Hun Instagram-account werd gehackt: ‘Ze verstuurden grijnzende emoji toen we controle probeerden terug te krijgen’

Auteur Kim Leysen, beter bekend onder het pseudoniem Madame Zsazsa, wist haast onmiddellijk dat ze een fout had gemaakt toen ze drie weken geleden op een link in een mail van Instagram klikte en vervolgens de logingegevens van haar profiel invoerde. Het bleek om een vals bericht te gaan dat oplichters wel vaker uitsturen naar beheerders van accounts met veel volgers, in een poging geld van ze te ontfutselen. 

Een paar minuten nadat Leysen op de link had geklikt, ontving ze een WhatsApp-bericht van een Turks gsm-nummer.  Of ze haar profiel wilde terugkrijgen? “Als je weigert me te betalen, zet ik je account in de etalage.”  Voor haar was het nooit een optie op de eisen van de criminelen in te gaan. “Niets houdt ze tegen om later meer geld te vragen, je weet niet waar je aan begint.”

De groep die het account van Leysen overnam, was niet aan haar proefstuk toe. De oplichters veranderden de naam van haar profiel in ‘Pharabenfarway’, een naam die tientallen andere populaire accounts onlangs ook gingen gebruiken. In de beschrijving van die pagina’s staat telkens dezelfde boodschap: “Dit account wordt vastgehouden tot het teruggekocht wordt door zijn eigenaar.” 

Booming business

Het is onduidelijk hoeveel geld de oplichters achter Pharabenfarway op die manier al konden buitmaken, maar het is wel zeker dat ze de afgelopen jaren steeds vaker concurrentie kregen van andere criminelen. Het aantal meldingen van informaticacriminaliteit neemt bijna jaarlijks toe. 

De coronacrisis, waarin veel mensen vaker het internet gingen gebruiken, gaf de cijfers een extra duwtje in de rug. Zo waren er 5.447 meldingen van hacking, een stijging van 31 procent tegenover 2019, en was er volgens het jaarrapport van de federale politie een ‘ongeziene toename’ van het aantal registraties van phishing. Het ging vorig jaar om 7.424 feiten, drie keer zoveel als in 2019.

Leysen slaagde er uiteindelijk in om de toegang tot haar Instagram-account terug te krijgen, maar dat verliep niet zonder slag of stoot. Nadat verschillende mails naar de beheerders van het platform onbeantwoord bleven, werd ze via een kennis doorverwezen naar iemand die bij Facebook werkte. Die medewerker kon het probleem intern doorgeven en zorgde er uiteindelijk voor dat ze haar account terugkreeg. 

“Ik vind het wel opvallend dat zo’n groot platform geen eenvoudiger manieren aanbiedt om mensen die gehackt zijn te helpen”, vindt ze. Haar verhaal zal de criminaliteitsstatistieken van 2021 overigens niet halen: Leysen deed geen aangifte omdat ze geen geld kwijtspeelde en omdat ze twijfelt of de Belgische politie wel in staat is om een vermoedelijk Turkse groep misdadigers op te rollen.

Helen B

Peter Zwertvagher en Helen Blanchaert, die onder het label Helen B handgemaakte spullen op de markt brengen, stapten wel naar de ordediensten toen het Instagram-account van hun bedrijf in juni gehackt werd. Zij gebruiken hun profiel als een etalage waarin ze hun producten aan hun 42.000 volgers tonen. Die aanpak zorgt ervoor dat 70 procent van hun inkomsten gegenereerd wordt via Instagram. Toen dat succes bedreigd werd door hackers, voelde het duo zich in het nauw gedreven. 

“Helen kreeg een bericht dat haar pogingen om ons account op Instagram te laten verifiëren succesvol waren. Ze logde in, maar blijkbaar werd de link verstuurd door een oplichter. Het liep meteen mis”, vertelt Zwertvagher.

De aanpak van de criminelen die hen het leven zuur maakten, was een stuk agressiever dan de manier waarop de mensen achter Pharabenfarway hun slachtoffers aanpakten. Twee weken lang ontvingen Zwertvagher en zijn partner talloze berichten van de hackers. In eerste instantie vroegen ze om een betaling van 250 euro in bitcoin om het account weer vrij te geven. Toen ze merkten dat de oprichters van Helen B niet van plan waren op die eisen in te gaan, probeerden ze psychologische druk op hen uit te oefenen. 

“Ze wisten hoe belangrijk het account voor ons was en verstuurden grijnzende emoji wanneer ze opmerkten dat we pogingen deden om de controle terug te krijgen. Ondertussen wisten ze af en toe posts en veranderden ze het logo, allemaal om de druk te verhogen. We hadden geen moment rust meer.” 

Zwertvagher is onder de indruk van het professionalisme waarmee de oplichters te werk gingen. Volgens hem waren ze niet aan hun proefstuk toe. Zo gingen ze via het account van Helen B op zoek naar andere slachtoffers om te hacken en deden ze zich via een nieuw profiel voor als een nobele helper die het probleem tegen betaling kon oplossen.

