Iris Oerlemans en Stijn Henskens

Door de corona pandemie is er veel veranderd in Nederland. Om met deze verandering om te gaan hebben criminelen hun werkwijze ook veranderd. Waar het aantal fysieke woninginbraken als gevolg van de coronacrisis is gedaald, is het aantal cybercrime -misdrijven juist gestegen. Oplichting via Whatsapp en fraude in online handel zijn de meest voorkomende vormen van cybercrime. Het eerste kwartaal van 2021 zag de politie een verdubbeling in het aantal digitale misdrijven. Cybercriminaliteit gaat gelijk met de coronamaatregelen in ons land. Eind maart 2019 werd er in Nederland een lockdown ingevoerd, en namen de cybercrime meldingen sterk toe. In de zomer kwamen er versoepelingen, waarna de cybercrime meldingen weer afnamen. Dit patroon blijft zich herhalen. Tegelijkertijd zijn mensen nu vaker online bezig en dit biedt kansen voor cybercriminelen.

Cijfers van het Centraal Bureau voor de Statestiek (CBS) laten tegelijkertijd een daling zien van het aantal woninginbraken de afgelopen twee jaar. Het CBS constateert dat woninginbraken al jaren dalen, maar dat door de coronacrisis de daling enorm is. In april en mei 2020 waren er ongeveer de helft minder woninginbraken dan in dezelfde maanden van 2019. In juni was er een lichte stijging, maar was het aantal inbraken nog altijd een kwart lager dan een jaar eerder. Deze daling heeft te maken met het feit dat mensen sinds de lockdown steeds vaker thuiswerken, en het voor criminelen dus moeilijker wordt om in te breken.

Uit een analyse van VPNgids.nl blijkt dat de cybercrime-incidenten in Nederland enorm zijn gestegen in 2020. In maart waren er 696 incidenten geregistreerd bij de politie, in april waren dat er 870 en in mei 2020 maar liefst 1869.

Naar aanleiding van bovenstaande gegevens besloten wij onderzoek te doen naar de verschillende vormen van cybercrime. Ook onderzochten we of het mogelijk is om de cybercriminaliteit na de corona pandemie weer te laten dalen, of dat we als land hier al te laat mee zijn.

Ter verduidelijking zal kort worden toegelicht wat cybercrime precies is. Cybercriminaliteit is criminaliteit met ICT als middel én doelwit. Ook de meeste telefoons en bankpassen die computerchips bevatten kunnen worden gemanipuleerd door cybercriminelen. Bedrijfssystemen zijn ook vatbaar voor cybercrime. Een recent voorbeeld van een cyberaanval gebeurde op 11 maart 2021. Het Utrechts Archief is toen aangevallen door middel van gijzelsoftware. Het gevolg: zeven miljoen gescande kopieën van de originele collectie is al maanden onbereikbaar en het bedrijf heeft tienduizenden euro’s schade, dat laat het Algemeen Dagblad (AD) weten. Gijzelsoftware, oftewel ransomware blokkeert de gegevens op een computer. Vervolgens eist de crimineel een geldbedrag om de computer als het ware te ‘bevrijden’.

Maar niet alleen bedrijven zijn dit jaar het slachtoffer van gijzelsoftware. “Alleen al in 2021 hebben we bij de politie 900 gevallen van gijzelsoftware binnen gekregen”, vertelt Peter Lahousse. Lahousse is eigenaar van de website cybercrimeinfo.nl en zit bij het cyberteam van Zeeland en West-Brabant. Toen hij begon met het onderzoeken van de aangiftes tegen cybercrime, wetende dat maar 8,2% van de mensen aangifte doet, schrok hij van de eenvoud hoe cybercriminelen kunnen toeslaan. Hij onderzoekt vooral de trends, de nieuwe dingen rondom cybercrime en de werkwijze van criminelen. Dit doet hij door zich te mengen in de ‘underground’ darkweb groepen. Zo kan hij de bendes van criminele activiteiten van dichtbij onderzoeken. In 2017 is hij begonnen met het wekelijks plaatsen van berichten over cybercrime op zijn eigen site. Met deze website wil hij bedrijven en organisaties weerbaarder maken voor cybercrime door te laten zien hoe groot het probleem is en wat cybercrime kan aanrichten. De site dient dus als informatiebron. Ondertussen volgt heel Politie Nederland zijn website.

