Selecteer een pagina

Twee Amsterdamse cybercriminelen gearresteerd wegens phishingfraude met nep ING site

De politie heeft twee mannen uit Amsterdam aangehouden wegens phishing. De verdachten deden zich voor als ING-medewerkers en wisten op die manier bankgegevens van de slachtoffers te bemachtigen.

De twee cybercriminelen stuurden aan willekeurige personen een mail waarin stond dat ze hun bankpas moesten vervangen. In verband met het COVID-19-virus werd afgeraden om bij een bankfiliaal langs te gaan om de pas te vervangen. Dit was onderdeel van een ‘nieuwe werkwijze’.

In de mail stond een link die leidde naar een neppe website waar de slachtoffers bankgegevens moesten invoeren. Vervolgens werden de slachtoffers door de verdachten gebeld, die zich daarbij voordeden als een medewerker van de ING.

Ze kregen zo beschikking over cruciale bankgegevens, zoals inlognamen en wachtwoorden. Daarmee konden ze vervolgens fraude plegen.

De recherche schat in dat er meer dan tweehonderd mensen de dupe zijn geworden van de oplichtingspraktijken. Bij de politie is bekend is dat er in één geval al meer dan 20.000 euro is buitgemaakt.

ING deed aangifte bij de politie, waarop er een onderzoek werd gestart. Het onderzoek leidde tot de aanhouding van de twee verdachten in een hotelkamer in Amsterdam-Zuidoost.

De politie heeft meerdere gegevensdragers in beslag genomen zoals smartphones en computers. De recherche hoopt hiermee de gegevens van alle overige gedupeerden boven water te krijgen.

De politie sluit meerdere aanhoudingen in het onderzoek niet uit.

Opmerkelijke toename van cybercriminaliteit tegen vrouwen tijdens Corona crisis

Er is tijdens de Corona crisis een opmerkelijke toename van cybercriminaliteit tegen vrouwen. Het betreft vooral sextortion, zeggen deskundigen.

De deskundigen denken dat de gemelde cyberaanvallen op vrouwen slechts de ,,top van de ijsberg” tonen.

“We hebben van 25 maart tot 25 april in totaal 412 echte klachten over cybermisbruik ontvangen. Daarvan waren maar liefst 396 klachten van vrouwen ernstig, (en deze) varieerden van misbruik, onfatsoenlijke blootstelling, ongevraagde obscene foto’s, bedreigingen, kwaadaardige e-mails die beweren dat hun account gehackt was, losgeldeisen, chantage en meer,” zegt de oprichter van de Akancha Foundation, Akancha Srivastava.

De organisatie werkt aan onderwijs en empowerment van mensen door kennis over cyberveiligheid over te dragen.

Srivastava zei dat ze nu gemiddeld 20-25 van dergelijke klachten per dag krijgt, terwijl het aantal voor de lockdown minder dan 10 per dag was.

Met name de meldingen van ,,sextortion” zijn gestegen.

Sextortion is het afpersen van geld of seksuele gunsten van iemand door te dreigen met het onthullen van bewijs van hun seksuele activiteit door middel van middelen zoals morphed beelden.

Onmiddellijk na de lockdown was er een stijging van het aantal gevallen van verkeerde informatie, nepnieuws en vrouwen die online worden gedupeerd wanneer ze op malware-links klikken die al hun informatie aan de telefoon krijgen, de camera en de microfoon aanzetten en hun intieme momenten vastleggen. Deze worden dan gebruikt voor chantage.

Veel vrouwen willen in deze gevallen geen officiële klachten indienen, omdat ze zich zorgen maken over het sociale stigma dat eraan verbonden is. Daarom denken de deskundigen dat de gemelde cyberaanvallen op vrouwen officiële slechts het topje van de ijsberg tonen.

Vandana Verma, oprichter van InfoSec Girls, zegt dat de mensen thuis werken en veel tijd doorbrengen op het internet en cybercriminelen daar innovatief misbruik van maken.

