Dataroof treft 6,5 miljoen Nederlanders: zo bescherm je jezelf tegen de golf aan scams die volgt

Partnerbijdrage - in samenwerking met Bitdefender

De hackgroep ShinyHunters maakte niet alleen maar losse e-mailadressen of telefoonnummers buit, maar ook namen, adressen, geboortedata, bankrekeningnummers en unieke ID-gegevens. Wanneer al die gegevens gecombineerd worden, dan hebben cybercriminelen goud in handen.  Weliswaar verschilt het per klant welke gegevens precies zijn buitgemaakt, maar omdat je nergens legaal kunt checken wát er van je gestolen is, moet je op het ergste voorbereid zijn.

Wat je na zo’n lek vaak ziet, is dat criminelen meteen in actie komen. "De eerste golf aanvallen bestaat na dit soort lekken bijna altijd uit phishing en andere vormen van misleiding," zegt Alina Bizga, Security Analyst bij Bitdefender. "Criminelen spelen snel in op de aandacht rondom het datalek en op het feit dat gevoelige gegevens nu op straat liggen."

Criminelen beschikken nu over gegevens die alleen jij en officiële instanties zouden moeten kennen. Een sms met je juiste geboortedatum, een telefoontje waarin je volledige naam wordt genoemd of een e-mail met een betaalverzoek waarbij alvast je bankrekeningnummer is ingevuld: het wordt nu helemaal moeilijk om te bepalen wat echt is en wat niet. "Als een bericht klopt met wat iemand daadwerkelijk heeft ingevuld of meegemaakt en er tegelijk druk wordt gezet om snel te handelen, voelt het al snel betrouwbaar. Precies daarom is extra alertheid in de komende weken zo belangrijk," zegt Bizga.

Naast die persoonlijke gegevens speelt ook technologie een grote rol. "Tot niet zo heel lang geleden kon je scams makkelijk herkennen aan slecht lopende zinnen en spelfouten," aldus Bizga. "Maar met behulp van AI kunnen criminelen in korte tijd duizenden overtuigende e-mails maken, complete websites nabouwen en zelfs stemmen of video's genereren voor telefonische oplichting of dating fraude. Dat gecombineerd met alle persoonlijke gegevens die nu op straat liggen, maakt dat wat je ziet en hoort er een stuk geloofwaardiger uitziet. Waardoor je je voorzichtigheid misschien sneller laat varen."

Als data eenmaal gelekt is, kun je dat niet meer terugdraaien. Wat je wél kunt doen, is zorgen dat je zo goed mogelijk beschermd bent. Veel mensen beginnen met het aanpassen van wachtwoorden. Verstandig, zeker wanneer je hetzelfde wachtwoord op meerdere plekken hebt gebruikt. Tweestapsverificatie inschakelen verkleint de kans dat iemand toegang krijgt tot je accounts, zelfs als je wachtwoord is buitgemaakt. Het is ook belangrijk om de komende periode iets vaker je bankapp of creditcardoverzicht te bekijken. Zie je daar afschrijvingen die je niet kunt thuisbrengen? Neem dan contact op met de bank of creditcardmaatschappij en laat die bedragen terugboeken. "Vergeet ook niet om de privacy-instellingen op je sociale media aan te scherpen," voegt Bizga nog toe.

Daarnaast is het verstandig om verdachte berichten niet alleen weg te klikken, maar ze echt even te laten controleren. Zeker na een datalek zoals dit worden scams subtieler en persoonlijk, waardoor ze moeilijker te herkennen zijn. Een bericht kan inhoudelijk kloppen, terwijl de link die erin staat je naar een zorgvuldig nagemaakte site leidt. In dat soort situaties is een extra paar digitale ogen geen luxe, maar een geruststelling.

Een goed hulpmiddel is Scamio, de gratis online tool van Bitdefender. Je kunt er een link, screenshot, tekst of QR-code in plakken en krijgt binnen enkele seconden een analyse. Scamio kijkt naar kenmerken die je zelf niet altijd ziet: afwijkende domeinen, manipulatief taalgebruik, verborgen omleidingen of schadelijke scripts. Het geeft duidelijk aan of er reden is tot zorg of niet.

Voor nog meer bescherming bieden Premium Security en Ultimate Security van Bitdefender een stevig vangnet. Deze pakketten combineren meermaals bekroonde beveiliging tegen malware en ransomware met technologie die specifiek gericht is op oplichting. Ze beschermen e-mailverkeer, blokkeren nagemaakte websites en houden verdachte downloads tegen. Ook op privacyvlak bieden ze houvast, met een wachtwoordmanager, onbeperkt VPN-verkeer, een systeembrede advertentieblokker en een anti-tracker die voorkomt dat bedrijven en onbekende partijen onnodig data over je verzamelen. De identiteitsbescherming in deze pakketten waarschuwt bovendien wanneer jouw gegevens in nieuwe lekken opduiken, zodat je snel maatregelen kunt nemen en alerter bent op misbruik.

Een van de opvallendste functies is Scam Copilot. Waar Scamio helpt bij losse checks, gaat Scam Copilot een stap verder: deze functie kijkt realtime mee wanneer je een website bezoekt of een bericht leest. Zodra er iets niet klopt - een link die anders is dan hij lijkt, een betaalpagina met subtiele afwijkingen of een verdachte redirect - volgt er direct een waarschuwing. Juist nu miljoenen persoonsgegevens rondzwerven en fraudepogingen geloofwaardiger zijn dan ooit, kan dat het verschil maken tussen misleid worden of veilig blijven.

Bizga legt uit waarom het risico op misbruik ook op de lange termijn geldt. "Aan veel van de persoonlijke gegevens die nu zijn buitgemaakt zit geen houdbaarheidsdatum," zegt ze. "Je kunt je creditcard blokkeren en een nieuwe aanvragen, maar je geboortedatum, burgerservicenummer of naam kun je niet zomaar wijzigen. Deze gegevens worden bovendien vaak jarenlang doorverkocht en opnieuw gebruikt."

Een datalek van deze omvang hoeft niet te betekenen dat je machteloos bent. Je kunt niet voorkomen dat je gegevens buitgemaakt zijn, maar je kunt wél voorkomen dat criminelen daar serieus misbruik van kunnen maken. Je hoeft daarvoor gelukkig geen technische kennis te hebben. Door alert te blijven op onverwachte berichten, links en QR-codes eerst te controleren voordat je er op klikt of ze scant en je digitale beveiliging op orde te brengen, verklein je de kans dat je in scams en phishing trapt.