Om erachter te komen of het probleem omtrent cybercrime daadwerkelijk zo groot is als dat Lahousse beweert, hebben wij hier onderzoek naar gedaan. Uit een enquête van honderd ondervraagden blijkt dat 60% in de afgelopen twaalf maanden last heeft gehad van een vorm van cybercrime.

Klik op het pijltje voor meer informatie.

Naast gijzelsoftware zijn er nog andere soorten vormen van cybercriminaliteit. Anthony van der Meer is een onderzoeksjournalist en documentaire maker, en focust zich volledig op cybercrime. Van der Meer heeft bij NPO 3 een driedelige serie uitgebracht, genaamd Bait, waar hij jacht maakt op cybercriminelen. “Op dit moment is Telegram de grootste markt waar cybercriminelen alle benodigdheden kunnen aanschaffen om te beginnen met cybercrime. Telegram is een gratis berichtendienst waar gebruikers versleutelde en zelfvernietigende berichten, foto’s en bestanden kunnen uitwisselen. Ideaal voor criminelen dus,” aldus van der Meer.

Op dit moment is bankhelpdeskfraude de meest voorkomende cybercrime in Nederland. De onderzoeksjournalist legt uit hoe dit werkt: “Via Telegram kunnen criminelen gegevens van personen door- en overkopen. De criminelen hebben dan een lijst met informatie over de persoon zoals het bankrekeningnummer, geboortedatum, adres en de voor-en achternaam. Daarna is het een kwestie van vertrouwen winnen.”

Vertrouwen winnen is de ‘key’ tot succes
Bij bankhelpdeskfraude doen criminelen zich voor als medewerker van de bank. Ze bellen dan namens het nummer van de bank door het nummer te ‘spoofen’. Vervolgens praten ze een tijdje met de persoon om vertrouwen op te bouwen. “Een zin die vaak wordt gebruikt is: ‘Sorry dat we zo laat opbellen, maar we zien verdachte activiteiten op uw rekening’. En voordat er wantrouwen ontstaat zegt de crimineel eerst: “Om te verifiëren of ik wel te maken heb met de juiste persoon wil ik eerst uw geboorte datum weten.” Als je dan bijvoorbeeld 22 april zegt dan vullen zij het verder aan met 1999 waardoor je denkt dat zij ook informatie over jou hebben, zo wint hij dus het vertrouwen. Vervolgens zeggen ze “we kunnen niet veel doen behalve uw geld op een tijdelijke ‘kluisrekening’ zetten. Ik geef u het rekeningnummer van de kluisrekening en daar kan u al uw geld veilig neerzetten.” Dus in principe maak je zelf geld over naar de rekening van de crimineel.”

Dat vertrouwen winnen een belangrijk deel is van een succesvolle cyberaanval bevestigt ook Lahousse. “Het gebruik van ‘social engineering’, het sociale praatje aan de telefoon, en het verzamelen van persoonsgegevens zorgen criminelen dat ze betrouwbaarder worden en mensen dus sneller in de val trappen. Door urgentie en vertrouwen te combineren kunnen heel veel mensen slachtoffer worden van cybercrime”, aldus Lahousse.

Phishing
Naast gijzelsoftware en helpdeskfraude is ook phising een vaak gebruikte vorm van cybercrime. Phishing is het ‘vissen’ naar persoonlijke gegevens van mensen. Criminelen proberen je door e-mails naar een valse website te lokken. Op deze nagemaakte (bank) websites kunnen criminelen je persoonlijke gegevens achterhalen. De nagemaakte website is bijna niet te onderscheiden van de echte, de site wordt ook voorzien van een logo van de desbetreffende bank of website. “Phishing is moeilijk te achterhalen, mensen moeten vooral zelf goed opletten en nooit ingaan op een mail waarin gevraagd wordt om persoonlijke gegevens. Banken vragen nooit om persoonlijke gegevens via de mail”, zegt van der Meer.

