Steeds minder mensen zijn slachtoffer van een misdrijf en de meeste criminaliteitscijfers dalen al jaren. Er is één grote uitzondering: cybercrime. "Het vormt een enorme bedreiging voor de samenleving."
Cybercrime neemt in alle vormen toe, zegt Theo van der Plas van de Nationale Politie. Bij burgers gaat het volgens de programmadirecteur digitalisering en cybercrime over whatsappfraude, spoofing en phishing. Maar ook bedrijven hebben er veel last van. "Zeker als je kijkt naar ransomware. Dat is een risico voor de nationale veiligheid."
Van vakkenvullen naar zakkenvullen
Klassieke criminaliteit daalt, digitale criminaliteit stijgt. Een zorg voor de toekomst, zegt Van der Plas. "Wij denken dat het een enorme bedreiging vormt voor de samenleving, in kleine fraudevormen maar ook groter zoals ransomware." De stijging wijt de politieman aan de gelegenheid. "We zijn meer afhankelijk van internet", stelt hij. "Er is ook niet meer zoveel technische kennis voor nodig."
"Steeds meer doelgroepen stappen over van de 'klassieke' criminaliteit, zoals overvallen en woninginbraken, naar deze vorm", zegt Van der Plas. "Het is een makkelijk instapniveau, goede verdienste en de pakkans is niet zo groot." Tegelijkertijd ziet de politieman ook dat scholieren instappen. "Van vakkenvullen in de supermarkt naar zakkenvullen op internet. Dat geeft zorgen."
'Iedereen kan het'
Spoofing is zo'n manier van cybercrime die de laatste jaren een enorme vlucht nam. Criminelen doen zich voor als medewerkers van een bank en halen hun slachtoffers over om geld over te maken naar een zogenoemde kluisrekening, omdat ze gehackt zouden zijn. Het aantal verdachten van fraude met betaalproducten (onder andere spoofing) nam volgens het Openbaar Ministerie in 2020 toe met 48 procent.
De stijging is verklaarbaar, zegt cyberexpert en ethisch hacker Sanne Maasakkers van fox-IT. "Het is voor iedereen bereikbaar, ik kan zelf ook die app downloaden voor een ander nummer." Maar het stoppen is moeilijk. "Op het moment is er geen oplossing voor", zegt ze. Aan burgers die door de 'bank' worden gebeld heeft ze eigenlijk maar één advies. "Hang op, bel het echte nummer en dan kom je bij de echte bank terecht." In politiek Den Haag wordt op dit moment een spoofing-verbod voorbereid.
'Goud in handen'
Criminelen weten burgers te vinden door datalekken, zegt Maasakkers. Alleen al via datalekken bij Allekabels.nl en Ticketcounter.nl kwamen de persoonsgegevens van miljoenen Nederlanders op straat te liggen. "Bij de een lekt het bankrekeningnummer uit, bij de ander een mailadres en bij weer een ander het adres", zegt Maasakkers.
Het wordt interessant als gegevens gecombineerd worden. "En criminelen krijgen heel veel informatie over het slachtoffer doordat ze het scenario aan de telefoon steeds een stukje geloofwaardiger weten te maken." Op internet en in Telegramgroepen vindt een levendige handel in dit soort data plaats. "Bepaalde data, zoals over zorg of auto's, kunnen veel geld opleveren. Dan heb je goud in handen als crimineel."
'Zorg dat je up-to-date bent'
Verander je wachtwoorden regelmatig en gebruik twee-factor-authenticatie, tipt Maasakkers. Zorg er daarnaast voor dat je telefoon altijd up-to-date is, want veel updates gaan over beveiliging. "Er zijn steeds meer ethisch hackers bezig met kijken naar wat de kwetsbaarheden in een systeem zijn. Wanneer ze wat hebben gevonden, laten ze dat weten aan Apple of Google", vertelt ze. "Installeer updates zo snel mogelijk."
