Een klein jaar geleden meldde de bank mij, dat zij een paar merkwaardige overschrijvingen van mijn rekening hadden geconstateerd: eerst van de spaarrekening naar betaalrekening en van daar naar andere, onbekende rekeningen. Een snelle blik op het rekeningoverzicht leerde, dat ik waarschijnlijk slachtoffer was van wat tegenwoordig ‘cybercrime’ heet: via ‘phishing mail’ en ‘spyware’ een aanslag op de bankrekening. Dankzij de voortreffelijke medewerking van de bank en de hulp van de provider kon ik – na aangifte van het misdrijf bij de politie – een week later weer beschikken over het ontvreemde geld. Of de bank het geld heeft kunnen terugvorderen, of gebruik heeft moeten maken van een waarborgfonds is mij niet bekend, evenmin als het antwoord op de vraag of de ‘cybercriminelen’ ooit achterhaald zijn. Het proces-verbaal is ongetwijfeld in de statistieken van de toenemende cybercriminaliteit verwerkt.
Het dringende advies van bank en politie om nog beter inkomende emailberichten te controleren, heb ik ter harte genomen. Sinds de aanslag op mijn rekeningen heb ik aardig wat verdachte berichten rechtstreeks naar de prullenmand verwezen. Net nog een bericht, dat mijn sollicitatie aanvaard was. Het taalgebruik van de ‘cybercriminelen’ is meestal een goede waarschuwing. Soms is extra oplettendheid geboden, omdat de professionaliteit van de digitale inbrekers toeneemt. Het toppunt van imitatie en brutaliteit ontdekte ik in een bericht, dat afkomstig leek van Ziggo. Een nieuwe factuur zou klaar staan voor een bedrag, dat mij vreemd voorkwam: €235,35, aanzienlijk meer dan de kosten van het maandelijkse Ziggo-abonnement. Uit het bericht kon worden opgemaakt, dat het bedrag automatisch zou worden geïncasseerd. Niettemin kon ik op maar liefst zes plaatsen klikken, waaronder ‘Mijn Ziggo’, ‘Factuur bekijken’ en ‘Toegang’. Ik heb dat uiteraard niet gedaan. Mijn eerdere ervaringen hadden voldoende leergeld opgeleverd.
Raadpleging van de Ziggo-website en het echte facturen-overzicht bevestigde het vermoeden, dat ik met ‘phishingmail’ te maken had. Overigens in dit geval een wel uitzonderlijk brutale versie. De afzender met een bijna onuitspreekbare naam – te vinden wanneer in de adressering het verzendadres wordt opgezocht – had niet alleen zijn bericht goed doen lijken op de mails van Ziggo. Sterker nog: onderaan het bericht sluit hij af met een pittige waarschuwing: ‘Kijk uit voor phishing: internetcriminelen vissen met valse e-mails naar je privégegevens. Ziggo vraagt nooit naar persoonlijke gegevens via e-mail.’ Kan het nog brutaler? Inmiddels blijkt, dat ik niet het enige doelwit van deze phishing-mail-activisten ben. Integendeel. Meer Ziggo-klanten hebben gemeld, dat zij in de verleiding zijn gebracht om via een klik spyware ruimte te geven. Dat ‘cybercriminelen’ geen eendagsvliegen zijn, en niet voor een gat te vangen – ondanks hun beperkte foto-areaal – blijkt uit de afbeeldingen bij enkele oudere berichten. Het blijft dus uitkijken. De digitale insluipers zijn de brutaliteit voorbij.