Wat is swatting?
Swatting is een criminele intimidatietactiek waarbij iemand een valse noodoproep plaatst om gewapende wetshandhavers (vaak een SWAT-team) te misleiden en naar de locatie van een ander te sturen. De term is afkomstig van SWAT-teams (Special Weapons and Tactics), die als speciale politieteams ingezet worden bij gevaarlijke situaties.
Deze tactiek komt vooral veel voor in livestreaming- en online gaminggemeenschappen. Het begon aan populariteit te winnen in de jaren 2000, toen online grappenmakers dachten dat het grappig zou zijn om streamers tijdens hun uitzending te verstoren door de politie naar hun huis te sturen. Sommige livestreamers, zoals Adin Ross, zijn zo vaak slachtoffer geworden dat de politie hem nu belt om te verifiëren of een noodsituatie echt is voordat ze reageren.
Swatters hebben ook scholen, beroemdheden, activisten en personen met uitgesproken politieke opvattingen getroffen, maar net zo goed nietsvermoedende gewone burgers. Volgens een FBI-rapport verkrijgen swatters vaak de adressen of andere persoonlijke gegevens van hun slachtoffers online.
Wat drijft swattingaanvallen?
Swatting kan voortkomen uit een verlangen naar wraak, de drang om iemand met andere politieke opvattingen te straffen of gewoon een neiging tot streken uithalen. Sommigen vinden het bijvoorbeeld grappig om hun favoriete livestreamer in real time slachtoffer te zien worden van swatting. Anderen kunnen het gebruiken om wraak te nemen op een voormalige vriend of ex-partner.
Hoe werkt swatting?
Om een swattingaanval uit te voeren, identificeren cybercriminelen een doelwit, achterhalen ze het huisadres of de fysieke locatie van die persoon en doen ze een valse noodmelding, meestal met de bewering dat er op dat moment een gewelddadige misdaad plaatsvindt. Wetshandhavers haasten zich vervolgens naar de locatie van het slachtoffer in de veronderstelling dat de dreiging echt is.
Hoe verkrijgen swatters uw informatie?
In sommige gevallen kunnen swatters de slachtoffers persoonlijk kennen en hun adres al weten. In andere gevallen verkrijgen ze persoonlijke informatie via sociale engineeringtrucs, hacken, gegevenslekken of door internet, social media of het dark web te doorzoeken naar blootgestelde persoonlijke gegevens.
Thuisadressen en telefoonnummers zijn ook op grote schaal beschikbaar op websites van gegevenshandelaren, wat het belang benadrukt van het minimaliseren van uw digitale voetafdruk. Hier zijn enkele manieren waarop swatters adressen van slachtoffers verkrijgen:
Te veel delen online
Te veel delen op social media, zoals het posten van uw thuisadres, telefoonnummer of foto's die laten zien in welke buurt u woont, kan swatters de aanwijzingen geven die ze nodig hebben om u te vinden. Zelfs informele check-ins, verjaardagsberichten of het taggen van uw locatie kunnen meer onthullen dan u beseft.
Om uw risico te verkleinen, bekijk uw privacyinstellingen en schakel functies uit die uw locatie delen, zoals Snap Map op Snapchat, locatietagging op Instagram of openbare vriendenlijsten op Facebook. Controleer ook uw postgeschiedenis op oude socialmedia-accounts om ervoor te zorgen dat u niet te veel persoonlijke gegevens hebt onthuld.
Social engineering
Social engineering-aanvallen maken gebruik van menselijk gedrag en psychologie om mensen te misleiden om persoonlijke informatie te onthullen. Social engineers kunnen doen alsof ze een gezinslid, geliefde of oude vriend zijn. Zodra ze vertrouwen hebben gewonnen, vragen ze om informatie die ze vervolgens kunnen misbruiken. Een veelvoorkomend type social engineering is phishing.
In de context van swatting kan een aanvaller zich voordoen als een nutswerker, bezorger of zelfs een politieagent om een thuisadres van hun doelwit of mensen in de nabije kring te achterhalen.
Uzelf beschermen tegen social engineering betekent voorzichtig zijn met wat u deelt en met wie. Denk goed na voordat u persoonlijke gegevens via telefoon, e-mail of social media deelt en wees op uw hoede voor ongewenste verzoeken om informatie, ook al lijken deze afkomstig te zijn van iemand die u kent of vertrouwt.