Wacht dus niet af. "Ik denk dat mensen soms geen zin hebben om het direct te doen, maar het is toch belangrijk", zegt Maasakkers. Maar gaan we het wel winnen van de cybercrimelen? "Tuurlijk, criminelen worden steeds slimmer, maar wij zijn ook steeds meer op de hoogte van wat er speelt. Zo kunnen we veel voorkomen."
Extra geld nodig voor de bestrijding
De strijd tegen cybercrime verloopt moeizaam. Politietopman Theo Van der Plas vraagt daarom 325 miljoen euro extra van het kabinet. Voor bijvoorbeeld het opleiden van cyberspecialisten en het inzetten van innovatieve opsporingsmethoden. Dat is broodnodig, want criminelen worden steeds geraffineerder. "Het is bijna niet meer van echt te onderscheiden", zegt Van der Plas.
"En als we straks vaker te maken krijgen met stemmen of beelden die nagemaakt zijn of deep fake dan wordt het wel heel moeilijk om echt van onecht te onderscheiden", zegt de politieman. "Daar zit een groot risico in voor de burger."
Bekijk hier de tv-reportage over dit onderwerp
Bron: eenvandaag.avrotros.n
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Bankieren en betalen via de smartphone is dat eigenlijk nog wel veilig?
Mobiel bankieren is inmiddels bij alle banken mogelijk. Handig en snel, want card-readers en TAN-codes zijn dan overbodig. U kunt internetbankieren en zelfs contactloos afrekenen met uw smartphone. Maar is het ook veilig? En hoe zit het met contactloos betalen met de pinpas?
“Het gaat niet om één of enkele goede maatregelen, het gaat om het geheel”
Hoe zet je een goed cybersecuritybeleid op? Sándor Incze, CISO bij CM.com, legt stap voor stap uit wat hij gedaan heeft om CM.com tegen cybercriminelen te beschermen. “Het gaat niet om één of enkele goede maatregelen”, zegt hij. “Het gaat om het geheel.”
“Staatssecretaris moet focus onder meer op security en infrastructuur leggen”
Het nieuwe kabinet werd een kleine maand geleden beëdigd. In dat nieuwe kabinet zit voor het eerst ook een staatssecretaris voor Koninkrijksrelaties en Digitalisering, Alexandra van Huffelen, die de digitale ambities van het nieuwe kabinet coördineert. Maar wat moeten die ambities eigenlijk zijn? AG Connect vroeg het de ICT-branche.
"Waarschuwing Nederlandse bedrijven in de vitale sector"
De cyberaanval op de Duitse tak van Shell, moet een waarschuwing zijn voor Nederlandse bedrijven in de vitale sector. We mogen niet denken dat we in ons land alles voor elkaar hebben op het gebied van cybersecurity. Nederlandse bedrijven die actief zijn in de essentiële sector moeten weerbaarder worden gemaakt tegen digitale dreigingen.
Aantal cyberaanvallen op onderwijs en onderzoekssector gestegen met 75%
In 2021 kregen organisaties in totaal 50% meer wekelijkse cyberaanvallen te verduren dan in 2020. De onderwijs-/onderzoekssector was de meest aangevallen sector, met gemiddeld 1605 wekelijkse aanvallen, een stijging van 75%. Overheid/defensie zag een gemiddelde van 1.136 wekelijkse aanvallen (47% toename).
Insider threats met 34% gestegen in 2021
Een freelancer die per ongeluk een mailtje met gevoelige informatie naar de verkeerde persoon stuurt, een ontslagen werknemer die uit wraak belangrijke informatie doorspeelt aan een concurrent, of een cybercrimineel die toegang verkrijgt tot het e-mailaccount van iemand van de financiële afdeling. Dit zijn alle drie vormen van insider threats die grote schade kunnen betekenen voor de betrokken organisaties. Hoe groot die schade is, blijkt uit nieuw onderzoek van Proofpoint.