Eddy Willems

Belgen vaakst slachtoffer van online fraude – Is dat onze eigen schuld?

Eddy Willems Security-evangelist bij G Data

Er is niets mis met de veiligheid van de Belgische banken, stelt expert en Data News Insider Eddy Willems. Hoe het dan komt dat we zo slecht scoren wat online fraude betreft? “We moeten onze overheid aanspreken op haar totaal gebrek aan beleid rond het weerbaar maken van de Belgische surfer.”

Gisteren publiceerde onderzoeksbureau Eurostat in de aanloop naar Safer Internet Day een onderzoek naar de kwetsbaarheid van burgers in verschillende Europese landen voor malware, phishing en andere online bedreigingen.

België kwam er niet goed uit. Eén op de vijf ondervraagden gaf aan dat minimaal één van zijn computers (pc’s, smartphones of tablets) in het afgelopen jaar besmet is geraakt met een virus, terwijl dit bij onze Noorderburen op slechts 6 procent lag. Nog opmerkelijker is het aantal Belgen dat financiële schade heeft geleden door cybercrime: 10 procent. Dat cijfer ligt ver boven alle andere landen, alleen Luxemburg en Denemarken komen met 7 procent een klein beetje in de buurt, maar het gemiddelde van de EU ligt op slechts 3 procent.

Voordat ik ga filosoferen over de redenen waarom België er zo slecht voor staat als het op cybergevaar aankomt, wil ik het eerst kort hebben over de methodologie die Eurostat heeft toegepast: er werden mensen over dit onderwerp ondervraagd.

Als regelmatige bezoeker van dit platform weet u waarschijnlijk wel hoe het gesteld is met de kennis van de gemiddelde burger over zaken als malware en phishing. Ik ben ervan overtuigd dat als je aan 100 mensen vraagt of zij in het afgelopen jaar te maken hebben gekregen met een malware-infectie, je veel glazige blikken zult krijgen. Je zult aan 70 mensen eerst moeten uitleggen dat malware een verzamelbegrip is voor virussen, wormen, trojanen en andere kwaadaardige software, omdat de gemiddelde Belg geen idee heeft wat malware is.

De gemiddelde Belg weet niet wat malware is

Vervolgens weet je al dat ongeveer 80 á 90 mensen zullen geloven in de oude mythe dat je een besmetting met malware als gebruiker altijd kunt waarnemen (door een tragere computer, vreemde pop-ups, plotseling uitschakelen van de pc, dat soort symptomen).

Dat dit al zeker tien jaar niet meer het geval is, omdat cybercriminelen er juist baat bij hebben om zo lang mogelijk ongemerkt gebruik te kunnen maken van een besmette computer, is nog altijd bij de meerderheid van de gebruikers niet bekend.

Verder zullen zo’n 15 mensen een vervelende pop-up die zij hebben gekregen of bloatware die hun voorkeurszoekmachine heeft aangepast naar een vage variant als only-search.com, verwarren met een virus.

Kortom: mensen vragen naar hun ervaringen met iets waar zij geen verstand van hebben, gaat nooit een zuiver beeld opleveren. Dat gezegd hebbende, is de methodologie in alle landen hetzelfde geweest en zou je dus – wetende dat de uitkomsten waarschijnlijk niet overeenstemmen met de waarheid- wel een redelijke vergelijking tussen de verschillende landen kunnen maken.

En waarom zijn de ondervraagden in alle andere EU-landen dan minder vaak financieel benadeeld door cybercriminelen dan wij? Omdat we over andere bronnen beschikken die de financiële schade meten (Febelfin publiceert die cijfers elk kwartaal en de meeste andere bankverenigingen in de EU ééns of tweemaal per jaar), weten we dat het in België goed gesteld is met de veiligheid van de (online) banken: de schades zijn relatief laag. Dan kan het niet anders dan dat mensen buiten de bank om beduveld worden.

Het is in België goed gesteld met de veiligheid van de banken. Dan kan het niet anders dan dat mensen buiten de bank om beduveld worden

Belgen kopen (en betalen) in onbetrouwbare webshops die niet leveren. Belgen geloven in valse e-mails waarin beweerd wordt dat er een grote geldprijs is gewonnen door de ontvanger, maar om de prijs te ontvangen moeten wel eerst enkele administratiekosten worden betaald. Wanneer een mail wordt ontvangen (schijnbaar) van een vriend die meldt in het buitenland te zijn beroofd van al zijn geld en documenten, springen wij Belgen massaal in actie om een bedrag via Western Union te storten.

Als wij een betalingsherinnering ontvangen van (naar het schijnt) Luminus in onze inbox, gaan wij direct over tot betaling van het gevraagde bedrag naar het gemelde rekeningnummer. Kortom: wij zijn nogal naïef online.

Veel Belgen hebben wel gehoord van het begrip phishing, maar dit wordt nog vooral geassocieerd met Engelstalige e-mails, of met mails in slecht Nederlands of Frans, die overduidelijk nep zijn. Bovendien verwachten wij dat de schijnbare afzender van zo’n mail altijd een bank is. Veel minder staan we er bij stil dat er ook phishingmails uit naam van webshops, bezorgdiensten, energieleveranciers en telecomproviders worden gestuurd.

Dat wij hiervan zo slecht op de hoogte zijn, ligt niet aan onze intelligentie, immers: wij zijn – anders dan Nederlanders ons graag voorhouden – niet minder intelligent dan andere Europeanen. Maar we worden hier wel zeer slecht over voorgelicht.

We moeten onze overheid aanspreken op haar totaal gebrek aan beleid rond het weerbaar maken van de Belgische surfer

In bijna alle Europese landen zijn onophoudelijk bewustwordingscampagnes vanuit de overheid gaande om de awareness voor phishing en andere online gevaren te vergroten. In België is er eens in de zoveel jaar eens een korte campagne, die ook nog bijna nooit door de overheid wordt gefinancierd, maar bijvoorbeeld door Febelfin.

Het feit dat wij hier in België tot 22 februari 2016 moeten wachten totdat er een centraal, door de overheid aangestuurd meldpunt komt voor internetfraude, is in dit opzicht tekenend. De ons omringende landen hebben al bijna tien jaar een dergelijke meldpunt.

Het is dus niet onmiddellijk onze fout dat wij de virtuele medemens zo gemakkelijk vertrouwen. Het is ons wel aan te rekenen dat wij onze overheid niet aanspreken op haar totaal gebrek aan beleid rond het weerbaar maken van de Belgische surfer.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content