Advies politie: Controleer of jouw online gegevens zijn gehackt

Controleer of jouw gegevens zijn gehackt. Dat dringende advies geeft de politie mee aan iedereen. De reden? Van zo’n 50.000 Nederlanders is de online-identiteit te koop aangeboden op een crimineel handelsplatform, Genesis Market genaamd. Met de gestolen online gegevens kunnen kwaadwillenden zich voordoen als iemand anders.

Een 71-jarig slachtoffer is bijna 70.000 euro kwijt doordat criminelen, die zich als hem voordeden, zijn beleggingsrekening plunderden. Maar ook laagdrempeliger kunnen mensen slachtoffer worden. "Als je iemands inloggegevens van Bol.com hebt en je artikelen besteld met de optie om achteraf te betalen, kan je toch aardig wat winst maken", stelt Daan Keuper van cybersecuritybedrijf Computest.

Genesis Market is op 4 april 2023 door de Amerikaanse FBI offline gehaald. De Nederlandse politie heeft samen met de FBI en Europol een groot internationaal onderzoek gedaan naar de criminele handelswebsite Genesis Market. Daarop zijn zeventien Nederlanders opgepakt die bij de online handel betrokken waren.

Wil je weten of jouw online gegevens waren buitgemaakt en verhandeld op Genesis Market? Kijk dan op www.politie.nl/checkjehack. Daar kun je jouw e-mailadres invoeren. Als de gegevens inderdaad zijn gestolen, krijgen je een mail in je inbox. "Word geen slachtoffer en doe vandaag nog de check", raadt de politie aan.

Krijg je inderdaad zo'n mailtje en zijn je gegevens gehackt? Dan raadt anti-virusbedrijf Computest de volgende stappen aan.

-Allereerst is het belangrijk om uit te loggen bij alle accounts. "Denk met name aan je (werk)mail, PayPal-account en je accounts op cryptovaluta-platformen", zegt het cybersecuritybedrijf.

-De computer moet volledig worden geherinstalleerd. Dit is nodig om er zeker van te zijn dat de malware die de criminelen gebruiken helemaal van het apparaat verdwijnt.

-Pas na na de herinstallatie (en niet ervoor al) alle wachtwoorden worden aan. Anders steelt de malware simpelweg de nieuwe wachtwoorden.

Computest onderzocht de malware die de criminelen gebruikten die op computers werd geïnstalleerd zonder dat een gebruiker zich daarvan bewust was. "Die malware kijkt mee wat je allemaal in je browser invoert en opslaat", legt Daan Keuper (Computest) uit. Opgeslagen e-mailadressen, wachtwoorden en creditcardgegevens konden op die manier worden gestolen.

Wat Genesis Market uniek maakte zijn de zogeheten digitale vingerafdrukken die werden verhandeld, stelt Keuper. Zo'n vingerafdruk wordt bepaald door het woongebied, het type browser dat je gebruikt en andere factoren. Als iemand op een account probeert in te breken vanaf een apparaat met een andere vingerafdruk, gaan de alarmbellen af en wordt er gevraagd om een tweestapsverfificatie, bijvoorbeeld met een extra code die via SMS wordt verstuurd. "Maar als je met zo’n vingerafdruk iemands apparaat kan nadoen, kan je dat omzeilen", zegt Keuper.  

Bron: ANP / Politie.nl