De cybercriminelen verzenden bijvoorbeeld specifieke phishing e-mails of thema e-mails over COVID-19 en hengelen zo naar vertrouwelijke gegevens zoals adres, telefoonnummers. Deze e-mails lijken afkomstig te zijn van betrouwbare bronnen zoals de overheid, maar zijn in werkelijkheid fake.

Daarnaast creëren de cybercriminelen valse profielen en nemen cyberpesten en online stalking momenteel toe.

De toenemende cyberaanvallen op vrouwen tonen hoe belangrijk het is om regelmatig AVG Awareness trainingen te geven. Juist actuele ontwikkelingen kunnen het besef van het belang van de AVG versterken.

Het veilig gebruiken van de digitale media, het creëren van een sterk wachtwoord en het verspreiden van bewustzijn over phishing-e-mails, nepvideo’s en het veilig delen van inhoud op het internet kan veel helpen bij het beschermen van vrouwen.

Deskundigen adviseren vrouwen om voorzichtig te zijn met sociale media. Vrouwen worden aangeraden om hun persoonlijke foto’s of gegevens niet te delen op sociale media, omdat het niet veilig is.

Echt waar? EU roept cybercriminelen op om geen misbruik te maken van Corona crisis

De Europese Unie (EU) dringt er bij cybercriminelen op aan een einde te maken aan alle kwaadaardige activiteiten waarbij gebruik wordt gemaakt van de wereldwijde Covid-19-pandemie.

De serieuze en tegelijk naïeve oproep komt van Josep Borrell, een hoge vertegenwoordiger van de EU. Alsof cybercriminelen luisteren naar de EU. Alsof cybercriminelen moreel besef hebben. Wat denkt u?

Borrell heeft aanvallen op “kritieke infrastructuren die essentieel zijn voor het beheer van deze crisis” in een op 30 april gepubliceerd persbericht als bijzonder schandalig bestempeld.

Borrell wijst op de proliferatie van “malware-distributiecampagnes, scanactiviteiten en gedistribueerde denial-of-service-aanvallen (DDoS)” sinds de uitbraak.

“Alle daders moeten zich onmiddellijk onthouden van dergelijke onverantwoordelijke en destabiliserende acties, die het leven van mensen in gevaar kunnen brengen”, voegt Borrell eraan toe.

“We hebben de hele wereld nodig om verenigd te staan in deze wereldwijde strijd tegen het virus. Het is een kwestie van menselijkheid en universeel gedeelde waarden.”

Als de oproep niet wordt opgevolgd, staat de EU klaar om “verdere cyberaanvallen te voorkomen, te ontmoedigen, af te schrikken en te beantwoorden”, aldus Borrell.

De hoge ambtenaar voegt eraan toe dat de EU en haar lidstaten de samenwerking “op technisch, operationeel, gerechtelijk en diplomatiek niveau, ook met hun internationale partners” zouden verdubbelen.

Elke serieuze cyberdeskundige weet dat de oproep van Borrell zinloos is. Lachwekkend zelfs. Het geeft aan hoe naïef de EU is.

Twee jaar na de invoering van de Algemene Verordening Gegevensbescherming (AVG) zou juist de EU moeten weten dat cybercriminaliteit niet gestopt kan worden met loze woorden.

Terwijl cybercriminelen als geen ander zich weten te verplaatsen in de positie van hun slachtoffers, hebben belangrijke EU bestuurders duidelijk geen idee van de motieven van cybercriminelen. Ze zouden moeten begrijpen dat ze honderden of duizenden mensen over de hele wereld vragen om hun werk te stoppen. Hun enige bron van inkomsten.

Cybercriminelen komen niet in aanmerking voor een werkloosheidsverzekering of hulp als ze hun baan opzeggen. Sommigen van hen hebben zelfs werknemers en derden die ze moeten betalen. En de meesten van hen werken niet met een morele code.

Ze zijn financieel gemotiveerd en zullen hun bedrijf niet stoppen omdat de EU dat vraagt.

In de afgelopen maanden hebben cybercriminelen de coronaviruspandemie op talloze manieren uitgebuit.

