Bij cybercrime gaat het om criminaliteit waarbij informatie- en communicatietechnologie (ICT) zowel het middel als het doelwit is. Bijvoorbeeld hacken, het plegen van DDoS-aanvallen of plaatsen van ransomware. Dat is kwaadaardige software waarmee criminelen bestanden of computers gijzelen en vervolgens geld van de gebruiker eisen om de blokkade op te heffen. Cybercrime mag niet worden verward met gedigitaliseerde criminaliteit. Daarbij gebruiken criminelen een computer of telefoon om misdrijven te plegen, zoals vriend-in-nood-fraude of bankhelpdeskfraude. De gedigitaliseerde criminaliteit nam het afgelopen jaar af met zo’n twintigduizend aangiften.
‘Dankzij de gerichte voorlichting trappen steeds minder mensen in vriend-in-nood-criminaliteit, lijkt het’, reageert Theo van der Plas, programmadirecteur Digitalisering en Cybercrime binnen de politie. ‘Onze onderzoeken zijn daar ook debet aan. En het OM eist flinke straffen, die de rechter ook oplegt. Maar andere cyberdelicten steken de kop op: bankhelpdeskfraude of boilerroomfraude met zogenaamde beleggingen, waarbij slachtoffers duizenden, soms tonnen aan geld kwijt zijn. Digitale criminaliteit is en blijft helaas van deze tijd.’
De daling van het aantal aangiften moet dan ook in het juiste perspectief worden gezien. ‘Het is een bemoedigende ontwikkeling, maar de politiecijfers zijn nog steeds zorgwekkend hoog. En ze vertellen niet het hele verhaal’, nuanceert Van der Plas. ‘Steeds meer bedrijven, maar ook gemeenten en publieke instellingen worden het slachtoffer van ransomware. Daarbij worden enorme geldbedragen geëist. En soms ook betaald, hoewel wij dat als politie afraden. Deze zorgelijke tendens zien we niet direct terug in de cijfers, omdat helaas niet altijd aangifte wordt gedaan. Bijvoorbeeld om imagoschade te voorkomen. Maar de impact is enorm. De getroffen ondernemingen liggen dikwijls langere tijd plat en getroffen overheidsinstanties kunnen de burger tijdelijk geen diensten meer verlenen. Er is in toenemende mate sprake van zware, internationaal georganiseerde criminaliteit op dit gebied.’
Met de Ransomware Taskforce richt de politie zich nadrukkelijk op de bestrijding hiervan. Ook private ondernemingen, overheidsinstanties en het Nationaal Cyber Security Centrum (NCSS) maken deel uit van de taskforce. Van der Plas: ‘Samen kijken we hoe we het businessmodel van deze criminele keten kunnen frustreren. Bijvoorbeeld door hun communicatiemogelijkheden te verstoren. Dat doen we in internationaal verband, want de daders werken over de hele wereld. Soms ook vanuit landen waar wij geen toegang hebben. Dat bemoeilijkt de opsporing. Op basis van onze operationele inzichten geven we ondernemers en publieke instellingen ook ,in samenwerking met het Digital Trust Center, voorlichting over het beter beveiligen van hun ICT. Daarmee vergroten we de digitale weerbaarheid.’
COPS
De politie constateert tevens dat vooral jongeren steeds makkelijker en op jongere leeftijd overgaan tot cybercrime. Waarschijnlijk omdat dit een relatief toegankelijke vorm van criminaliteit is waarbij de slachtoffers voor hen onzichtbaar blijven. Daarom richt de politie zich nadrukkelijk op risicojongeren om te voorkomen dat ze verder afglijden. Dat gebeurt onder de vlag van de Cyber Offender Prevention Squad (COPS), een politieteam waarin meerdere expertises zijn samengebracht. ‘Wij onderzoeken welke factoren een rol spelen bij het plegen van cybercrime en bedenken interventies waarmee we cybercriminele carrières kunnen voorkomen of doorbreken’, vertelt Floor Jansen namens de politie. Zij richtte COPS tweeënhalf jaar geleden op.
De initiatieven van dit team hebben een breed bereik: van algemene voorlichting zoals publiekscampagnes tot gerichte aanpak van kwetsbare jongeren en first offenders. ‘We ontwikkelen, testen en evalueren onze interventies’, vertelt Jansen. ‘Daarbij werken we nauw samen met onze operationele politieteams om het effect van hun opsporingsonderzoeken te versterken.’ Het heeft geleid tot tal van interventies zoals online games die jongeren spelenderwijs bewustmaken van de risico’s en gevolgen van cybercrime, workshops voor kwetsbare jongeren en hun ouders, stopgesprekken met first offenders en veroordeelde jeugdige cybercriminelen die als onderdeel van hun straf een programma volgen om recidive te voorkomen.
Met deze aanpak is de Nederlandse politie internationaal voorloper op het gebied van daderpreventie. Jansen: ‘We hebben een internationaal i-copnetwerk opgezet en wisselen kennis uit met Europol. Ook werken we samen met andere politieafdelingen en private partijen. Vanuit de politie zijn we in de volle breedte bezig met het voorkomen, verstoren en opsporen van cybercrime.’