Het aantal aangiften van online criminaliteit daalde in 2022 met 28 procent. In totaal registreerde de politie het afgelopen jaar 13.949 gevallen van cybercrime. De cijfers vertellen echter niet het hele verhaal: de schade en impact zijn nog altijd onverminderd groot. Daarom blijft de politie vol inzetten op preventie, verstoring en opsporing.
Cybercrime versus gedigitaliseerde criminaliteit
De politie maakt een onderscheid tussen cybercrime en gedigitaliseerde criminaliteit. Bij cybercriminaliteit is informatie- en communicatietechnologie zowel het middel als het doelwit. Dan moet je denken aan het installeren van ransomware, het uitvoeren van een DDoS-aanval of het hacken van een bedrijfsnetwerk. Bij gedigitaliseerde criminaliteit gebruiken boeven een computer of smartphone om misdrijven te plegen, zoals bij helpdeskfraude of WhatsApp-fraude.
De laatste variant daalde het afgelopen jaar met zo’n 20.000 aangiften. Het aantal meldingen van cybercrime nam af met 2 procent tot 13.949. In 2021 meldden zich 14.166 slachtoffers van cybercriminaliteit.
Theo van der Plas, programmadirecteur Digitalisering en Cybercrime bij de politie, zegt dat er minder Nederlanders de dupe zijn van gedigitaliseerde criminaliteit. Dat komt volgens hem door gerichte voorlichting door de politie. Het feit dat het Openbaar Ministerie hogere straffen eist en de rechter deze oplegt, zijn daar ook debet aan. Van der Plas waarschuwt dat delicten als bankhelpdeskfraude en boilerroomfraude met frauduleuze beleggingen duizenden slachtoffers eisen. “Digitale criminaliteit is en blijft helaas van deze tijd”, zo zegt hij.
Aantal aangiftes zorgwekkend hoog
De programmadirecteur vindt het dalende aantal aangiften bemoedigend, maar benadrukt dat de cijfers nog steeds “zorgwekkend hoog” zijn. Bovendien vertellen ze niet het hele verhaal. “Steeds meer bedrijven, maar ook gemeenten en publieke instellingen worden het slachtoffer van ransomware. Daarbij worden enorme geldbedragen geëist. En soms ook betaald, hoewel wij dat als politie afraden. Deze zorgelijke tendens zien we niet direct terug in de cijfers, omdat helaas niet altijd aangifte wordt gedaan. Bijvoorbeeld om imagoschade te voorkomen. Maar de impact is enorm.”
De Ransomware Taskforce richt zich op de bestrijding van cybercrime. Naast de politie nemen ook private ondernemingen, overheidsinstanties en het Nationaal Cyber Security Centrum (NCSC) deel aan deze taskforce. “Samen kijken we hoe we het businessmodel van deze criminele keten kunnen frustreren. Bijvoorbeeld door hun communicatiemogelijkheden te verstoren. Dat doen we in internationaal verband, want de daders werken over de hele wereld”, vertelt Van der Plas.
Voorlichting speelt eveneens een prominente rol bij de bestrijding van hackers en cybercriminelen. Samen met instanies als het Digital Trust Center (DTC) verzorgt de politie voorlichtings- en bewustwordingscampagnes bij bedrijven over de beveiliging van hun ICT-infrastructuur. Van der Plas: “Daarmee vergroten we de digitale weerbaarheid.”
Nederland koploper op gebied van daderpreventie
De politie richt zich nadrukkelijk op jongeren, omdat cybercrime en gedigitaliseerde criminaliteit relatief toegankelijke vormen van criminaliteit zijn. Door vroeg in te grijpen tracht de politie te voorkomen dat risicojongeren afglijden in het criminele milieu.
Voor dit doel is een politieteam samengesteld dat bestaat uit meerdere expertises: de Cyber Offender Prevention Squad (COPS). “Wij onderzoeken welke factoren een rol spelen bij het plegen van cybercrime en bedenken interventies waarmee we cybercriminele carrières kunnen voorkomen of doorbreken”, vertelt Floor Jansen, teamleider van het Team High Tech Crime.
Twee en een half jaar geleden richtte zij COPS op. Sindsdien heeft het politieteam diverse initiatieven genomen. Dan moet je denken aan de ontwikkeling van de game HackShield om jongeren te wijzen op de risico’s en gevolgen van cybercrime, workshops voor kwetsbare jongeren en hun ouders, het voeren van stopgesprekken met first offenders en de uitrol van Hack_Right. Dat is een programma dat door de politie in het leven is geroepen om recidive van jonge, veroordeelde cybercriminelen te voorkomen en hen te helpen hun talenten en ICT-kennis in te zetten voor het goede.
