Steeds minder mensen zijn slachtoffer van een misdrijf en de meeste criminaliteitscijfers dalen al jaren. Er is één grote uitzondering: cybercrime. "Het vormt een enorme bedreiging voor de samenleving."
Cybercrime neemt in alle vormen toe, zegt Theo van der Plas van de Nationale Politie. Bij burgers gaat het volgens de programmadirecteur digitalisering en cybercrime over whatsappfraude, spoofing en phishing. Maar ook bedrijven hebben er veel last van. "Zeker als je kijkt naar ransomware. Dat is een risico voor de nationale veiligheid."
Van vakkenvullen naar zakkenvullen
Klassieke criminaliteit daalt, digitale criminaliteit stijgt. Een zorg voor de toekomst, zegt Van der Plas. "Wij denken dat het een enorme bedreiging vormt voor de samenleving, in kleine fraudevormen maar ook groter zoals ransomware." De stijging wijt de politieman aan de gelegenheid. "We zijn meer afhankelijk van internet", stelt hij. "Er is ook niet meer zoveel technische kennis voor nodig."
"Steeds meer doelgroepen stappen over van de 'klassieke' criminaliteit, zoals overvallen en woninginbraken, naar deze vorm", zegt Van der Plas. "Het is een makkelijk instapniveau, goede verdienste en de pakkans is niet zo groot." Tegelijkertijd ziet de politieman ook dat scholieren instappen. "Van vakkenvullen in de supermarkt naar zakkenvullen op internet. Dat geeft zorgen."
'Iedereen kan het'
Spoofing is zo'n manier van cybercrime die de laatste jaren een enorme vlucht nam. Criminelen doen zich voor als medewerkers van een bank en halen hun slachtoffers over om geld over te maken naar een zogenoemde kluisrekening, omdat ze gehackt zouden zijn. Het aantal verdachten van fraude met betaalproducten (onder andere spoofing) nam volgens het Openbaar Ministerie in 2020 toe met 48 procent.
De stijging is verklaarbaar, zegt cyberexpert en ethisch hacker Sanne Maasakkers van fox-IT. "Het is voor iedereen bereikbaar, ik kan zelf ook die app downloaden voor een ander nummer." Maar het stoppen is moeilijk. "Op het moment is er geen oplossing voor", zegt ze. Aan burgers die door de 'bank' worden gebeld heeft ze eigenlijk maar één advies. "Hang op, bel het echte nummer en dan kom je bij de echte bank terecht." In politiek Den Haag wordt op dit moment een spoofing-verbod voorbereid.
'Goud in handen'
Criminelen weten burgers te vinden door datalekken, zegt Maasakkers. Alleen al via datalekken bij Allekabels.nl en Ticketcounter.nl kwamen de persoonsgegevens van miljoenen Nederlanders op straat te liggen. "Bij de een lekt het bankrekeningnummer uit, bij de ander een mailadres en bij weer een ander het adres", zegt Maasakkers.
Het wordt interessant als gegevens gecombineerd worden. "En criminelen krijgen heel veel informatie over het slachtoffer doordat ze het scenario aan de telefoon steeds een stukje geloofwaardiger weten te maken." Op internet en in Telegramgroepen vindt een levendige handel in dit soort data plaats. "Bepaalde data, zoals over zorg of auto's, kunnen veel geld opleveren. Dan heb je goud in handen als crimineel."
'Zorg dat je up-to-date bent'
Verander je wachtwoorden regelmatig en gebruik twee-factor-authenticatie, tipt Maasakkers. Zorg er daarnaast voor dat je telefoon altijd up-to-date is, want veel updates gaan over beveiliging. "Er zijn steeds meer ethisch hackers bezig met kijken naar wat de kwetsbaarheden in een systeem zijn. Wanneer ze wat hebben gevonden, laten ze dat weten aan Apple of Google", vertelt ze. "Installeer updates zo snel mogelijk."
Wacht dus niet af. "Ik denk dat mensen soms geen zin hebben om het direct te doen, maar het is toch belangrijk", zegt Maasakkers. Maar gaan we het wel winnen van de cybercrimelen? "Tuurlijk, criminelen worden steeds slimmer, maar wij zijn ook steeds meer op de hoogte van wat er speelt. Zo kunnen we veel voorkomen."
Extra geld nodig voor de bestrijding
De strijd tegen cybercrime verloopt moeizaam. Politietopman Theo Van der Plas vraagt daarom 325 miljoen euro extra van het kabinet. Voor bijvoorbeeld het opleiden van cyberspecialisten en het inzetten van innovatieve opsporingsmethoden. Dat is broodnodig, want criminelen worden steeds geraffineerder. "Het is bijna niet meer van echt te onderscheiden", zegt Van der Plas.
"En als we straks vaker te maken krijgen met stemmen of beelden die nagemaakt zijn of deep fake dan wordt het wel heel moeilijk om echt van onecht te onderscheiden", zegt de politieman. "Daar zit een groot risico in voor de burger."
Bekijk hier de tv-reportage over dit onderwerp
Bron: eenvandaag.avrotros.n
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
VDL Nedcar: de stand van zaken
Sinds woensdagmiddag rollen er weer auto's van de band in de autofabriek van VDL Nedcar in Born. Maar tot het concern, toeleverancier van ASML, Philips en DAF, behoren wereldwijd nog 104 bedrijven die nog altijd last hebben van de brutale digitale aanval. Acht vragen en antwoorden over gijzelsoftware.
"Vijftig procent van de ondervraagden gebruiken een zelfde wachtwoord voor alle online accounts"
Tweederde van de consumenten gebruikt tenminste drie devices om in te loggen op hun online accounts. Een kwart gebruikt daarvoor ook een device van hun werk. Dat is niet opmerkelijk, maar in het kader van cybersecurity wel een punt van aandacht. Veel mensen blijken namelijk nog altijd slechte wachtwoorden te gebruiken of hun inloggegevens te delen. Ook is het beveiligen van hun mobiele telefoons nog niet vanzelfsprekend.
Bijna alle bedrijven die de cloud gebruiken ervaren datalekken
Zowat alle bedrijven (98%) hebben de afgelopen 18 maanden een datalek gehad. Tweederde had zelfs drie of meer van deze incidenten. Dit blijkt uit een onderzoek van Ermetic, een cloud infrastructuur beveiligingsplatform.
Spionage, ontwrichting en financieel gewin
Het afgelopen jaar kwam 58% van alle door Microsoft waargenomen cyberaanvallen vanuit natiestaten uit Rusland. En aanvallen van Russische natiestaten worden steeds effectiever, van een succesvol compromispercentage van 21% vorig jaar naar een percentage van 32% dit jaar. Dit meldt Microsoft in zijn 'Microsoft Digital Defense Report'.
"Niet alleen meer blauw op straat, maar ook online"
Het is goed dat het kabinet geld uittrekt om meer ‘blauw op straat’ in te zetten. Investeren in ICT en digitalisering is echter minstens net zo belangrijk. Als de coronapandemie iets heeft laten zien, is het dat cybercriminelen in staat zijn om zich snel aan te passen en over te schakelen op nieuwe vormen van digitale criminaliteit.
'Mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen'
De kerncentrale in Borssele en de Veiligheidsregio Zeeland beschermen hun e-mail onvoldoende tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat concludeert tv-programma Zembla, die de belangrijkste veiligheidsmaatregelen tegen misbruik van e-mails van honderd bedrijven onderzocht. De beheerder van de kerncentrale, EPZ, zegt wel goed weerstand te kunnen bieden tegen computercriminaliteit, maar heeft de beveiliging na het onderzoek toch aangescherpt.