Cybercrime is voor slachtoffers vaak nog heftiger dan een fysiek delict

Cybersessies is het programma dat volledig in het teken staat van digitale veiligheid. Wekelijks nodigt Gieling kopstukken uit de cyberwereld uit die je in begrijpelijke taal bijpraten over belangrijke thema's. Met in deze laatste uitzending van dit seizoen onder andere wat de risico's voor 2024 zijn, hoe cybercriminelen AI inzetten, en waarom het voor zowel slachtoffers van cybercrime als een ander belangrijk is om altijd aangifte te doen.
Deze editie zijn te gast: Ruben van Well (Specialist Team Cybercrime Rotterdam), Dave Maasland (CEO ESET Nederland) en co-host Harm Teunis (techredacteur RTL Z).
Kijk hier de uitzending terug
Cyberboeven vangen met de FBI
Als iemand van de hoed en de rand rondom digitale criminaliteit weet, dan is het Specialist Team Cybercrime Rotterdam Ruben van Well. "In mijn dagelijkse werk zoek ik de verbinding met bedrijven die de krachten op het gebied van cyberveiligheid met de politie willen bundelen. We hebben de hulp van experts in de cybersecurity-branche hard nodig om meer impact te creëren, dan wat we als politie alleen zouden kunnen."
'Operation Cookiemonster' is hier een goed voorbeeld van. Een strak gecoördineerde, wereldwijde actie, waarbij veel grote cybercriminelen bij de kraag zijn gevat voor oplichting, afpersing, het plunderen van bankrekeningen of het stelen van cryptomunten. "Wereldwijd hebben we samen met bedrijven een antivirusoplossing voor de slachtoffers in het onderzoek ontwikkeld. Deze oplossing heeft het verschil voor maar liefst twee miljoen slachtoffers gemaakt."
Cijfers cybercriminaliteit in de lift
Elk jaar neemt het aantal slachtoffers van online criminaliteit toe. Hoe is dit te verklaren? Van Well: "Het zit 'm in het verdienmodel en gemak. Ben je een fitte woninginbreker, dan lukt het om bij hooguit drie woningen per nacht in te breken. Dit levert een X-bedrag op. Daarentegen stuurt een luie cybercrimineel volledig geautomatiseerd binnen een halfuur honderdduizend e-mails eruit. Om hetzelfde bedrag te verdienen, hoeven er maar een aantal mensen toe te happen."
De cybercrime-expert legt uit dat criminaliteit ontstaat door een mix van: (1) een gemotiveerde dader, (2) een aantrekkelijk doelwit en (3) een gebrek aan toezicht. "Cybercriminelen denken: 'Ik zit achter een computerscherm, dus niemand die me ziet.' Gelukkig is niets minder waar. Soms kunnen we cybercriminelen zelfs makkelijker opsporen, dan woninginbrekers. Heeft de inbreker tijdens de inbraak bloed verloren en regent het, dan is het bewijs weg. Ook al heb je als cybercrimineel VPN of gebruik je cryptocurrency, als we ons erin vastbijten, dan vinden we je. Online regent het namelijk niet."
Op de vraag of cybercriminelen aan de lopende band worden opgepakt, antwoordt Van Well volmondig: "Ja!" Ter illustratie haalt hij nogmaals 'Operation Cookiemonster' aan, waarbij grote criminelen of opvallende delicten eruit zijn gefilterd. "Hadden we alle dertigduizend cybercriminelen moeten onderzoeken of aanhouden, dan waren we veel langer bezig geweest. De grote boeven die de meeste slachtoffers hebben gemaakt, krijgen de aandacht van ons cybercrime-team. Echter, dit betekent niet dat de rest geen aandacht krijgt, want het onderzoek is nog niet afgerond."
Impact cybercriminaliteit op slachtoffers
Cybercriminaliteit kent ook een andere kant namelijk die van de slachtoffers. Volgens de cyberexpert is de impact groot. "Een digitale inbraak is - net als een woninginbraak - als 'high impact crime' te classificeren. Dat is niet niks." Momenteel wordt er onderzoek gedaan naar wat de impact van fysieke versus digitale delicten op slachtoffers is. Wat doet het in de beleving van mensen, en welke psychische en lichamelijke klachten treden bij veel gedupeerden op? "De impact van cybercriminaliteit op slachtoffers blijkt zelfs groter te zijn, dan bij een fysiek delict."
