Een groot deel van de Nederlandse jongeren die ICT-onderwijs volgen, maakt zich wel eens schuldig aan cybercrime. Dit blijkt uit onderzoek van de VU en het NSCR. Toch blijkt het niet zo makkelijk om onderscheid te maken tussen jongeren die ´goede´ en ´slechte´ dingen doen met computers en ICT. Veel jongeren die online de wet overtreden, gebruiken hun ICT-vaardigheden tegelijkertijd om anderen te helpen of zich maatschappelijk in te zetten. Dit betekent dat jonge daders van online delicten kunnen worden gestimuleerd om hun vaardigheden positief in te zetten.
Kenmerken jongeren die zich schuldig maken aan cybercrime
Tot nu toe was er nog weinig bekend over de kenmerken van jongeren die zich schuldig maken aan verschillende vormen van cybercriminaliteit. Zo was niet duidelijk in hoeverre individuele eigenschappen doorslaggevend zijn of dat ook kenmerken van de sociale omgeving een rol spelen. Het rapport Understanding cybercriminal behaviour among young people is gebaseerd op vragenlijstgegevens uit een grote steekproef van 892 jongeren tussen de 15 en 25 jaar, die ICT-gerelateerd onderwijs volgen in het vo, mbo en hbo. Uniek aan dit onderzoek is onder andere dat het sociale netwerk van schoolvrienden uitgebreid in kaart is gebracht, waardoor de rol van criminele vrienden goed kan worden onderzocht.
Ruim helft van jongeren die ICT-onderwijs volgen pleegt online delict
Iets meer dan de helft van de ondervraagde jongeren met ICT-onderwijs had recent een online delict gepleegd. Dat gold voor zowel ´pure´ cyberdelicten – delicten die alleen online mogelijk zijn zoals hacking – als voor online delicten die ook offline mogelijk zijn zoals fraude. Veel voorkomende eenvoudige online delicten waren: hacking door het raden van wachtwoorden, het kopiëren/stelen van bestanden en online pesten of bangmakerij. Maar ook meer geavanceerde cyberdelicten kwamen regelmatig voor, zoals hacking via technische applicaties of exploits, online fraude en websites veranderen. Bij de onderzochte groep kwamen online delicten zelfs vaker voor dan reguliere offline vormen van criminaliteit zoals diefstal, vernieling of geweld.
Online wel of niet overtreden van regels niet zo zwart-wit als het lijkt
Uit het onderzoek bleek een verrassende samenhang tussen positief en negatief cybergedrag. Jongeren die online delicten plegen zetten hun ICT-vaardigheden ook in om anderen te helpen of maatschappelijke betrokken te zijn. Ze helpen bijvoorbeeld anderen met ICT-problemen of het ontwerpen van digitale media, melden digitale kwetsbaarheden of zijn actief op online platforms over ICT-onderwerpen. Deze jongeren vinden online dus zowel positieve als negatieve uitdagingen en het wel of niet overtreden van regels online is voor hen dus niet zo zwart-wit.
Rol van vrienden bij cybergedrag
Het onzichtbare karakter van cybercriminaliteit zorgt ervoor dat ongeveer de helft van de leerlingen niet op de hoogte was van de cyberdelicten van schoolvrienden. Vooral voor pure cyberdelicten vonden zij dit lastig in te schatten. Hun eigen gedrag was dan ook sterker gerelateerd aan hun perceptie over het cybergedrag van deze vrienden, dan aan het daadwerkelijke gedrag. Dit suggereert dat jongeren de neiging hebben om hun cybergedrag aan te passen aan hoe zij denken dat hun vrienden zich gedragen en niet aan hoe hun vrienden zich daadwerkelijk gedragen. Het kan ook betekenen dat jongeren denken dat hun vrienden meer op hen lijken dan daadwerkelijk het geval is.
Andere risicofactoren voor pure cyberdelicten en ‘reguliere’ delicten online
Uit het onderzoek kwamen ook verschillen naar voren tussen de twee hoofdcategorieën van cybercriminaliteit. Het plegen van pure cyberdelicten hangt vooral samen met individuele kenmerken, waaronder een hoog niveau van ICT-kennis en computerverslaving. Het online uitvoeren van delicten die ook offline mogelijk zijn, hangt meer samen met sociale omgevingskenmerken zoals een zwakke band met school en veel alleen thuis zijn. Deze delicten lijken daarmee wat betreft risicofactoren meer op traditionele offline delicten.