Cybercriminelen proberen systemen wereld gezondheidsorganisatie WHO te hacken

Hackers proberen steeds vaker in te breken in de systemen van de WHO, bevestigt de gezondheidsorganisatie nadat een malafide website die het interne e-mailsysteem van de WHO nabootste was ontdekt.

“Hoewel harde cijfers ontbreken, vindt er een grote toename plaats van het aantal op de wereldgezondheidsorganisatie gerichte cyberaanvallen”, zegt WHO-veiligheidsmanager Flavio Aggio tegen persbureau Reuters.

Volgens Aggio was de aanval met de website bedoeld om wachtwoorden van WHO-personeel buit te maken. De hackers zijn daar volgens hem niet in geslaagd, maar de gezondheidsorganisatie heeft wel een webpagina gepubliceerd om voor dit soort aanvallen te waarschuwen.

Wie achter de aanval zit, is onduidelijk. Organisaties van de Verenigde Naties, waaronder de WHO, zijn regelmatig doelwit van digitale spionage.

Ook de motivatie om de wereldgezondheidsorganisatie tijdens de coronapandemie aan te vallen, is onduidelijk. Een e-mail van Reuters aan de hackers bleef onbeantwoord.

Politie pakt 20-jarige producent van malware uit Utrecht op

Het Team High Tech Crime van de Landelijke Eenheid van de politie heeft een 20-jarige man uit Utrecht aangehouden op verdenking van het maken en verhandelen van malware.

De man zou malwareprogramma’s met de namen Rubella, Cetan en Dryad gemaakt en verspreid hebben.

Met de malware kan kwaadwillende code worden toegevoegd aan Word- en Excelbestanden. Als deze bestanden door slachtoffers worden geopend wordt er op de achtergrond nog meer malware gedownload en geïnstalleerd op de computer.

De verdachte werd volgens de politie recent aangehouden. De arrestatie kon nu pas bekend worden gemaakt wegens een eerder lopend onderzoek.

Cryptomunten

De software werd soms verkocht voor enkele duizenden euro’s, aldus de politie. Bij de verdachte zijn cryptomunten ter waarde van 20.000 euro in beslag genomen.

Ook zijn bij de man gegevens van tientallen creditcards aangetroffen. Daarnaast had hij handleidingen waarin een vorm van creditcardfraude werd beschreven.

Apple verwijdert diverse fitness apps uit de Appstore. Gebruikers werden misleid via Touch-ID

Tegen het einde van het jaar denken veel mensen na over hun goede voornemens voor volgend jaar. Veel mensen willen dan afvallen. Bijvoorbeeld met trainingsprogramma dat ze kunnen downloaden op hun smartphone. Cybercriminelen spelen daar op in.

iPhonegebruikers kwamen daar onlangs achter nadat ze apps van de ontwikkelaar Oleg Usupov hadden geinstalleerd.

De betreffende apps zagen er dankzij gekochte waarderingen van 5 sterren aantrekkelijk uit.

In de app kregen gebruikers de opdracht om hun vingerafdruk te scannen om persoonlijk advies te krijgen.

In werkelijkheid deden ze een in-app aankoop via de Touch ID-knop, die kon oplopen tot wel honderd euro. De omschrijving in de App Store beloofde een in-app aankoop van slechts 99 cent.

Veel iPhonegebruikers gaan er van uit dat de Apple Appstore veilig is. Apple zegt zich immers te onderscheiden van Android omdat het bedrijf in tegenstelling tot de concurrent een zorgvuldig review proces heeft dat er juist voor zou moeten zorgen dat kwaadaardige apps niet in de Apple appstore zouden moeten kunnen komen. Iedere app wordt immers vooraf getoetst.

Dat is bij de gewraakte fitnessapps dan niet zorgvuldig gebeurd.

Apple ontdekte het bedrog pas nadat er op Reddit uitgebreid over werd gesproken.

Meer valkuilen

Er is daarnaast al geruime tijd stevige kritiek over gratis apps die je kunt opwaarderen met in-app aankopen.

Mensen die niet zo handig zijn met hun smartphone denken gratis gebruik te maken van de app, maar worden in werkelijkheid na het installeren van de app pop-up-schermen misleid tot het afsluiten van dure abonnementen.

