Sinds het uitbreken van de coronacrisis is er voorgoed verandering gekomen in de wijze waarop we met elkaar communiceren. Thuiswerken, thuisonderwijs volgen, videobellen en online boodschappen doen zijn inmiddels helemaal ingeburgerd. Ook cybercriminelen hebben de lockdowns aangegrepen om hun digitale vaardigheden aan te scherpen. Dat ze hun werkveld massaal verlegd hebben naar het internet, blijkt uit de cijfers van de politie.

Van offline naar online

Als de bewoners het merendeel van de tijd thuis zijn, wordt het voor inbrekers lastig om ongemerkt hun slag te slaan. In 2018, toen treinen en snelwegen de dagelijkse stroom aan forenzen nog amper konden verwerken, registreerde de politie 42886 woninginbraken. Een jaar later, toen de wereld in de ban raakte van de pandemie, zakte het totaal naar 39473 woninginbraken. Die dalende trend zette door en in 2022 stond de teller nog maar op 24344 woninginbraken.

Hetzelfde geldt voor zakkenrollen. Dieven slaan op drukbezochte plaatsen toe, maar door de sociale-afstandsregels werden openbare plaatsen juist massaal vermeden. In 2018 werd er 15025 keer aangifte gedaan van zakkenrollerij. In 2022 waren er nog 10233 aangiftes. Op zich is het goed nieuws dat het aantal woninginbraken en zakkenrollerij afneemt. Maar dat wil geenszins zeggen dat veel criminelen ineens hun leven zouden hebben gebeterd. Ze hebben gewoon hun werkveld verlegd naar het internet. Cybercriminaliteit heeft in de afgelopen vier jaar dan ook een ongekende groei doorgemaakt.

Cybercriminaliteit

In 2018 waren de meeste mensen zich al wel bewust van online gevaren. Het is niet zo dat het internet toen nog een veilige plek was waar je iedereen kon vertrouwen. Datingfraude en internetoplichting waren al bekende verschijnselen, net zoals marktplaatsfraude, malware en virussen. Met 2840 aangiftes in 2018 werd cybercriminaliteit beschouwd als een serieus te nemen misdrijf. Maar de nog geen 3000 aangiftes staan in schril contrast met de 13949 registraties in 2022. In vier jaar tijd is het aantal geregistreerde internetmisdrijven dus ruim verviervoudigd. De pakkans, daarentegen, is altijd vrij gering gebleven. In 2018 werd 10% van de zaken opgehelderd, in 2022 betrof het nog maar 6%.

Soorten

Er zijn grofweg twee soorten cybercriminaliteit. Bij de ene vorm wordt je computer gebruikt en bij de andere vorm wordt je computer geraakt. Een voorbeeld van een internetmisdrijf waarbij je computer een middel vormt, is een DDoS-aanval. Een cybercrimineel brengt een zombienetwerk tot stand door verschillende computers te infecteren. Dat kan ook jouw computer zijn. Al deze geïnfecteerde computers, oftewel zombiebots, zullen dan tegelijkertijd contact maken met een website of server van bijvoorbeeld een overheidsinstantie, online casino of webwinkel. Hierdoor raakt de website of server overbelast en kunnen andere bezoekers de site niet meer bereiken.

Criminelen kunnen je computer niet inzetten voor een DDoS-aanval als ze het IP-adres niet weten. Het IP-adres is een unieke code waarmee jouw computer geïdentificeerd kan worden. Je kunt je IP-adres opzoeken door ‘wat is mijn IP’ in te typen in een zoekmachine.

Bij een aanval met gijzelsoftware, ook wel ransomware genoemd, is de computer het doelwit. Hackers hebben in dat geval de toegang tot belangrijke bestanden of functies geblokkeerd. Ze worden weer vrijgegeven als het slachtoffer een grote som losgeld betaalt. De politie heeft kortgeleden nog een groot ransomware-netwerk opgerold. De leden van netwerk Hive hebben sinds 2021 talloze internationale slachtoffers gemaakt en daarmee ruim 100 miljoen euro buitgemaakt. Ook MediaMarkt kreeg te maken met deze bende. Twee weken lang hebben de hackers belangrijke bestanden weten te gijzelen, waardoor klanten niets meer konden retourneren. Voor een bedrag van 50 miljoen euro aan bitcoins zou de situatie opgelost worden. MediaMarkt heeft niets betaald en het euvel uiteindelijk zelf kunnen verhelpen.

Georganiseerde misdaad en lone wolves

Hive is een schoolvoorbeeld van cybercriminaliteit die in georganiseerd verband wordt uitgevoerd. Helaas is het plegen van internetdelicten niet exclusief voorbehouden aan grote criminele breinen. René Middag, operationeel specialist bij de Landelijke Eenheid, vertelde onlangs in het AD dat er steeds meer jonge hackers bijkomen. Kennis wordt breed gedeeld en meer dan een computer en een rustig plekje heb je er niet voor nodig.

Een 24-jarige Amsterdammer heeft op eigen houtje zo’n 85000 euro weten binnen te harken met het versturen van phishingmails. Hij verstuurde uit naam van de ANWB een betalingsherinnering naar tienduizenden e-mailadressen. Uiteindelijk liep hij tegen de lamp en wacht hem een gevangenisstraf van drie jaar. Ook is onlangs een 25-jarige Almeerder opgepakt, die in zijn eentje tientallen miljoenen mensen heeft benadeeld door hun gegevens te stelen en illegaal te verhandelen.

Zelfverdediging

Cybercriminaliteit is vrij makkelijk te plegen, levert veel winst op en de pakkans is relatief klein. Hoe kun je je als gewone burger dan verdedigen tegen deze onzichtbare vijand? Naast het installeren van antivirussoftware en het gebruiken van een VPN, komt het ook voor een groot deel aan op het gezond verstand. Wees voorzichtig met het delen van persoonlijke informatie. Klik nooit zomaar op een link en verifieer eerst wie de werkelijke afzender van een bericht is. En gebruik altijd een sterk en uniek wachtwoord voor ieder account.