29 procent van de Nederlanders gaat onvoorzichtig om met het klikken op links die ze ontvangen in sms-berichten, e-mails of vanuit sociale media apps. Dat blijkt uit de nieuwe Unisys Security Index, wereldwijd het langstlopende veiligheidsonderzoek onder 11.000 consumenten, waaronder 1.000 uit Nederland. Vooral jonge consumenten in de leeftijdscategorie 18 tot 24 jaar nemen het niet zo nauw. Slechts 60 procent geeft aan behoedzaam te zijn met klikken op verdachte links. Consumenten tussen de 55 en 64 jaar zijn meer op hun hoede. Van hen zegt 83 procent voorzichtig te zijn met klikken op verdachte links.
Veel consumenten zijn niet op de hoogte van de verscheidenheid aan manieren waarop criminelen te werk gaan. Zo is driekwart niet alert op SIM-jacking, waarbij criminelen het telefoonnummer van het slachtoffer overnemen en overzetten naar een eigen telefoon. Ook is bijna de helft van de consumenten (42%) niet alert op SMS-phishing waarbij via SMS-berichten om financiële of persoonlijke informatie wordt gevraagd.
Wanneer consumenten het slachtoffer worden van een online scam weet een grote meerderheid (77%) niet bij welke organisaties ze dit moeten melden. Slechts 23 procent heeft een goed beeld van waar hij/zij een scam kan aangeven. Andersom verwachten consumenten ook niet dat bedrijven verdacht gedrag op de accounts doorgeven. Zo geeft 49 procent aan dat ze er niet op vertrouwen dat hun bank contact met ze opneemt als ze verdachte activiteit signaleren op hun bankrekening.
“In een wereld waarin cybercriminaliteit steeds vaker voorkomt, is het zorgelijk dat een grote groep Nederlanders nog niet het bewustzijn en daarmee de voorzichtigheid heeft gecreëerd bij het klikken op links in berichten of het delen van persoonlijke informatie”, aldus Jeroen Zonneberg, teamlead security consulting bij Unisys. “Gevaar zit in een kleine hoek en het begint allemaal bij bewustzijn. Voor organisaties ligt er dus een taak om medewerkers kennis en vaardigheden bij te brengen over hoe ze verdachte zaken herkennen en hier vervolgens mee kunnen omgaan. Een voorbeeld kan zijn om regelmatig testversies van phishing mails rond te sturen om medewerkers bewust te maken. En door medewerkers duidelijk te informeren dat ze melding van een valse e-mail kunnen doen bij de organisatie die het betreft of bij de fraudehelpdesk van de overheid.”
