Je krijgt 375.000 euro aangeboden op Facebook. Wat doe je? 'Je bent heel erg dom geweest'
WIJK BIJ DUURSTEDE - Vanavond is er in Wijk bij Duurstede een online informatiebijeenkomst over cybercrime. Want maar liefst drie miljoen mensen waren daar vorig jaar slachtoffer van. Maria Genova (48) is schrijver en journalist en gespecialiseerd in cybercrime en maakt zich zorgen over de ontwikkelingen. "Ik ben erg optimistisch ingesteld als persoon, maar wat cybercrime betreft zie ik het erg somber in." Want wat doe je als je bijna 4 ton krijgt aangeboden op Facebook?
Iedereen kent wel die mailtjes, vaak met hoofdletters en uitroeptekens: JE HEBT EEN PRIJS GEWONNEN! KLIK HIER! Bij mij belanden die standaard in de spammap. Maar af en toe word je ook persoonlijk benaderd bijvoorbeeld via een chat in Facebook Messenger of Whatsapp. Nooit reageren is het devies. Wat gebeurt er als je dat wel doet? We zijn vandaag goed van vertrouwen en nemen de proef op de som.
Of ik 375.000 euro goed kan besteden? Via Facebook word ik met die vraag benaderd door Patricia Katty Guaman. Ze is Nederlandse en woont in Frankrijk. Ze is rijk geworden met de import van rode olie, schrijft ze. Haar man is enkele jaren geleden overleden en zelf heeft ze nu keelkanker in een vergevorderd stadium. Omdat mijn Facebook-profiel zo betrouwbaar en eerlijk overkomt heeft ze mij benaderd. Ze wil het geld snel overmaken om iets goeds na te laten aan de wereld.
Chatbericht
Haar bericht hangt weliswaar aan elkaar van spelfouten en kromme zinnen. Normaal gesproken zou ik nooit op zo'n mail reageren, maar als ik enkele dagen later weer een chatbericht ontvang met de vraag: 'hallo?' besluit ik om eens terug te mailen. Stel dat het wel waar is? Niet geschoten is toch altijd mis? En ja, ik weet ook wel iets leuks met die 375.000 euro...
Patricia mailt snel terug met de vraag of ik iets meer over mezelf wil vertellen. Zelf vertelt ze nog dat ze christelijk is, maar meer vertrouwen heef in de wetenschap. Haar geestelijk vader heeft haar geadviseerd om mij via Facebook te benaderen. Een beetje een vaag verhaal, maar we hebben hier te maken met een ernstig zieke vrouw uit Frankrijk. Misschien is ze het Nederlands wat verleerd in de loop der jaren. Ik vertel kort iets over mezelf en vraag nog waarom ze mij heeft uitgekozen? En waarom via een chatbericht op Facebook?
Al binnen enkele minuten krijg ik een reactie van Patricia. Ze is heel blij dat ik reageer en ze wil het geld snel overmaken, zodat ze rust kan vinden. Verder gaat ze niet in op mijn vragen. Ze heeft net haar advocaat gebeld om alles te regelen. Ik moet hem mailen op een Gmail-adres. Het bedrag is ineens wel verlaagd naar 150.000 euro, maar goed. Misschien moet ik eerst het vertrouwen winnen? Het gaat nog steeds om veel geld. Ik mail haar advocaat op een ander mailadres.
Binnen enkele minuten heb ik al reactie van Serge Pognon. Hij vraagt of ik een lijstje kan aanleveren met mijn NAW-gegevens. Ook moet ik mijn maandinkomen, beroep en geloofsovertuiging invullen.
Natuurlijk heb ik zijn naam voor de zekerheid eerst even gegoogeld: er is een vrij bekende jazz- en soulzanger uit het Afrikaanse land Benin die ook Serge Pognon heet. Maar de naam Pognon komt in Benin vaker voor. Na wat zoekwerk kom ik al snel uit bij de website van de Orde van Advocaten van Benin. Daar vind ik een advocatenbureau met de naam Pognon en Détchénou. Ik besluit ze via hun eigen website te mailen om te checken of ze Patricia Guaman als client hebben. Ik krijg nooit reactie.
Natuurlijk heb ik zijn naam voor de zekerheid eerst even gegoogeld: er is een vrij bekende jazz- en soulzanger uit het Afrikaanse land Benin die ook Serge Pognon heet. Maar de naam Pognon komt in Benin vaker voor. Na wat zoekwerk kom ik al snel uit bij de website van de Orde van Advocaten van Benin. Daar vind ik een advocatenbureau met de naam Pognon en Détchénou. Ik besluit ze via hun eigen website te mailen om te checken of ze Patricia Guaman als client hebben. Ik krijg nooit reactie.
Bankgegevens
Mijn adres en salarisindicatie stuur ik door naar het Gmail-adres van Serge. Al na enkele minuten krijg ik een mail terug. Er is een onderzoek gestart door het bureau om mijn identiteit te bevestigen. Binnen een half uur is het onderzoek afgerond. Of ik alvast mijn rekeningnummer en bankgegevens wil sturen en een kopie van mijn paspoort zodat de advocaat mij in contact kan brengen met de bank van Charlotte. Charlotte? Ze heette toch Patricia? Vreemd. Omdat ik nogal wat vragen heb stel ik deze eerst voordat ik mijn bankgegevens ga sturen.