Klik op de plusjes voor meer informatie.

 

‘Geld verdienen in je pyjama’

Veel criminelen met een goed lopend bedrijf in bijvoorbeeld verkoop van XTC op dancefeestjes zagen hun inkomsten ten tijden van de coronacrisis verdwijnen. Feestjes gingen niet meer door en hun inkomsten zijn daardoor meer dan gehalveerd. Tegelijkertijd werken de meeste mensen thuis, waardoor woninginbraken moeilijker worden (cijfers CBS). Berovingen op straat waren bijna onmogelijk omdat er niemand op straat is. Lahousse legt uit hoe criminelen wanhopig op zoek zijn gegaan naar een andere manier om toch geld te kunnen verdienen. “Ik heb het ook van dichtbij meegemaakt in de chatgroepen op darkweb dat criminelen met de handen in het haar zitten en wanhopig vragen naar oplossingen bij anderen.” Op het darkweb zijn daardoor ook nog meer criminele bendes ontstaan. Volgens Lahousse staan er lange wachtrijen bij deze bendes omdat cybercriminelen als het ware geld kunnen verdienen vanuit hun zolderkamer met een pyjama aan. Daar komt nog bovenop dat het salaris van grote cybercriminelen kan uitlopen tot miljoenen per jaar. “Cybercriminelen worden vergeleken met de popartiesten van nu. Zij worden als een soort ‘helden’ gezien”, aldus Lahousse.

Na de coronacrisis

Waar nog grotere zorgen bij ontstaan is wat er gaat gebeuren na de coronacrisis. Criminelen hebben nu gezien hoe relatief eenvoudig het is om het systeem van een organisatie te kunnen hacken, en dat ze vanuit hun zolderkamertje makkelijk miljoenen kunnen eisen van bedrijven. Lahousse verwacht dat dit na de coronacrisis niet vanzelf weer zal gaan dalen. “Het is voor criminelen té aantrekkelijk geworden. Ook het opsporen van cybercriminelen is vele malen moeilijker dan het opsporen van criminelen die inbreken. Het wordt tijd om actie te ondernemen.”

Maar bij wie ligt de taak om actie te ondernemen? Toen Lahousse vóór de coronacrisis in Nederland een presentatie gaf in Tweede Kamer was hij erg enthousiast over de schokkende reacties die hij kreeg naderhand. Hij liet zien hoe makkelijk het is om aangevallen te worden door cybercriminelen en op welke manier de schade die cybercriminelen aanrichten beperkt kan worden door een aantal simpele dingen.

De drie bolletjes

De bescherming tegen cybercriminaliteit begint vaak bij een organisatie van een bedrijf of van een gemeente. Bij hen ligt de vraag of ze bereid zijn stappen te ondernemen zodat de schade van cybercrime beperkt kan worden. Dit zou bijvoorbeeld kunnen werken door vaste personen op het onderwerp ‘cyber security’ te zetten. Mensen die hier dagelijks mee bezig zijn en op de hoogte zijn van de veranderingen binnen de cyberwereld kunnen goed advies geven aan het bedrijf of de gemeente. De vraag is alleen of gemeentes en bedrijven cyber security belangrijk genoeg vinden om het op te willen nemen in hun beleidsplan.

Bron: www.digiweerbaar.nl/onze-visie 

Daarnaast is het belangrijk dat de ‘gewone burger’ genoeg weet over cybercriminaliteit. Vaak ondernemen mensen pas stappen als het te laat is. Als je computer crasht door een virus gaan mensen vaak daarna pas een harde schijf aanschaffen. Het is ook belangrijk dat mensen op de hoogte worden gebracht van bepaalde cyberaanvallen in Nederland, en dat de burger op de hoogte is van de verschillende soorten van cybercrime. “Door meer kennis te hebben over de soorten cybercrime trappen mensen ook minder snel in de val”, zegt van der Meer. Met zijn driedelige serie op NPO3 gaat hij zelf undercover om cybercriminelen aan te pakken en hun werkwijze aan het licht te brengen. “Op deze manier wil ik meer aandacht creëren over het onderwerp om mensen bewuster te maken”.

