Wegwijzer Cybersecurity

Wie zijn de cybercriminelen die ons online belazeren?

Draagt elke hacker een hoodie? Dat vraag ik me steeds vaker af, nu ik iedere week berichten lees over hacks bij bedrijven. En wie zitten er achter al die aanvallen? Ik ging op zoek naar antwoorden, en ben best verrast: voor cybercrime hoef je niet technisch te zijn.

Cybercriminelen blijven voor mij ongrijpbaar. Wat zijn dat voor mensen? Zijn het eenzame jongens op zolderkamers die van het juiste pad zijn geraakt? Hebben ze in de gaten wat voor schade ze aanrichten? Zijn het altijd kerels? En worden ze eigenlijk wel eens opgepakt? Want daar hoor ik bijna nooit iets over.

High Tech Crime Team

“De politie zet juist echt in op het aanpakken van cybercrime”, zegt Gina Doekhie als ik haar bel met mijn vragen. Ze is digitaal rechercheur bij het Cybercrimeteam van de politie Den Haag en zit elke dag achter cybercriminelen aan. Met resultaat. Zij en haar team arresteerden in oktober 2020 een 19-jarige man uit Almelo. “Hij leverde de software voor het maken van phishing-mails aan meerdere cybercriminelen. Zijn aanhouding had echt impact.”

Liesbeth Sparks
  • FocusVeilig zakendoen
  • DrijfveerHoe zit dat?
  • Kern specialismeHistoricus

Liesbeth Sparks

Content creator bij KVK

Wat er vroeger allemaal misging, weet ik als historicus heel goed. Maar ook in de 21ste eeuw zijn we onveilig. Ik onderzoek in deze serie risico’s van nu. Hoe beschermen we onze bedrijven tegen cybercrime? Daarover praat ik met experts.

Verschuiving

Ik ben wel benieuwd: zijn er meer cybercriminelen bijgekomen? “Ja, we zien een verschuiving van traditionele criminaliteit naar cybercriminaliteit”, zegt Doekhie. “De criminelen die vroeger je fiets stalen of je huis inbraken, houden zich nu bezig met cybercrime.” Dat zie je terug in het aantal aangiftes: dat is in korte tijd verdubbeld. In 2020 kreeg de politie ruim 10.000 aangiftes van cybercrime. In 2019 waren het er nog geen 5.000.

Cybercrime op bestelling

Dat je heel technisch moet zijn om cybercrime te plegen is volgens Doekhie niet waar. “Er zijn genoeg niet-technische cybercriminelen. Dat zijn de mensen die vroeger inbraken pleegden. Zij kopen op internet een phishingkit of ransomwarekit. Dat zijn kant-en-klare pakketten, gemaakt door technische criminelen. Er bestaat zelfs ‘cybercrime as a service’.” Oftewel: een abonnement op cybercrimemiddelen.

Crimineel bedrijf

Wie zitten achter de cyberaanvallen op het mkb? Een heel diverse groep, ziet Doekhie. “Het zijn technische, maar ook niet-technische criminelen uit binnen- en buitenland. Zowel enkelingen als georganiseerde groepen. Achter zoiets als helpdeskfraude zit vaak een hele organisatie. Met een teamleider en een personeelsafdeling die geldezels ronselt.” Bij dit soort fraude doen criminelen zich bijvoorbeeld voor als medewerkers van een bank.

Jonge criminelen

Het zijn opvallend vaak jonge criminelen die zich bezighouden met cybercrime, merkt Doekhie. “Zij zijn opgegroeid met internet, dus voor hen is dat bekend terrein. Ze gebruiken onder meer de berichtendienst Telegram en het zogenoemde ‘darkweb’, waar ze phishingkits kunnen kopen.” Dragen ze allemaal hoodies? “Nee hoor”, lacht Doekhie.

Meestal mannen

Ook opmerkelijk: cybercriminelen die bekend zijn bij de politie, zijn vooral mannen. “Voor zover ik weet heeft de politie in Nederland nog geen vrouwen aangehouden voor cybercrime.” Dat is niet typisch Nederlands: wereldwijd zijn cybercriminelen vooral mannen, concludeerden 2 onderzoekers van de University of Cambridge in 2016. Dat komt waarschijnlijk omdat vrouwen in de criminaliteit én in de computerwereld ondervertegenwoordigd zijn.

