Een groot deel van de Nederlandse jongeren die ICT-onderwijs volgen, maakt zich wel eens schuldig aan cybercrime. Dit blijkt uit onderzoek van de VU en het NSCR. Toch blijkt het niet zo makkelijk om onderscheid te maken tussen jongeren die ´goede´ en ´slechte´ dingen doen met computers en ICT. Veel jongeren die online de wet overtreden, gebruiken hun ICT-vaardigheden tegelijkertijd om anderen te helpen of zich maatschappelijk in te zetten. Dit betekent dat jonge daders van online delicten kunnen worden gestimuleerd om hun vaardigheden positief in te zetten.
Kenmerken jongeren die zich schuldig maken aan cybercrime
Tot nu toe was er nog weinig bekend over de kenmerken van jongeren die zich schuldig maken aan verschillende vormen van cybercriminaliteit. Zo was niet duidelijk in hoeverre individuele eigenschappen doorslaggevend zijn of dat ook kenmerken van de sociale omgeving een rol spelen. Het rapport Understanding cybercriminal behaviour among young people is gebaseerd op vragenlijstgegevens uit een grote steekproef van 892 jongeren tussen de 15 en 25 jaar, die ICT-gerelateerd onderwijs volgen in het vo, mbo en hbo. Uniek aan dit onderzoek is onder andere dat het sociale netwerk van schoolvrienden uitgebreid in kaart is gebracht, waardoor de rol van criminele vrienden goed kan worden onderzocht.
Ruim helft van jongeren die ICT-onderwijs volgen pleegt online delict
Iets meer dan de helft van de ondervraagde jongeren met ICT-onderwijs had recent een online delict gepleegd. Dat gold voor zowel ´pure´ cyberdelicten – delicten die alleen online mogelijk zijn zoals hacking – als voor online delicten die ook offline mogelijk zijn zoals fraude. Veel voorkomende eenvoudige online delicten waren: hacking door het raden van wachtwoorden, het kopiëren/stelen van bestanden en online pesten of bangmakerij. Maar ook meer geavanceerde cyberdelicten kwamen regelmatig voor, zoals hacking via technische applicaties of exploits, online fraude en websites veranderen. Bij de onderzochte groep kwamen online delicten zelfs vaker voor dan reguliere offline vormen van criminaliteit zoals diefstal, vernieling of geweld.
Online wel of niet overtreden van regels niet zo zwart-wit als het lijkt
Uit het onderzoek bleek een verrassende samenhang tussen positief en negatief cybergedrag. Jongeren die online delicten plegen zetten hun ICT-vaardigheden ook in om anderen te helpen of maatschappelijke betrokken te zijn. Ze helpen bijvoorbeeld anderen met ICT-problemen of het ontwerpen van digitale media, melden digitale kwetsbaarheden of zijn actief op online platforms over ICT-onderwerpen. Deze jongeren vinden online dus zowel positieve als negatieve uitdagingen en het wel of niet overtreden van regels online is voor hen dus niet zo zwart-wit.
Rol van vrienden bij cybergedrag
Het onzichtbare karakter van cybercriminaliteit zorgt ervoor dat ongeveer de helft van de leerlingen niet op de hoogte was van de cyberdelicten van schoolvrienden. Vooral voor pure cyberdelicten vonden zij dit lastig in te schatten. Hun eigen gedrag was dan ook sterker gerelateerd aan hun perceptie over het cybergedrag van deze vrienden, dan aan het daadwerkelijke gedrag. Dit suggereert dat jongeren de neiging hebben om hun cybergedrag aan te passen aan hoe zij denken dat hun vrienden zich gedragen en niet aan hoe hun vrienden zich daadwerkelijk gedragen. Het kan ook betekenen dat jongeren denken dat hun vrienden meer op hen lijken dan daadwerkelijk het geval is.
Andere risicofactoren voor pure cyberdelicten en ‘reguliere’ delicten online
Uit het onderzoek kwamen ook verschillen naar voren tussen de twee hoofdcategorieën van cybercriminaliteit. Het plegen van pure cyberdelicten hangt vooral samen met individuele kenmerken, waaronder een hoog niveau van ICT-kennis en computerverslaving. Het online uitvoeren van delicten die ook offline mogelijk zijn, hangt meer samen met sociale omgevingskenmerken zoals een zwakke band met school en veel alleen thuis zijn. Deze delicten lijken daarmee wat betreft risicofactoren meer op traditionele offline delicten.
