NieuwsDigitale criminaliteit

Criminelen verleggen werkterrein naar internet: digitale criminaliteit in jaar tijd verdubbeld

De politie zag in 2020 veel meer digitale misdrijven dan het jaar ervoor. Criminelen verleggen hun werkterrein van de fysieke wereld naar internet.

Bij Northwave, een cybersecuritybedrijf in Utrecht. Beeld Jeroen de Bakker
Bij Northwave, een cybersecuritybedrijf in Utrecht.Beeld Jeroen de Bakker

Het aantal gevallen van oplichting, hacken en andere digitale criminaliteit neemt snel toe in Nederland. Ten opzichte van 2019 zag de politie een ruime verdubbeling van het aantal geregistreerde digitale misdrijven, blijkt uit jaarcijfers die vrijdag worden gepubliceerd.

De politie constateert fors meer gevallen van fraude via WhatsApp. Daarbij doet iemand zich bijvoorbeeld voor als een dochter die haar moeder vraagt om het storten van een bedrag vanwege plotseling te betalen collegegeld. Aan het telefoonnummer of de profielfoto is door een hack niet te zien dat het om een oplichter gaat. Ook ziet de politie meer fraude met online handel, waarbij wel voor iets wordt betaald maar het bestelde nooit wordt ontvangen.

Deze vormen van fraude worden apart geregistreerd, maar verschillen in feite niet erg van fraude waarbij iemand zich aan de deur of telefoon als iemand anders voordoet om geld af te troggelen. Maar ook de ‘echte’ cybercrime neemt toe, zegt Theo van der Plas, directeur digitalisering en cybercrime bij de Nationale Politie.

Criminelen die zich met traditionele zaken als drugshandel en inbraken bezighielden, verleggen hun werkterrein naar internet. Daar kun je alle benodigdheden voor het opzetten van WhatsAppfraude kopen als pakket. En er wordt ransomware te koop aangeboden. Daarmee is op afstand een computer of een heel netwerk te gijzelen, door data te stelen en pas weer terug te geven na betaling van losgeld aan de hackers. Dat overkwam de gemeente Hof van Twente vorig jaar.

‘We zien soms tijdens een surveillance, dus in de auto voor de deur van een huis van iemand die van een inbraak wordt verdacht, dat dezelfde verdachte tegelijkertijd op internet bezig is iets strafbaars te verhandelen’, zegt Van der Plas, ‘dus aan de voor- en achterkant tegelijk.’ De politie arresteert ook vaker verdachten voor digitale criminaliteit die eerder zijn veroordeeld voor delicten in de fysieke wereld.

Wouter Stol, bijzonder hoogleraar cyberveiligheid, herkent de uitkomsten. ‘Je kunt bijna niet meer bankieren zonder internet, we doen onze boodschappen digitaal; logisch dat criminelen van een oud model naar een nieuw model overgaan.’ Stol werkte ook als politiechef, in de tijd dat dat computers voor iedereen bereikbaar werden en op politiebureaus hun intrede deden.

Digitaal schaal je makkelijker op

Wat die omschakeling van fysiek naar digitaal extra aantrekkelijk maakt, zijn de mogelijkheid om op te schalen en de handel tussen criminelen onderling, zegt Theo van der Plas. Voor een frauduleus WhatsAppgesprek moet je kunnen beschikken over een gehackt nummer en een contactenlijst. Bij wat Van der Plas crime as a service noemt, wordt een pakket aangeboden met die informatie, plus rekeningnummers van mensen die bereid zijn geld door te sluizen. Betaal je extra bij, dan krijg je op basis van bijvoorbeeld iemands socialemediakanalen informatie over familie, woonsituatie en huisdieren. Zo kan de crimineel een nog geloofwaardiger bericht uit naam van een kennis van het doelwit sturen.

Ook als pakket te koop: software om een nepwebwinkel mee op te zetten. Of een pagina die zich voordoet als de inlogpagina van een bank, maar dat niet is. Ook hier worden via een netwerk van mensen rekeningnummers aangeboden, en methoden om geld wit te wassen. Zo’n webwinkel kan na 24 uur weer uit de lucht zijn, wat opsporing moeilijk maakt.

Doordat deze pakketten een begrijpelijke interface hebben, hoef je als crimineel niet ook een ict-deskundige te zijn om digitaal misdrijven te plegen. De politie moet dat in toenemende mate wel, zegt Wouter Stol. Om die criminelen het hoofd te blijven bieden, is meer kennis nodig. ‘Je komt er niet meer met een paar landelijke specialisten wanneer slachtoffers van digitale criminaliteit zich ook bij elk willekeurig bureau melden.’ Stol ziet de politie steeds digitaler worden – zij het dat zo’n omslag bij een organisatie met ruim 60 duizend mensen in dienst nooit snel zal gaan.

Zowel Van der Plas als Stol benadrukt nog iets: burgers, bedrijven en overheidsinstellingen moeten zich bewuster worden van de gevaren op internet en beter controleren of wat ze daar doen wel klopt en goed beveiligd is. We zijn zo gewend geraakt aan aankopen in een paar klikken, en dat een bank virtueel terugpraat alsof het een bekende is, dat een vergissing snel is gemaakt. Vaak blijkt iets dat te mooi lijkt om waar te zijn dat ook echt. Van der Plas: ‘Als een game overal in no time uitverkocht is, maar op een onbekende website wel te koop wordt aangeboden, klopt er waarschijnlijk iets niet.’

Hoe een hele gemeente werd gegijzeld en een jongen van 19 spil kan worden in de wereld van de belastingfraude

Voor het eerst arresteerde de politie eind vorig jaar een cybercrimineel die door criminele organisaties werd ingehuurd om software te ontwikkelen voor phishing-websites. Mede dankzij zijn technische hulp konden deze online-oplichters bankrekeningen plunderen.

Eerder constateerde Niels Waarlo al: cybercriminelen handelen niet meer alleen in gestolen creditcardgegevens in hun eigen hoekje op het darkweb. Dat doen ze ook gewoon op Facebook.

En Huib Modderkolk reconstrueerde eind 2020 hoe de gemeente Hof van Twente door criminelen werd gegijzeld. Die moderne afpersing gaat geheel digitaal en opvallend vriendelijk, met een kleine pakkans. ‘Ik heb met de baas gesproken. We geven 20 procent korting voor uw bedrijf.

Meer over