Caller-ID-spoofing
Caller-ID-spoofing is wanneer iemand zijn echte telefoonnummer maskeert met een ander nummer. Iemand kan deze techniek gebruiken om zich voor te doen als een vertrouwde instantie en persoonlijke informatie te verkrijgen, zoals uw adres. Verwijder uw telefoonnummer van socialmediaprofielen om uw privacy te helpen beschermen.
Misbruik van persoonsgegevens
Misbruik van persoonsgegevens houdt in dat persoonlijke gegevens van iemand, zoals hun adres, telefoonnummer of e-mail, zonder toestemming online worden gedeeld door kwaadwillende personen. Het kan leiden tot intimidatie, identiteitsdiefstal of reputatieschade. Swatters kunnen buitgemaakte persoonsgegevens gebruiken om mensen tot slachtoffer te maken. In feite gaan misbruik van persoonsgegevens en swatting vaak hand in hand.
Misbruikte informatie kan worden verzameld uit openbare bronnen zoals social media of het dark web.
U kunt uzelf hiertegen helpen beschermen door sterke wachtwoorden te gebruiken en waarschuwingen voor gegevenslekken in te stellen. We raden ook aan om een VPN te gebruiken om uzelf te beschermen tegen hackers en online pottenkijkers, vooral als u openbare wifi gebruikt.
Gegevensinbreuken of -lekken
Gegevensinbreuken komen steeds vaker voor en hebben bedrijven getroffen variërend van Equifax tot Facebook. In 2023 waren er meer dan 3000 gegevensinbreuken die bijna 350 miljoen slachtoffers troffen. De informatie die hierin wordt onthuld, kan worden gebruikt door swatters.
Hoewel gegevenslekken onvermijdelijk zijn, kunt u de gevolgen ervan beperken door een goede cyberhygiëne te hanteren. Beperk bijvoorbeeld hoe vaak u uw thuisadres en telefoonnummer in online accounts deelt en gebruik sterke, unieke wachtwoorden met tweeledige authenticatie om het risico op lekken of inbreuken tot een minimum te beperken. U kunt ook een dark web-scanner gebruiken om te controleren of er persoonlijke informatie van u op het dark web is blootgesteld.
Als u op zoek bent naar een geavanceerde tool die u helpt uw online gegevens te beschermen en waarschuwt voor potentiële gegevensinbreuken die u kunnen beïnvloeden, gebruik dan AVG BreachGuard. Deze tool scant het web 24/7 op uw informatie en biedt continu deskundige ondersteuning.
Websites van gegevenshandelaren
Gegevenshandelaren, zoals personenzoeksites, zijn bedrijven die persoonlijke informatie verzamelen, verpakken en verkopen, vaak zonder dat mensen het doorhebben. Ze halen gegevens uit openbare registers, online activiteiten en zelfs eerdere aankopen om gedetailleerde profielen op te bouwen die kunnen worden verkocht aan adverteerders, marketeers en soms partijen met minder goede bedoelingen.
Voor swatters vormen gegevenshandelaren een rijke bron van informatie. Adressen, telefoonnummers, familieverbindingen en andere gevoelige details kunnen allemaal goedkoop worden gekocht en gebruikt om valse noodoproepen geloofwaardiger te maken.
Om uzelf te beschermen tegen blootstelling via gegevenshandelaren, kunt u handmatig verzoeken uw gegevens van elke service waar uw details verschijnen te laten verwijderen. Of u kunt AVG BreachGuard gebruiken om automatisch te eisen dat uw informatie wordt verwijderd.
Hacken
Hackers kunnen inbreken op e-mail-, socialmedia- of cloudaccounts om persoonlijke gegevens zoals adressen of telefoonnummers te stelen: informatie die swatters vervolgens kunnen gebruiken voor hun valse oproepen. Sterke, unieke wachtwoorden en tweeledige authenticatie zijn uw beste verdedigingstechnieken tegen dit soort aanvallen. Als u geen antivirussoftware gebruikt, kunnen hackers ook uw apparaat infecteren met gegevensstelende malware.
Gebruik bekroonde antivirussoftware, zoals AVG AntiVirus Free, voor realtimebescherming tegen malware, nepsites, scams en hackers. Het kan u zelfs helpen beschermen tegen spyware, die cybercriminelen kunnen gebruiken om gevoelige gegevens te stelen.
Is swatting illegaal? Juridische consequenties uitgelegd
Swatting is illegaal en strafbaar onder zowel federale als staatswetten. Er zijn zelfs mensen die vandaag de dag in de gevangenis zitten voor swatting. Vanwege de gevaren voor leven en welzijn, laat staan de maatschappelijke kosten, kunnen de straffen voor swatting fors oplopen.
