Cybercriminaliteit in de VS zit in de lift, zo luidt de conclusie van het 'Internet Crime Complaint Center' (IC3). De afdeling van de FBI die zich bezighoudt met de bestrijding van cybercrime, ontving afgelopen jaar 791.790 klachten van burgers en organisaties die het slachtoffer waren van cybercriminelen en hackers. De aanvallers veroorzaakten hiermee zo’n 4,2 miljard dollar aan financiële schade.

Aangiften

Cybercriminelen en hackers houden zich niet aan landsgrenzen. Dat betekent dat ze wereldwijd slachtoffers maken. In de Verenigde Staten groeit het aantal aangiften van cybercrime in een zorgwekkend tempo. In 2016 kwamen er 298.728 klachten binnen van cybercriminaliteit. Dat is meer dan 2.000 klachten per dag. In 2020 was het aantal klachten toegenomen tot 791.790. Dat is een stijging van bijna 70 procent in een jaar tijd: in 2019 ontving de FBI 467.361 aangiften.

Schade

Niet alleen het aantal aangiften is de afgelopen vijf jaar explosief gestegen. Dat geldt ook voor de schade die hackers veroorzaken. Het IC3 berekende dat cybercriminelen in 2016 nog voor 1,5 miljard dollar aan schade berokkenden. Volgens de laatste berekeningen is deze schadepost inmiddels opgelopen tot ruim 4,2 miljard dollar, een stijging van 20 procent als we dat vergelijken met 2019

Phishing

De meeste klachten die het IC3 de afgelopen vijf jaar binnenkreeg, gingen over phishing. Phishing is een vorm van internetoplichting waarbij slachtoffers onbewust toegang geven tot hun persoonlijke informatie. Ze ontvangen een e-mail van oplichters waarin, bijvoorbeeld, staat dat ze moeten inloggen op hun bankrekening en hun wachtwoord moeten aanpassen omdat de rekening gehackt is. Doen de slachtoffers dit niet onmiddellijk, dan riskeren ze dat ze al hun spaargeld kwijtraken. Uit angst geven ze hier gehoor aan, niet wetende dat al hun gegevens in de handen van oplichters terecht komen. Voordat de slachtoffers door hebben wat ze hebben gedaan, zijn ze hun zuurverdiende centen kwijt.

Het afgelopen jaar ontving het IC3 bijna een kwart miljoen klachten (241.342) over phishing en daaraan gerelateerde vormen (smishing, vishing). Oplichting door niet te betalen of bestelde producten niet te leveren leverde vorig jaar 108.869 klachten op. Op de derde plek staat afpersing met 76.741 klachten. Op de vierde en vijfde plek vinden we respectievelijk datalekken (45.330) en identiteitsdiefstal (43.330).

BEC fraude

Een andere vorm van cybercriminaliteit die vorig jaar een flinke schadepost opleverde, was Business Email Compromise (BEC). Cybercriminelen doen zich dan voor als de directeur van een groot bedrijf. Vanuit deze functie proberen zij hun slachtoffers te manipuleren om een niet-bestaande factuur (ook wel spookfactuur genoemd) te betalen. De daders gebruiken hiervoor de officiële e-mailaccount van de directeur van het bedrijf (die door de aanvallers is gehackt), of spoofen het e-mailadres. Vorig jaar ontving het IC3 bijna 20.000 klachten over BEC (19.369). Dat kostte slachtoffers ruim 1,8 miljard dollar.

Helpdesk fraude

Een ander groeiend probleem is helpdesk fraude. Daarbij doen cybercriminelen zich voor als helpdeskmedewerker van bijvoorbeeld een onderhoudsbedrijf of bank. Ze bieden aan om een probleem voor je op te lossen, zoals een virus dat je computer heeft besmet, je geld op een tijdelijke ‘kluisrekening’ te zetten of een nieuwe bankpas aan te vragen. In werkelijkheid proberen de oplichters zoveel mogelijk persoonlijke of financiële informatie te bemachtigen om zo geld van je te stelen. In 2020 ontving het IC3 15.421 klachten over helpdeskf raude, wat resulteerde in een schadepost van 146 miljoen dollar. Dat is een toename van 171 procent in vergelijking met 2019.

Ransomware

Ransomware eiste eveneens de nodige slachtoffers in de VS. Hackers infiltreren het bedrijfsnetwerk van een organisatie. Als ze voldoende privileges aan zichzelf hebben toegekend, installeren ze gijzelsoftware op de servers. De software steelt en vergrendelt zoveel mogelijk bedrijfsgevoelige informatie als ze maar kan. De bestanden zijn versleuteld, wat betekent dat medewerkers er niet langer bij kunnen. Pas als de getroffen organisatie losgeld betaalt, wordt de decryptiesleutel overhandigd. Het IC3 ontving afgelopen jaar 2.474 klachten over ransomware. Totale schade: 29,1 miljoen dollar.

Senioren

Als we onderscheid maken onder de slachtoffers naar leeftijd, zien we dat senioren het vaakst het doelwit zijn van cybercriminelen. Ongeveer een zevende van de slachtoffers die afgelopen jaar een klacht indiende bij het IC3, was 60 jaar of ouder. We hebben het dan over 105.301 ouderen. Gezamenlijk kostte cybercrime hen ruim 966 miljoen dollar.

Jongeren

Jongeren tot 29 jaar zijn gemiddeld genomen het minst vaak slachtoffer van cybercriminelen. Volgens het IC3 werden 93.977 jongeren in deze leeftijdsgroep geconfronteerd met cybercrime. Daarbij maakten de daders ruim 268 miljoen dollar buit. In de leeftijd van 30 tot en met 59 jaar vielen vorig jaar 265.899 slachtoffers te betreuren. Zij raakten 2 miljard dollar kwijt aan cybercriminelen.

Nederland

Cybercriminaliteit steeg het afgelopen jaar flink in ons land. Volgens de politie steeg het aantal meldingen van internetoplichting met 127 procent. De Belastingdienst ontving afgelopen jaar meer dan 162.000 meldingen van phishing. Doordat oplichters professioneler, gerichter en persoonlijker te werk gaan, zijn ze steeds succesvoller. Het Openbaar Ministerie berekende dat twee derde van de Nederlanders afgelopen jaar te maken kreeg met een of andere vorm van cybercriminaliteit. WhatsApp-fraude veroorzaakte gemiddeld voor 2.800 euro aan schade. Bij bankfraude door spoofing liep de schade op tot zo’n 10.000 euro per geval.

Gerrit van den Burg, voorzitter van het College van procureurs-generaal, noemde cybercriminaliteit eerder deze maand ‘het delict van de toekomst’. “Het wordt steeds groter en is veelkoppig: van digitale babbeltrucs tot ingewikkelde ransomware en DDoS aanvallen.” In zijn ogen is er ‘een stevige maatschappelijk aanpak’ nodig om het tij te keren. Het vergroten van de weerbaarheid van burgers en bedrijven tegen cybercriminelen en intensieve opsporing en vervolging van criminelen zijn daarbij noodzakelijk.