ICT-vaardigheden positief inzetten
Het lijkt erop dat scholen hun leerlingen zouden kunnen stimuleren om hun ICT-vaardigheden op een positieve manier in te zetten, bijvoorbeeld door les te geven over de grens tussen ‘goed’ en ‘slecht’ cybergedrag. Daarnaast hebben scholen een belangrijke rol in het tijdig opvangen van signalen dat leerlingen zich bezighouden met negatief cybergedrag. Dit onderzoek laat ook zien dat het zinvol kan zijn om bij de preventie van cybercrime te focussen op risicogroepen zoals jongeren die ICT-onderwijs volgen. Bij pure cyberdelicten kunnen interventies vooral gericht zijn op individuele risicofactoren zoals een computerverslaving. Voor andere online delicten kan het ook helpen om sociale omgevingsfactoren aan te pakken, bijvoorbeeld door de band met school te versterken en thuis meer toezicht te houden.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: nscr.nl | Weulen Kranenbarg, M., Van der Toolen, Y. & Weerman, F.
Bekijk alle vormen en begrippen
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Cybercrime nieuwsbrief 165 week 26-2021
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven, is er $5K betaald voor de dataset van 700 miljoen Linkedin gebruikers en kwetsbaarheden bij ziekenhuizen en GGD. Dit en meer lees je in nieuwsbrief 165.
Datalek nieuws en overzicht week 26-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 26-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Video’s daarvan worden gedeeld op het darkweb
Tijdens de coronapandemie zijn vermoedelijk honderden kinderen seksueel uitgebuit. Eén op de zeven slachtoffers geven aan dat hun eigen ouders daarbij betrokken waren.
Kwetsbaarheden bij ziekenhuizen en GGD
Twee weken geleden hadden we het over de kwetsbaarheden bij overheidswebsites, maar hoe zit het eigenlijk bij ziekenhuizen?
"De Nederlandse politie heeft voortdurend een belangrijke rol in dit soort internationale onderzoeken"
Door een grootschalige en internationaal gecoördineerde actie zijn politie-eenheden uit diverse landen erin geslaagd om de VPN-provider DoubleVPN offline te halen. Politiediensten uit onder meer Duitsland, het Verenigd Koninkrijk, Canada en de Verenigde Staten zeggen dat hackers en cybercriminelen de VPN-service gebruikten om ransomware-aanvallen en andere digitale misdrijven uit te voeren. Nu de gehele infrastructuur van DoubleVPN platligt, is het criminele circuit een gevoelige klap toegebracht.
Aanval hoeven niet altijd geraffineerd te zijn om succes te hebben
Hackers en cybercriminelen gaan steeds geraffineerder te werk bij het uitvoeren van cyberaanvallen. Doordat burgers te weinig of geen beveiligingsmaatregelen nemen en onvoldoende opletten, zijn steeds meer aanvallen succesvol. Het bestrijden van cybercrime is dan ook ‘een forse uitdaging’ die ‘een blijvende inspanning’ vraagt. Dat schrijft demissionair minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer.
Mandemakers groep: ‘ondanks adequate beveiliging’ toch slachtoffer
Keuken- en meubelverkoper De Mandemakers Groep (DMG) is het slachtoffer geworden van hackers. Zij slaagden erin om een groot deel van de IT-systemen te blokkeren. DMG heeft aangifte gedaan bij de politie en melding van het voorval gemaakt bij de Autoriteit Persoonsgegevens. Cybersecuritybedrijf Fox-IT helpt het bedrijf bij de afwikkeling van de aanval en het versterken van de beveiligingsmaatregelen.
Is er $5K betaald voor de dataset van 700 miljoen Linkedin gebruikers?
Opnieuw heeft er zich een datalek voorgedaan bij LinkedIn. Ditmaal worden persoons- en contactgegevens van 700 miljoen LinkedIn-gebruikers verkocht op het darkweb. LinkedIn zegt de kwestie te onderzoeken, maar benadrukt dat de data is vergaard via scraping.
Cyber Security Beeld Nederland 2021: "De schade van ransomware is groot"
In het zojuist verschenen Cyber Security Beeld Nederland (CSBN) is dit jaar een apart hoofdstuk gewijd aan ransomware en het complexe ondergrondse criminele ecosysteem daaromheen.
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven
Een cyberaanval op middelgrote en kleine bedrijven (MKB) heeft ernstige gevolgen voor de bedrijfsvoering. De helft van de ondernemers vreest dat zo’n aanval het einde van zijn bedrijf betekent. De grootste bedreiging voor het MKB is echter geen cyberaanval, maar phishing.
Overzicht cyberaanvallen week 25-2021
Luik (B) meldt grootschalige en gerichte aanval op gemeentesystemen, ransomware-aanval kostte Ierse gezondheidszorg al 100 miljoen euro en ChaChi RAT-trojan richt zich met ransomware op onderwijs. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.