Twee weken nadat hun account gehackt werd, betaalden Zwertvagher en Blanchaert moegestreden de 250 euro die de hackers oorspronkelijk vroegen. De criminelen lieten echter behoorlijk snel weten dat ze hun initiële aanbod introkken en dat ze meer geld wilden. De slachtoffers reageerden verbaasd, maar kregen net op dat moment een verlossend bericht van Instagram: ze konden hun account op de klassieke manier terugkrijgen. 

“We deden aangifte bij de politie, maar kregen even later te horen dat onze klacht geklasseerd zou worden. Ze wisten volgens mij niet hoe ze de oplichters moesten zoeken of hoe ze hen konden bereiken.”

Pakkans vergroten

Dat is een kwestie waarover de Belgische overheid al langer kibbelt met privacy-experts. Misdaden kunnen dankzij het internet makkelijk vanuit het buitenland gepleegd worden en ordediensten willen daarom meer en betere tools om de pakkans te vergroten. 

Zo werd recent een wetsvoorstel ingediend dat telecomoperatoren zou verplichten een jaar lang voor alle gebruikers op te slaan wie waar en met wie communiceerde. De Europese en Belgische hoogste rechters vernietigden het ontwerp wegens ‘te vergaand’ en ‘strijdig met de privacy’, maar de strijd is nog niet gestreden. Ondertussen ligt er een nieuwe wet op tafel die nog verder gaat dan het eerste plan. Zo zouden nu ook versleutelde telecomdiensten als WhatsApp, Signal en Telegram zich aan die regels moeten houden en horen ze politie en justitie toegang te geven tot ontsleutelde gegevens. Op die manier kunnen ze de berichten meelezen die verdachte personen via zulke apps versturen en hun gesprekken afluisteren.

De wet kan mensen als Leysen of Zwertvagher misschien helpen, maar de vraag is welke maatschappelijke gevolgen ze met zich meebrengt. Een groep van honderd internationale ngo’s, academici en bedrijven hekelde onlangs de plannen om de versleutelde telecomdiensten te verplichten een zogenaamde backdoor in te bouwen. 

“Er is geen enkele manier voor justitie om toegang te krijgen tot zulke achterdeurtjes zonder tegelijk te riskeren dat slechte actoren ze ook gebruiken”, klinkt het in de brief. De ondertekenaars vrezen dat criminelen de zwakke punten in het systeem kunnen misbruiken om gegevens van onschuldige burgers te stelen. “Als die wet er in deze vorm komt, voegen we ons bij landen als Rusland, Saudi-Arabië en China”, zei cryptograaf Bart Preneel (KU Leuven) in Het Nieuwsblad.

Edward Snowden 

Philippe Van Linthout, onderzoeksrechter in Mechelen en al jaren gespecialiseerd in cybercriminaliteit, ziet dat anders. Volgens hem werd het sinds de zaak rond de Amerikaanse klokkenluider Edward Snowden in 2013 almaar moeilijker om onderzoeksdaden te verrichten. Snowden bracht aan het licht dat de Amerikaanse veiligheidsdiensten jarenlang geheime spionageactiviteiten verrichtten en maakte van privacy een onderwerp dat ook buiten academische kringen aandacht kreeg. 

“Voor mij is privacy ook een heilig goed, maar het moet afgewogen worden tegenover andere rechten”, meent Van Linthout. “We werken in een steeds internationalere context en onze job wordt almaar moeilijker. Ik kan de waarheid niet vinden als ik onvoldoende toegang tot gegevens krijg.” Daarom staat hij sceptisch tegenover de starre houding die bestuurders van versleutelde berichtendiensten aannemen wanneer hun medewerking gevraagd wordt bij een juridisch onderzoek.

Naast de enorme toename van het aantal meldingen van informaticacriminaliteit merkt Van Linthout op dat ook het profiel van de gemiddelde pleger van dergelijke misdrijven de afgelopen jaren langzaam veranderde. Waar er vroeger aardig wat digitale vaardigheden nodig waren om de markt van de digitale criminaliteit te betreden, ligt de lat nu heel wat lager. Naast de opkomst van de internationale bendes ziet hij steeds vaker minderjarige oplichters, vaak mensen die voor het eerst strafbare feiten plegen. 

“Ze zien een manier om op een makkelijke manier snel geld te verdienen en kopen software aan waarmee ze bijvoorbeeld 1.000 sms’en per keer kunnen sturen. Als je zoveel berichten verstuurt met daarin een link waar mensen hun persoonlijke gegevens moeten invullen, is het niet zo verrassend dat je snel slachtoffers kunt maken.”

De methodes van de oplichters die burgers als Leysen of Zwertvagher benaderen, zijn simpel. Daardoor krijgen veel mensen gevoelens van schaamte wanneer het bedrog aan het licht komt. “Toch is het belangrijk om aangifte te doen”, zegt Van Linthout. “Als verschillende kleine dossiers naast elkaar liggen, kan de politie soms verbanden zien. Dat helpt om de verdachten op te sporen, al zijn onderzoekers vaak afhankelijk van buitenlandse overheden. Dat bemoeilijkt de zaak: hoe kunnen we plegers van dergelijke misdrijven uit Nigeria vervolgen?”