Een groot deel van de Nederlandse jongeren die ICT-onderwijs volgen, maakt zich wel eens schuldig aan cybercrime. Dit blijkt uit onderzoek van de VU en het NSCR. Toch blijkt het niet zo makkelijk om onderscheid te maken tussen jongeren die ´goede´ en ´slechte´ dingen doen met computers en ICT. Veel jongeren die online de wet overtreden, gebruiken hun ICT-vaardigheden tegelijkertijd om anderen te helpen of zich maatschappelijk in te zetten. Dit betekent dat jonge daders van online delicten kunnen worden gestimuleerd om hun vaardigheden positief in te zetten.
Kenmerken jongeren die zich schuldig maken aan cybercrime
Tot nu toe was er nog weinig bekend over de kenmerken van jongeren die zich schuldig maken aan verschillende vormen van cybercriminaliteit. Zo was niet duidelijk in hoeverre individuele eigenschappen doorslaggevend zijn of dat ook kenmerken van de sociale omgeving een rol spelen. Het rapport Understanding cybercriminal behaviour among young people is gebaseerd op vragenlijstgegevens uit een grote steekproef van 892 jongeren tussen de 15 en 25 jaar, die ICT-gerelateerd onderwijs volgen in het vo, mbo en hbo. Uniek aan dit onderzoek is onder andere dat het sociale netwerk van schoolvrienden uitgebreid in kaart is gebracht, waardoor de rol van criminele vrienden goed kan worden onderzocht.
Ruim helft van jongeren die ICT-onderwijs volgen pleegt online delict
Iets meer dan de helft van de ondervraagde jongeren met ICT-onderwijs had recent een online delict gepleegd. Dat gold voor zowel ´pure´ cyberdelicten – delicten die alleen online mogelijk zijn zoals hacking – als voor online delicten die ook offline mogelijk zijn zoals fraude. Veel voorkomende eenvoudige online delicten waren: hacking door het raden van wachtwoorden, het kopiëren/stelen van bestanden en online pesten of bangmakerij. Maar ook meer geavanceerde cyberdelicten kwamen regelmatig voor, zoals hacking via technische applicaties of exploits, online fraude en websites veranderen. Bij de onderzochte groep kwamen online delicten zelfs vaker voor dan reguliere offline vormen van criminaliteit zoals diefstal, vernieling of geweld.
Online wel of niet overtreden van regels niet zo zwart-wit als het lijkt
Uit het onderzoek bleek een verrassende samenhang tussen positief en negatief cybergedrag. Jongeren die online delicten plegen zetten hun ICT-vaardigheden ook in om anderen te helpen of maatschappelijke betrokken te zijn. Ze helpen bijvoorbeeld anderen met ICT-problemen of het ontwerpen van digitale media, melden digitale kwetsbaarheden of zijn actief op online platforms over ICT-onderwerpen. Deze jongeren vinden online dus zowel positieve als negatieve uitdagingen en het wel of niet overtreden van regels online is voor hen dus niet zo zwart-wit.
Rol van vrienden bij cybergedrag
Het onzichtbare karakter van cybercriminaliteit zorgt ervoor dat ongeveer de helft van de leerlingen niet op de hoogte was van de cyberdelicten van schoolvrienden. Vooral voor pure cyberdelicten vonden zij dit lastig in te schatten. Hun eigen gedrag was dan ook sterker gerelateerd aan hun perceptie over het cybergedrag van deze vrienden, dan aan het daadwerkelijke gedrag. Dit suggereert dat jongeren de neiging hebben om hun cybergedrag aan te passen aan hoe zij denken dat hun vrienden zich gedragen en niet aan hoe hun vrienden zich daadwerkelijk gedragen. Het kan ook betekenen dat jongeren denken dat hun vrienden meer op hen lijken dan daadwerkelijk het geval is.
Andere risicofactoren voor pure cyberdelicten en ‘reguliere’ delicten online
Uit het onderzoek kwamen ook verschillen naar voren tussen de twee hoofdcategorieën van cybercriminaliteit. Het plegen van pure cyberdelicten hangt vooral samen met individuele kenmerken, waaronder een hoog niveau van ICT-kennis en computerverslaving. Het online uitvoeren van delicten die ook offline mogelijk zijn, hangt meer samen met sociale omgevingskenmerken zoals een zwakke band met school en veel alleen thuis zijn. Deze delicten lijken daarmee wat betreft risicofactoren meer op traditionele offline delicten.
