Schaam je niet en doe aangifte na een hack

Slachtoffers van een hack denken vaak dat het hun eigen schuld is dat ze gehackt zijn. Ze schamen zich en doen daarom liever geen aangifte. Maar zo’n incident melden kan juist voorkomen dat de cybercrimineel nog meer slachtoffers maakt.

Van de medewerkers die in 2023 met cybercriminaliteit te maken kregen deed bijna zestig procent geen melding of aangifte. Onder andere omdat zij zich schamen voor het cyberincident. Die schaamte moet stoppen, vinden specialisten digitale beveiliging. In november 2022 riepen ze cyberschaamte al uit tot cyberwoord van het jaar. Twee experts vertellen over cyberschaamte. Wat is het, hoe overwin je het? En ze leggen uit waarom het melden van een cyberincident nuttig is.

Doe altijd aangifte

Ondernemers die zijn aangevallen doen niet altijd aangifte, weet Gina Doekhie. Ze is digitaal rechercheur bij het Cybercrimeteam van de politie Den Haag. “Doe altijd aangifte als je bent aangevallen. Als je geen aangifte doet, gaat er sowieso niks gebeuren.” De politie kan haar werk niet goed doen als ze geen informatie krijgt. “Hoe meer informatie we hebben, hoe meer patronen we kunnen herkennen. Dat vergroot de opsporingskansen.”

Meld de aanval ook bij de Fraudehelpdesk. Die waarschuwt andere ondernemers en consumenten. Melden zonder je naam kan bij Meld Misdaad Anoniem.

De kans dat je in de val van een cybercrimineel trapt is groot.

Slimme cybercriminelen

“Cybercriminelen zijn slim. Ze doen er alles aan om je bedrijf te beroven. De kans dat je in hun val trapt is groot. Want ze spelen in op je gevoel”, vertelt Lynn Jansen. Ze is sociaal psycholoog en spreekt vaak met slachtoffers van cybercriminaliteit. Cybercriminelen maken misbruik van je emoties:

Hebberigheid

Je krijgt per mail een grote geldprijs of een aantrekkelijke nieuwe baan aangeboden. De cybercrimineel gebruikt woorden als ‘uniek’ of ‘op-is-op’ waardoor je het wilt hebben en op de schadelijke link klikt.

Nieuwsgierigheid

‘Je gelooft nooit wat ik op deze website heb gevonden.’ Een e-mail met een link of bestand niet openen is dan best moeilijk.

Urgentie

Heb je geen tijd of heb je stress? Vaak ben je dan gevoeliger voor opdringerige verzoeken. Je klikt sneller op een linkje dan wanneer je alle tijd hebt om een mail te lezen. Daarin schrijft de crimineel vaak dat je bijvoorbeeld binnen drie dagen in actie moet komen.

Empathie

‘Anderen gingen je al voor en gaven honderd euro aan dit goede doel’. Cybercriminelen spelen in op je medeleven met bijvoorbeeld een zielig verhaal en hopen dat je helpt. En dus betaalt.

Angst

‘Je account wordt geblokkeerd’, roept angst op. Als het lijkt alsof een bericht van een belangrijke instantie is, zoals de Belastingdienst, kom je waarschijnlijk meteen in actie.

Vertrouwen

‘Alvast bedankt, meneer De Vries! Hartelijke groet van uw collega van het hoofdkantoor.’ Met vriendelijke en persoonlijke woorden geeft de cybercrimineel je het gevoel dat je de afzender kunt vertrouwen.

Laat cybercriminelen niet profiteren van je cyberschaamte.

Overwin cyberschaamte

“Cyberschaamte kun je overwinnen”, zegt Jansen. “Want zodra je de werkwijze van een cyberdief doorhebt, weet je dat iedereen slachtoffer kan worden van een cybercrimineel. Geen schande dus. Hulp vragen aan de politie wordt dan makkelijker.”

Dit kan helpen cyberschaamte te overwinnen:

  • Zorg voor een veilige werkcultuur als je werkgever bent. “Heeft een medewerker op een phishingmail gereageerd? Dan wil je dat meteen weten. Laat medewerkers weten dat melden zonder schaamte of schuldgevoel kan. Zo houd je de gevolgen klein.”
  • Laat cybercriminelen niet profiteren van je cyberschaamte. “Voorkom dat het incident verergert. Schud de schaamte van je af, doe aangifte en verminder zo het aantal slachtoffers.”
  • Laat anderen weten dat je slachtoffer bent van een cybercrimineel. “Als je zelf toegeeft dat er iets fout is gegaan, zullen buitenstaanders minder hard oordelen over de situatie.”

Melden voorkomt extra schade

Niet of laat melden van een cyberincident kan leiden tot extra schade. Denk aan een hack met ransomware die zich in je computersysteem verspreidt. Wacht je te lang, dan kan die schadelijke software je hele bedrijf voor een tijd stilleggen. Het niet of te laat melden van een datalek waardoor klantgegevens op straat liggen is zelfs strafbaar. Je moet dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP). Anders kun je een boete krijgen.