Van Well heeft voor voorgaande wel een verklaring. "Tegenwoordig zijn we met onze telefoon vergroeid. Stel dat een crimineel toegang tot alle gegevens op jouw telefoon krijgt, dan komt het heel dichtbij. Het enge daarbij is ook nog dat het huis bij een woninginbraak overhoop is gehaald, er enkele spullen zijn meegenomen en de buren hulp komen bieden. Wordt er op je internetbankieren-account ingebroken, dan is mogelijk al je geld gestolen, weet je niet of de inbrekers weg zijn en heeft niemand uit jouw omgeving het door. Om nog maar te zwijgen over het gevoel van schaamte en schuld die veel slachtoffers ervaren."
Deepfakes: 'Laat je niet interneppen'
Cyberschaamte
Over het algemeen ziet de cyberdeskundige dat slachtoffers de fout van digitale criminaliteit bij zichzelf zoeken. Waarom wordt er vaak wel over een woninginbraak gepraat, maar niet over cybercrime? Van Well: "De eerste phishingmails stonden vol spelfouten, en geknipte en geplakte logo's. Het zag er heel nep uit. Als iemand daar slachtoffer van werd, dan dacht men: 'Daar trap je toch niet in?'"
Tegenwoordig gebruiken cybercriminelen AI en kan alles wat je online deelt tegen je worden gebruikt. "Doordat ze zoveel persoonlijke feiten van je hebben, zijn echt en nep moeilijker van elkaar te onderscheiden", legt de expert uit. "Anno nu moet je veel alerter zijn om door te hebben dat er iets niet klopt."
Ondanks deze ontwikkeling blijkt onze maatschappij de afgelopen jaren zo te zijn geconditioneerd dat we het er niet met elkaar over hebben, terwijl dit de slachtoffers erg zou kunnen helpen. "Slachtoffers durven er niet met hun omgeving over te praten, omdat ze bang zijn dom gevonden te worden. Soms is de impact zelfs zo groot dat mensen in een sociaal isolement raken met alle gevolgen van dien. Laten we alsjeblieft oog voor mekaar houden en er voor slachtoffers van cybercrime zijn, zoals we dat ook in gevallen van fysieke criminaliteit zijn. En voor slachtoffers: het kan iedereen overkomen. Fouten maken mag. Praat erover. Je hebt altijd meer gedoe als je het niet vertelt, dan dat je het wel deelt."
'Doe altijd aangifte van een digitaal delict'
Ben je slachtoffer van een strafbaar feit geworden, dan kun je aangifte doen. Ook voor cybercrime. Toch ziet Politie Nederland dat slechts 10% van de mensen daadwerkelijk aangifte doet. Volgens Van Well is dit te verklaren door het idee dat het óf niet kan óf de politie er niets mee doet. "Niet uit iedere aangifte volgt direct een onderzoek. Echter, dit wil niet zeggen dat er niets met de aangifte gebeurt. De politie zoekt bij alle aangiften naar overeenkomsten en (nieuwe) trends. Door deze trends aan te pakken, helpen we bij het starten van een onderzoek veel slachtoffer in één keer en kunnen we nieuwe slachtoffers voorkomen. Doe daarom altijd aangifte.”
Dat het doen van aangifte altijd een goed idee is, vertelt de cyberexpert aan de hand van een praktijkvoorbeeld. "Wat we een tijdje geleden bij bankhelpdeskfraude (lees: zogenaamd vraagt de bank om geld over te maken) zagen, was dat cybercriminelen aan het gros van de slachtoffers vroegen om een stuk software op hun computer te installeren. In deze situatie hebben we met de desbetreffende softwareleverancier en Nederlandse banken samengewerkt. De softwareleverancier heeft een 'vlaggetje' opgegooid, zodat alle banken zien dat de software voor bepaalde overboekingen wordt gebruikt. Alle overboekingen met tussenkomst van die software worden automatisch tegengehouden. Het resultaat? Er worden veel slachtoffers voorkomen. Aangifte doe je niet alleen voor jezelf, maar ook voor een ander. Dit is heel belangrijk in de bestrijding van cybercriminaliteit."