Vuurwapen

Mijn beeld van ongevaarlijke computerklooiers op zolderkamers klopt niet als het om cybercrime gaat. Toen Doekhie en haar collega’s de jonge verdachte uit Almelo aanhielden, lag er een vuurwapen op de stoel naast hem. “Misschien was hij een computernerd, maar hij had wel een wapen.” En het aantal slachtoffers dat hij maakte was ook niet mis: 250 mensen deden aangifte tegen hem voor oplichting. De schade: 2 ton.

Miljoenen schade

Je kunt rijk worden van cybercrime. Alleen al door phishing en spoofing was de schade in 2020 in Nederland zo’n 40 miljoen euro. De 19-jarige cybercrimineel die Doekhies team aanhield maakte zogenoemde phishingpanels: de techniek achter phishingmails. “Hij heeft daarmee 2 ton verdiend. Zijn afnemers, de criminelen die de panels van hem kochten en de phishingsmails verstuurden, hebben ook weer tonnen verdiend.”

Mkb extra kwetsbaar

Doekhie ziet dat vooral het mkb nu lijdt onder cybercrime. “Veel grote bedrijven kunnen zich zo’n aanval niet veroorloven. Zij hebben geleerd om zichzelf te beschermen en hebben hun cybersecurity over het algemeen op orde. Bij het mkb kan dat echt beter. Kleine bedrijven hebben vaak geen aparte security afdeling.” Gelukkig zijn er genoeg maatregelen die je zelf kunt nemen om je bedrijf veiliger te maken. Gebruik bijvoorbeeld sterke wachtwoorden en maak goede back-ups.

Doe aangifte

Ondernemers die zijn aangevallen doen niet altijd aangifte, weet Doekhie. Haar oproep: “Doe altijd aangifte als je bent aangevallen. Als je geen aangifte doet, gaat er sowieso niks gebeuren. De politie is een informatiegestuurde organisatie. Hoe meer informatie we hebben, hoe meer patronen we kunnen herkennen om hopelijk wel opsporingskansen te vinden.” Meld de aanval ook bij de Fraudehelpdesk, zij waarschuwen andere ondernemers en consumenten.

Puzzel compleet

“De politie kan niet iedere individuele zaak oppakken”, geeft Doekhie toe. “Maar als 10 mensen aangifte doen van een zaak met dezelfde karakteristieken, bijvoorbeeld whatsappfraude door hetzelfde nummer, dan zouden we dat wel nader kunnen onderzoeken. Misschien ben jij niet de enige die het slachtoffer is. Met jouw aangifte maken we de puzzel compleet en voorkomen we toekomstige slachtoffers.”

Hoe is het eigenlijk afgelopen met de 19-jarige verdachte uit Almelo, die 2 ton verdiende aan phishingpanels en een wapen op zak had? Die zit voorlopig nog vast. In de rechtbank zei hij: “Van achter mijn beeldscherm had ik niet in de gaten dat ik mensen van vlees en bloed belazerde.” Dat vind ik opvallend. De crimineel die ik zo ongrijpbaar vind, heeft dus zelf ook geen goed beeld van zijn slachtoffers. Of hij liegt. Dat kan natuurlijk ook. Eikel.

Is jouw bedrijf getroffen door cybercriminaliteit? We komen graag met je in contact. Deel je ervaring via kvk.cyber@kvk.nl.

In deze serie onderzoekt Liesbeth Sparks vragen over cybersecurity. Lees ook: Wat piraten ons leren over cybercrime.
Liesbeth Sparks

Hoe kun je je bedrijf beschermen tegen digitale bedreigingen? Daar houd ik me voor KVK mee bezig. Ik volg het laatste nieuws rond cybersecurity en spreek met experts en wetenschappers. Wat ik te weten kom deel ik graag met ondernemers!

InspiratiePage