‘Bezoekers Olympische Spelen geliefd doelwit van internetcriminelen’

De bezoekers van de Olympische Spelen in Brazilië moeten op hun hoede zijn voor hun digitale veiligheid, want ze zijn een geliefd doelwit voor internetcriminelen. Dat zegt Thomas Fischer van het beveiligingsbedrijf Digital Guardian tegen Fast Company. Tijdens de Olympische Spelen verwacht Brazilië dat 300.000 tot 500.000 buitenlandse toeristen het land bezoeken. Dat zijn evenveel potentiële slachtoffers, zegt Fischer.

De grote groep mensen is volgens hem het meest vatbaar voor phishing. Via onofficiële kanalen worden zogenaamd tickets voor wedstrijden aangeboden, waarmee criminelen niet alleen geld op kunnen strijken maar ook identiteits- en bankgegevens kunnen ontfutselen of malware kunnen verspreiden. Ook mensen die de spelen vanuit huis willen volgen kunnen doelwit zijn van echt lijkende websites die streams, apps of andere leuke dingen bieden. In Nederland zijn alle livestreams overigens gewoon helemaal legaal te bekijken via de NOS.

In mei waarschuwde beveiligingsbedrijf Kaspersky al voor malafide e-mails die vanwege de locatie van de Spelen niet alleen in het Engels, maar ook in het Portugees worden verstuurd. Naast het massaal rondsturen van e-mails, kiezen criminelen ook vaak voor het registeren van malafide websites met rio of rio2016 in hun url. Ze maken daarbij gebruik van goedkope SSL-certificaten om overtuigend over te komen.

Skimming

Naast het doen van online aankopen en het klikken op malafide advertenties, lopen ook toeristen die op straat lopen risico. Criminelen kunnen bijvoorbeeld onveilige gratis wifi hotspots aanbieden, waarbij ze meekijken in de hoop wachtwoord of creditcardgegevens te bemachtigen. Ook kunnen ze usb-sticks met kwaadaardige software uitdelen.Tot slot kunnen mensen die in Brazilië gaan pinnen uiteraard het slachtoffer van skimming worden.

In een rapport uit 2014 (pdf) omschreef Trend Micro al de uitbreiding van het terrein van criminelen in Brazilië. Die maken graag gebruik van de onwetendheid van digibete en minder digibete toeristen.

Veiligheidsoperatie Olympische Spelen

Grote sportevenementen zijn een geliefd doelwit voor internetcriminelen en met alle aandacht voor de ‘real life beveiliging’, zou je bijna vergeten dat ook online mensen slachtoffer kunnen worden. Voor organisatoren van deze evenementen is dat niet alleen vervelend qua inkomsten, maar het zorgt ook voor imagoschade als iemand met vieze nasmaak blijft terugdenken aan het sportevenement waarbij hij voor honderden dollars werd opgelicht. Om dat te voorkomen bracht UEFA het afgelopen EK voetbal een speciale browserplugin uit die moest waarschuwen bij het kopen van tickets via malafide websites.

Of dat de oplossing is, is maar de vraag. Mensen die zo’n plugin installeren zijn zich daardoor vaak al bewust van de risico’s. Een echt goede manier om dit probleem op te lossen, is de onwetendheid aan te pakken.

Uiteraard is de smeltkroes Rio de Janeiro ook offline goed beveiligd. Een van de opvallendste maatregelen wat dat betreft zijn de luchtballonnen met beveiligingscamera’s die boven de stad zweven. Vier ballonnen uitgerust met dertien camera’s per stuk zweven zo’n 200 meter boven de stad, waardoor zij elk de mogelijkheid hebben om een gebied ter grootte van 40 vierkante kilometer in de gaten te houden.