Cybercrime uitgelegd: “Er zijn heel veel simpele manieren om mensen op te lichten”

Cybercriminaliteit is in de afgelopen jaren steeds toegenomen en heeft sinds de coronacrisis zelfs een flinke boost gekregen. Ook in Overijssel vindt er meer cybercrime plaats dan voorheen. Volgens cijfers van de politie waren er in 2020 namelijk 425 méér geregistreerde misdrijven op het gebied van cybercriminaliteit dan in 2019. Dat is een stijging van meer dan 450 procent. Maar wat is cybercriminaliteit precies en hoe gaan cybercriminelen te werk? Cybercrime-expert en onderzoeker bij onderzoeksgroep Cybersafety van NHL Stenden Hogeschool, Jurjen Jansen, legt het uit.

“Twee types cybercrime die vaak naar voren komen zijn enerzijds criminaliteit waarbij ICT eigenlijk wordt gebruikt om een delict te plegen, maar ook het doelwit is”, begint hij. “Dan kun je bijvoorbeeld denken aan DDoS-aanvallen, dat er grote bulken aan informatie naar websites worden gestuurd om die vervolgens plat te leggen.” Een andere manier van cybercriminaliteit is volgens Jansen ‘meer gedigitaliseerde criminaliteit’. “Dat is criminaliteit die we eigenlijk al kenden, maar dan in een digitaal jasje”, gaat hij verder. “Daarbij is ICT nog steeds wel van wezenlijk belang voor de uitvoering, maar richt het zich niet op de ICT maar op de gebruiker die erachter zit. Daar kun je bijvoorbeeld denken aan de online fraudeurs, Marktplaatsoplichting of WhatsAppfraude.” De één zou dus meer gericht zijn op techniek, terwijl de ander zich meer richt op mensen. Een belangrijke overeenkomst is wel dat technologie altijd een rol speelt om het delict te plegen.

Werkwijze cybercriminelen

Ondanks dat cybercriminaliteit onderverdeeld kan worden in twee groepen (techniek op techniek en techniek op persoon), bestaan er volgens Jansen ‘immens veel’ vormen van digitale criminaliteit. “Als je het bijvoorbeeld alleen al over online fraude hebt, kun je al tig vormen bedenken”, vertelt hij. “Criminelen gaan ook elke keer weer mee met de nieuwste technologieën en daarmee worden mensen opgelicht.” Volgens Jansen is het erg ingewikkeld om precies te noemen hoeveel vormen van cybercriminaliteit er zijn, omdat er ook steeds meer vormen bijkomen. Maar hoe gaan de cybercriminelen eigenlijk te werk?

“We hebben in 2019 onderzoek gedaan naar online aankoopfraude”, vertelt Jansen. “Er zijn verschillende manieren, maar eentje die veel voorkomt is bijvoorbeeld het gewoon reageren op een advertentie op Marktplaats en met een smoesje proberen iets gedaan te krijgen.” De cybercrimineel zou het dan voor elkaar krijgen dat men gaat betalen, zonder dat er een product wordt geleverd. “Maar andersom kan het ook”, gaat Jansen verder. “Dat ze het product ophalen en zeggen dat ze een betaling regelen, maar simpelweg die afspraak niet nakomen.” Een vorm die ook veel voorkomt, is die van neppe webshops. “Dat er bijvoorbeeld een product wordt aangeboden voor een prijs die te mooi is om waar te zijn”, aldus Jansen. “Vervolgens wordt er geld overgemaakt en wordt de advertentie verwijderd. Er zijn dus heel veel simpele manieren om mensen op te lichten.”

Verkoop van persoonsgegevens op het ‘dark-web’

Naast de online aankoopfraude vindt er ook veel phishing plaats, waarbij er mailtjes worden verstuurd die afkomstig lijken te zijn van de bank of belastingdienst. Het doel daarbij is dat er op de (neppe) link wordt geklikt, waardoor cybercriminelen toegang krijgen tot je bankrekening en geld kunnen overmaken. Aan een grote hoeveelheid emailadressen en andere persoonsgegevens komen, is volgens Jansen ‘relatief eenvoudig’. “Je kunt natuurlijk gewoon zelf opzoek gaan op het internet”, vertelt hij. “Maar er zijn ook criminelen die dat soort persoonsgegevens afhandig maken en doorverkopen op internet of het ‘dark-web’. Dus in die zin kun je voor relatief weinig geld al een heel groot bestand met allerlei persoonsgegevens in handen krijgen, zoals bijvoorbeeld gebruikersnamen, wachtwoorden, emailadressen en noem het maar op.”

FOTOBRON: PXFUEL