In het pop-up-scherm worden ze verleid tot het nemen van een gratis proefabonnement. Het kruisje om het pop-upscherm te sluiten is nauwelijks zichtbaar of verdwijnt na een paar seconden. Minder handige gebruikers denken in zo’n geval dat ze geen keuze hebben of vergeten om hun in-app abonnement op te zeggen.

Homeland wordt CISA. Nieuwe Amerikaanse afkorting voor cybersecurity wet en agentschap

Ben je abonnee van Netflix? Dan ken je ongetwijfeld de spannende Amerikaanse serie Homeland. Over een van de vele inlichtingendiensten die de Verenigde Staten rijk is. De serie gaat stoppen en de echte inlichtingendienst ook.

Homeland – voluit Department of Homeland Security’s National Protection and Programs Directorate (NPPD) – krijgt een nieuwe wettelijke basis, een andere naam en een nieuwe opzet.

Homeland wordt CISA. Dat is de afkorting voor Cybersecurity and Infrastructure Security Agency Act. Vrij vertaald de wet inzake cyberbeveiliging en infrastructuurbeveiliging.

Het Amerikaanse congres heeft in navolging van de Senaat de nieuwe wet goedgekeurd. Zodra president Donald Trump zijn handtekening onder de wet heeft gezet wordt de NPPD, oftewel Homeland, omgevormd tot het nieuwe cybersecurity agentschap CISA.

CISA wordt verantwoordelijk voor cybersecurity, digitale infrastructuur en de beveiliging van chemische installaties tegen terreur.

Het nieuwe agentschap krijgt een afdeling Cybersecurity, een afdeling Infrastructure Security en een afdeling Emergency Communications. Christopher Krebs, de huidige NPPD Ondersecretaris, wordt directeur van CISA.

De Amerikanen maken zich steeds meer zorgen over de risico’s van cybercriminaliteit, cyberspionage en cyberterreur voor kritische systemen. Het gevaar dat belangrijke netwerken beschadigd worden. Dat landen als China, Rusland, Noord-Korea en Iran handelsgeheimen en intellectuele eigendommen stelen van Amerikaanse bedrijven.

CISA moet de Amerikanen gaan beschermen tegen de cyberdreigingen.

Amerikaanse deskundigen vragen zich echter af of het reorganiseren van de NPPD in een nieuw agentschap veel verschil gaat maken in het vermogen van de VS om zijn cybersecurity zorgen aan te pakken.

CISA moet zich richten op de bescherming van Amerikaanse consumenten, werknemers en werkgevers. CISA moet cybercriminaliteit aanpakken en tegelijk anticiperen op nieuwe cyberbedreigingen.

Maar de deskundigen vrezen dat die alledaagse dreigingen voor gewone burgers en ondernemers amper zal worden aangepakt, omdat de medewerkers van het huidige Homeland gewend zijn om zich voornamelijk te richten op beveiliging van de belangen van de federale overheid.

Trailer seizoen 7 van de Netflix serie Homeland

Jongeren weten volgens Veiliginternetten.nl dat hacken crimineel is, maar willen het graag proberen. Kans voor werkgevers!

Vijf procent van de Nederlandse jongeren van 12 tot en met 18 jaar heeft weleens zonder toestemming in een computer of netwerk ingebroken. 12% heeft dit nog nooit gedaan, maar denkt wel dat ze het kunnen. Dat blijkt uit onderzoek van Veiliginternetten.nl.

Jongeren vinden hacken spannend. 80% van de jongeren associeert hacken met criminaliteit. Ze weten dat het niet mag. Toch geeft bijna de helft van de jongeren die nog nooit gehackt hebben aan dit wel eens te willen proberen.

Positieve keerzijde fascinatie voor hacken

De fascinatie van jongeren voor hacken heeft een positieve keerzijde. Er groeit een generatie op die beseft wat de risico’s zijn om slachtoffer te worden van cybercriminaliteit. Bovendien weten deze jongeren ook hoe eenvoudig het is om te hacken. Een kind kan het immers zichzelf leren.