Tot slot is het belangrijk dat de techniek van bedrijven en burgers op orde is. Dit betekent dat je upgrades gedaan moet hebben en bijvoorbeeld regelmatig wachtwoorden verandert om het voor criminelen niet té gemakkelijk te maken. “Zorg ervoor dat de deuren gesloten zijn en niet open staan voor criminelen”, zegt Lahousse.

Als de organisatie, de mens en de techniek alle drie in balans zijn wordt het voor cybercriminelen moeilijker om aan te vallen. Je creëert dan ‘digiweerbaarheid’.

Streven naar meer digiweerbaarheid

Naast het werk van Peter Lahousse en Anthony van der Meer zijn er ook organisaties die mensen helpen als ze bijvoorbeeld gehackt zijn of getroffen zijn door een andere soort van cybercrime. Veiliginternetten is een organisatie die zich inzet voor meer veiligheid op het internet. Ze geven tips, tricks en praktisch stap voor stap uitleg over wat je kunt doen om veilig te internetten. Ook als je vragen hebt kan je contact opnemen met veiliginternetten en kijken ze samen of het probleem opgelost kan worden.

Volgens van der Meer en Lahousse moet de digiweerbaarheid in Nederland omhoog. “We zitten nu als land in een fase dat we niks doen en stilzitten op het gebied van cyber security. Er worden pas stappen ondernomen als het te laat is. Volgens hem is het belangrijk om voor te bereiden op mogelijke cyberaanvallen zodat de schade beperkt blijft. Hij verwacht dat Nederland pas stappen onderneemt als er een grote cyberaanval is geweest”, aldus Lahousse.

 

 

EXTRA: Het proces van een cybercrimineel

In gesprek met Anthony van der Meer

Je kent ze vast wel, misleidende e-mails en sms’jes die zogenaamd door een bank of een ander bedrijf of instantie zijn gestuurd. Met die berichten proberen criminelen je te verleiden om op een link te klikken. Deze vorm van fraude heet ‘Phishing’, en is de afgelopen tijd enorm toegenomen. Meer dan genoeg redenen voor ons om eens te kijken hoe deze vorm van oplichting werkt. Waarom komt het opeens zoveel voor? En wie zitten erachter?

Wat gebeurd er als je op een nep linkje klikt?

“Dan kom je simpelweg op een nagemaakte website van de bank. Als je hier je gegevens invult dan loop je een aantal stappen door. In de tweede stap wordt gevraagd om persoonlijke gegevens in te vullen. Dus ze ‘phishen’ (vissen) in dit geval naar persoonlijke informatie over jou als slachtoffer. Je telefoonnummer en email kunnen ze later gebruiken voor andere oplichtpraktijken.

Met je bankpas alleen kunnen ze natuurlijk niet veel, wat ze nodig hebben is je pincode. Dat vragen ze in de volgende stap. Ze vragen of je je pincode wilt behouden of een nieuwe wil aanvragen. Op deze manier komen ze altijd aan je pincode. In de laatste stap staat het adres waar je je bankpas heen moet sturen. In sommige gevallen slaan ze deze stap over maar krijg je in plaats daarvan een SMS met het adres. De RABO bank is niet enige bank waar dit gebeurd, ook de ABN AMRO wordt vaak gebruikt. Bij de ABN AMRO is het zelfs zo dat de oplichters vragen om je bankpas verticaal door te knippen. Maar als je je bankpas op die manier doorknipt dan beschadig je de chip niet, dus oplichters kunnen simpelweg de bankpas weer aan elkaar plakken en gewoon blijven gebruiken. De oplichters gebruiken waarschijnlijk niet hun eigen adres om de bankpassen te ontvangen maar de bankpas komt uiteindelijk wel in handen van de oplichter.

