Een groot deel van de Nederlandse jongeren die ICT-onderwijs volgen, maakt zich wel eens schuldig aan cybercrime. Dit blijkt uit onderzoek van de VU en het NSCR. Toch blijkt het niet zo makkelijk om onderscheid te maken tussen jongeren die ´goede´ en ´slechte´ dingen doen met computers en ICT. Veel jongeren die online de wet overtreden, gebruiken hun ICT-vaardigheden tegelijkertijd om anderen te helpen of zich maatschappelijk in te zetten. Dit betekent dat jonge daders van online delicten kunnen worden gestimuleerd om hun vaardigheden positief in te zetten.
Kenmerken jongeren die zich schuldig maken aan cybercrime
Tot nu toe was er nog weinig bekend over de kenmerken van jongeren die zich schuldig maken aan verschillende vormen van cybercriminaliteit. Zo was niet duidelijk in hoeverre individuele eigenschappen doorslaggevend zijn of dat ook kenmerken van de sociale omgeving een rol spelen. Het rapport Understanding cybercriminal behaviour among young people is gebaseerd op vragenlijstgegevens uit een grote steekproef van 892 jongeren tussen de 15 en 25 jaar, die ICT-gerelateerd onderwijs volgen in het vo, mbo en hbo. Uniek aan dit onderzoek is onder andere dat het sociale netwerk van schoolvrienden uitgebreid in kaart is gebracht, waardoor de rol van criminele vrienden goed kan worden onderzocht.
Ruim helft van jongeren die ICT-onderwijs volgen pleegt online delict
Iets meer dan de helft van de ondervraagde jongeren met ICT-onderwijs had recent een online delict gepleegd. Dat gold voor zowel ´pure´ cyberdelicten – delicten die alleen online mogelijk zijn zoals hacking – als voor online delicten die ook offline mogelijk zijn zoals fraude. Veel voorkomende eenvoudige online delicten waren: hacking door het raden van wachtwoorden, het kopiëren/stelen van bestanden en online pesten of bangmakerij. Maar ook meer geavanceerde cyberdelicten kwamen regelmatig voor, zoals hacking via technische applicaties of exploits, online fraude en websites veranderen. Bij de onderzochte groep kwamen online delicten zelfs vaker voor dan reguliere offline vormen van criminaliteit zoals diefstal, vernieling of geweld.
Online wel of niet overtreden van regels niet zo zwart-wit als het lijkt
Uit het onderzoek bleek een verrassende samenhang tussen positief en negatief cybergedrag. Jongeren die online delicten plegen zetten hun ICT-vaardigheden ook in om anderen te helpen of maatschappelijke betrokken te zijn. Ze helpen bijvoorbeeld anderen met ICT-problemen of het ontwerpen van digitale media, melden digitale kwetsbaarheden of zijn actief op online platforms over ICT-onderwerpen. Deze jongeren vinden online dus zowel positieve als negatieve uitdagingen en het wel of niet overtreden van regels online is voor hen dus niet zo zwart-wit.
Rol van vrienden bij cybergedrag
Het onzichtbare karakter van cybercriminaliteit zorgt ervoor dat ongeveer de helft van de leerlingen niet op de hoogte was van de cyberdelicten van schoolvrienden. Vooral voor pure cyberdelicten vonden zij dit lastig in te schatten. Hun eigen gedrag was dan ook sterker gerelateerd aan hun perceptie over het cybergedrag van deze vrienden, dan aan het daadwerkelijke gedrag. Dit suggereert dat jongeren de neiging hebben om hun cybergedrag aan te passen aan hoe zij denken dat hun vrienden zich gedragen en niet aan hoe hun vrienden zich daadwerkelijk gedragen. Het kan ook betekenen dat jongeren denken dat hun vrienden meer op hen lijken dan daadwerkelijk het geval is.
Andere risicofactoren voor pure cyberdelicten en ‘reguliere’ delicten online
Uit het onderzoek kwamen ook verschillen naar voren tussen de twee hoofdcategorieën van cybercriminaliteit. Het plegen van pure cyberdelicten hangt vooral samen met individuele kenmerken, waaronder een hoog niveau van ICT-kennis en computerverslaving. Het online uitvoeren van delicten die ook offline mogelijk zijn, hangt meer samen met sociale omgevingskenmerken zoals een zwakke band met school en veel alleen thuis zijn. Deze delicten lijken daarmee wat betreft risicofactoren meer op traditionele offline delicten.
