Het Zandmannetje

 

Afbeelding via Pixabay

Er zijn landen op de wereld waar criminele organisaties arme sloebers ontvoeren en ze vervolgens dwingen om zeventien uur per dag scams uit te sturen. Dat zei Nathaniel Gleicher, global head of counter fraud van Meta deze week op de jaarlijkse ONE Conference in Den Haag.

Meta, het moederbedrijf van onder andere Facebook, Instagram en WhatsApp, is nou niet direct de lieveling van privacy-minded burgers. Maar wat Gleicher op deze conferentie te vertellen had, doet er toe. Want laat het bovenstaande even inzinken: er worden mensen tegen hun wil vastgehouden om jou, met roodomrande ogen en klotsende wallen, te bestoken met bedrieglijke berichten. Het woordenboek vertaalt scam naar het in mijn oren wat zwak klinkende ‘zwendel’, maar gelukkig staat scam al vijftien jaar ook gewoon in de Van Dale. In mijn wereld slaat scam op bedrog via valse berichten. Dat kan bijvoorbeeld een sms’je zijn over een pakketje waar zogenaamd een probleem mee is, een bericht op WhatsApp dat begint met “Hoi pap, ik heb een nieuw telefoonnummer” of een mailtje waarin “de bank” zegt dat ze een veiligheidscontrole doorvoeren en daarvoor jouw medewerking nodig hebben. Kortom, zo’n beetje alles wat je onder de brede noemer phishing kunt scharen. En daarmee zijn we bij een volgend thema aanbeland waar onze organisatie in deze securitymaand aandacht aan willen schenken.

De verwerpelijke activiteiten van cybercriminelen zijn een probleem voor Gleicher, omdat zijn platforms daarvoor worden misbruikt. En even los van de morele verplichting om daar iets tegen te doen, heeft Meta hier ook een duidelijk zakelijk belang bij: als je op Instagram steeds maar weer geconfronteerd wordt met fraude, dan blijf je daar op den duur weg, of je wordt op z’n minst zo achterdochtig dat je nergens meer op klikt, ook niet op bonafide bijdragen. En dat kost Meta geld.

Meta verdeelt fraude en scams in drie probleemsoorten: actoren, gedrag en inhoud. Onder actoren valt alles wat te maken heeft met valse identiteit: je denkt dat een bericht van een vriend of een beroemde artiest is, maar in werkelijkheid zit er een crimineel achter. Onder gedrag vatten ze alles wat een crimineel doet: misleiding, spam, ja zelfs op je (romantische) gevoelens inspelen. En onder inhoud schaart het bedrijf celebrity bait (BN’ers als lokaas), financiële deals en liefdadigheid, om er maar een paar te noemen.

Gleicher wil dit krachtig bestrijden, maar daar mogen zijn miljarden normale, goedwillende gebruikers niet al teveel last van hebben, want ook dat zou ook slecht zijn voor de zaken. En dus focust hij op de kwaadwillenden. Een belangrijk onderdeel daarvan is het zo snel mogelijk uit de lucht halen van nep-accounts. Daarvoor kijken ze naar het gedrag van een account. Staat er bijvoorbeeld in een bio dat je in Nederland woont, maar komt alle activiteit uit een land hier ver vandaan, dan is dat een rode vlag. En ze gebruiken kunstmatige intelligentie om te onderzoeken of iemand foto’s van beroemdheden misbruikt. Denk daarbij aan een foto van Gerard Joling of Elon Musk met een gouden tip om ‘via deze link’ bitcoins aan te schaffen.

Criminelen maken gebruik van mechanismen voor eerlijke mensen. Weet je je wachtwoord niet meer? Dan klik je op een link en kun je via een mailtje een nieuw wachtwoord instellen. Maar als een crimineel jouw mail gehackt heeft, dan kan hij dat namens jou doen (het is dan ook belangrijk om te beseffen dat je mail verreweg je belangrijkste account is). Meta probeert daar met innovatieve ontwikkelingen een stokje voor te steken. Zo beproeven ze momenteel een nieuwe werkwijze voor het terugkrijgen van je account: je moet dan een nieuwe selfie opsturen, die ze vergelijken met foto’s in je profiel. Het idee daarachter is dat criminelen niet zomaar aan een verse selfie van jou kunnen komen.

Scams lopen over verschillende schijven, bijvoorbeeld social media en banken. Eén partij alleen kan scams daardoor moeilijk herkennen. Op de ONE Conference kondigde Gleicher het FIRE-programma aan (Fraud Intelligence Reciprocal Exchange), waarin Britse en Australische banken informatie bij Meta aanleveren. In een eerdere fase van het programma heeft dat al geleid tot het verwijderen van zo’n 20 duizend valse accounts.

En zo strooit Meta zoveel mogelijk zand in de raderen van internetcriminelen. Je zou kunnen zeggen dat Gleicher het Zandmannetje van de social media is.

Met dank aan Erwin Bos voor de titelsuggestie.

 

En in de grote boze buitenwereld …

• heeft Meta echter nog een lange weg te gaan.
• is Meta zwaar beboet voor het onveilig opslaan van miljoenen wachtwoorden.
• kregen Amerikaanse klanten van het daar inmiddels verboden Kaspersky ongevraagd een andere virusscanner geïnstalleerd.
• is een Brits nucleair complex beboet wegens tekortkomingen in de cybersecurity.
• bevatten veel omvormers voor zonnepanelen een standaard wachtwoord, wat ze kwetsbaar maakt.
• is het Cybercrimebeeld Nederland 2024 gepubliceerd.
• onthield Nederland zijn steun aan het Europese CSAM-voorstel, dat kinderporno wil bestrijden door monitoring op alle toestellen.
• werken uiteraard ook bij de politie mensen die niet alle phishing herkennen.
• stonden politiefunctionarissen op de loonlijst van een Amerikaanse cybercrimineel.
• heb je misschien helemaal geen VPN nodig.