Dit wordt duidelijk gemaakt door de beruchte Wichita-swattingzaak uit 2017, die zijn oorsprong vond in een geschil tussen online gamers. Na een ruzie over 'Call of Duty' schakelde een speler swatter Tyler Barriss in om zijn rivaal te treffen. Barriss deed een valse noodoproep waardoor de politie naar het adres werd gestuurd dat ze hadden gekregen. Maar het doelwit woonde niet op dat adres, waardoor een totaal onschuldige man tragisch om het leven kwam. Barriss werd veroordeeld tot 20 jaar in een federale gevangenis, terwijl de twee andere gamers ook gevangenisstraffen kregen.
Juridische gevolgen voor de daders
Volgens de federale wetgeving wordt swatting doorgaans behandeld als een misdrijf. Daders kunnen tot vijf jaar gevangenisstraf krijgen voor het verspreiden van valse informatie en hoaxes. Die straf kan oplopen tot 20 jaar als ernstig letsel het gevolg is van de swatting. Als iemand overlijdt, kan de straf oplopen tot levenslang. Sommige staten hebben ook specifieke wetten tegen misbruik van persoonsgegevens en swatting.
Er zijn veel voorbeelden van mensen die gevangenisstraf uitzitten vanwege swatting, buiten het geval in Wichita. In een ander voorbeeld werd Ashton Connor Garcia, die swattingaanvallen had gepleegd terwijl hij livestreamde op Discord, veroordeeld tot drie jaar gevangenisstraf. Ongeveer zes maanden later werd een andere swatter, Alan Filion, veroordeeld tot vier jaar in een federale gevangenis na het maken van 375 valse bommeldingen.
Verspilling van middelen en financiële gevolgen
Swatting legt een aanzienlijke financiële last op de hulpdiensten, waarbij elk swattingincident tientallen duizenden euro's kost. Naast geld leidt elke politiemobilisatie ertoe dat agenten worden afgeleid van daadwerkelijke misdaden, wat mogelijk kansen creëert voor andere misdaden.
Uzelf helpen beschermen tegen swatting
Als u uzelf wilt beschermen tegen swatting, is de beste verdediging het verminderen van de hoeveelheid persoonlijke informatie online en het versterken van uw digitale beveiliging. Hier zijn enkele concrete stappen die u kunt nemen:
-
Deel niet te veel: plaats geen adressen, telefoonnummers of locatiedetails op social media en maak uw accounts privé.
-
Kies uw online discussies zorgvuldig: hevige ruzies tijdens het gamen of op socialmediaplatforms kunnen escaleren. Weglopen van conflicten verkleint het risico op aandacht met negatieve gevolgen.
-
Informeer de wetshandhaving: als u bang bent dat u mogelijk het doelwit bent van swatters of dat al meerdere malen bent geweest, breng dan de lokale politie op de hoogte zodat zij bedachtzaam kunnen handelen.
-
Gebruik sterke beveiligingsmaatregelen: schakel tweeledige authenticatie (2FA) in voor uw accounts en wijzig wachtwoorden waarvan u vermoedt dat deze mogelijk zijn gecompromitteerd.
-
Versterk uw verdediging: voeg een VPN toe aan uw arsenaal voor digitale veiligheid om uw online activiteiten te maskeren en uw internetverbinding te beschermen.
-
Weet hoe te reageren: als u het doelwit wordt van een swattingaanval, blijf kalm, volg instructies van de politie zorgvuldig op en leg uw situatie uit zodra dit veilig is.
-
Onderneem juridische stappen: doe indien mogelijk aangifte tegen de dader om toekomstige swattingpogingen te ontmoedigen.
-
Wees alert op gegevensinbreuken: stel inbreukwaarschuwingen of controletools in, zodat u snel op de hoogte bent als uw persoonlijke gegevens worden blootgesteld.
Persoonlijke gegevens beschermen en swattingrisico's beperken met AVG BreachGuard
Swattingaanvallen en vergelijkbare risico's vereisen stevige proactieve maatregelen. Installeer AVG BreachGuard om meldingen te ontvangen als uw gegevens online zijn uitgelekt, inclusief op het dark web. De geavanceerde functies kunnen inzicht geven in mogelijke dreigingen en helpen onbevoegde toegang tot uw persoonlijke gegevens te voorkomen. Neem vandaag nog een proactieve stap richting betere digitale beveiliging.