ICT-vaardigheden positief inzetten
Het lijkt erop dat scholen hun leerlingen zouden kunnen stimuleren om hun ICT-vaardigheden op een positieve manier in te zetten, bijvoorbeeld door les te geven over de grens tussen ‘goed’ en ‘slecht’ cybergedrag. Daarnaast hebben scholen een belangrijke rol in het tijdig opvangen van signalen dat leerlingen zich bezighouden met negatief cybergedrag. Dit onderzoek laat ook zien dat het zinvol kan zijn om bij de preventie van cybercrime te focussen op risicogroepen zoals jongeren die ICT-onderwijs volgen. Bij pure cyberdelicten kunnen interventies vooral gericht zijn op individuele risicofactoren zoals een computerverslaving. Voor andere online delicten kan het ook helpen om sociale omgevingsfactoren aan te pakken, bijvoorbeeld door de band met school te versterken en thuis meer toezicht te houden.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: nscr.nl | Weulen Kranenbarg, M., Van der Toolen, Y. & Weerman, F.
Bekijk alle vormen en begrippen
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
PSV-cybercrime Phishing Smishing Vishing overzicht week 36-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 36-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Meer verzekeringsclaims van phishing
Van alle soorten cybercriminaliteit leiden zakelijke 'Phishing mails' tot de meeste verzekeringsclaims. Voor het eerst ontving verzekeraar AIG in 2018 daarvan meer claims dan van 'Ransomware' en 'Datalekken'.
Invulformulieren steeds populairder bij hackers
Online formulieren zoals 'login velden' en 'winkelmandjes' worden steeds vaker misbruikt door cybercriminelen om persoonlijke gegevens te achterhalen. Formjacking is uitgegroeid tot één van de meest gebruikte tactieken.
Breda maakt inwoners weerbaarder tegen Cybercrime
Cybercrime wordt landelijk een steeds groter probleem: meer mensen worden het slachtoffer van online fraude, het aantal phishingmails en nep-smsjes neemt toe en het schadebedrag dat mensen kwijtraken wordt hoger. In Breda is een buurtinitiatief gelanceerd om bewoners weerbaarder te maken.
Drugshandel op Darkweb leidt naar Sliedrecht
Drugshandel gebeurt niet alleen op straat, ook via het Darkweb kun je aan je pillen en poeders komen. Kopers en verkopers denken hier anoniem te zijn maar niets is minder waar. Het cybercrimeteam Rotterdam deed een onderzoek naar deze online handel, wat heeft geleid tot de veroordeling van een man en vrouw die vanuit hun huis in Sliedrecht ruim 47 pakketten met drugs naar het buitenland verstuurden.
Interne netwerk van tientallen Nederlandse bedrijven en organisaties staat wagenwijd open voor hackers
Het interne netwerk van tientallen grote Nederlandse bedrijven, organisaties en overheden staat wagenwijd open voor hackers. Dat blijkt uit onderzoek van Ralph Moonen van beveiligingsbedrijf Secura, waarvan de resultaten aan BNR zijn bevestigd door twee andere beveiligingsbedrijven.
Cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht
Een cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht. Ook Google's eigen mobiele besturingssysteem Android en Windows PC's zijn via dezelfde website aangevallen.
Nieuwsbrief 69 (week 35-2019) #CCINL | www.cybercrimeinfo.nl
PSV-cybercrime Phishing Smishing Vishing overzicht week 35-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 35-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
E-sim maakt overnemen mobiel nummer door hackers eenvoudiger
Een e-sim is een elektronische simkaart die al in je telefoon of tablet zit. Het enige wat je hoeft te doen, is een abonnement op de e-sim zetten. Door een e-sim kun je meerdere abonnementen tegelijkertijd op één toestel gebruiken, bijvoorbeeld een zakelijk en privé-abonnement, maar ook een tijdelijke databundel voor gebruik in de VS. De smartphones die in Nederland verkrijgbaar zijn en e-sim ondersteunen, zijn de iPhone XS, XS Max en XR. Bij tablets gaat het om de iPad Pro en iPad Air. Het maakt voor de aanval niet uit welk apparaat het slachtoffer heeft: elke klant van T-Mobile kan een e-sim activeren. Het is niet duidelijk hoeveel Nederlanders gebruikmaken van een e-sim. Wanneer andere providers de e-sim gaan aanbieden en op welke manier, is ook nog niet bekend.