Ik vraag of het geld niet gewoon contant in een envelop overhandigd kan worden? Ik krijg direct een mail terug dat ik als journalist zou moeten weten dat dat niet gaat.
Vertrouw ons en alles komt goed
Daarna vraag ik waarom het advocatenkantoor eigenlijk helemaal in Benin zit? Ik krijg direct een reactie dat de spirituele leiders van Patricia verschillende achtergronden hebben en over de hele wereld actief zijn.
Ik geeft aan dat ik het niet helemaal vertrouw en dat ik me afvraag of Patricia wel bestaat. Enkele minuten later volgt weer een reactie: "Ik begrijp uw bezorgdheid heel goed, maar vertrouw ons en u zult uw geld hebben. Mevrouw Patricia bestaat echt en als u die kaart wilt, krijgt u hem, maar vertrouw ons en alles komt goed."
Wat Serge bedoelt met 'die kaart' weet ik niet, maar later wordt dat duidelijk. Ik vraag of hij een foto kan sturen van Patricia. Dan heb ik in ieder geval een beetje een beeld van de vrouw die mij 375.000 euro wil schenken. Ik krijg direct antwoord met een foto van een Frans paspoort van Patricia. Maar er is weinig moeite gedaan om het paspoort echt te laten lijken. Serge Pognon schat mij niet al te hoog in of kan gewoon niet zo goed met Photoshop omgaan. Daarna volgt direct nog een mail: de officier van justitie wacht op mijn bankgegevens. Of ik a.u.b. snel wil reageren.
Ik mail nog één keer dat ik het echt niet vertrouw. Ook omdat Patricia uit Nederland zou komen, maar op het paspoort staat dat ze geboren is in de Franse stad Bourg-St-Maurice. Ook haar handtekening bevat de naam Martin. Ik besluit Patricia zelf nog eens te mailen en haar kopie paspoort ook mee te sturen. Ik krijg snel antwoord: "De ID-kaart die de advocaat je stuurde is van mij. Ik woonde in Rotterdam met mijn man de Franse nationaliteit is inderdaad mijn echte nationaliteit dus wees niet bang."
Maar bang ben ik inmiddels wel een beetje. Want ik heb nu dagenlang gemaild met meerdere oplichters en best wat informatie gedeeld. "Je bent heel erg dom geweest" zegt Maria Genova. Dit is een voorbeeld van ouderwetse phishing waar steeds minder mensen intrappen. "Door met deze dagenlange mailwisseling jouw vertrouwen te wekken proberen ze zo veel mogelijk informatie te verzamelen. Daarmee kunnen ze online jouw identiteit overnemen. Je bent op tijd gestopt door niet je bankgegevens te sturen, maar ze weten nu al heel veel van je. Die informatie verkopen ze door. Het kan pas jaren later zijn dat je een keer gehackt wordt met die gegevens."
Maak een zin als wachtwoord. Zinnen zijn simpel te onthouden en heel lastig te hacken. Dat komt vooral door de lengte, het duurt heel lang om miljarden mogelijke combinaties van letters te raden. Woorden uit het woordenboek kun je beter niet als wachtwoord gebruiken, want die worden binnen seconden gekraakt met automatische programma's. Als je per se woorden uit het woordenboek wilt gebruiken, koppel meerdere woorden aan elkaar of verzin een zin.
Ook voornamen scoren hoog op de lijst van meest gehackte wachtwoorden, vooral Willem. Veel mensen blijken tevens verschillende soorten fruit als wachtwoord te gebruiken. Misschien denken ze dat dat ook gezond is. Banaan scoort het hoogst. En dan zijn er ook nog van die wachtwoorden die als een soort grapje bedoeld zijn, zoals 'geheim', 'w8woord' en 'vergeten'. Het laatste klinkt logisch, maar gebruik het dan niet als wachtwoord.
Gebruik als wachtwoord gekke zinnen, zoals "Ik houd van groene worteltjes". Zo'n gekke zin kan iedereen onthouden. Een hacker kan onmogelijk raden dat je van groene worteltjes houdt.
Door de vele spelfouten, vage e-mailadressen, onduidelijke verhalen en bewerkte paspoorten had ik natuurlijk allang moeten zien dat ik te maken had met oplichters. "Dit soort mensen zijn hier de hele dag mee bezig. Ze komen vaak uit armere landen en gebruiken vertaalprogramma's om je in je eigen taal terug te mailen. Als de oplichting slaagt hebben ze in één klap een heel jaarsalaris binnen."
Ik heb mijn wachtwoorden Qwerty2021 en Welkom123 direct maar even aangepast. Misschien is het nog niet te laat.
Volg de online informatiebijeenkomst van Maria Genova vanavond vanaf 19.00 uur via deze link