Met deze aanpak trekt de Nederlandse politie de kar op het gebied van daderpreventie. “We hebben een internationaal i-copnetwerk opgezet en wisselen kennis uit met Europol. Ook werken we samen met andere politieafdelingen en private partijen. Vanuit de politie zijn we in de volle breedte bezig met het voorkomen, verstoren en opsporen van cybercrime”, aldus Jansen.
Aanwas groot onder jongeren
Eerder deze week bleek al uit de jaarcijfers van de politie dat het aantal aangiftes van cybercrime het afgelopen jaar bijna is verdriedubbeld ten opzichte van 2019. Dat jaar ontving de politie 4.715 aangiftes van online oplichting en fraude. Dit jaar kwam het aantal meldingen uit op bijna 14.000. De aanwas onder jongeren was groot. “De kennis om online misdrijven te plegen, wordt breed gedeeld en het is gemakkelijk vanuit huis te doen”, zei René Middag, operationeel specialist bij de Landelijke Eenheid, tegenover het AD.
Redenen waarom mensen geen aangifte doen van cybercrime
Er zijn verschillende redenen waarom mensen geen aangifte doen van cybercrime. Sommige mensen zijn zich niet bewust van de aard van de misdaad en beseffen niet dat het een strafbaar feit is. Anderen kunnen bang zijn voor reputatieschade of voor verdere aanvallen als ze aangifte doen. Soms denken mensen dat de politie niets kan doen om hen te helpen of dat de aangifte te tijdrovend of complex is. Ook kan men soms bang zijn om geld te verliezen bijvoorbeeld bij een ransomware aanval en besluiten dan niet aangifte te doen. In sommige gevallen, kiezen organisaties ervoor om de aangifte niet te doen om te voorkomen dat hun imago wordt beschadigd.
Schaamte om aangifte te doen
Er zijn verschillende redenen waarom slachtoffers van digitale criminaliteit schaamte voelen om aangifte te doen bij de politie. Dit kan komen door een gevoel van kwetsbaarheid of onwetendheid over hoe men zich tegen deze soort criminaliteit had moeten beschermen. Soms kan men zich schamen omdat men is opgelicht door middel van phishing of andere social engineering aanvallen en men denkt dat het hun eigen fout was. Ook kan men zich schamen als persoonlijke gegevens of geheimen tijdens de cybercrime zijn blootgesteld. Organisaties kunnen zich ook schamen als ze denken dat hun beveiliging niet goed genoeg was om cybercrime te voorkomen. Deze schaamte kan leiden tot een gebrek aan aangifte, wat het moeilijk maakt om de daders op te sporen en vervolgen, en kan ook de preventie van toekomstige aanvallen bemoeilijken.
Bron: overige, politie.nl, vpngids.nl
Meer actueel nieuws
Malware Moriya heeft controle over de Windows-kernel
Cybersecurity onderzoekers hebben TunnelSnake blootgelegd, een lopende advanced persistent threat (APT) campagne, die actief is sinds 2019. De APT richtte zich op regionale en diplomatieke organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het besturingssysteem, stelde bedreigingsactoren in staat om netwerkverkeer te onderscheppen en kwaadaardige instructies te verbergen die werden gegeven aan de geïnfecteerde organisaties. Dit leidde ertoe dat de aanvallers maandenlang stiekem de controle hadden over de netwerken van de beoogde instanties.
De gezondheidszorg wordt niet ontzien door cybercriminelen
Een cyberaanval op een kliniek of ziekenhuis is letterlijk een kwestie van leven of dood. In 2020 bezweken zorginstellingen over de hele wereld bijna onder de druk van de COVID-19-pandemie, en de acties van cybercriminelen droegen alleen maar aan de ellende bij. Een van de meest significante dreigingen voor zorginstellingen in het afgelopen jaar kwam van ransomware aanvallen .
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Waarom tweestapsverificatie instellen?
Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.
Belgie: “Conclusies over de cyberaanval zijn voorbarig. Maar het is belangrijk om die gevoelige context te signaleren. Dat ontkennen is naïef”
Het Belgische Belnet ligt momenteel onder vuur. Het netwerk werd gisteren rond het middaguur getroffen door een DDoS-aanval. Meerdere overheidsdiensten kunnen daardoor geen gebruik maken van het internet. Het is onduidelijk wie er achter de aanval zit.
Brabantia in gelijk gesteld in phishing zaak Bol.com
Een phishingmail is Bol.com duur komen te staan. De online retailer dacht een bericht van Brabantia te hebben ontvangen met het verzoek om het bankrekeningnummer aan te passen. In werkelijkheid was de e-mail afkomstig van cybercriminelen. Door de oplichtingstruc schreef Bol.com ruim 750.000 euro bij op hun rekening. De rechter oordeelt dat de webwinkel alsnog het bedrag moet overmaken aan Brabantia. Bol.com overweegt om in hoger beroep te gaan.