Het aantal aangiften van online criminaliteit daalde in 2022 met 28 procent. In totaal registreerde de politie het afgelopen jaar 13.949 gevallen van cybercrime. De cijfers vertellen echter niet het hele verhaal: de schade en impact zijn nog altijd onverminderd groot. Daarom blijft de politie vol inzetten op preventie, verstoring en opsporing.
Cybercrime versus gedigitaliseerde criminaliteit
De politie maakt een onderscheid tussen cybercrime en gedigitaliseerde criminaliteit. Bij cybercriminaliteit is informatie- en communicatietechnologie zowel het middel als het doelwit. Dan moet je denken aan het installeren van ransomware, het uitvoeren van een DDoS-aanval of het hacken van een bedrijfsnetwerk. Bij gedigitaliseerde criminaliteit gebruiken boeven een computer of smartphone om misdrijven te plegen, zoals bij helpdeskfraude of WhatsApp-fraude.
De laatste variant daalde het afgelopen jaar met zo’n 20.000 aangiften. Het aantal meldingen van cybercrime nam af met 2 procent tot 13.949. In 2021 meldden zich 14.166 slachtoffers van cybercriminaliteit.
Theo van der Plas, programmadirecteur Digitalisering en Cybercrime bij de politie, zegt dat er minder Nederlanders de dupe zijn van gedigitaliseerde criminaliteit. Dat komt volgens hem door gerichte voorlichting door de politie. Het feit dat het Openbaar Ministerie hogere straffen eist en de rechter deze oplegt, zijn daar ook debet aan. Van der Plas waarschuwt dat delicten als bankhelpdeskfraude en boilerroomfraude met frauduleuze beleggingen duizenden slachtoffers eisen. “Digitale criminaliteit is en blijft helaas van deze tijd”, zo zegt hij.
Aantal aangiftes zorgwekkend hoog
De programmadirecteur vindt het dalende aantal aangiften bemoedigend, maar benadrukt dat de cijfers nog steeds “zorgwekkend hoog” zijn. Bovendien vertellen ze niet het hele verhaal. “Steeds meer bedrijven, maar ook gemeenten en publieke instellingen worden het slachtoffer van ransomware. Daarbij worden enorme geldbedragen geëist. En soms ook betaald, hoewel wij dat als politie afraden. Deze zorgelijke tendens zien we niet direct terug in de cijfers, omdat helaas niet altijd aangifte wordt gedaan. Bijvoorbeeld om imagoschade te voorkomen. Maar de impact is enorm.”
De Ransomware Taskforce richt zich op de bestrijding van cybercrime. Naast de politie nemen ook private ondernemingen, overheidsinstanties en het Nationaal Cyber Security Centrum (NCSC) deel aan deze taskforce. “Samen kijken we hoe we het businessmodel van deze criminele keten kunnen frustreren. Bijvoorbeeld door hun communicatiemogelijkheden te verstoren. Dat doen we in internationaal verband, want de daders werken over de hele wereld”, vertelt Van der Plas.
Voorlichting speelt eveneens een prominente rol bij de bestrijding van hackers en cybercriminelen. Samen met instanies als het Digital Trust Center (DTC) verzorgt de politie voorlichtings- en bewustwordingscampagnes bij bedrijven over de beveiliging van hun ICT-infrastructuur. Van der Plas: “Daarmee vergroten we de digitale weerbaarheid.”
Nederland koploper op gebied van daderpreventie
De politie richt zich nadrukkelijk op jongeren, omdat cybercrime en gedigitaliseerde criminaliteit relatief toegankelijke vormen van criminaliteit zijn. Door vroeg in te grijpen tracht de politie te voorkomen dat risicojongeren afglijden in het criminele milieu.
Voor dit doel is een politieteam samengesteld dat bestaat uit meerdere expertises: de Cyber Offender Prevention Squad (COPS). “Wij onderzoeken welke factoren een rol spelen bij het plegen van cybercrime en bedenken interventies waarmee we cybercriminele carrières kunnen voorkomen of doorbreken”, vertelt Floor Jansen, teamleider van het Team High Tech Crime.
Twee en een half jaar geleden richtte zij COPS op. Sindsdien heeft het politieteam diverse initiatieven genomen. Dan moet je denken aan de ontwikkeling van de game HackShield om jongeren te wijzen op de risico’s en gevolgen van cybercrime, workshops voor kwetsbare jongeren en hun ouders, het voeren van stopgesprekken met first offenders en de uitrol van Hack_Right. Dat is een programma dat door de politie in het leven is geroepen om recidive van jonge, veroordeelde cybercriminelen te voorkomen en hen te helpen hun talenten en ICT-kennis in te zetten voor het goede.
