Nederlandse cybercrimineel achter de tralies

De berichten van de afgelopen dagen gingen met name om straffen die zijn uitgedeeld in het buitenland. Maar het is natuurlijk niet allemaal een ver van mijn bed show. Nee, ook in Nederland gebeuren er zaken die het daglicht niet kunnen verdragen.

De meest gezochte internetoplichter in Nederland zit achter de tralies. Robert Jan van der Zwaan wist de afgelopen jaren honderden mensen via valse webwinkels op te lichten. Hij liet consumenten via professioneel ogende webwinkels bestellen, zonder ooit maar iets te leveren. Hij vluchtte naar Venezuela, omdat dit land geen uitleveringsverdrag met Nederland heeft…Vanuit het Zuid-Amerikaanse land ging Van der Zwaan met zijn praktijken door, totdat de Venezolaanse autoriteiten hem op 10 mei arresteerden. Vrijdag werd hij op het vliegtuig naar Nederland gezet (bron).

Nu kun je er over twisten of dit een cybercrimineel is of gewoon een oplichter die toevallig van het internet gebruik maakt. Maar dat konden we bij het bericht van gisteren ook, daar werden foto’s gestolen en toevallig stonden die op de pc van een ander. Feit is wel dat het blijkbaar niet meer nodig is om een uitleveringsverdrag te hebben want als het land in kwestie de crimineel zat is dan sturen ze hem gewoon terug.

Misschien is het voor deze man nog wel de beste optie. Als je dan toch moet kiezen tussen een Venezolaanse of een Nederlandse gevangenis dan is die laatste ineens niet zo’n slechte optie meer. Ook zal de straf hier wellicht lager uitvallen dan in Venezuela. En van een kale kip valt niet te plukken dus tegen de tijd dat hij weer vrij komt, begint hij gewoon weer opnieuw.

Tegen die tijd zijn er misschien weer allerlei ontwikkelingen op internet geweest waardoor het voor hem nog makkelijker wordt om mensen op te lichten. Na een paar jaar en flink wat aanklachten gewoon weer naar het buitenland vluchten (tip: Venezuela even overslaan) en het cirkeltje is weer rond.

Prima, oppakken zo’n gast. Maar na zijn, vervroegde vrijlating vanwege goedgedrag, toch nog maar een paar jaartjes extra in de gaten houden. Nu zijn we even van hem verlost, maar (als je het aan mij vraagt): “he’ll be back”

Britse politie sluit 2.000 valse webwinkels

De Britse politie heeft meer dan 2.000 frauduleuze webwinkels gesloten die er alleen op uit waren om consumenten op te lichten. De websites boden producten van Nike, Tiffany en Ugg voor spotprijzen aan. Consumenten die dachten een koopje te hebben gedaan, bleven uiteindelijk gedupeerd achter. Daarnaast bestaat ook de kans op identiteitsdiefstal en misbruik van creditcardgegevens die door de criminelen achter de websites werden buitgemaakt (bron).

Goedkoop is duurkoop en als het te goed lijkt om waar te zijn…dan is het dat meestal ook. Natuurlijk moeten we er voor waken dat criminele bendes bewust webwinkels openen om mensen op te lichten. Maar net zo goed moeten we de mensen wijs maken dat sommige zaken gewoon onmogelijk zijn. Het internet mag dan vaak goedkoper zijn dan een fysieke winkel (je hoeft immers niet op een dure A-locatie te gaan zitten) en internet winkels kunnen sterk op prijs concurreren. Het loont zeker de moeite om even goed te Googlen als je weer eens iets nieuws aan wilt schaffen. Grote kans dat je het ergens anders goedkoper kan vinden.

Maar aan dat “goedkoper” zitten natuurlijk grenzen en de kunst is nu juist om die grenzen te kennen. Iets dat in de meeste winkels € 100,- kost, kan op internet onmogelijk voor € 10,- worden aangeboden (ja, er zijn natuurlijk uitzonderingen, maar ik zou mezelf toch even achter de oren krabben).

