Een groot deel van de Nederlandse jongeren die ICT-onderwijs volgen, maakt zich wel eens schuldig aan cybercrime. Dit blijkt uit onderzoek van de VU en het NSCR. Toch blijkt het niet zo makkelijk om onderscheid te maken tussen jongeren die ´goede´ en ´slechte´ dingen doen met computers en ICT. Veel jongeren die online de wet overtreden, gebruiken hun ICT-vaardigheden tegelijkertijd om anderen te helpen of zich maatschappelijk in te zetten. Dit betekent dat jonge daders van online delicten kunnen worden gestimuleerd om hun vaardigheden positief in te zetten.
Kenmerken jongeren die zich schuldig maken aan cybercrime
Tot nu toe was er nog weinig bekend over de kenmerken van jongeren die zich schuldig maken aan verschillende vormen van cybercriminaliteit. Zo was niet duidelijk in hoeverre individuele eigenschappen doorslaggevend zijn of dat ook kenmerken van de sociale omgeving een rol spelen. Het rapport Understanding cybercriminal behaviour among young people is gebaseerd op vragenlijstgegevens uit een grote steekproef van 892 jongeren tussen de 15 en 25 jaar, die ICT-gerelateerd onderwijs volgen in het vo, mbo en hbo. Uniek aan dit onderzoek is onder andere dat het sociale netwerk van schoolvrienden uitgebreid in kaart is gebracht, waardoor de rol van criminele vrienden goed kan worden onderzocht.
Ruim helft van jongeren die ICT-onderwijs volgen pleegt online delict
Iets meer dan de helft van de ondervraagde jongeren met ICT-onderwijs had recent een online delict gepleegd. Dat gold voor zowel ´pure´ cyberdelicten – delicten die alleen online mogelijk zijn zoals hacking – als voor online delicten die ook offline mogelijk zijn zoals fraude. Veel voorkomende eenvoudige online delicten waren: hacking door het raden van wachtwoorden, het kopiëren/stelen van bestanden en online pesten of bangmakerij. Maar ook meer geavanceerde cyberdelicten kwamen regelmatig voor, zoals hacking via technische applicaties of exploits, online fraude en websites veranderen. Bij de onderzochte groep kwamen online delicten zelfs vaker voor dan reguliere offline vormen van criminaliteit zoals diefstal, vernieling of geweld.
Online wel of niet overtreden van regels niet zo zwart-wit als het lijkt
Uit het onderzoek bleek een verrassende samenhang tussen positief en negatief cybergedrag. Jongeren die online delicten plegen zetten hun ICT-vaardigheden ook in om anderen te helpen of maatschappelijke betrokken te zijn. Ze helpen bijvoorbeeld anderen met ICT-problemen of het ontwerpen van digitale media, melden digitale kwetsbaarheden of zijn actief op online platforms over ICT-onderwerpen. Deze jongeren vinden online dus zowel positieve als negatieve uitdagingen en het wel of niet overtreden van regels online is voor hen dus niet zo zwart-wit.
Rol van vrienden bij cybergedrag
Het onzichtbare karakter van cybercriminaliteit zorgt ervoor dat ongeveer de helft van de leerlingen niet op de hoogte was van de cyberdelicten van schoolvrienden. Vooral voor pure cyberdelicten vonden zij dit lastig in te schatten. Hun eigen gedrag was dan ook sterker gerelateerd aan hun perceptie over het cybergedrag van deze vrienden, dan aan het daadwerkelijke gedrag. Dit suggereert dat jongeren de neiging hebben om hun cybergedrag aan te passen aan hoe zij denken dat hun vrienden zich gedragen en niet aan hoe hun vrienden zich daadwerkelijk gedragen. Het kan ook betekenen dat jongeren denken dat hun vrienden meer op hen lijken dan daadwerkelijk het geval is.
Andere risicofactoren voor pure cyberdelicten en ‘reguliere’ delicten online
Uit het onderzoek kwamen ook verschillen naar voren tussen de twee hoofdcategorieën van cybercriminaliteit. Het plegen van pure cyberdelicten hangt vooral samen met individuele kenmerken, waaronder een hoog niveau van ICT-kennis en computerverslaving. Het online uitvoeren van delicten die ook offline mogelijk zijn, hangt meer samen met sociale omgevingskenmerken zoals een zwakke band met school en veel alleen thuis zijn. Deze delicten lijken daarmee wat betreft risicofactoren meer op traditionele offline delicten.
