Criminelen verleggen hun werkterrein van de fysieke wereld naar de digitale wereld. Jaarlijks neemt het aandeel cybercrime en gedigitaliseerde criminaliteit met zo’n 25 procent toe. Om deze groei een halt toe te roepen, zijn extra investeringen nodig.
VIN Fraude
Een vorm van cybercriminaliteit dat sterk in de lift zit, is WhatsApp-fraude (VIN-fraude). Een oplichter doet zich dan voor als een bekende, bijvoorbeeld een vriend(in), kennis, familielid of collega. Met een smoesje probeert hij zijn slachtoffers te overtuigen om geld naar zijn rekening over te maken. Door nadruk te leggen op de urgentie en snelheid van zijn verzoek (FUD), probeert hij de druk op te voeren. Slachtoffers die hier in trappen en geld overmaken, zijn hun zuurverdiende centen kwijt.
Het aantal meldingen van WhatsApp-fraude bedroeg in het eerste kwartaal van afgelopen jaar naar ruim 25.000 gevallen. In de eerste drie maanden van dit jaar staat de teller al op 37.000. Dat is een toename van omgerekend 45 procent in een jaar tijd. Volgens de politie is dit voor een deel toe te schrijven aan het feit dat gedupeerden sinds vorig jaar april online aangifte kunnen doen van deze vriend-in-noodfraude. Daarvoor moest je naar het politiebureau om aangifte te doen.
Cybercrime
WhatsApp-fraude is niet de enige vorm van cybercriminaliteit die de politie afgelopen jaar heeft zien toenemen. In het eerste kwartaal van afgelopen jaar ontving de politie 2.000 aangiften van cybercrime, waaronder ransomware- en DDoS-aanvallen. In de eerste drie maanden van dit jaar verdubbelde dit aantal bijna naar 3.800 meldingen.
Niet alleen de lagere drempel om aangifte te doen van cybercrime ligt hier aan ten grondslag. De coronapandemie speelt hierin eveneens een rol. “Mensen zijn meer online en doen vaker online aankopen”, zegt Theo van der Plas tegenover de NOS.
De programmadirecteur Digitalisering en Cybercrime vindt dat extra investeringen noodzakelijk zijn om een vuist te vormen tegen cybercriminelen. “De voortdurende groei van cybercrime en gedigitaliseerde criminaliteit laten een absolute noodzaak zien voor extra investeringen in een digitaal vaardige politie.” Hij pleit dan ook voor een ‘forse financiële injectie’ van 300 miljoen euro. Dat geld is nodig om ‘vorm te geven aan de digitale transformatie bij de politie’.
Met dat geld wil Van der Plas de noodzakelijke kennis bijspijkeren bij basisteams, de data-infrastructuur aanpakken en investeren in innovatie om cybercriminelen beter op te sporen. Verder wil hij meer hoger opgeleiden aantrekken om ‘de cyberopsporing en digitalisering op niveau te krijgen en te houden’. “Daarvoor zijn tot 2025 zo’n 460 functies extra nodig. Deze investeringen zijn stuk voor stuk essentieel om zicht en grip te houden op cybercrime”, aldus Van der Plas.
Ondertussen zet de politie de strijd tegen cybercriminaliteit onverminderd voort. Om het hoofd te bieden aan de verspreiding van gijzelsoftware, richtte de politie vorige maand de Ransomware Taskforce op. “Deze werkgroep bestaat uit leden van de Eenheid Oost-Brabant en Team High Tech Crime. De taskforce werkt aan bestrijding van het fenomeen. Doel is om schade en slachtoffers te voorkomen, het criminele proces te verstoren en daders op te sporen. Dat doen we samen met publieke en private partners en in internationaal verband”, zo legde Matthijs Jaspers van het Cybercrimeteam Oost-Brabant uit.