ICT-vaardigheden positief inzetten
Het lijkt erop dat scholen hun leerlingen zouden kunnen stimuleren om hun ICT-vaardigheden op een positieve manier in te zetten, bijvoorbeeld door les te geven over de grens tussen ‘goed’ en ‘slecht’ cybergedrag. Daarnaast hebben scholen een belangrijke rol in het tijdig opvangen van signalen dat leerlingen zich bezighouden met negatief cybergedrag. Dit onderzoek laat ook zien dat het zinvol kan zijn om bij de preventie van cybercrime te focussen op risicogroepen zoals jongeren die ICT-onderwijs volgen. Bij pure cyberdelicten kunnen interventies vooral gericht zijn op individuele risicofactoren zoals een computerverslaving. Voor andere online delicten kan het ook helpen om sociale omgevingsfactoren aan te pakken, bijvoorbeeld door de band met school te versterken en thuis meer toezicht te houden.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: nscr.nl | Weulen Kranenbarg, M., Van der Toolen, Y. & Weerman, F.
Bekijk alle vormen en begrippen
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Marktplaats oplichting voorkomen en herkenen
Sommige bedrijfsnamen zijn bij bijna iedere Nederlander bekend: Unox, Hema en: Marktplaats. De tweedehands handel website is al sinds 1999 actief en wordt tegenwoordig door miljoenen Nederlanders gebruikt. Met een kleine 350.000 advertenties per dag krijgen er behoorlijk wat spullen een tweede leven. Dat gaat soms om een paar sneakers, maar ook om elektronica, auto’s en zelfs luxegoederen als klassieke Rolex horloges. Het zal je dan ook niet verbazen oplichters en andere criminelen dit zien als een volle appelboom waar flink wat geplukt kan worden.
"Een burn-out is een groot probleem binnen incidentrespons-teams"
VMware heeft tijdens Black Hat USA 2021 zijn zevende, jaarlijkse Global Incident Response Threat Report gepresenteerd. Dit rapport analyseert hoe aanvallers de realiteit manipuleren en zo het moderne dreigingslandschap veranderen. Het rapport constateerde een drastische toename van destructieve aanvallen, waarbij aanvallers geavanceerde technieken gebruiken om meer gerichte, geavanceerde aanvallen uit te voeren die de digitale realiteit vervormen – via business communications compromise (BCC) of door manipulatie van tijd.
Een spoor van vernieling door het internationale bedrijfsleven
Gehackte olieleidingen, honderden getroffen bedrijven en miljoenen aan schade. Hackers trekken dankzij ransomware een spoor van vernieling door het internationale bedrijfsleven. En dat gaat er professioneel aan toe, kwam Nieuwsuur achter.
Mijn naam is Tim en ik doe aangifte van oplichting
Het is 17 juni 2020 15:54 en Tim begint te vertellen
"Bad guys sponsoren" Stelling: Ransomware moet uitgesloten worden van verzekeringsdekking
Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen. Gemiddeld zijn ze voor 5,77 miljoen euro gedekt voor gijzelsoftware. Dat is een hoger bedrag dan in de VS en Japan. Critici willen een verbod op de verzekeringen omdat ze naast de gevolgschade ook losgeld dekken. Daardoor houden ze het verdienmodel van cybercriminelen in stand, luidt de kritiek.
Vier keer zoveel supplychainaanvallen verwacht als in 2020
De European Union Agency For Cybersecurity (ENISA) waarschuwt voor fors meer zogeheten supplychainaanvallen in 2021. Dit type aanval raakt via één grote softwareleverancier alle aangesloten bedrijven, wat grote impact kan hebben. ENISA voorziet dat de hacks geavanceerder worden en geeft tips om dit type aanval tegen te gaan.
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
Om zakelijke e-mailgegevens van werknemers van een bedrijf te stelen, moeten aanvallers eerst langs de antiphishing-oplossingen op de e-mailservers van het bedrijf zien te komen. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform.
Overzicht cyberaanvallen week 30-2021
Iraanse aanval op olietanker wraak voor Israëlische cyberaanval tegen treinsysteem, DoppelPaymer ransomware-bende verandert in de Grief-groep en Nederlandse Group of Company betaald blijkbaar Ransomware aan de Haron cybercriminelen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 169 week 30-2021
Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten, Iran wil Westerse landen en overheden destabiliseren, waaronder Nederland en waar komt toch al die informatie van datalekken terecht? Dit en meer lees je in nieuwsbrief 169.
Datalek nieuws en overzicht week 30-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 30-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Waar komt toch al die informatie van datalekken terecht?
Dat er regelmatig datalekken zijn is voor niemand meer nieuw, maar wist je dat de grootste veroorzaker van datalekken in Nederland de overheid is. Alleen de overheid van Denemarken doet het nog slechter. Maar waar komt al deze gelekte informatie terecht? De onderzoekers van VPNdienst onderzochten het.