Veiliginternetten.nl ziet nog een tweede positieve bijkomstigheid. Hoe mooi zou het zijn als een groot aantal van deze jongeren een opleiding tot cyberssecurityspecialist zou volgen?

Vacature ethical hacker

Er is nu al een tekort aan privacyspecialisten. Bedrijven kunnen moeilijk goed geschoolde gemotiveerde ICT-ers en privacymanagers vinden. Er is grote vraag naar ethical hackers.

Om hackende jongeren te laten zien dat zij met hackvaardigheden juist op een positieve, niet strafbare manier kunnen bijdragen aan onze samenleving, heeft Veiliginternetten.nl twee video’s gemaakt met de oproep: Hacktalent? Doe er iets goeds mee.

Jongeren bezitten uniek talent

“We willen jongeren laten zien dat zij een uniek talent bezitten. Door dit talent op de goede manier in te zetten en te ontwikkelen kunnen zij onze samenleving helpen minder kwetsbaar te worden voor cybercriminaliteit. Daar ligt ook een rol voor ouders en docenten. We hebben om die reden twee video’s ontwikkeld die daar een bijdrage aan kunnen leveren,” zegt Marjolijn Bonthuis, adjunct-directeur van ECP | Platform voor de InformatieSamenleving en een van de initiatiefnemers van Veiliginternetten.nl.

Jongeren vinden hacken crimineel, maar ook slim (27%), spannend (25%) en interessant (24%).

Jongens vinden hacken spannender dan meisjes

Jongens associëren hacken significant vaker met interessant en spannend dan meisjes. “Het is daarom belangrijk dat ouders en docenten met jongeren in gesprek gaan over hacken. Over de mogelijke consequenties voor de toekomst van hacken zonder toestemming, maar juist ook over hoe zij met dit talent organisaties kunnen helpen kwetsbaarheden in hun systemen op te sporen en op te lossen. Er is een groot tekort aan deze skills. Meer inzicht in en aandacht voor jongeren met kennis, ervaring of nieuwsgierigheid naar technologie en ICT is broodnodig.”

Denken versus doen

Een op de vijf Nederlandse jongeren heeft naar eigen zeggen wel eens gehackt.

De groep die aangeeft te kunnen hacken is in veel gevallen twee of drie keer groter. Zo is 3% van de jongeren zonder toestemming het schoolsysteem binnengedrongen en nog eens 12% zegt het niet gedaan te hebben maar wel te kunnen.

5% is wel eens een e-mailaccount binnengedrongen zonder toestemming en 21% geeft aan het te kunnen.

14% is wel eens in een mobiele telefoon binnengedrongen, 21% kan het.

De belangrijkste redenen om daadwerkelijk te hacken zijn het voor de lol proberen of het lukt (40%), nieuwsgierigheid naar gegevens van anderen (32%), testen hoe goed iemands systeem beveiligd is (21%) en anderen laten zien dat het lukt, bijvoorbeeld vrienden of andere hackers (15%).

Jongeren gevraagd als ethical hacker

Bijna een kwart van de hackende jongeren geeft aan dat zij hacken omdat de eigenaar van het (computer)systeem dat vroeg.

“Volgens acht op de tien jongeren is hacken altijd strafbaar. Ondanks dit gegeven, lijkt de wens te kijken hoe ver ze kunnen komen, nieuwsgierigheid naar wat ze zullen aantreffen, of het idee toch niet gepakt te kunnen worden, groter, voegt Marjolijn Bonthuis toe.”

Hacktalent? Doe er iets goeds mee

Met deze oproep vraagt een groot aantal partijen aandacht voor jonge hackers en hun talent. Dit zijn Veiliginternetten.nl, ECP, het Openbaar Ministerie, de Nationale Politie, Hack Talk, Zerocopter, dcypher, Hack in the Class en Meldknop.nl. Deze partijen hebben meegewerkt aan de totstandkoming van de video’s. Bekijk de video’s.

