Cybercrime is voor slachtoffers vaak nog heftiger dan een fysiek delict
In deze laatste uitzending van Cybersessies van dit seizoen alles over cybercrime. Waarom blijft het aantal slachtoffers van cybercriminaliteit jaarlijks toenemen? Worden veel cybercriminelen eigenlijk opgepakt? En hoe worden jonge hackers op het rechte pad gehouden? Dit en meer bespreekt presentator Remy Gieling met zijn gasten van deze week.
Cybersessies is het programma dat volledig in het teken staat van digitale veiligheid. Wekelijks nodigt Gieling kopstukken uit de cyberwereld uit die je in begrijpelijke taal bijpraten over belangrijke thema's. Met in deze laatste uitzending van dit seizoen onder andere wat de risico's voor 2024 zijn, hoe cybercriminelen AI inzetten, en waarom het voor zowel slachtoffers van cybercrime als een ander belangrijk is om altijd aangifte te doen.
Deze editie zijn te gast: Ruben van Well (Specialist Team Cybercrime Rotterdam), Dave Maasland (CEO ESET Nederland) en co-host Harm Teunis (techredacteur RTL Z).
Kijk hier de uitzending terug
Cyberboeven vangen met de FBI
Als iemand van de hoed en de rand rondom digitale criminaliteit weet, dan is het Specialist Team Cybercrime Rotterdam Ruben van Well. "In mijn dagelijkse werk zoek ik de verbinding met bedrijven die de krachten op het gebied van cyberveiligheid met de politie willen bundelen. We hebben de hulp van experts in de cybersecurity-branche hard nodig om meer impact te creëren, dan wat we als politie alleen zouden kunnen."
'Operation Cookiemonster' is hier een goed voorbeeld van. Een strak gecoördineerde, wereldwijde actie, waarbij veel grote cybercriminelen bij de kraag zijn gevat voor oplichting, afpersing, het plunderen van bankrekeningen of het stelen van cryptomunten. "Wereldwijd hebben we samen met bedrijven een antivirusoplossing voor de slachtoffers in het onderzoek ontwikkeld. Deze oplossing heeft het verschil voor maar liefst twee miljoen slachtoffers gemaakt."
Cijfers cybercriminaliteit in de lift
Elk jaar neemt het aantal slachtoffers van online criminaliteit toe. Hoe is dit te verklaren? Van Well: "Het zit 'm in het verdienmodel en gemak. Ben je een fitte woninginbreker, dan lukt het om bij hooguit drie woningen per nacht in te breken. Dit levert een X-bedrag op. Daarentegen stuurt een luie cybercrimineel volledig geautomatiseerd binnen een halfuur honderdduizend e-mails eruit. Om hetzelfde bedrag te verdienen, hoeven er maar een aantal mensen toe te happen."
De cybercrime-expert legt uit dat criminaliteit ontstaat door een mix van: (1) een gemotiveerde dader, (2) een aantrekkelijk doelwit en (3) een gebrek aan toezicht. "Cybercriminelen denken: 'Ik zit achter een computerscherm, dus niemand die me ziet.' Gelukkig is niets minder waar. Soms kunnen we cybercriminelen zelfs makkelijker opsporen, dan woninginbrekers. Heeft de inbreker tijdens de inbraak bloed verloren en regent het, dan is het bewijs weg. Ook al heb je als cybercrimineel VPN of gebruik je cryptocurrency, als we ons erin vastbijten, dan vinden we je. Online regent het namelijk niet."
Op de vraag of cybercriminelen aan de lopende band worden opgepakt, antwoordt Van Well volmondig: "Ja!" Ter illustratie haalt hij nogmaals 'Operation Cookiemonster' aan, waarbij grote criminelen of opvallende delicten eruit zijn gefilterd. "Hadden we alle dertigduizend cybercriminelen moeten onderzoeken of aanhouden, dan waren we veel langer bezig geweest. De grote boeven die de meeste slachtoffers hebben gemaakt, krijgen de aandacht van ons cybercrime-team. Echter, dit betekent niet dat de rest geen aandacht krijgt, want het onderzoek is nog niet afgerond."
Impact cybercriminaliteit op slachtoffers
Cybercriminaliteit kent ook een andere kant namelijk die van de slachtoffers. Volgens de cyberexpert is de impact groot. "Een digitale inbraak is - net als een woninginbraak - als 'high impact crime' te classificeren. Dat is niet niks." Momenteel wordt er onderzoek gedaan naar wat de impact van fysieke versus digitale delicten op slachtoffers is. Wat doet het in de beleving van mensen, en welke psychische en lichamelijke klachten treden bij veel gedupeerden op? "De impact van cybercriminaliteit op slachtoffers blijkt zelfs groter te zijn, dan bij een fysiek delict."
Van Well heeft voor voorgaande wel een verklaring. "Tegenwoordig zijn we met onze telefoon vergroeid. Stel dat een crimineel toegang tot alle gegevens op jouw telefoon krijgt, dan komt het heel dichtbij. Het enge daarbij is ook nog dat het huis bij een woninginbraak overhoop is gehaald, er enkele spullen zijn meegenomen en de buren hulp komen bieden. Wordt er op je internetbankieren-account ingebroken, dan is mogelijk al je geld gestolen, weet je niet of de inbrekers weg zijn en heeft niemand uit jouw omgeving het door. Om nog maar te zwijgen over het gevoel van schaamte en schuld die veel slachtoffers ervaren."
