Politie vindt meer dan 50.000 inloggegevens consumenten
Dankzij de Belgische politie hebben afgelopen dinsdag meer dan 50.000 Nederlandse consumenten een e-mail ontvangen waarin stond dat cybercriminelen inloggegevens van ze hebben buitgemaakt. Het is niet bekend hoe die gegevens in verkeerde handen hebben kunnen vallen, want het onderzoek naar de verdachte is nog niet afgerond. Er is ook niet bekend of er al fraude was gepleegd met de gevonden gegevens.
Belgische justitie komt Nederlandse oplichter op het spoor
De inloggegevens werden aangetroffen op harde schijven van een man die door de Belgische justitie werd onderzocht op verdenking van internetcriminaliteit. De Belgische justitie verzocht de Nederlandse politie vanwege hun onderzoek om een man uit het oosten van Nederland te arresteren. Tijdens de inval werden ook allerlei gegevensdragers in beslag genomen. Op enkele daarvan werden de inloggegevens onversleuteld aangetroffen. Omdat het ging om e-mailadressen en wachtwoorden was die informatie niet alleen heel geschikt om fraude mee te plegen, maar kon de politie gelukkig ook relatief eenvoudig de betrokken mensen op de hoogte brengen. Dat gebeurde dus afgelopen dinsdag.
Nog niet bekend hoe gegevens werden buitgemaakt
Het is nog niet bekend hoe de inloggegevens van zoveel mensen konden worden gestolen. Het zou kunnen dat de wachtwoorden simpelweg te kort of te simpel waren, zodat ze eenvoudig konden worden geraden. Maar het zou ook kunnen dat de wachtwoorden elders zijn gestolen of aangekocht op het dark web. Hoe dan ook weten insiders inmiddels te melden dat er opvallend veel wachtwoorden van online webwinkels zoals Otto en Wehkamp tussen de gegevens zouden zitten. Dat hoeft er echter niet op te duiden dat de gegevens daar ook gestolen zijn, want het zouden ook gewoon plekken kunnen zijn waar mensen meer dan gemiddeld een eenvoudig wachtwoord kiezen.
Zelf een e-mail ontvangen?
Wanneer je zelf deze week een e-mail van de politie hebt ontvangen gaat dat dus niet om een grap of om phishing, maar is de kans groot dat je inderdaad het slachtoffer bent geworden. Alhoewel de exacte inhoud van de e-mail op dit moment niet bij ons bekend is, is de kans groot dat daarin stond dat je er verstandig aan doet om alle wachtwoorden die je gebruikt nu te vervangen. Ook tweestapsverificatie aanzetten waar dat mogelijk is helpt je online veiligheid te vergroten. Dat geldt natuurlijk niet alleen voor de mensen die in dit specifieke geval slachtoffer zijn geworden, maar voor iedereen die van internet gebruik maakt. Om te voorkomen dat je inloggegevens makkelijk afgeluisterd kunnen worden door malafide webservers of middels een man-in-the-middle aanval is het gebruik van een VPN ook aan te raden.