Leestijd: 7 minuten

Cybercrime

De Europese lidstaten staan hoog in de lijst van de meest getroffen landen door computer virussen en malware. Door de razendsnelle technologische ontwikkelingen worden nieuwe vormen van criminaliteit mogelijk. Dit wordt ook nog eens in de hand gewerkt doordat we massaal gebruik maken van deze technologieën. In 2014 werd de totale economische schade door cybercrime bij bedrijven geschat boven de €310 miljard (McAfee; pdf).  Er is een economische markt ontstaan waarin al onze gegevens een economische waarde hebben. Door de snelheid van technologische ontwikkelingen is het telkens makkelijker om cybercrime te plegen en wordt het moeilijker om op te sporen.

Wat is cybercrime?

Er zijn meerdere definities in gebruik om cybercrime te omschrijven. Cybercrime omvat strafbare activiteiten waarbij gebruik wordt gemaakt van de computer en het internet. Hierin valt een tweedeling te maken tussen:

  • Strafbare feiten die al in het Wetboek van Strafrecht waren opgenomen, maar die ook gepleegd kunnen worden met behulp van een computer en het internet. Te denken valt aan bedreiging, afpersingvalsheid in geschrifte, chantage en diefstal. Dit wordt ook wel gedigitaliseerde criminaliteit genoemd. De inzet van ICT maakt het delict makkelijker en het kan efficiënter gepleegd worden.
  • Nieuwe strafbare feiten, die niet onder de oude bepalingen vallen en waarbij ICT niet alleen een middel is, maar ook het doelwit. Hieronder vallen bijvoorbeeld computervredebreuk (hacking)skimming, phishing en pharming. Dit wordt ook wel computercriminaliteit genoemd.
    • Computervredebreuk oftewel hacking is strafbaar gesteld in artikel 138ab Wetboek van Strafrecht en wordt omschreven als: ‘het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk of in een deel daarvan’.
    • Skimming omvat het kopiëren van de pinpas of de creditcard gegevens. Veelal wordt dit gepleegd met behulp van camera’s/spiegels of nep toetsenborden waarmee de pincode wordt achterhaald en de rekening leeggehaald kan worden.
    • Phishing wordt door de rijksoverheid omschreven als: ‘het onrechtmatig verzamelen van (persoonlijke) gegevens door middel van een (valse) e-mail of website’ (Rijksoverheid; pdf). Veelal zal een update of een storing worden aangevoerd, waarna er gevraagd wordt om uw inloggegevens etc.
    • Pharming is ondersteunend aan bijvoorbeeld phishing. Door een adres van een website in te voeren wordt de gebruiker omgeleid naar een andere site. Op die site zal dan worden getracht achter de persoonsgegevens te komen ten behoeve van digitale oplichting.

Cijfers en statistieken

In mei 2013 publiceerde het Centraal Bureau voor de Statistiek de cijfers over slachtofferschap van cybercrime. Hieruit kwam naar voren dat 12,1% van de Nederlanders in 12 maanden tijd op de een of andere manier slachtoffer is geweest van cybercrime. Uit diverse onderzoeken blijkt dat het aantal slachtoffers van cybercrime ieder jaar stijgt.

Cybercrime als businessmodel

Het doel van cybercrime is veelal financieel gewin, maar dat betekent niet dat alleen bankgegevens hierin het doel zijn. Ook de email gegevens, BSN, adressen, namen en geboortedata leveren geld op. De georganiseerde criminaliteit heeft profijt van de globalisering waardoor grenzen vervagen. De groepen die op het gebied van cybercrime samenwerken kennen elkaar veelal niet en er is geen leider, ze werken samen en verdelen het werk op basis van kennis en vaardigheden om het doel te bereiken. Online forums zijn van essentieel belang voor deze groepen om te communiceren en leden te werven. Het profiel van daders is dan ook niet te vergelijken met het traditionele profiel van leden van de georganiseerde misdaad. Uit het onderzoek van Europol in 2011 komt naar voren dat de daders vaak jong zijn, zeer behendig met ICT, jonger dan 25 jaar en worden vaak gerekruteerd op universiteiten. Dit profiel lijkt op te gaan voor de cybercrime die bedrijfsmatig wordt gepleegd. Voor alle andere vormen is er eigenlijk geen profielschets weer te geven. Dit door de zeer diverse strafbare gedragingen.

Hoe kan ik mij en mijn bedrijf beschermen tegen cybercrime?

De Nationaal Coordinator Terrorismebestrijding en Veiligheid, politieRijksoverheid en de FBI  geven de volgende tips:

  • Installeer en update antivirussoftware;
  • Gebruik sterke wachtwoorden en verander het wachtwoord regelmatig (maak hierbij gebruik van hoofdletters, kleine letters, cijfers en symbolen, gebruik minimaal acht tekens);
  • Controleer of je gebruik maakt van een veilige internetverbinding: https en een slotje;
  • Gebruik vertrouwde WIFI-netwerken;
  • Beveilig je smartphone en ga verstandig om met de app’s;
  • Controleer regelmatig je bankrekening op afschrijvingen van onverwachte bedragen;
  • Pop-ups altijd afsluiten met de X in je browser;
  • Zorg dat je onverwachte berichten en onbekende bestanden niet zomaar opent;
  • Deel niet zomaar informatie op het internet. Met wie deel je welke informatie?
  • Maak regelmatig een back-up van de bestanden;
  • Zorg voor een procedure binnen de organisatie voor het bewaren en weggooien van documenten;
  • Zorg dat alleen de personeelsleden toegang hebben tot de documenten die ze nodig hebben om hun werkzaamheden uit te voeren;
  • Schakel de computer na gebruik uit, zet hem niet in de slaapstand.

Mocht je denken slachtoffer te zijn geworden van cybercrime, zet dan je computer niet uit en bewaar zoveel mogelijk informatie voor de politie. Bij uitschakelen van de computer kunnen er sporen verloren gaan.

Conclusie

Cybercrime is veelomvattend en veranderlijk met een internationaal karakter. Dit vraagt om handhaving die mee kan gaan met die ontwikkeling. Net als de delicten krijgt ook de aanpak telkens meer een internationaal karakter. Via dit blog zal NORD regelmatig stukken publiceren over cybercrime en de daarmee samenhangende ontwikkelingen.

Geplaatst op 16 september 2014 door Koen Konings