Stijn voelt niet meteen argwaan als hij in januari een sms van de FOD (federale overheidsdienst) Financiën ontvangt, met de boodschap dat hij een openstaande schuld van 89 euro heeft. Hij klikt op de betalingslink om snel zijn schuld te vereffenen. “Ik run samen met een vennoot een reclamebureau. Ik ben niet naïef, ik wéét dat ik moet uitkijken met digitale betaalverzoeken. Maar bijna al mijn communicatie verloopt digitaal. Bovendien kwam ik via die link op een website identiek aan die van de belastingdienst. Die website functioneerde perfect, er stonden geen taalfouten in en het geheel zag er geloofwaardig uit.” Stijn klikt in het menu zijn eigen bank aan en voert met zijn kaartlezer de betaalprocedure met de codes uit. Dat is ook weer geregeld, denkt hij. Tot de volgende dag blijkt dat er 25.000 euro verdwenen is.

“Toen ik de volgende ochtend mijn bank-app op mijn telefoon opende, bleek er ’s nachts 25.000 euro van mijn rekening te zijn verdwenen.” Niet in één klap. Met zeventien op elkaar volgende overschrijvingen, variërend van 73 tot 5.000 euro, werd zijn bankrekening leeggezogen in minder dan een uur. Stijn contacteerde meteen zijn bank en liet zijn bankkaart blokkeren. “De bank speelt de rol van poortwachter bij verdachte transacties. Maar blijkbaar slaan de algoritmes van de bank geen alarm als er in zulke korte tijd zestig verrichtingen gebeuren met kleine bedragen, voor een grote geldsom in het totaal.”

Stijn werd het slachtoffer van phishing: een techniek waarbij criminelen hun slachtoffers via e-mail, WhatsApp of sms naar een valse website lokken en er gevoelige informatie als bankcodes of wachtwoorden losweken. Bij phishing zijn banken niet snel bereid tot terugbetaling, ondervond Stijn. “Volgens het wetboek dragen slachtoffers van phishing die te goeder trouw hebben gehandeld (en dus zelf geen frauduleuze opzet hebben), geen verlies. In zo’n geval moet de bank het geld traceren of terugbetalen. Maar de bank weigert haar verantwoordelijkheid te nemen.” Het geld is hij vooralsnog kwijt.

Stijn is lang niet het enige slachtoffer van internetoplichting. En met de digitalisering stijgt het aantal ICT-misdrijven, tonen de cijfers van de Federale Politie aan. Criminelen misbruiken hun kennis van onlinetechnologie om hun bedrog betrouwbaar te laten lijken en om als dader moeilijk te vatten te blijven.

“Sindsdien dubbelcheck ik elk betaalverzoek”, vertelt Stijn. “Onlangs ontving ik een mededeling van mijn verzekeraar met de boodschap dat zij van rekeningnummer veranderd zijn. Ik heb meteen hun kantoor gebeld om na te gaan of dat bericht wel écht van hen kwam, voordat ik een betaling deed. Het bleek wel degelijk te kloppen. Maar je kan niet voorzichtig genoeg zijn.”

Stijn schreef een column in de krant* over wat hem overkwam. “Ik kreeg ontzettend veel reacties van andere slachtoffers.” En dat is niet zo vreemd, want de politie registreerde in 2019 zo’n 33.000 gevallen**. Wellicht is dat cijfer slechts een fractie van het werkelijke aantal, want het grootste deel van de slachtoffers doet geen aangifte.

In 2019 onderging 49% van de bedrijven*** minstens één cyberaanval. Daarbij werden niet alleen grote ondernemingen maar ook KMO’s geviseerd. Je onderneming zo goed mogelijk beschermen, is dus cruciaal. Want alert zijn is één ding, maar het is niet voldoende. Een antivirusprogramma voor je computer is een goed begin, maar is absoluut ontoereikend. Je gebruikt immers verschillende toestellen die verbonden zijn met internet en daarom allemaal een risico met zich meebrengen: niet enkel je computer maar ook je tablet, smartphone, speakers, beveiligingscamera en zelfs je smartwatch. Wil je helemaal gerust zijn? Beveilig dan AL je toestellen, liever vandaag dan morgen.

* Stijns column lees je hier.
** Dat meldt de Federale Politie.
*** Dat blijkt uit het Cyber Readiness Report van verzekeraar Hiscox.