Ik kreeg een berichtje van de Belastingdienst, dat ik een eHerkenning moest aanvragen, een identificatiemiddel van de overheid. Ik doe dat, waarom mag God weten, en krijg de melding dat mijn aanvraag geslaagd is. De volgende dag (gister) werd ik opgebeld door een meneer die zegt van de Triodosbank te zijn. Toen ging het flink fout en ik moet tot mijn schande bekennen dat ik mijn eigen veiligheidsregels heb overtreden. Ter leering (ende (leed)vermaek).
Die meneer zegt me dat er een dubieuze transactie is aangevraagd om geld over te schrijven naar een Nigeriaanse rekening en dat het risico bestaat dat er kwalijke code op mijn computer gezet is. De Triodosbank wil dat controleren en of ik mijn computer maar toegankelijk wil maken via anydesk. Hoe weet ik dat U van de Triodosbank bent? Ik kan U Uw geboortedatum noemen, biedt hij aan. Dat is me te gemakkelijk. Het burgerservicenummer dan? Vertel maar. En hij noemt het juist bsn. Pas later besef ik dat ik die gegevens heb ik gevuld bij de aanvraag van de eHerkenning. Oerdom.
Ik had hem natuurlijk moeten vragen om een meeltje te sturen waarin hij de problemen beschrijft (onder vermelding van naam en telefoonnummer) of ik had hem het nummer kunnen vragen om hem terug te bellen of de bank zelf moeten bellen. Verzin maar wat, behalve die testvraag die ik nu bedacht had.
Ik maak mijn computer dus toegankelijk. Er gebeurt van alles. Het scherm wordt regelmatig zwart en regelmatig verzoekt hij mij om mijn bankrekening te openen. Wat later komt hij met het verhaal dat mijn bankpas zou zijn afgelezen. Beneden aan de deur wordt verwoed geklopt. Mijn vriendin doet open en drie agenten stormen mijn woning binnen. Ze waren gebeld door de Triodosbank dat er bij de heer Schrauwers rare dingen gebeuren. Ik zet de computer acuut uit, maar intussen is die zeker zo’n half uur toegankelijk geweest voor de zogenaamde Triodosman.
Met Norton heb ik mijn computers (ik heb een Windowsmachine met twee harde schijven waarop de ene schijf Windows staat en op de andere, oudere harde schijf Ubuntu en Windows en ik heb twee MacBooks, waarvan een oudere als muziekbron dienst doet). Geen van de computers/schijven bevat volgens Norton een veiligheidsrisico (Ubuntu kan ik daarmee niet controleren).
Eigen telefoon
Vandaag met de fraudeman van de Triodosbank gebeld. Die vertelde me een vreemd verhaal dat voor hem ook nieuw was. Hij werd gebeld door Arno Schrauwers met mijn (vaste) telefoonnummer en die meneer Schrauwers vroeg waarom de overboeking naar Duitsland, waar zijn dochter studeert (ik heb geen kinderen, voor zover ik weet), niet was overgemaakt. De fraudeman, de echte, van de Triodosbank zou hem hebben kunnen identificeren. Ik (en ook de fraudeman niet) heb geen idee hoe iemand kan simuleren mij te zijn en naar elders te bellen met mijn (vaste) nummer. De fraudeman van de bank maakte zo’n aanpak voor het eerst mee.
Toen ik iets te vlug op de koppeling in het bericht van de ‘Belastingdienst’ had gedrukt (meestal lijk ik eerst naar het e@dres van de afzender), zag ik pas dat rare @dres: support@greenlifehc.com, een webapotheek. De eHerkenningsknop gaf: bit.do/eherkenning1. Allemaal helemaal fout, natuurlijk, maar toen ik het had ingevuld was ik nog zo naïef om te denken dat er niets ernstigs was gebeurd. Tot die vriendelijke meneer van de Triodosbank (dus niet) me opbelde met de mededeling dat de Triodosbank een verdachte transactie had geblokkeerd.
Ik ga maar eens al mijn wachtwoorden veranderen en die onopzoekbaar opslaan (op een stuk papier). Nee, ik heb niet zo’n vertrouwen in wachtwoordprogjes en hoop in de toekomst wat bijdehanter te zijn als een aardige meneer of mevrouw opbelt die me voor rampspoed wil behoeden. Voorlopig gaat mijn hulde uit naar de wijkagent hier in Amsterdam en de fraudeploeg van de Triodosbank. Ben je net zo’n kluns als ik dan kun je fraudepogingen melden bij de fraudehelpdesk.
as