Security (b)log: Hulp

De beide Nederlandse dames keken onwennig naar de incheckcomputer van het hotel. Die computer, die zes talen sprak maar niet de onze, vormde de barrière tussen hen en de binnenkant van het hotel; de receptie, die alles zoveel makkelijker had kunnen maken, was op dit tijdstip van de zondagmiddag nog niet bemand. Ik had al eens bij hen geïnformeerd of het lukte en daar hadden ze dapper “ja” op geantwoord. Ik had er belang bij dat het ze binnen niet al teveel tijd inderdaad zou lukken: wij wilden óók inchecken.

Na een tijdje kreeg ik in de gaten dat het toch niet echt – of beter: echt niet – lukte. Het euvel was echter vrij simpel te verhelpen: ze hadden ‘Nederland’ in het veld land ingevuld, maar dat snapte die Duitse computer niet. Ik deed voorzichtig de suggestie om daar ‘Niederlande’ van te maken en voilà, de procedure liep door. Na betaling met een bankpas spuugde de computer het felbegeerde papiertje uit waarop de toegangscode van hun kamer was afgedrukt.

Onze check-in verliep heel wat vlotter, enerzijds omdat we de taal machtig zijn, anderzijds omdat we al gereserveerd en betaald hadden. Korte tijd later zaten we dan ook in onze kamer en konden we even wat tutten alvorens de stad in te trekken. Toen wij onze kamer verlieten, stonden de dames een eindje verderop voor een gesloten kamerdeur. Keer op keer tikten ze de zescijferige code in op het toetsenbordje van het slot: tik … tik … tik … tik … tik … tik, maar ze kregen telkens een rood lampje te zien. Rood is niet goed. Ik kon het niet meer aanzien en vroeg of ik het eens moest proberen. “Ja, graag!” Tik-tik-tik-tik-tik-tik – groen licht! Ze hadden er gewoon te lang over gedaan.

Ondertussen had ik een heel dossiertje over deze dames kunnen opbouwen. Bij de incheckcomputer waren naam en adres zichtbaar en toen ze moesten betalen had ik gemakkelijk hun pincode kunnen afkijken. Ik wist hun kamernummer en had ook de toegangscode gezien. En omdat ze hadden gevraagd of ik wist of het hotel een fietsenstalling had, wist ik ook welke auto de hunne moest zijn.

Als mensen hulp nodig hebben, dan worden ze onvoorzichtig en geven gemakkelijk informatie prijs. Natuurlijk is de kans niet zo groot dat je in een buitenlands hotel wordt geholpen door een landgenoot die met zijn gezin tegelijk met jou arriveert en dan toevallig ook nog crimineel is. Van de andere kant: gelegenheid maakt de dief. Ik vermoed dat die twee zich er helemaal niet bewust van waren dat ze allerlei gevoelige informatie op straat gooiden, ze waren allang blij dat ze geholpen werden.

Criminelen maken graag gebruik van de wetenschap dat mensen die hulp nodig hebben snel in de meewerkstand zitten. Ze manoeuvreren je zelfs in deze positie door je aan te praten dat je een probleem hebt. In de fysieke wereld gebeurt dat bijvoorbeeld bij kaartjesautomaten in metrostations. Ze pikken de toerist eruit, doen zich voor als iemand van het vervoersbedrijf en helpen je om die ingewikkelde automaat te bedienen. Ze betalen het kaartje zelfs met hun eigen pinpas en vragen jou vervolgens om met contanten te betalen. Na afloop blijk je een goedkoop kinderkaartje in handen te hebben voor de prijs van een driedaagse gezinskaart.

In de wereld van de ICT – en daarvoor zit ik hier – zijn de zogenaamde Microsoftbellers handig in het aanpraten van problemen. Je kent ze wel, die met een Indiaas accent Engels sprekende dames en heren. Wat is er mooier dan dat er nét op het moment dat je een probleem blijkt te hebben iemand de helpende hand toesteekt? Zo iemand ga je toch niet voor het hoofd stoten? Gelukkig zijn deze oplichtingspraktijken inmiddels redelijk breed; bekend. Je mag er echter gerust van uitgaan dat inventieve cybercriminelen steeds weer iets nieuws bedenken. Als je nog niet wist dat je hulp nodig had maar die wordt wel spontaan geboden, wees dan op je hoede. In andere gevallen: wees dankbaar.

Met mijn receptionele hulpactie liep ik zelf ook wel een risicootje. Stel dat de kamer van de dames helemaal zou zijn leeggeroofd. Wie zou er dan verdachte nummer één zijn geweest? Juist. Het is nu bijna twee weken geleden en ik ben nog niet opgepakt, dus het zal wel goed zijn afgelopen.