App voor smartphone en browser-add-on moeten je helpen internetfraude tegen te gaan
Oplichting via internet wordt een steeds groter probleem. Een nieuwe app dat is gelanceerd door Internet Politie - die overigens niets van doen heeft met de echte politie - gaat gebruikers helpen internetfraude te bestrijden.
Oplichting via internet neemt steeds meer verschillende vormen aan en is allang niet meer alleen gericht op ouderen en kwetsbaren. Een recent onderzoek van CBS liet zien dat het aantal Nederlanders van 16 jaar en ouder steeds verder stijgt: 15 procent was de afgelopen jaren slachtoffer. Eén op de drie slachtoffers heeft hierdoor te maken (gehad) met psychische problemen en financiële schade.
Internet Politie
De Internet Politie is een organisatie die mensen wil helpen online fraude tegen te gaan. Ze hebben de Fraude Scanner-app ontwikkeld die gebruikers moet helpen om fraude te bestrijden. De app maakt daarvoor gebruik van verschillende keurmerken en leunt op een database waarin onbetrouwbare websites in zijn opgenomen.
Nick Steenland is oprichter van Internet Politie. "Niet eerder konden we op basis van databases en meldingen van gebruikers de zogenaamde realtime trustscore inzetten. In milliseconden ziet de Fraude Scanner of een website veilig is en geeft een waarschuwing als dit niet het geval is. We maken op grote schaal het internet veiliger", aldus Steenland.
De speciale app is de afgelopen maanden uitvoerig getest door een groep van 1000 bètatesters en is nu gratis beschikbaar voor iedereen. De app is er voor Android, iOS en als browser-extensie voor onder meer Chrome.
Gamification
Wij hebben zowel de Android-app als de Chrome-extensie geprobeerd. Om van de Internet Politie-app of browser-extensie gebruik te maken. moet je een account aanmaken. Tijdens de volgende stap kun je een gepersonaliseerde avatar maken, maar gelukkig kun je die stap ook overslaan.
Het is ons niet helemaal duidelijk wat het nut is van het aanmaken van een account. Op het hoofdscherm van je profiel zie je hoeveel punten je hebt gescoord (zogeheten Experience Points, of XP's). Door het aanmaken van een profiel verdien je 10 punten, en voor elke website die je als potentieel gevaarlijk aanmerkt, krijg je één punt. Verder word je dan extra beloond als je melding geverifieerd is, wanneer je nieuwe mensen aandraagt om de app te gebruiken en nog veel meer.
Maar wat nu precies het nut is van de XP's is ons niet duidelijk. Aan de rechterzijde van het profielscherm zien we dat je met punten tussen de 0 en 249 basisbescherming hebt. Hoe meer punten, hoe hoger jouw rank is, maar er staat ook vermeld dat je korting krijgt op 'premium'.
Het is alleen niet duidelijk waarvoor die korting dan geldt, want de app en extensie van de Internet Politie is toch gratis? Na verder onderzoek blijkt dat het ook mogelijk schijnt te zijn om een betaald premium-account te nemen op Internet Politie, maar het is geheel onduidelijk wat daar dan de voordelen van zijn; dat wordt nergens uitgelegd.
Werking valt tegen
Tijdens het bezoeken van een aantal 'dubieuze' websites sloeg de browser-extensie onder Windows 10 wel alarm, maar de app op Android bij het bezoeken van dezelfde website, reageerde niet adequaat. Pas later - toen we handmatig een website hadden doorgegeven - werd die site geblokkeerd op de Android-telefoon.
Bij het bezoeken van een tweede potentieel gevaarlijke website sloeg wederom alleen de Chrome-extensie alarm; op Android gebeurde wederom niets. Echt goed beveiligd word je dus niet. Daarnaast is de knop 'Bezoek de website alsnog' relatief groot ten opzichte van het gevaar dat het bezoeken kan opleveren, dus het is vrij eenvoudig om de beveiliging te omzeilen.
De browserbeveiliging zelf - bijvoorbeeld bij het bezoeken van een website via het onveilige http-protocol - levert een betere beveiliging. De Fraude Scanner haalt voor een groot deel informatie over onveilige sites uit de databases van DomainTools, een dienst dat onderzoek doet naar domeinen. Verder zegt Internet Politie ook zelf onderzoek te doen naar malafide websites.
Geen malwarescanner
Goed om te weten: de Fraude Scanner van Internet Politie is geen malware- of antiviruspakket: gevaarlijke bestanden worden bijvoorbeeld niet tegengehouden of gescand, het gaat puur en alleen om de controle op websites en domeinen. Staat een bepaalde website niet in de database, en het systeem geeft geen alarm, dan is het mogelijk om zelf handmatig een website toe te voegen.
Daarbij geef je dan aan om wat voor site je denkt dat het gaat. Bij acceptatie wordt de website toegevoegd aan de database en zullen andere gebruikers van Fraude Scanner ook een waarschuwing krijgen als zij de website bezoeken.
Niet helemaal waterdicht
Hoewel de Fraude Scanner als extensie in je browser op zich goed werkt, biedt het geen garantie. Bevat een website bijvoorbeeld gevaarlijke code of wordt er automatisch een bestand gedownload, dan blokkeert Fraude Scanner die code of het bestand niet, maar wordt alleen gedetecteerd dat je een malafide site bezoekt. Een goed beveiligingspakket voor Windows zou waarschijnlijk beter presteren en eventuele door een website uitgevoerde malwarecode blokkeren. Bovendien ben met de Fraude Scanner ook afhankelijk van andere gebruikers die een malafide website tegenkomen, en die moeten dan uiteraard ook de extensie of de app hebben geïnstalleerd.