Safer Internet Days

Om aandacht te vragen voor veilig internetgebruik door jongeren wereldwijd vinden ieder jaar de Safer Internet Days plaats. In Nederland gebruiken we deze dagen om aandacht te vragen voor online veiligheid en digitale vaardigheden van kinderen en jongeren. De eerstvolgende editie van de Safer Internet Days start op dinsdag 5 februari 2019. Kijk voor meer informatie op www.saferinternetcentre.nl/saferinternetday/.

CEO-fraude kost Pathé bioscoopketen 19 miljoen Euro. Directie ontslagen wegens nalatigheid

CEO-fraude levert de bioscoopketen Pathé een schade van maar liefst 19 miljoen Euro op! De Nederlandse directie is volgens de rechtbank in Amsterdam terecht ontslagen wegens nalatigheid.

De gang van zaken bij deze CEO-fraude wordt naar alle waarschijnlijkheid een klassieker bij Security Awareness Trainingen voor managers. Het vonnis van de rechtbank beschrijft stap voor stap hoe de directie in de geraffineerde val van de cybercriminelen stapte.

Bij het lezen van het vonnis vraag je je af hoe de goed opgeleide topmanagers zo naief konden zijn. De financieel directeur had notabene jarenlang bij accountantskantoor KPMG gewerkt.

 

Toch liet hij zich misleiden door de professionele social engineering manipulatie van de professionele oplichter.

De directie van de Nederlandse tak van de Franse bioscoopketen Pathé ontving op 8 maart een e-mail van het ‘hoofdkantoor’ in Parijs. Met het dringende verzoek om meteen 800.000 euro over maken als aanbetaling voor een overname in Dubai. Er werd om strikte vertrouwelijkheid gevraagd. Er mocht niet over gebeld worden. Alleen mailwisseling via hetzelfde mailadres.

Bij iedere manager zouden meteen alle alarmbellen af moeten gaan. En zeker bij managers die in verband met de Algemene Verordening Gegevensbescherming (AVG) een Security Awareness Training hebben gehad.

De Nederlandse directie van Pathé vond het verzoek ook vreemd, maar betaalde desondanks. En werd zo slachtoffer van een klassieke vorm van CEO-fraude die het bedrijf uiteindelijk ruim 19 miljoen Euro heeft gekost.

Pathé is exploitant van bioscopen. Het Franse bedrijf is in Nederland marktleider. Pathé had in 2017 een omzet van 209 miljoen euro. Het aantal werknemers in Nederland is ongeveer 1900.

Beide directieleden werden meteen na de ontdekking van hun grote fout op non-actief gesteld en later op staande voet ontslagen.

De financieel directeur vocht zijn ontslag aan. Tevergeefs. De rechter heeft bepaald dat hij nog tot 1 december 2018 moet worden doorbetaald. Volgens de rechter heeft hij verwijtbaar gehandeld.

Volgens de rechter is niet aangetoond dat de twee ontslagen directieleden zelf betrokken zijn geweest bij de fraude.

“Pathé lijkt het doelwit te zijn geworden van een professionele bende van fraudeurs, welke door geraffineerde communicatie het vertrouwen van enkele Pathé-medewerkers wisten te winnen”, valt te lezen in het vonnis.

Facebook opnieuw gehackt. Cybercriminelen hebben toegang tot 120 miljoen accounts

Facebook is opnieuw gehackt. Volgens de BBC claimen hackers 120 miljoen accounts in handen te hebben.

De cybercriminelen willen de gestolen accounts doorverkopen, meldt de BBC. De Britse omroep zegt met de hackers te hebben gesproken.

Facebook denkt dat de daders schadelijke browser-extensies hebben gemaakt. Zulke programmaatjes kunnen worden toegevoegd aan bijvoorbeeld Google Chrome.

Mensen die nietsvermoedend zo’n extensie installeerden, zouden de makers toegang tot hun account hebben gegeven.

„We roepen mensen op hun browserextensies te controleren en de programma’s die ze niet vertrouwen te verwijderen”, laat Facebook weten.

Facebook heeft de extensies waarvan het gelooft dat ze erbij betrokken waren niet genoemd, maar zegt dat het datalek niet zijn schuld is.

