Kees Tol duikt als Phishboer in de wereld van online criminaliteit

Twee op de drie Nederlanders krijgen er elk jaar mee te maken: een nep-sms, misleidend appje of een valse e-mail die zogenaamd afkomstig is van een bekende, een bedrijf of een instantie. De berichten zien er steeds geloofwaardiger uit en spelen slim in op emoties, tijdsdruk of vertrouwen. Met succes, want volgens cijfers van het CBS werden vorig jaar zo’n 170.000 mensen slachtoffer van phishing.

Om mensen beter weerbaar te maken tegen deze vorm van online oplichting, lanceert het ministerie van Justitie en Veiligheid de Phishkraam. Niet alleen online, maar ook letterlijk op straat.

Op de Binnenrotte markt in Rotterdam stond eerder deze week een opvallende kraam: een echte viskraam, maar dan gevuld met nepberichten in plaats van haring of kibbeling. Bezoekers kunnen hier kiezen uit een zogenoemd phishmenu met misleidende sms’jes en appjes, die ze direct naar een bekende mogen sturen.

Als de ontvanger op de link in het bericht klikt, komt die terecht op veiliginternetten.nl. Daar verschijnt de boodschap: “Je bent door iemand beetgenomen”, gevolgd door uitleg en praktische tips om phishing in de toekomst te herkennen. Zo ervaren zowel de verzender als de ontvanger hoe eenvoudig het is om iemand te misleiden.

Tv-presentator Kees Tol opent de Phishkraam en neemt tijdelijk de rol van online crimineel aan. Als Volendamse ‘phishboer’ stuurt hij nepberichten naar een bekende om te zien hoe die reageert.

“Ik heb zelf meerdere keren zo’n ‘Hoi pap, telefoon stuk’-bericht gekregen, compleet met betaallink,” vertelt Tol. “Bij mij is het meteen duidelijk dat het nep is, want ik heb geen kinderen. Maar ik snap heel goed dat ouders wél toehappen bij zo’n urgent bericht. Juist daarom werk ik hier graag aan mee.”

Wie niet in Rotterdam is, kan het experiment ook online doen. Op phishkraam.nl staan zestien verschillende nepberichten klaar, variërend van betaalverzoeken tot berichten waarin wordt gevraagd om wachtwoorden, bankgegevens of een BSN-nummer.

Wie in de val trapt en op de link klikt, krijgt geen schade, maar uitleg. Inclusief simpele adviezen zoals: “Geef jezelf drie tellen… en klik weg bij twijfel.”

Volgens minister van Justitie en Veiligheid Foort van Oosten is dat precies de bedoeling: “Met de Phishkraam ervaar je hoe makkelijk het is om een misleidend bericht te sturen, maar ook hoe verleidelijk het is om erop te reageren. Door zelf even in de schoenen van criminelen te staan, herken je hun trucs sneller en loop je minder risico.”

Uit recent onderzoek blijkt dat meer dan de helft van de Nederlanders denkt phishing goed te kunnen herkennen. Tegelijkertijd geeft bijna negen op de tien mensen toe dat ze online oplichting in de praktijk niet altijd doorzien. Die kloof tussen zelfvertrouwen en realiteit maakt mensen extra kwetsbaar.

De Phishkraam is onderdeel van de campagne ‘Laat je niet interneppen’, een initiatief van het ministerie van Justitie en Veiligheid en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Door mensen actief te laten experimenteren met misleidende technieken, wordt het probleem tastbaar en herkenbaar.

Juist in de drukke periode rond de feestdagen slaan online criminelen vaker toe. Mensen zijn afgeleid, hebben hun aandacht niet volledig bij hun telefoon en reageren sneller op berichten die inspelen op emoties, tijdsdruk of urgentie.

Veelgebruikte trucs zijn onder andere:

De Phishkraam laat zien hoe subtiel en geraffineerd deze technieken inmiddels zijn. En vooral: hoe snel je erin kunt trappen, ook als je denkt dat je het wel herkent.