Dat internet onze wereld in twee decennia op z’n kop heeft gezet, behoeft geen betoog. Dat geldt ook voor de criminele wereld. Want ook voor het boevengilde zag de wereld er toen anders uit. Banken hadden nog zakken met geld ‘achter de balie’ liggen. Cash was king. Een wereldtijd, als je het aan het oude roversgilde vraagt. Heel anders dan nu. Als je nu een kraak wilt zetten, hoef je geen pistool meer op iemands hoofd te zetten, zolang je maar handig bent met computers. Dat geldt ook voor afpersing. Vroeger het unieke domein van diknekken met schorpioentattoos die jou of je winkel wel even kwamen verbouwen als je niet gauw wat van je zuurverdiende centjes afdroeg. Maar als diknek moest je eerst nog langs het motorhonk rijden om je maten op te halen en je colours aan te trekken. En dan nog door naar het café om wat barkrukken (al dan niet met klanten) door de zaak te gooien. Kortom. Dat afpersen was best hard werken. Maar ook hier leve het internet. Waar de diknek op een avond maar een handjevol kroegen kan afpersen, smijten snotneuzen van 18 jaar hun hockeystick in de hoek, zetten op zolder hun laptop aan om duizenden computers tegelijk met malware te infecteren en vervolgens te kapen. Wil oma haar – uiteraard niet in de cloud of op stick bewaarde - bestanden terug (foto’s van de kleinkinderen, etc.), dan moet ze gauw effe een paar bitcoins dokken. Als ze geluk heeft, krijgt ze daar nog een uitleg bij. Zuur natuurlijk voor oma. Want het afpersen houdt – net als in de kroeg - meestal niet op. Maar niet alleen oma komt aan de beurt. Ook de gewone man met een baan en een beveiligde computer kan de lul zijn. Letterlijk in dit geval. Bijvoorbeeld wanneer hij vergeet zijn browse-historie te wissen, zodat zijn vrouw nu ook weet dat hij zich liever op neukende bejaarden aftrekt dan op hun laatste wip van drie maanden geleden. De moderne variant van blaadjes onder je bed die je vergat op te ruimen.
Ach, dat je vrouw daarachter komt is misschien vervelend, maar geen man overboord. Ik bedoel, welke vrouw denkt werkelijk nog dat haar man als enige vent nooit porno kijkt? Geen een toch? Hooguit dat die bejaarden even de avond verpesten. Een heel stuk vervelender wordt het wanneer je hijgend en kreunend en met je hamertje in je rechterhand naar een grommende shemale zit te kijken en je browser en webcam worden overgenomen door een figuur in een Roemeense garagebox met een zogeheten RDP plus keylogger. Jij (en al je contacten die daarmee kunnen worden opgespoord) kunt jezelf vervolgens terugzien op je scherm omdat er stiekem een opname van jou is gemaakt. Tenzij je even wat bitcoins overmaakt. Nou ben je natuurlijk een enorme sukkel als je dit overkomt. Je weet toch dat je je webcam moet afplakken als je gaat streamen! Van de week dacht ik even dat ik toch een sukkel was. Tussen al mijn andere mails stond er eentje met de aanhef 27JoepMeloen26, een van de wachtwoorden die ik online gebruik. Je weet dan meteen dat je fucked bent. De vraag is, hoe fucked. De mail begon met: “Je weet dat ik je wachtwoord weet. Daarmee heb ik je computer overgenomen en gezien dat jij lekker zat te genieten van bla bla bla porn. Als je me niet voor morgenavond 1000 euro in bitcoins betaalt… dan gaat die film naar al je contacten.” Geloof me dat je even schrikt. Maar ik wist wanneer ik voor het laatst ‘gestreamd’ had. Relatief lang geleden. En afgeplakt... haha. Maar mijn wachtwoord was wel bekend. Ik belde een vriend met skills op dit vlak. “Standaard extorsion-mail,” zei hij. “Maar als jij dat niet weet, elke dag porno kijkt, en je ziet ineens je wachtwoord in de aanhef, dan ga je soms maar betalen. Daar hopen ze op. Schieten met hagel is het.” Via haveibeenpowned.com ontdekten we dat mijn password waarschijnlijk was gehackt via LinkedIn. Wil je dat van jezelf weten? Ga dan naar die site. Meteen hebben we samen die dag alles digitaal verschoond. Passwords veranderd en nu toch maar een passwordmanager ingeschakeld, een applicatie die wat betere wachtwoorden bedenkt dan de naam van je kat met je eigen geboortedatum, die beide via Facebook zijn te vinden. Dat moet iedereen doen. Nu was het een blufmail. Volgende keer identiteitsdiefstal. Dat wil je echt niet.