In het bekende ‘Komt een vrouw bij de h@cker’ uit 2014 is die vrouw auteur en journaliste Maria Genova, die zich afvraagt hoe moeilijk dat hacken eigenlijk is. Héééél makkelijk, zo blijkt. Niet haar eigen ervaring bewijst dat, maar wel de talloze interviews die ze hield en de documentatie die zij las, en die zij ons zeer smakelijk voorschotelt. En denk niet dat dit boek gedateerd is … bijna 10 jaar later zijn deze praktijken nog aan de orde van de dag.
Genova is journaliste en leest over identiteitsfraude via het internet. Ze kan zich niet voorstellen hoe makkelijk het is iemand te hacken, en overweegt een hacker in te huren. In de tussentijd interviewt ze allerlei slachtoffers met onthutsende verhalen.
In Komt een vrouw bij de hacker ….
… zijn er zat interessante hoofdstukken, en er waren zelfs een aantal zaken waar ik nog nooit van gehoord had. Googledochter Motorola experimenteert met een wachtwoordpil, met chip en zendertje, zo schrijft ze. Nou, dat is er nog niet in 2024, dus maar even gegoogeld: hoe staat het ermee? In 2014 heeft Google zijn dochter verkocht en het bedrijf dat deze pil zou maken ging in 2020 failliet. Vandaar dat we deze pil niet op de markt zien. Toch: het was geen verzinsel en zelfs de FDA had de pil, die ‘liep’ op ons maagzuur, al goedgekeurd. Dus misschien komt er alsnog zoiets? Of is het er al … ?
Pakkettenfraude
En andere casus is een variant op de pakkettenfraude. De gangbare kennen we inmiddels wel: er wordt een pakketje geleverd op jouw adres maar met een andere naam. Je tekent ervoor. Maar even later is de bezorger weer terug, inmiddels weet hij welk adres hij had moeten hebben. Dus geef je hem het pakketje terug. Hij tekent er natuurlijk niet voor. Later word jij aangesproken voor de waarde van het zoekgeraakte pakket. Je hebt er immers voor getekend?
De variant is het werven van thuiswerkers voor het ontvangen van retourpakketten. Ze krijgen stickers om die retourpakketten te labelen om ze naar het ‘juiste’ adres te sturen. En omdat ze hiervoor betaald zullen krijgen, moeten ze een kopie van hun id geven. Je raadt al waar het op uitdraait: op naam van de thuiswerkers worden dure spullen gekocht, zij tekenen voor de ‘retourpakketten’ en sturen ze naar het buitenland, al die iPhones en computers … Hoe geraffineerd.
Ontraceerbare computers
Iets anders: hoe zorg je dat je een echt ontraceerbare computer hebt, zodat je veilig van free wifi gebruik kunt maken? Dat blijkt nog best creatief: je koopt in een fysieke winkel een computer en betaalt contant. Dan sloop je de harddisk eruit en koop je een nieuwe harddisk in een andere winkel. Bijzonder verhaal, dus ik ging het googlen. Ik vond … niets. Wat dat zegt? Dat het in ieder geval niet gangbaar is. Iets wat de onderwereld gebruikt?
Identiteitsfraude blijkt makkelijk
Het boek staat vol met schokkende en zielige verhalen. Over de man die 1737 auto’s op zijn naam heeft staan. Ooit heeft iemand in een discotheek zijn rijbewijs gestolen. De boetes stapelen zich op, en hij wordt opgepakt. Hij kan niet bewijzen dat hij de eigenaar niet is, zelfs niet als het opnaamzetten doorgaat terwijl hij gevangen zit. En van zijn uitkering kan hij echt die auto’s niet kopen, dat moet men toch snappen? Maar dit argument werkt tegen hem, blijkbaar heeft hij zoveel geld dat hij onterecht een uitkering heeft. Die wordt dus stopgezet. Deze nachtmerrie duurt 17 jaar! Trouwens: met alleen een kopietje van een rijbewijs werkt het ook …..
Genova heeft al deze verhalen levendig opgeschreven en verwerkt er ook veel eigen ervaringen in. Die maken het boek heel persoonlijk, én heel herkenbaar. Veel gewoonten zijn gewoon te lastig om te veranderen, ook al weet je dat je risico loopt. Zij schrijft regelmatig ‘ik wil niet denken aan al die keren dat …(ik een kopietje van mijn ID heb achtergelaten, etc. )’. Ja, dit gevoel van liever in de ontkenning zitten had ik ook tijdens het lezen.
Wat kun je achteraf aan identiteitsfraude doen?
Wat mij echter pas echt schokte was niet het gemak waarmee identiteitsfraude wordt uitgevoerd, maar hoe moeilijk het is om er achteraf wat aan te doen. De politie doet niks (te druk). De bank doet niks (alle aansprakelijkheid afgewenteld). Een onterechte aantekening bij BKR, daar kom je nooit meer van af. Enzovoorts. Het belang van voorkómen wordt hierdoor nog groter.
Het boek sluit af met een lijst tips. Vele bekend (ook al volg je ze toch niet op) maar er zaten ook verrassende onder. Zoals deze: sluit pop-ups af met Alt+F4 (of Cmd-W voor Apple). Gebruik nooit ‘Akkoord’, ‘nee’ of zelfs het kruis, want zo zou je malware kunnen installeren. Gebruik een pop-up filter om pop-ups te voorkomen. Mmmm, ik zie veel nieuwsbrief-pop-ups, en chat-pop-ups. Zijn die allemaal gevaarlijk?
En … die hacker?
En haar eigen ervaringen met de h@cker? Die hackte haar computer uiteindelijk niet. Hij was voorwaardelijk vrij voor een eerdere hack en vond het toch te gevaarlijk …
Ik gaf het boek 3 ½ *
Ken je dit boek? Wat vond je ervan?
Koop dit boek
Boekwinkeltjes, lekker duurzame exemplaren-met-ervaring
Of lees het gratis via Kobo-Plus…..
Keus genoeg!
Elly Stroo Cloeck is project- en interim-manager op het gebied van Finance, Internal Audit en Risk Management. Daarnaast schrijft ze recensies en samenvattingen van managementboeken.
Abonneer je hier op de kwartalige nieuwsbrief of op de wekelijkse blog-updates!