ICT-vaardigheden positief inzetten
Het lijkt erop dat scholen hun leerlingen zouden kunnen stimuleren om hun ICT-vaardigheden op een positieve manier in te zetten, bijvoorbeeld door les te geven over de grens tussen ‘goed’ en ‘slecht’ cybergedrag. Daarnaast hebben scholen een belangrijke rol in het tijdig opvangen van signalen dat leerlingen zich bezighouden met negatief cybergedrag. Dit onderzoek laat ook zien dat het zinvol kan zijn om bij de preventie van cybercrime te focussen op risicogroepen zoals jongeren die ICT-onderwijs volgen. Bij pure cyberdelicten kunnen interventies vooral gericht zijn op individuele risicofactoren zoals een computerverslaving. Voor andere online delicten kan het ook helpen om sociale omgevingsfactoren aan te pakken, bijvoorbeeld door de band met school te versterken en thuis meer toezicht te houden.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: nscr.nl | Weulen Kranenbarg, M., Van der Toolen, Y. & Weerman, F.
Bekijk alle vormen en begrippen
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Cyberinformanten gezocht
De meeste mensen kennen de term 'informant' van politieseries of Netflix-films, maar wat houdt deze belangrijke rol nu precies in? In dit artikel passeren de motieven en dilemma’s van een informant de revue en worden de werkzaamheden van het 'Team Criminele Inlichtingen' (TCI) bekeken.
“Het botnet Glupteba groeit op sommige momenten met wel duizend nieuwe apparaten per dag”
Google heeft actie ondernomen om een geavanceerd botnet te verstoren. Dit meldt Google in een blog. Het botnet, genaamd Glupteba, richt zich op machines van Windows en beschermt zichzelf door middel van blockchain-technologie. Google onderneemt zowel technische als juridische actie.
Zet accounts om van tweestapsverificatie via SMS naar authenticator app. Waarom?
Wegens het risico van sim-swapping doen zowel eindgebruikers als banken er verstandig aan om codes voor tweefactorauthenticatie (2FA of tweestapsverificatie), waarmee erop een account kan worden ingelogd, niet via sms te versturen, maar hiervoor een app te gebruiken. Dat adviseert het Europees Agentschap voor cyberbeveiliging (ENISA).
Cybercriminelen voeren steeds vaker cryptojacking aanvallen uit
Cybercriminelen voeren steeds vaker cryptojacking aanvallen uit. Dit blijkt uit de laatste dreigingsanalyse van G DATA CyberDefense. Aan de andere kant zijn het aantal cyberaanvallen in het derde kwartaal van 2021 verder gedaald.
Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld
Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.
Overzicht cyberaanvallen week 48-2021
Politiedata gekraakt en online gezet door LockBit ransomware criminelen, REvil 'superhacker' gezocht door FBI wordt ontmaskerd door DailyMail en bende achter Cuba-ransomware ontving 44 miljoen dollar van slachtoffers. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 186 week 48-2021
Criminelen combineren cybercrime vormen en werken samen, een online gebiedsverbod moet vaker ingezet worden door burgemeesters en 4 miljoen betaalkaart gegevens te koop gevonden op het darkweb. Dit en meer lees je in nieuwsbrief 186.
Datalek nieuws en overzicht week 48-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 48-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
4 miljoen betaalkaartgegevens te koop gevonden op het darkweb
NordVPN heeft in een nieuw onderzoek 4 miljoen betaalkaarten geanalyseerd die te koop werden aangeboden op het darkweb en toebehoorden aan burgers uit 140 landen. 600.000 waren van Europeanen, waarvan 1910 van Nederlanders.
Afgelopen drie maanden 1803 money mules aangehouden
Bij acties in 27 landen waaronder Nederland zijn in de afgelopen drie maanden 1803 money mules aangehouden. Deze zevende European Money Mule Action (EMMA) werd in samenwerking met Europol gecoördineerd. Deze week is het EMMA-actieweek om aandacht voor deze problematiek te vragen.
Z-CERT: "Kleine zorginstellingen zijn over het algemeen kwetsbaarder dan grote zorginstellingen, zoals ziekenhuizen"
Je wapenen tegen cybercriminelen doe je het beste door samen te werken. Zorginstellingen, zoals ziekenhuizen en een groot deel van de GGZ, doen dat sinds 2017 in het samenwerkingsverband Z-CERT. Wat doet Z-CERT precies? En waar zien zij nog kansen voor verbetering? Een interview met de directeur Wim Hafkamp en security specialist Jan Hanstede.