“Als ik over een vliegveld loop dan valt me het volgende op: piloten en stewardessen hoeven alleen hun badge te laten zien om door de beveiliging te lopen. Niemand controleert of die pasjes ook kloppen. In een kwartier tijd kan ik die namaken met mijn computer.” Abagnale werkt al meer dan 40 jaar als fraude-expert voor de FBI maar de manier van denken van zijn meest besproken jaren zit er nog steeds in. Een keurige agent van 64 wiens ogen gaan glinsteren als hij spreekt over manieren om de boel te bedonderen.
Op 16-jarige leeftijd stond de toen nog onbekende Abagnale voor een rechter die hem tegelijkertijd mededeelde dat zijn ouders gingen scheiden – wat hij nog niet wist – en hij moest kiezen of hij bij zijn vader of moeder wilde wonen. Geschrokken rende hij de rechtbank uit om zijn moeder zeven jaar later weer te zien, zijn vader heeft hij nooit meer gesproken. Als jonge jongen kon hij niet genoeg geld verdienen om van rond te komen en hij stapte in de wereld van de fraude: eerst door zijn geboortedatum aan te passen op zijn rijbewijs. Uiteindelijk zou hij zich uitgeven als piloot, om zo gratis de wereld over te vliegen, en later nog als chirurg en advocaat.
Vertrouwelijke USB-schijven
Die ervaring als fraudeur is het belangrijkste goed dat Abagnale naar de tafel brengt, naast zijn werk bij de overheid adviseert hij ook bedrijven. Zo ontwikkelde Abagnale een cyberfraudedetectietechnologie genaamd 41e parameter die hij verkocht aan dataleverancier Experian. Inmiddels werkt Abagnale vijf jaar samen met het bedrijf in de strijd om fraude tegen te gaan en bedrijven alert te maken op fraudetrucs. Wanneer Abagnale bij een organisatie een lezing geeft haalt hij al tien jaar dezelfde truc uit: Abagnale parkeert zijn auto in de parkeergarage voor medewerkers en laat daar een aantal usb-sticks uit zijn jaszak vallen waar ‘vertrouwelijk’ opstaat. Op al die opslagschijven heeft Abagnale software gezet die bij houdt of de usb-stick in een computer is gestoken en of deze geopend is. In al die jaren is er nog geen enkel bedrijf geweest waar niemand de opslagschijf in een computer stak. Abagnale: “Doordat de meeste mensen zelf eerlijk zijn denken ze niet hoe een crimineel misbruik kan maken van hun gedrag. Zij denken niet na over de mogelijke gevolgen van zo’n usb-stick of een schijnbaar onschuldige vraag die ze beantwoorden aan de telefoon.” Wanneer de schijf wordt geopend krijgt de medewerker te lezen dat dit een test was en hij of zij gezakt is. De ideale manier voor Abagnale om aan zijn publiek uit te leggen dat medewerkers die niet nadenken over beveiliging de grootste bedreiging zijn. ‘Of je nu conciërge of ceo bent, je belangrijkste taak is altijd om de informatie veilig te houden.’
Toch zit het probleem van beveiliging niet alleen bij de medewerkers legt Abagnale uit. Een jaar of tien geleden kwamen bij hem achter elkaar vier telecombedrijven langs met hun beveiligingsprobleem. “Het eerste bedrijf dat binnenkwam was AT&T, ze legde me hun probleem uit en vroegen: hoe kunnen we dit oplossen. Daarna kwam Verizon met hun verhaal en daarna de andere twee. Na de vier problemen te hebben gehoord heb ik ze tegelijkertijd binnengeroepen. Wat bleek? Ze hadden exact hetzelfde beveiligingsprobleem maar weigerde er met elkaar over te praten.”
Geen concurrentie
Databeveiliging moet in de ogen van Abagnale dan ook geen strijd tussen bedrijven zijn maar een gezamenlijke strijd tegen de fraudeurs. Wanneer een bedrijf bestolen wordt van gegevens of er wordt ingebroken moet deze dan ook zo snel mogelijk naar buiten komen met die informatie. Dat enkele weken geleden bekend werd dat in Nederland veel grote bedrijven die informatie juist voor zichzelf houden is in de ogen van de beveiligingsexpert dan ook onbegrijpelijk. “Iedere keer gebeurt hetzelfde; het bedrijf houdt de informatie voor zichzelf, gaat met de pr-mensen kijken hoe de informatie naar buiten moet worden gebracht en je bent minimaal weken verder voordat het geheel naar buiten komt.” En in die tijd hebben criminelen genoeg ruimte om bij andere ondernemingen dezelfde truc uit te halen. Abagnale adviseert bedrijven dan ook om fraude incidenten met elkaar te delen, zodat ze fraudeurs een stap voor kunnen zijn.
Of de oplossing is om zelf een fraudeur in dienst te nemen is Abagnale niet zeker over. “Het is waarschijnlijk geen slecht idee. Alleen moet je zeker weten dat je zo iemand kunt vertrouwen.” Hij krijgt naar eigen zeggen tal van brieven van gedetineerden die in zijn positie als ‘betrouwbare oplichter’ een voorbeeld zien dat ze willen volgen. Abagnale’s advies: bouw eerst een goede reputatie op. Dat kostte hem zelf jaren. “In de eerste jaren bij de FBI werkte ik alleen undercover en gaf ik trainingen aan nieuwe medewerkers. Dat was een hele slimme zet van ze, toen ik na 5 jaar voor het eerst een kantoor binnenkwam lopen wist ik dat alle ‘oude’ medewerkers mij nog niet vertrouwde, de ‘nieuwe’ had ik zelf al een training gegeven en hadden dus een hogere pet van me op.”