Een mooie richtlijn zou kunnen zijn om nooit voor de allergoedkoopste te kiezen en de webwinkel waar je spullen wilt kopen een keer door Google te halen. Kom je erg veel negatieve reacties tegen dan moet je nog een keer nadenken. Kom je helemaal geen reacties tegen dan zou ik ook nog een keer extra nadenken (want hoe lang bestaat die winkel eigenlijk al en is er al wel eens wat verkocht). Kom je een mix van positieve en negatieve reacties tegen dan zou het zomaar zo kunnen zijn dat je met een echte webwinkel te maken hebt.

Negatieve en positieve reacties, zul je denken? Ja, natuurlijk. Waar gewerkt wordt vallen spaanders en worden dus ook fouten gemaakt. Wat mij betreft helemaal geen probleem, het gaat er nu juist om hoe goed men is met het oplossen van die fouten. Vind je daarentegen alleen maar positieve reacties, juist dan zou ik ook nog een keer extra nadenken, klopt het echt, is iedereen echt zo tevreden of zit er een slimme criminele bende achter die jouw gedachte probeert te beïnvloeden? Zou zomaar kunnen, maar hoeft natuurlijk niet. Het kan natuurlijk zo zijn dat die ene winkel ook echt zo goed werk levert…wie weet.

Moraal van het verhaal is dat je natuurlijk niet zomaar overal je gegevens achter moet laten (om identiteitsdiefstal te voorkomen) en dat als het te goed lijkt om waar te zijn, dat het meestal ook is.

Hopelijk draagt dit toch weer een beetje bij aan de bewustwording…maar met de dure december maand voor de deur zullen er weer genoeg mensen op zoek gaan naar koopjes…en een aantal van deze mensen zal helaas teleurgesteld worden. Ach, als je het mij vraagt is dit slechts een klein percentage, helaas voor die mensen, maar het merendeel van de aankopen gaat volgens mij gewoon goed…er zijn ook nog eerlijke mensen.

Beveiligingsproblemen bij 160 webwinkels

Een 17-jarige student heeft beveiligingslekken gevonden op de websites van 160 webwinkels met een Thuiswinkel.org-certificaat. De organisatie achter het keurmerk wil meer aandacht aan beveiliging geven. De gevonden kwetsbaarheden waren hoofdzakelijk cross site scripting-kwetsbaarheden, waarmee cookies kunnen worden achterhaald en malafide code kan worden uitgevoerd (bron).

Vreemd eigenlijk, als een 17 jarige student het voor elkaar krijgt om de lekken van verschillende sites bloot te leggen dan wordt het nieuws en wijst iedereen naar de slechte beveiliging van die webwinkels. we vergeten ineens dat we ons hier op een hellend vlak begeven.

Hoe zou de reactie geweest zijn als er stond dat het een 17 jarige jongen, afkomstige van een ethnische minderheid, was gelukt om bij 160 huizen in te breken omdat het raampje boven de keukendeur open stond? Zouden we dan nog een zelfde reactie vertonen? Het antwoord laat ik aan jou over.

Toch opmerkelijk. Als we ons in de digitale wereld begeven dan is onze blik ineens anders. Niet alleen als het gaat om mogelijke hack-pogingen maar ook als het gaat om privacy. Via sociale netwerksites geven mensen informatie prijs die ze normaal toch liever voor zich zouden houden. Hoewel we zelf die informatie vrijelijk het internet op slingeren, klagen we aan de andere kant wel steen en been als organisaties innovaties door willen voeren die mogelijk onze privacy schaden.

Ik ben er nog niet uit waardoor het verschil tussen de fysieke en de virtuele wereld is ontstaan. Zou het toch wat te maken hebben met het anonieme karakter? Voelen we ons veiliger als we van achter onze laptop allerlei acties ondernemen omdat we dan minder met onszelf geconfronteerd worden? Wie het weet mag het zeggen en eerlijk gezegd ben ik wel benieuwd wat jullie er van denken.