Onafhankelijke cyberexperts hebben de BBC verteld dat, als malafide extensies inderdaad de oorzaak zouden zijn, er sprake zou zijn van gedeelde verantwoordelijkheid van Facebook en de makers van de browsers, zoals bijvoorbeeld Google Chrome. Zij zijn verantwoordelijk voor het controleren van de veiligheid van extensies die via hun platform worden aangeboden.

Maar de hack is ook dan nog steeds slecht nieuws voor Facebook dat dit jaar te kampen heeft met het ene na het andere datalek. Dat wekt bepaald geen vertrouwen. En bovendien lopen er al meerdere onderzoeken tegen Facebook.

Volgens de BBC komen de meeste gedupeerden van deze hack uit Rusland en Oekraïne. Ook Britse, Amerikaanse en Braziliaanse gebruikers zouden zijn getroffen.

Deepfake porno. Cybercriminelen kunnen jouw gezicht in een seksfilm projecteren

Cybercriminelen hoeven je computer niet meer te hacken om je te chanteren met een seksvideo waarin jij de hoofdrol speelt. Ook als jij nooit porno kijkt en nooit een seksvideo hebt opgenomen.

Dankzij deeplearning videosoftware kunnen hackers jouw gezicht levensecht op het lijf van een pornoacteur in een seksfilm projecteren…

Sommige mensen vinden dat misschien prachtig. Voor de meeste mensen is het een traumatisch schrikbeeld.

De technische term voor dergelijke manipulatie is Deepfake. De techniek maakt het mogelijk om de gezichtsgegevens van de ene persoon uit video’s te lezen, te leren en over te dragen op een andere persoon in een andere video.

Nieuwe vorm van identiteitsdiefstal of manipulatie

Sinds kort is deze vorm van ‘identiteitsdiefstal’ of manipulatie dankzij deeplearning technisch beschikbaar.

Oud-president Barack Obama weet wat er mogelijk is dankzij de nieuwe videotechniek. Het Youtube-kanaal Buzzfeed plaatste een video waarop het beeld van Obama over dat van een acteur is gelegd. De acteur laat de president dingen zeggen die hij nooit zou zeggen.

De video is inmiddels miljoenen keren bekeken op YouTube.

 

Pornosite Naughty America gaat deepfake techniek vermarkten

Naughty America, een van de grootste pornosites op het internet, wil de techniek nu commercieel vermarkten. De pornosite biedt zijn gebruikers deze optie als dienst aan.

Naughty America creëert de illusie dat de kijker seks heeft in een pornofilm door zijn of haar gezicht te projecteren op het gezicht van een acteur of actrice.

Als je je eenmaal geregistreerd hebt als klant van Naughty America moet je een hele reeks foto’s en video-opnamen van de gewenste persoon uploaden, waarna de site de seksmanipulatie in gang kan zetten.

Hoe weet Naughty America of de video van degene is die ze upload?

Grote vraag is dan natuurlijk hoe de pornosite weet of de aangeleverde beelden van degene zijn die ze uploadt.

Kunnen cybercriminelen of flauwe grapjassen straks willekeurig beeldmateriaal van anderen uploaden?

Kunnen ook foto‘s en video‘s van social media gebruikt worden?

Stel dat er videobeeldmateriaal van jou van Youtube, Vimeo, Instagram of Facebook wordt geplukt… kan dat dan ook gebruikt worden?

Ja, dat kan! Deskundigen slaan hierover alarm. De handleidingen en de software zijn vrij op het internet te vinden.

Volgens Naugty Amarica moet degene die de beelden aanlevert aan kunnen tonen zelf de rechten te bezitten. Je zou niet zo maar videomateriaal van een ex of een leraar kunnen uploaden.

Maar hoe wordt dat dan gecontroleerd?

En, nog erger, zijn er hackers die de beschikking hebben over dezelfde software?

Ja, de software is op internet te vinden.

Hoe meer videomateriaal je aanlevert, des te beter kan het computerprogramma het nieuwe gezicht met zijn karakteristieke eigenschappen – of andere lichaamsdelen – leren kennen en integreren in het nieuwe lichaam.

