Class in session: zo blijf je online veilig volgens techjournalist Daniël Verlaan

Online veiligheid klinkt misschien als iets technisch, maar in de praktijk gaat het vaak juist mis in dagelijkse situaties. Bijvoorbeeld zodra je ziet dat iemand kaartjes voor dat ene uitverkochte concert aanbiedt op TikTok – dán is het hoog tijd om goed op te letten. Of ben jij slachtoffer van Odido's datalek en kreeg slash krijg jij ook belletjes binnen dat je een boete open hebt staan, of juist dat je recht hebt op een schadevergoeding?

Héél irritant. En daarom belden we techjournalist Daniël Verlaan op voor een aantal simpele maar belangrijke tips over online veiligheid.

Een van de grootste trucs van oplichters is dat ze je onder druk zetten. Je moet nú betalen, nú klikken of nú je gegevens invullen. Bijvoorbeeld omdat je zogenaamd nog een CJIB-boete open hebt staan. Of omdat je recht zou hebben op een schadevergoeding na het Odido-datalek.

Mis dit niet

Speciaal afgestemd op jouw voorkeuren

Meld je aan voor gepersonaliseerde verhalen

Bekijk speciaal voor jou geselecteerde verhalen

Dat klinkt misschien geloofwaardig, júist omdat veel gegevens nu op straat liggen. Maar volgens Daniël is dat precies waarom je extra rustig moet blijven. "Mensen worden online het vaakst opgelicht als ze bang, blij of gehaast zijn," aldus Daniël.

Dus: krijg je een mail waarin staat dat er geld van je bankrekening is afgeschreven? Of een bericht dat je geld terugkrijgt van Odido? Klik dan niet direct door. Check eerst of dat echt via de officiële website loopt. Want een bericht kan er betrouwbaar uitzien, terwijl het je in werkelijkheid naar een nepwebsite stuurt.

Criminelen kunnen je bellen met een nummer dat precies hetzelfde nummer is als het originele nummer. Dus op je scherm kan gewoon het exacte telefoonnummer van een bank verschijnen, terwijl je in werkelijkheid een oplichter aan de lijn hebt. Dat maakt het extra verwarrend. Zeker als iemand aan de telefoon heel overtuigend stelt dat er een verdachte betaling is gedaan of dat je rekening beveiligd moet worden.

Daarom is Daniëls advies heel praktisch: "Word je gebeld door een bank of instantie? Hang op, zoek zelf het officiële nummer op en bel terug."

Stel: iemand belt je zogenaamd namens je bank en zegt dat er €2500 van je rekening is afgeschreven? Dan is de veiligste stap niet om in dat gesprek mee te gaan, maar om op te hangen, zelf het officiële nummer van de bank op te zoeken en daarheen te bellen. Pas dan weet je of het legit is.

Veel mensen denken dat één klik op een verkeerde link meteen game over is. Volgens Daniël is dat meestal niet zo. “Je kan op zich op een linkje drukken op je telefoon. Dat is in 99,9 procent van de gevallen niet gevaarlijk,” zegt hij. Het echte risico begint volgens hem vaak pas daarna: “Het begint pas gevaarlijk te worden als je al je gegevens invoert.”

Krijg je bijvoorbeeld een sms van een bezorgservice dat je nog importkosten moet betalen voor een pakketje? Dan is het volgens Daniël slim om niet alleen te kijken of een site er netjes uitziet, maar vooral naar het webadres bovenin je scherm. “Uiteindelijk gaat een linkje naar een website-adres. En dat website-adres moet je goed inspecteren: is dit de juiste website?” Want daar gaat het vaak mis.

“Bij een nepwebsite van Odido word je niet naar odido.nl geleid, maar naar bijvoorbeeld odido-schadevergoeding.nl. Dat is niet het echte adres,” legt Daniël uit. En datzelfde geldt volgens hem ook voor banken, bezorgdiensten en andere bekende bedrijven. Dus voordat je ergens je gegevens invult: eerst checken waar je eigenlijk bent beland.

Drie jaar geleden kwam Lana del Rey naar Nederland. Ik was natuurlijk hélemaal hyped, want ik wilde haar al jaren zien optreden. Toch had ik de Ticketmaster-oorlog verloren en bood er iemand concerttickets aan via een Tiktok-commentsectie. Helaas heb ik toen honderdvijftig euro uitgegeven aan een 'kaartje' – maar heb ik nooit een kaartje gezien.

Volgens Daniël gebeurt oplichting juist heel vaak op die manier. “Bij TikTok zie je met name dat er dingen worden verkocht en dat je daarmee wordt opgelicht,” zegt hij. Dus zie je kaartjes in een TikTok-commentsection of op Instagram? Dan is de veiligste keuze om daar niet op in te gaan. Koop liever via een platform als TicketSwap, waar je de kaartjes eerst moet uploaden voordat je het kan verkopen.

Niet alle online risico's komen van buitenaf. Soms maak je het oplichters ook makkelijker doordat je accounts niet goed zijn beveiligd. Volgens Daniël zijn dit nog steeds de drie meest gemaakte fouten:

1. Zwakke wachtwoorden: dus simpelweg je een woord met één hoofdletter, 123 en een simpel uitroepteken. "Dat is wel het algemene wachtwoord van heel Nederland. Je moet wachtwoorden gebruiken die zo lang mogelijk eigenlijk zijn," adviseert Daniel.

2. Geen tweestapsverificatie: Op onze belangrijke accounts is het echt een must dat we tweestapsverificatie inschakelen.

3. Te snel handelen: Daniel: "We handelen online vaak zonder goed en rustig na te denken. We reageren uit emotie: omdat we bang zijn, geschrokken zijn of juist heel blij. Dan zie je ineens een bril voor de helft van de prijs, je zit met een wijntje op het terras en denkt: wat een goede aanbieding. En voor je het weet trap je erin. Het kan iedereen overkomen."

Of het nu gaat om een mail over een boete, een telefoontje van zogenaamd je bank, een link naar een vergoeding van Odido of concertkaartjes in een TikTok-comment: juist door alles eerst te controleren, verklein je de kans dat je erin trapt. Kijk kritisch naar de afzender, check het webadres, hang op en bel zelf terug via het officiële nummer, en laat je vooral niet opjagen door paniek of enthousiasme.

Ik begrijp dat je héél enthousiast kan worden van concertkaartjes voor je favoriete artiest (nu denk ik echt meteen aan Pinkpantheress waar ik ook geen tickets voor heb kunnen krijgen), maar blijf altijd alert. En laat vooral je emoties even achterwege als je dit soort berichten ziet.