De naam en foto's van Marjan Heemskerk worden door vreemden misbruikt om mensen geld afhandig te maken. Accountants moeten oog hebben voor zulke risico's, denkt zij.
Discussie ColumnCopycats en cybercriminaliteit: wat kun je eraan doen?
Plagiaat, copycats, fraude, cybercriminaliteit: hoe je het ook noemt, in mijn ogen is het diefstal. Je naam of werk wordt onrechtmatig overgenomen door een ander om er voordeel mee te behalen. Wat kun je hieraan doen? Is hierin nog een rol voor accountants weggelegd?
Slachtoffer van plagiaat
Ik moet helaas meedelen dat ik er de laatste tijd veelvuldig mee in aanraking ben gekomen. Online worden mijn naam en foto's gebruikt door vreemden. Hele stukken tekst worden gekopieerd, met name via social media-platforms zoals LinkedIn en Instagram. Vervolgens wordt dit ingezet om andere mensen geld afhandig te maken. Er worden zogenaamde "unieke mogelijkheden" om te investeren in cryptocurrency aangeboden vanuit mijn naam, met mijn foto's erbij. Mensen vallen voor de grote sommen "winst" die worden voorgespiegeld en maken nietsvermoedend duizenden euro's over. Natuurlijk is hier niets van waar, maar tegen de tijd dat online platforms hier actie op ondernemen, zijn alle digitale sporen al gewist.
Begin september berichtte demissionair minister van Financiën Wopke Hoekstra over iets soortgelijks. Uit zijn naam en ministerie waren berichten gestuurd naar willekeurige mensen uit hun mailinglijst, met de oproep om te investeren in bitcoins. Maar ook mensen als John de Mol en Jort Kelder zijn slachtoffer geworden van deze vorm van identiteitsfraude.
Ondanks waarschuwingen zijn er helaas genoeg mensen die deze oplichters niet doorzien en hun spaargeld overmaken. Het maakt dat deze vorm van cybercriminaliteit nog steeds welig tiert. Ik krijg zelf ook regelmatig berichten van mensen die zich hebben laten misleiden en daardoor duizenden euro's kwijt zijn geraakt. Gelukkig wordt mij daarin niets kwalijk genomen, maar je voelt wel mee met deze slachtoffers.
Wat kun je er verder aan doen? Die accounts erop aanspreken heeft geen zin. Je krijgt negen van de tien keer geen reactie en ze verhuizen gewoon naar een nieuwe naam. Als ze al reageren, krijg je een reactie als "laat me ook lekker geld verdienen". Online platforms pakken het per individueel geval aan. Zodra je een melding doet, wordt er actie ondernomen. Maar dan moet je dus wel weten dat je naam of foto online wordt gebruikt. En zolang je dat niet weet, is het ook lastig om hieraan iets te doen. Een centrale aanpak ontbreekt in ieder geval.
Een rol voor de accountant?
Natuurlijk word ik hier woedend om. Zeker omdat ik als docent mijn studenten op het hart druk om enige vorm van kopiëren te voorkomen. De plagiaatchecks die worden uitgevoerd zijn streng en dat heeft een reden. Het is een belangrijk onderdeel van de opleiding en het wetenschappelijk denkniveau. Misschien dat dat het nog eens zo vervelend maakt: als accountant ben je ontzettend plichtsgetrouw, wil je altijd het goede doen. Als er dan mensen bewust dergelijke dingen uithalen, steekt dat extra.
Maar wat kun je eraan doen? Is daar een rol voor ons als accountants weggelegd? Mensen adviseerden mij om op mijn website en social media vast te leggen dat ik nooit of te nimmer advies zou geven rondom de aankoop van bitcoins en nooit om geld zou vragen. Maar dat gaat dit allemaal niet voorkomen, het voelt voor mij meer als een vrijbrief voor mezelf. Kan een accountant daar iets aan doen, een extra verklaring of iets dergelijks? Ik vraag het me af.
Wat ik wel denk, is dat accountants zich ook bewust moeten zijn van dergelijke risico's. Stel dat dit zou gebeuren bij een klant. Een klant met een goede reputatie, die online ineens om zeep geholpen kan worden. Wat is dan de schade voor zo'n onderneming? Zoals je ziet kan dit bij iedereen gebeuren. Grote en kleinere ondernemers kunnen erdoor worden geraakt.
Aandacht voor cybersecurity
Bekijk het ook eens breder. Online is natuurlijk fantastisch. Maar met grote hoeveelheden data die online direct beschikbaar zijn, maken we het cybercriminelen ook wel een stuk makkelijker. Te makkelijk. Is er voldoende aandacht voor de cybersecurity? Wordt er voldoende gedaan om data veilig te stellen en te houden om mailberichten, zoals die uit naam van Hoekstra verstuurd zijn, te voorkomen? Daar ligt wat mij betreft zeker een belangrijke rol voor accountants.
Ondertussen zwerven er waarschijnlijk nog tientallen accounts met mijn naam en/of foto's online rond. Het is maar afwachten wanneer ik die ontdek. Dat is denk ik ook een naar aspect: dat je het gewoon bent gaan vinden.