Om iets te doen tegen jongeren die als geldezel fungeren, heeft de politie een plan-van-aanpak geformuleerd. Door bij hen het vuur aan de schenen te leggen, hoopt de politie bij de hoofddader uit te komen. Daarnaast zet de politie in op preventie door voorlichting te geven. “Als jongeren zich bewust worden van de gevaren, wordt lastiger om ze te ronselen”, vertelde Caroline Sander, teamleider van de Electronic Crimes Task Force (ECTF), onlangs in een interview met de Volkskrant.
Ook successen
Met enige regelmaat boekt de politie grote successen in de strijd tegen cybercriminaliteit. Zo slaagde de politie er afgelopen jaar in om EncroChat te kraken, een dienst waarmee criminelen versleutelde berichten versturen en ontvangen. Door live mee te lezen met criminelen, verzamelde de politie meer dan twintig miljoen vertrouwelijke berichten. Eerder deze week troffen agenten bij twee huiszoekingen 300.000 euro aan cash aan. Het geld is vermoedelijk via cybercriminaliteit verkregen.
Bron: politie.nl, nos.nl, vpngids.nl
Meer info over ‘Cybercrime’?
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Het Gelre ziekenhuis al drie weken lang aangevallen door cybercriminelen
Hackers hebben drie weken lang geprobeerd om in te breken op de ICT omgeving van Gelre ziekenhuizen. Ze slaagden er niet in om privacygevoelige gegevens of andere informatie buit te maken. Uit voorzorg hebben de zorginstellingen de beveiligingsmaatregelen opgeschroefd.
Recordhoogte aanvallen op thuiswerksystemen: serieuze bedreiging voor het MKB
Tussen januari 2020 en juni 2021 waren er wereldwijd meer dan 71 miljard aanvallen gericht op RDP-(remote desktop protocol) systemen. Dat blijkt uit het nieuwste ESET-onderzoek ‘RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation’. De meeste detecties per dag werden gezien in de eerste helft van 2021. Omdat RDP-aanvallen plaatsvinden door middel van een ‘normale’ inlogpoging worden veel aanvallen niet gedetecteerd. Dit maakt het aannemelijk dat het daadwerkelijke probleem nog veel groter is. Dave Maasland, CEO van ESET Nederland, noemt de dreiging serieus en meent dat actie ondernemen de enige weg vooruit is.
Zeeland-West-Brabant: "Forse toename schadebedrag in juli ten opzichte van juni"
Uit cijfers die de politie in Zeeland-West-Brabant maandelijks bijhoudt, is gebleken dat er een forse toename is van het schadebedrag dat met cybercrime is buitgemaakt in juli 2021 ten opzichte van juni. Blijf alert op verdachte mails, telefoontjes of sms’jes, ook in de zomerperiode!
"Een burn-out is een groot probleem binnen incidentrespons-teams"
VMware heeft tijdens Black Hat USA 2021 zijn zevende, jaarlijkse Global Incident Response Threat Report gepresenteerd. Dit rapport analyseert hoe aanvallers de realiteit manipuleren en zo het moderne dreigingslandschap veranderen. Het rapport constateerde een drastische toename van destructieve aanvallen, waarbij aanvallers geavanceerde technieken gebruiken om meer gerichte, geavanceerde aanvallen uit te voeren die de digitale realiteit vervormen – via business communications compromise (BCC) of door manipulatie van tijd.
Een spoor van vernieling door het internationale bedrijfsleven
Gehackte olieleidingen, honderden getroffen bedrijven en miljoenen aan schade. Hackers trekken dankzij ransomware een spoor van vernieling door het internationale bedrijfsleven. En dat gaat er professioneel aan toe, kwam Nieuwsuur achter.
Vier keer zoveel supplychainaanvallen verwacht als in 2020
De European Union Agency For Cybersecurity (ENISA) waarschuwt voor fors meer zogeheten supplychainaanvallen in 2021. Dit type aanval raakt via één grote softwareleverancier alle aangesloten bedrijven, wat grote impact kan hebben. ENISA voorziet dat de hacks geavanceerder worden en geeft tips om dit type aanval tegen te gaan.