Opinie | Met nog een rapport gaan wij cybercrime niet bestrijden

De Nederlandse politie en het Openbaar Ministerie (OM) presenteerden onlangs voor het eerst het rapport Cybercrime Beeld Nederland. Deze eerste editie van een rapport dat volgens betrokkenen om de twee jaar zal verschijnen, is op zijn zachtst gezegd verrassend. Waarom komt het nu pas? En voegt het werkelijk iets nieuws toe aan het bestaande arsenaal van cybercrime-informatie? Deze vragen zijn cruciaal, aangezien cybercriminaliteit een groeiend probleem is dat ons allemaal raakt.

Het rapport zou uniek zijn vanwege het perspectief vanuit het strafrecht, maar is dat in bredere zin niet. Sinds 2014 publiceert Europols European Cybercrime Centre (EC3) ieder jaar zijn Internet Organised Crime Threat Assessment (IOCTA). Dit betekent dat we al een decennium lang beschikken over gedetailleerde Europese inzichten in cybercriminaliteit. Veel van wat voorbij komt in het Cybercrime Beeld Nederland stond jaren geleden al in de IOCTA, waarvoor alle politiekorpsen binnen de Europese Unie en enkele andere landen worden ondervraagd. En zoals wij weten hebben grenzen geen betekenis als het gaat om cybercrime, dus waarom nu specifiek een nationaal beeld?

Coronapandemie

Hoofdofficier Rutger Jeuken van het OM stelde in het tv-programma Een Vandaag dat cybercriminaliteit tijdens de coronapandemie explosief is gegroeid. De pandemie heeft de omstandigheden voor cybercriminelen zeker vergemakkelijkt, mede omdat veel mensen moesten uitwijken naar digitale middelen en mogelijkheden. Maar cybercrime kent een lange geschiedenis.

Zo waren datadiefstal en de handel in gestolen gegevens al wijdverspreid voordat ze als afpersmiddel werden ingezet. De IOCTA van 2020 vermeldde de opkomst van double extortion ransomware, waarbij criminelen niet alleen losgeld eisen maar ook dreigen gegevens door te verkopen. Daardoor kan er nauwelijks sprake zijn van een ‘opkomst van datadiefstal en -handel’, zoals wel vermeld staat in de samenvatting van het rapport.

‘Deepfake as a service’

Een ander voorbeeld is crime as a service, waarbij criminelen hun producten en diensten online te koop aanbieden. Ook hier hebben wij al bijna een decennium mee te maken. Maar wie spreekt er bijvoorbeeld al over deepfake as a service?

Een nieuw rapport dat een bestaand probleem opnieuw schetst, draagt weinig bij de oplossing voor het probleem. Het lijkt vooral een poging om het probleem opnieuw op de kaart te zetten? En daar zit dan ook de meerwaarde. Desondanks is het rapport vooral een herhaling van eerder gehoorde ontwikkelingen, waar blijkbaar te weinig aan is gedaan. Het roept op tot een bredere bestrijding – zoals elk ander rapport doet – publicatie of presentatie. Deze oproep is inmiddels zo vaak herhaald dat hij uit bijna loze woorden bestaat. Het is tijd om de vraag te stellen waarom deze bredere bestrijding niet structureel van de grond lijkt te komen.

Wat we vooral van de pandemie hadden moeten leren, en wat meer centraal moet staan in dergelijke rapporten, is dat criminelen snel inspelen op wereldwijde ontwikkelingen. In plaats van steeds op zoek te gaan naar nieuwe aanvalsmethoden, moeten we reflecteren op hoe criminelen het nieuws en nieuwe technologieën gebruiken als bron van extra mogelijkheden.

Het argument dat banken nooit e-mailen is onjuist en dus nutteloos

Voorlichting moet gericht zijn op het anticiperen op dergelijke ontwikkelingen, in plaats van simplistische adviezen als ‘de bank e-mailt nooit’. In de praktijk immers, ontvang ik wel degelijk e-mails van banken waar ik zelf klant ben of ben geweest, met weblinks om te beleggen of om webinars over beleggen bij te wonen. De marketingafdeling heeft doorgaans een ander belang en is, evenals de gemiddelde burger, niet zo bezig met fraude. Dit zijn authentieke mails – daar durf ik mijn hand voor in het vuur te steken. Het argument dat banken nooit e-mailen is dus onjuist en nutteloos voor consumenten.

Bij de wortel aanpakken

Om werkelijk weerbaarder te worden tegen cybercriminaliteit moeten we verder kijken dan de huidige rapporten en adviezen. We moeten beter anticiperen op hoe criminelen inspelen op actuele gebeurtenissen en daar onze voorlichting en preventieve maatregelen op afstemmen.


Lees ook

OM en politie: helft van de cybercrimeverdachten is 25 jaar of jonger

Jongeren komen in aanraking met cybercrime door bijvoorbeeld het spelen van online games.

Het is tijd om te erkennen dat we al lange tijd dezelfde strijd voeren en dat echte vooruitgang vereist dat we het probleem bij de wortel aanpakken en niet alleen de symptomen bestrijden. Publieke en private partijen moeten samenwerken aan een proactieve en adaptieve strategie tegen cybercriminaliteit. Niet alleen in woord, maar ook in daad. Alleen zo kunnen we voorkomen dat we steeds weer ingehaald worden door de snelle ontwikkelingen in de digitale onderwereld.


Lees ook

‘Cybercriminele organisatie lichtte tienduizenden Nederlanders op met nepsites’

‘Cybercriminele organisatie lichtte tienduizenden Nederlanders op met nepsites’