ICT-vaardigheden positief inzetten
Het lijkt erop dat scholen hun leerlingen zouden kunnen stimuleren om hun ICT-vaardigheden op een positieve manier in te zetten, bijvoorbeeld door les te geven over de grens tussen ‘goed’ en ‘slecht’ cybergedrag. Daarnaast hebben scholen een belangrijke rol in het tijdig opvangen van signalen dat leerlingen zich bezighouden met negatief cybergedrag. Dit onderzoek laat ook zien dat het zinvol kan zijn om bij de preventie van cybercrime te focussen op risicogroepen zoals jongeren die ICT-onderwijs volgen. Bij pure cyberdelicten kunnen interventies vooral gericht zijn op individuele risicofactoren zoals een computerverslaving. Voor andere online delicten kan het ook helpen om sociale omgevingsfactoren aan te pakken, bijvoorbeeld door de band met school te versterken en thuis meer toezicht te houden.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: nscr.nl | Weulen Kranenbarg, M., Van der Toolen, Y. & Weerman, F.
Bekijk alle vormen en begrippen
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Maak van je cloudomgeving geen dominospel voor hackers
"Veiligheid en gebruiksgemak door gebruik van een centraal knooppunt met een betrouwbare, snelle verbinding"
Cybercriminelen aangehouden die 3,5 miljoen euro buitmaakten via Sim-Swapping
Europol heeft in samenwerking met Europese politiediensten twee bendes sim-swappers opgerold die bij elkaar 3,5 miljoen euro wisten te stelen. De eerste bende bevond zich in Spanje en bestond uit personen tussen de 22 en 52 jaar, afkomstig uit Italië, Roemenië, Columbia en Spanje.
Cybercriminelen zien kans schoon rond thuiswerken
Nu steeds meer mensen vanwege de corona-maatregelen vanuit huis werken, lijken cybercriminelen extra hun best te doen om daar misbruik van te maken. Cyberbeveiliger Tesorion zegt tegen het FD dat het aantal valse e-mailberichten de afgelopen dagen is vervijfvoudigd.
Cybercrime nieuwsbrief 97 (week 11-2020)
Datalek nieuws en overzicht week 11-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Advies op afstand werken. Want cybercriminelen leven van chaos!
Nu er besloten is dat alle scholen en horeca dicht gaan tot 6 april, zijn er veel mensen die genoodzaakt zijn om werkzaamheden op afstand te verrichten. Het aantal mensen dat nu verbinding zal maken met het bedrijfsnetwerk zal ongekend stijgen. De toch al gespannen IT- en beveiligingsinfrastructuur staat hiermee extra onder druk. Veel organisaties zijn niet voorbereid op het massaal thuiswerken van hun werknemers en proberen de uitdagingen in real time te begrijpen, onder uitzonderlijke omstandigheden.
Oplichting / Cybercrime overzicht week 11-2020
Wat is phishing »
Politie haalt 'Pay to view' website DarkScandals offline
In zijn woning in Barendrecht is maandag 9 maart een 32-jarige man aangehouden voor het bezit en de verspreiding van kinderporno, heling, opruiing en twee belastingfeiten. Hij is administrator/moderator van de website ‘DarkScandals’ op het clear- en darkweb. Uit identificatie blijkt dat hij Amsterdams van geboorte maar woonachtig is in Barendrecht. De websites zijn offline gehaald en er is een zogenoemde ‘splash page’ gepubliceerd. De rechter-commissaris in Rotterdam heeft vanmiddag de bewaring van de man bevolen.
Uw gegevens op het Darkweb door live kaart Coronavirus
Coronavirus heeft inmiddels de status gekregen van een pandemie, die bij velen paniek veroorzaakt.
Botnet met 9 miljoen computers uit de lucht gehaald
Microsoft heeft samen met een team van security-experts het botnet 'Necurs' ontmanteld. Het zou met zo'n negen miljoen geïnfecteerde computers een van 's werelds grootste botnets zijn.
Cyberaanvallen verschuiven van IT naar OT
Cybercriminelen richten steeds vaker hun pijlen op de operationele infrastructuur van een bedrijf, naarmate die meer en meer verbonden raakt. Dat vraagt om een nieuwe security-aanpak, die zoekt naar convergentie tussen IT aan de ene kant en OT aan de andere kant, om zo het gehele bedrijfsnetwerk beter en efficiënter te beveiligen.
Hack The Box: Hoe een n00b zijn invite code kreeg
Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).