Bizar: Je moet gedichten lezen en gezichten trekken voor de camera.

Met behulp van “Deeplearning”-programma’s mengen de IT-specialisten vervolgens frame voor frame de shots in één van de 12.000 pornofilms in de collectie van de website.

Deepfake pornofilm kost 180 Euro

Naighty America vraagt 180 Euro voor het produceren van een Deepfake pornofilm. Als je je eigen video laat produceren, kost dat ongeveer 11.000 euro.

Wanneer de film klaar is en afgeleverd, wordt deze van de servers verwijderd. Volgens Naughty America wordt zo voorkomen dat de fakeporno in verkeerde handen kan vallen.

Dat klinkt nobel, maar is natuurlijk een illusie. Want de fakeseksfilm kan uiteindelijk natuurlijk alsnog in verkeerde handen vallen. Pornoportalen als Naughty America zijn groot geworden dankzij seksfilms die van smartphones en computers van exen en beroemdheden zijn geript.

Patricia Paay weet er alles van,

Technologie Deepfake video wordt voortdurend verbeterd

Je kunt niet alleen het gezicht, maar ook de locatie waar een scene speelt aanpassen. Je kunt de achtergrond wijzigen. Volgens het bluescreen-principe, zoals bijvoorbeeld bij het weerbericht in het Journaal wordt gebruikt, kunnen gebruikers, afhankelijk van de fetisj, porno in de Tweede Kamer, op de Mount Everest of in hun eigen slaapkamer spelen.

De techniek is indrukwekkend en beangstigend tegelijk. Welke impact gaat dit hebben op onze privacy? Op cybercrime? Voor de wereldvrede?

Stel dat er een fake-oorlogsverklaring van een deepfake Donald Trump online komt…

Meer dan de helft van mkb-bedrijven slachtoffer van cybercrime. Is jouw bedrijf ook gehackt zonder dat je het weet?

Meer dan de helft van die bedrijven in Nederland was dit jaar doelwit van internetcriminelen. Veel ondernemers hebben niet in de gaten dat ze zijn gehackt door cybercriminelen.

Ondanks de toenemende stroom berichten over cybercrime, datalekken, virussen, malware, spyware en ransomware en de Algemene Verordening Gegevensbescherming (AVG) maakt driekwart van de bedrijven zich nog steeds weinig zorgen om de digitale veiligheid.

Onderzoek Alert Online

Dat blijkt uit een onderzoek dat Alert Online deed op verzoek van de overheid, het bedrijfsleven en de wetenschap 712 mkb’ers over internetcriminaliteit.

Die onbezorgdheid is ook nog eens toegenomen: vorig jaar maakte 65 procent van de bedrijven zich nog weinig zorgen.

Toch had 52 procent van de bedrijven afgelopen jaar last van cybercriminaliteit.

Het ministerie maakt zich zorgen over de lichtzinnigheid bij mkb-bedrijven en trekt daarom 1,2 miljoen euro uit voor voorlichting.

MKB vaak slachtoffer van phishing en acquisitiefraude

Je zou denken dat ondernemers die eenmaal slachtoffer zijn geweest zich voortaan beter beveiligen. Maar uit het onderzoek blijkt meer dan de helft dan nog geen extra maatregelen neemt om te voorkomen dat zoiets in de toekomst nog een keer gebeurt.

Mkb’ers worden het meest bestookt met phishing en acquisitiefraude. Een derde van de kleine bedrijven krijgt weleens dat soort mails, waarbij in één op de vijf gevallen ook echt op een kwaadaardige link wordt geklikt. En een kwart van de kleine bedrijven kreeg spookfacturen voor diensten of spullen die helemaal niet geleverd waren.

Ministerie van Justitie steekt 1,2 miljoen in awareness campagne voor MKB

Het ministerie van Justitie trekt 1,2 miljoen euro uit om mkb’ers voor te lichten en te trainen. Dat bedrag is onderdeel van het totaalbedrag dat het ministerie reserveerde voor de bestrijding van cybercrime.