Praktische en psychologische hulp
Van Well legt uit dat er bij een woninginbraak politie langskomt, er sporenonderzoek wordt gedaan en er wordt geadviseerd hoe jij jouw woning veiliger kunt maken. Als slachtoffer van een digitaal delict wordt dit niet gedaan. Toch is er wel degelijk professionele hulp. "Momenteel zijn we bij Politie Nederland collega's aan het opleiden om ook slachtoffers van cybercrime de juiste hulp te bieden."
Daarnaast heeft er in Rotterdam een experiment met Slachtofferhulp Nederland gelopen om te onderzoeken of het geven van ondersteuning en preventieadvies bij cybercrime door slachtoffers werd gewaardeerd. "Banken en verzekeraars vergoeden slachtoffers namelijk vaak wel, alleen kennen slachtoffers de route bij cybercriminaliteit over het algemeen niet. Het experiment is zo goed bevallen dat deze samenwerking landelijk wordt uitgerold. Als slachtoffer sta je zeker niet alleen!"
Cybersessies
RTL Z heeft zes weken lang in samenwerking met KPN en het digitale beveiligingsbedrijf ESET 'Cybersessies' uitgezonden.
Het vierde seizoen van de wekelijkse cybersecurity talkshow zit erop. Omdat er nog veel meer over digitale veiligheid valt te bespreken, is de kans groot dat er later dit jaar een nieuw seizoen volgt.
Cybersessies
Onderdeel van dossier
Cybersessies
Meer van het dossier 'Cybersessies'
Aangeboden door KPN en ESETCookies accepteren gevaarlijker dan je denkt
Aangeboden door KPN en ESETAI zorgt voor een toename van cybercriminaliteit
Aangeboden door KPN en ESETDeepfakes: 'Laat je niet interneppen'
Aangeboden door KPN en ESETSmart home: 'Makkelijkste route voor criminelen'
Aangeboden door KPN en ESET'In de winterperiode slaan cybercriminelen extra vaak toe'
Aangeboden door KPN en ESET'Denk vooral niet dat je digitaal veilig bent'
Aangeboden door KPN & ESET NederlandNieuw seizoen Cybersessies: 'Focus op consumenten'
Aangeboden door ESET'Cyberveerkracht is wat we als maatschappij nodig hebben'
Aangeboden door ESET'Ethische hackers kunnen ons beschermen'
Aangeboden door ESETHoe goed zijn jouw ‘VIPS’ digitaal beveiligd?
Aangeboden door ESETWelke mensen hebben de meeste kans om te worden gehackt?
Aangeboden door ESETKansen en uitdagingen van AI op cybergebied
Aangeboden door ESETWondermiddel of bedreiging? 'AI heeft goede én slechte kanten'
Aangeboden door ESETIs onze zorg tegen een cyberaanval opgewassen?
Aangeboden door ESETWelke straffen hangen criminele hackers boven het hoofd?
Aangeboden door ESET‘In de toekomst zullen er altijd hybride-oorlogen zijn’
Aangeboden door ESETOekraïne beter bestand tegen cyberaanvallen dan gedacht
Aangeboden door ESET'Cybersecurity is net schaken; denk vooruit'
Aangeboden door ESET'Onderschat de hackers van 't Kremlin niet'
Aangeboden door ESETDerde seizoen 'Cybersessies' start vrijdag 17 maart
Van onze partner ESETWat kun je vandaag nog doen om morgen beter beveiligd te zijn?
Van onze partner ESET'Cybercriminelen zijn écht geen koekenbakkers'
CybersessiesBetere wetgeving rondom digitale veiligheid is een redmiddel
CybersessiesDuivels dilemma: wel of niet betalen bij een hack?
Van onze partner ESET NederlandWat moet je doen als je gehackt bent: een stappenplan
CybersessiesMijn bedrijf is gehackt, wat nu? Download het stappenplan
CybersessiesDe impact van een hack
Van onze partner ESETDigitale veiligheid, waarom het juist nu belangrijker dan ooit is
Van onze partner ESET'Zonder voorzorgsmaatregelen ga je een keer nat'
Van onze partner ESETDigitaal ben je zo veilig als de zwakste schakel
Van onze partner ESET'Niet de vraag óf, maar wanneer cyberaanvallen plaatsvinden'
Van onze partner ESETCybersessies - Dit kunnen we van ethisch hackers leren
Van onze partner ESETCybersessies - Hoe groot is de kans om te worden gehackt? (afl.2)
Van onze partner ESETBelang van digitale bescherming: 'Internet is onze digitale levensader'