. Waarom hebben zij uitgerekend mij uitgekozen? Voldoe ik aan het profiel? Het zijn vragen waar ik nooit een antwoord op zal krijgen. Even later arriveert zijn collega. Ook hij bekijkt de stukken en stelt soortgelijke vragen en wil weten waarom zij mij hebben ‘uitgekozen’. Vanwege werk? Was er geld in het spel? Nee, maar zij hebben persoonlijke gegevens ontfutseld, waardoor ze grote schade kunnen aanrichten. “Wij kunnen de zaak verder onderzoeken, maar u zult eerder aangifte moeten doen bij bureau Munder. Wij zijn tweedelijns.” De andere agent raadt aan om ook de Nederlandse ambassade te alarmeren en dergelijke instanties in Nederland. Daarvoor heb ik het proces-verbaal nodig, ook zodat de politie in Nederland de zaak kan monitoren.
Meer preventie
Sinds de oprichting van de Digitale recherche – als een van de doelstellingen van het KPS – zijn er drie takken die zich richten op diverse vormen van digitale crime, waaronder mobile phone (tracking), beeldanalyse (camerabeelden) en internetonderzoek. De cybercrimespecialist maakt ook onderdeel uit van het team. “Eigenlijk zou er een integrale marktstrategie moeten komen, verspreid over zes maanden”, vertelt een lid van het cybercrimeteam, dat niet bij naam genoemd wil worden. Maar het belangrijkste is eigenlijk ‘Stop, think and connect’, waarschuwt hij voor cybercrime. Denk goed na voordat je een mailtje opent. Ken je de afzender niet? Vraag jezelf eerst goed of het voor jou van belang is. Een virus kan zich ongemerkt nestelen in je computer. Momenteel is er een samenwerking met de politiekorpsen in Washington, Trinidad en Jamaica. Het doel is digitale fraude(gevoelige) zaken opsporen en bestrijden.“Uw geval is een testcase voor ons. Deze case is ook tijdens de laatste vergadering in Washington besproken”, zal bij een volgend bezoek worden meegedeeld. Hoeveel gevallen zijn er tot nu toe geregistreerd? “We hebben nog niet zoveel gevallen, eigenlijk bent u de eerste die hiermee aankomt. Er zijn een paar oplossingsmodellen waar we mee bezig zijn. Maar het onderzoek loopt nog, dus ik kan er niet zoveel over zeggen.” Op dit moment is er ook geen intensieve samenwerking met de Nederlandse Ambassade op dit gebied. Bij de Nederlandse ambassade, waar ik me ook heb gemeld, wordt het afgedaan met: “We kunnen niets voor u doen.” Zijn we in Suriname op het internet vogelvrij verklaard? Het antwoord is bitter, want het is wereldwijd een issue waarbij preventie noodzakelijk is, want eigenlijk kan dit dus iedereen overkomen.“Wat op straat ligt, ligt op straat – dat kunnen we niet terughalen, zegt de andere agent tot slot. Verander uw wachtwoord nogmaals en verwijder uw browser en instaleer deze opnieuw.” Het is ook van belang dat je de beveiligingsupdates van Windows regelmatig download. Installeer sowieso een goede virusscanner en een firewall tegen ongewenste infiltratie en houdt beide up-to-date. Daarnaast kan een anti-spywareprogramma ongewenste software verwijderen, zodat je wordt beschermd tegen hackers. Verder kun je ervoor kiezen om je ‘cookies’ via je internetbrowser deels op te slaan, door‘directe cookies en indirecte cookies blokkeren’ aan te vinken ( via Internetopties, Privacy, Geavanceerd). En vergeet niet je tijdelijke internetbestanden regelmatig te wissen. Daarmee verklein je de risico’s. Daar zullen we het vooralsnog mee moeten doen. Ik heb gelezen dat cybercriminelen met luttele details via databanken zo een profiel van je kunnen bouwen, gewoon vanuit hun luie stoel. Ik word ontoepasselijk van het idee. Alles uit mijn inbox is gewist. Elke conversatie, foto en herinnering. Ik bedank de agenten voor hun creativiteit en verlaat het kantoor. “At your service!”, roept één van hen nog na.-.
Origineel artikel verschenen op DWT Online
Recente reacties