Vul hier uw pincode in

Een tikfout verraaddede cyberoplichter die zich voordeed als de Rabobank.

Maar wat als nep sterk lijkt op echt? De campagne Digibewust moet helpen.

Op het eerste gezicht ziet de e-mail met afzender service@rabobank.nl er normaal uit. Bovenin prijkt het Rabobank-logo. Daaronder volgt een korte tekst waarin de 'bank' vraagt de klantgegevens te controleren op een webpagina. Wie klikt op de link, komt op een formulier waar onder meer pincode en creditcardnummer moeten worden ingevuld.

Verscheidene internetgebruikers, onder wie een onbekend aantal klanten van de Rabobank, kregen bovenstaande nep-mail zaterdag in hun postbus. Vijfentwintig alerte ontvangers namen contact op met de Rabobank. Zo kon het nep-formulier, ondergebracht bij een gehackte website van een cosmeticabedrijf in Chicago, snel worden verwijderd.

Het is niet de eerste keer dat klanten van een Nederlandse bank te maken krijgen met dit 'hengelen' naar vertrouwelijke gegevens, phishing genaamd. Al meerdere keren kregen klanten van de Postbank en anderen te maken met zo'n actie, waarbij ook naar klantgevens werd gevist. Enkele duizenden mensen klaagden toen bij de Postbank. Volgens beide banken werden geen klanten gedupeerd.

Veel internetgebruikers zouden de e-mails van 'hun bank' als nep herkennen. Alleen al doordat in de bewuste e-mail van de Rabobank meerdere spelfouten voorkwamen. Maar wat als nep en echt niet meer van elkaar te onderscheiden zijn? Zijn Nederlanders wel voldoende op de hoogte van de risico's van internet, waaronder phishing?

Nee, vindt de overheid. Daarom ondertekenden het ministerie van Economische Zaken, de Consumentenbond en diverse grote bedrijven, waaronder KPN en Microsoft, gisteren een verklaring om mee te doen aan de campagne Digibewust. Deze campagne moet computergebruikers meer bewust maken van de mogelijke risico's van hacking, spam, virussen en het geven van persoonlijke informatie op internet.

De campagne, die drie jaar duurt, bestaat onder meer uit tv-commercials en een website met informatie over de risico's van internet. Daarnaast komen de deelnemende partijen met aparte acties. Zo maakt TPG Post Digibewust-postzegels en komt Microsoft met een 'buddy' op MSN Messenger waaraan kinderen vragen kunnen stellen over veiligheid.

Onderdeel van de campagne is de Digiraad. Hierin gaan twaalf jongeren van tussen de 12 en 18 jaar advies geven aan minister Brinkhorst (Economische Zaken) over de manier waarop hij internet voor jongeren veiliger kan maken. De 16-jarige Raymond Roodbol is het eerste lid van de raad.

Volgens Alwin Sixma, manager digitaal thuis bij de Consumentenbond, is het goed dat bedrijven en de overheid samenwerken om de gevaren te bestrijden. 'Hierdoor kunnen we makkelijker met elkaar aan tafel zitten en de problemen aanpakken.' Als voorbeeld van die problemen noemt hij de draadloze modems. 'De meeste zijn standaard niet beveiligd', aldus Sixma. De Consumentenbond leverde gisteren een petitie met 10.000 handtekeningen in bij de Tweede Kamer voor veilige digitale producten en diensten.

Daar ziet Edo Roos Lindgreen, hoogleraar IT en accountancy aan de Universiteit van Amsterdam, een kans. Roos Lindgreen, die ook bij accountantsbureau KPMG adviezen geeft aan bedrijven over ICT-toepassingen, denkt dat naar mate de vraag van bedrijven en consumenten naar veilige software en hardware toeneemt, die ook meer ontwikkeld zal worden. 'Producenten kunnen dan hun voordeel halen uit veilige producten. Dan kan het probleem zich oplossen.'

De hoogleraar vindt dat Nederlanders zich op dit moment onvoldoende bewust zijn van de gevaren van internet. Volgens hem blijkt het moeilijk voor consumenten om hun computer goed beschermd te houden. 'Ze installeren vaak wel een anti-virusprogramma of firewall, maar weten die vervolgens niet op een goede manier te beheren.'

Roos Lindgreen vergelijkt het gebruik van computers met die van de eerste auto's. 'De eerste auto's waren gevaarlijk, maar die risico's werden geaccepteerd. Bij computers zijn mensen zich wel bewust van de risico's, maar bagatelliseren die vervolgens. Net als bij roken.'

In hoeverre werken campagnes als Digibewust? 'Het probleem is dat consumenten na campagnes vaak kort bewuster zijn van de gevaren, maar dat dat bewustzijn dan weer verdwijnt', aldus de hoogleraar. Toch ziet hij een kans voor Digibewust: 'Een langdurige campagne werkt beter dan een korte. Daarnaast is het positief dat overheid en bedrijven samenwerken.'

Lees een interview met Raymond Roodbol, het eerste lid van de Digiraad, op nrc.nl/next

    • David Haakman