Sommige oplichters pakken het zo goed aan dat je een phishing bericht ontvangt die ook daadwerkelijk onder de échte berichtjes van de bank komen, je telefoon denkt dus dat de sms’jes van de bank zijn. In het eerste opzicht lijkt het dus best geloofwaardig omdat het nepbericht via je bank is gestuurd. Dit heet SMS-spoofing.”

Hoe werkt dat precies?

“Het is eigenlijk vrij eenvoudig. Er zijn online namelijk een hele hoop tools en websites om dit te doen. Via deze tools en websites kan je zelf bepalen wat er in een berichtje komt te staan en wie de afzender is, in principe kan je alle afzenders kiezen die je zelf wil. Zo kan je kiezen voor een bank maar ook voor de politie of marktplaats. Het kost ongeveer tussen de acht en de tien cent per berichtje maar tegelijkertijd heeft de crimineel ook een veel grotere kans dat slachtoffers hier in trappen dus voor veel criminelen is dit de investering wel waard.”

Wat voor vormen zijn er nog meer?

“Naast het opsturen van je bankpas zijn er nog twee manieren die ze vaker toepassen. De eerste is vrij voor de hand liggend. Ze maken bijvoorbeeld de website van de belastingdienst na en ze sms’en of mailen dat je een openstaande belastingschuld hebt. Dan ga je naar de website en dan kun je bijvoorbeeld via IDeal vrij eenvoudig het bedrag overmaken. Uiteindelijk maak je als slachtoffer dus zelf het geld over naar de crimineel.

Maar er is ook nog een veel gemenere methode. De methode waar ze uiteindelijk de controle hebben over je hele bankrekening. Er zijn talloze varianten van dit soort websites, je hebt een nep marktplaats betaalplatform of een nep PostNL betaalplatform etc. Het gaat niet om het kleine bedrag dat je overmaakt maar het gaat om de stappen die je doorloopt terwijl je denkt dat je de betaling doet. Dus stel je krijgt een link naar een betaalverzoekje dan kan je eerst kiezen met welke bank je wil betalen, als jij denkt dat je doodgewoon een bank kiest is de ‘phiser’ aan het meekijken in jouw computer. Dus zodra de informatie wordt ingevuld kan de oplichter de controle overnemen. De oplichter kan nu zelf bepalen wat voor informatie hij nog meer gaat opvragen.”

Maar hoe zorgen ze ervoor dat ze de volledige controle over je rekening hebben?

“Dat doen ze door jouw bankpas te koppelen aan hun bankieren-app. Want stel je voor je koopt een nieuwe telefoon of je hebt nog nooit internet bankieren gebruikt en je installeert de bankieren app, dan moet je een bepaald stappenplan doorlopen om jouw bankpas te koppelen aan de nieuwe bankieren app. Bij de RABO bank is dat bijvoorbeeld door het scannen van een QR-code met je RABO scanner. De oplichters hebben een trucje bedacht waardoor jij denkt dat je aan het betalen bent maar in werkelijkheid ben je precies die code aan het doorgeven aan de oplichters. Zo plaatsen ze de QR-code om de bank app te activeren op hun telefoon op de phishing pagina. Het slachtoffer denkt de code te scannen om een betaling te bevestigen en vult de respons code in. De oplichter krijgt dus in werkelijkheid zo de koppelcode binnen en koppelt daarmee de bankrekening van het slachtoffer aan zijn telefoon. Iedere bank hanteert een vergelijkbaar proces om de bank app te activeren. Zoals het invullen van een respons code of een code die per sms wordt gestuurd. De oplichter verzameld op deze manier de informatie die hij nodig heeft om toegang te krijgen tot de rekeningen van zijn slachtoffers.”

“Phishing blijft een groot probleem wat iedereen kan overkomen. De phishing trucs zitten veel ingewikkelder in elkaar dan er wordt gedacht.”

Anthony van der Meer heeft een driedelige serie op NPO3 genaamd BAIT. Hier gaat hij undercover om de werkwijzen van cybercriminelen te ontrafelen.