Met deze aanpak trekt de Nederlandse politie de kar op het gebied van daderpreventie. “We hebben een internationaal i-copnetwerk opgezet en wisselen kennis uit met Europol. Ook werken we samen met andere politieafdelingen en private partijen. Vanuit de politie zijn we in de volle breedte bezig met het voorkomen, verstoren en opsporen van cybercrime”, aldus Jansen.
Aanwas groot onder jongeren
Eerder deze week bleek al uit de jaarcijfers van de politie dat het aantal aangiftes van cybercrime het afgelopen jaar bijna is verdriedubbeld ten opzichte van 2019. Dat jaar ontving de politie 4.715 aangiftes van online oplichting en fraude. Dit jaar kwam het aantal meldingen uit op bijna 14.000. De aanwas onder jongeren was groot. “De kennis om online misdrijven te plegen, wordt breed gedeeld en het is gemakkelijk vanuit huis te doen”, zei René Middag, operationeel specialist bij de Landelijke Eenheid, tegenover het AD.
Redenen waarom mensen geen aangifte doen van cybercrime
Er zijn verschillende redenen waarom mensen geen aangifte doen van cybercrime. Sommige mensen zijn zich niet bewust van de aard van de misdaad en beseffen niet dat het een strafbaar feit is. Anderen kunnen bang zijn voor reputatieschade of voor verdere aanvallen als ze aangifte doen. Soms denken mensen dat de politie niets kan doen om hen te helpen of dat de aangifte te tijdrovend of complex is. Ook kan men soms bang zijn om geld te verliezen bijvoorbeeld bij een ransomware aanval en besluiten dan niet aangifte te doen. In sommige gevallen, kiezen organisaties ervoor om de aangifte niet te doen om te voorkomen dat hun imago wordt beschadigd.
Schaamte om aangifte te doen
Er zijn verschillende redenen waarom slachtoffers van digitale criminaliteit schaamte voelen om aangifte te doen bij de politie. Dit kan komen door een gevoel van kwetsbaarheid of onwetendheid over hoe men zich tegen deze soort criminaliteit had moeten beschermen. Soms kan men zich schamen omdat men is opgelicht door middel van phishing of andere social engineering aanvallen en men denkt dat het hun eigen fout was. Ook kan men zich schamen als persoonlijke gegevens of geheimen tijdens de cybercrime zijn blootgesteld. Organisaties kunnen zich ook schamen als ze denken dat hun beveiliging niet goed genoeg was om cybercrime te voorkomen. Deze schaamte kan leiden tot een gebrek aan aangifte, wat het moeilijk maakt om de daders op te sporen en vervolgen, en kan ook de preventie van toekomstige aanvallen bemoeilijken.
Bron: overige, politie.nl, vpngids.nl
Meer actueel nieuws
Cyberterrorisme deel 2: Methoden voor cyberterroristische aanvallen
Er zijn verschillende methoden die zowel door cybercriminelen als door cyberterroristen worden gebruikt om aan te vallen, waaronder maar niet beperkt tot phishing, aanvallen op drinkplaatsen, ransomware, gedistribueerde denial of service, man in the middle en supply chain. Deze aanvalsmethoden worden gebruikt om gegevens te vernietigen of te verwijderen, informatie of geld te stelen, websites te beschadigen of controle over een systeem te krijgen. Zoals eerder vermeld onderscheiden de criminelen en terroristen zich door het motief achter de aanslag.
Vaker geautomatiseerde programma’s ingezet om wachtwoord te kraken van ‘toegang op afstand’ programma’s
Onderzoekers melden een toename in het aantal klanten die melding hebben gemaakt van brute-force aanvalspogingen sinds het begin van de COVID-19 pandemie. Slecht beveiligde remote access systemen trekken ransomware-bendes aan en worden gebruikt om 'coin miners' en 'backdoors' te implanteren.
Politie cijfers, meer cybercrime en meer demonstraties
Meer WhatsAppfraude, demonstraties en coronabewust werken. Het coronavirus heeft in het eerste half jaar van 2020 grote invloed gehad op het werk van de politie. ‘Wat er allemaal gebeurde in de maatschappij, zag je direct terug in de cijfers’, zegt Liesbeth Huyzer, plaatsvervangend korpschef.
Stel dat een hacker zonder je medeweten je e-mail kon lezen voordat het naar je werd doorgestuurd
Stel je voor wat er zou kunnen gebeuren als iemand zonder je medeweten elke e-mail van je kon onderscheppen en lezen voordat het naar je werd doorgestuurd.
Google Play Store Apps veranderen na update in Malware
Bij deze methode wordt een schone versie van de app geüpload naar de Play Store om het vertrouwen van gebruikers te winnen en later voegen ze in het geheim kwaadaardige code toe via app-updates.
Wat je moet weten van "Blue Whale Challenge"
De 'Blue Whale Challenge', het zogenaamde 'zelfmoordspel', duikt via sociale media als Instagram, TikTok en Snapchat weer op in Nederland.