Cyberschaamte
Over het algemeen ziet de cyberdeskundige dat slachtoffers de fout van digitale criminaliteit bij zichzelf zoeken. Waarom wordt er vaak wel over een woninginbraak gepraat, maar niet over cybercrime? Van Well: "De eerste phishingmails stonden vol spelfouten, en geknipte en geplakte logo's. Het zag er heel nep uit. Als iemand daar slachtoffer van werd, dan dacht men: 'Daar trap je toch niet in?'"
Tegenwoordig gebruiken cybercriminelen AI en kan alles wat je online deelt tegen je worden gebruikt. "Doordat ze zoveel persoonlijke feiten van je hebben, zijn echt en nep moeilijker van elkaar te onderscheiden", legt de expert uit. "Anno nu moet je veel alerter zijn om door te hebben dat er iets niet klopt."
Ondanks deze ontwikkeling blijkt onze maatschappij de afgelopen jaren zo te zijn geconditioneerd dat we het er niet met elkaar over hebben, terwijl dit de slachtoffers erg zou kunnen helpen. "Slachtoffers durven er niet met hun omgeving over te praten, omdat ze bang zijn dom gevonden te worden. Soms is de impact zelfs zo groot dat mensen in een sociaal isolement raken met alle gevolgen van dien. Laten we alsjeblieft oog voor mekaar houden en er voor slachtoffers van cybercrime zijn, zoals we dat ook in gevallen van fysieke criminaliteit zijn. En voor slachtoffers: het kan iedereen overkomen. Fouten maken mag. Praat erover. Je hebt altijd meer gedoe als je het niet vertelt, dan dat je het wel deelt."
'Doe altijd aangifte van een digitaal delict'
Ben je slachtoffer van een strafbaar feit geworden, dan kun je aangifte doen. Ook voor cybercrime. Toch ziet Politie Nederland dat slechts 10% van de mensen daadwerkelijk aangifte doet. Volgens Van Well is dit te verklaren door het idee dat het óf niet kan óf de politie er niets mee doet. "Niet uit iedere aangifte volgt direct een onderzoek. Echter, dit wil niet zeggen dat er niets met de aangifte gebeurt. De politie zoekt bij alle aangiften naar overeenkomsten en (nieuwe) trends. Door deze trends aan te pakken, helpen we bij het starten van een onderzoek veel slachtoffer in één keer en kunnen we nieuwe slachtoffers voorkomen. Doe daarom altijd aangifte.”
Dat het doen van aangifte altijd een goed idee is, vertelt de cyberexpert aan de hand van een praktijkvoorbeeld. "Wat we een tijdje geleden bij bankhelpdeskfraude (lees: zogenaamd vraagt de bank om geld over te maken) zagen, was dat cybercriminelen aan het gros van de slachtoffers vroegen om een stuk software op hun computer te installeren. In deze situatie hebben we met de desbetreffende softwareleverancier en Nederlandse banken samengewerkt. De softwareleverancier heeft een 'vlaggetje' opgegooid, zodat alle banken zien dat de software voor bepaalde overboekingen wordt gebruikt. Alle overboekingen met tussenkomst van die software worden automatisch tegengehouden. Het resultaat? Er worden veel slachtoffers voorkomen. Aangifte doe je niet alleen voor jezelf, maar ook voor een ander. Dit is heel belangrijk in de bestrijding van cybercriminaliteit."
Praktische en psychologische hulp
Van Well legt uit dat er bij een woninginbraak politie langskomt, er sporenonderzoek wordt gedaan en er wordt geadviseerd hoe jij jouw woning veiliger kunt maken. Als slachtoffer van een digitaal delict wordt dit niet gedaan. Toch is er wel degelijk professionele hulp. "Momenteel zijn we bij Politie Nederland collega's aan het opleiden om ook slachtoffers van cybercrime de juiste hulp te bieden."
Daarnaast heeft er in Rotterdam een experiment met Slachtofferhulp Nederland gelopen om te onderzoeken of het geven van ondersteuning en preventieadvies bij cybercrime door slachtoffers werd gewaardeerd. "Banken en verzekeraars vergoeden slachtoffers namelijk vaak wel, alleen kennen slachtoffers de route bij cybercriminaliteit over het algemeen niet. Het experiment is zo goed bevallen dat deze samenwerking landelijk wordt uitgerold. Als slachtoffer sta je zeker niet alleen!"
Cybersessies
RTL Z heeft zes weken lang in samenwerking met KPN en het digitale beveiligingsbedrijf ESET 'Cybersessies' uitgezonden.
Het vierde seizoen van de wekelijkse cybersecurity talkshow zit erop. Omdat er nog veel meer over digitale veiligheid valt te bespreken, is de kans groot dat er later dit jaar een nieuw seizoen volgt.
