NRC checkt: ‘Misdaad gaat omlaag, behalve cybercrime’

Dat schrijft trendwatcher Vincent Everts op 6 oktober in zijn wekelijkse nieuwsbrief.

De aanleiding

Trendwatcher Vincent Everts stuurt wekelijks een nieuwsbrief rond waarin hij technologische ontwikkelingen bespreekt. Op 6 oktober vraagt hij aandacht voor een video-interview met Theo van der Plas, directeur digitalisering en cybercrime van de politie. Ter introductie schrijft Everts dat maar een fractie van het politiebudget van 5 miljard euro naar de bestrijding van cybercrime gaat. Veel te weinig, stelt hij, want: „alle misdaden gaan omlaag in Nederland, behalve cybercrime, dat aantal stijgt met de dag.”

Waar is het op gebaseerd?

Everts geeft desgevraagd aan dat hij cijfers onder meer haalde uit een gesprek met schrijfster Maria Genova (Komt een vrouw bij de h@cker). In Nederland zou er duizend keer per dag identiteiten gestolen worden en jaarlijks een half miljoen mensen opgelicht worden via sites als Marktplaats.nl. „Mijn ervaring is dat gigantisch veel bedrijven eenvoudig gehackt kunnen worden, en personen zijn helemaal zo lek als een mandje”, zegt Everts.

En, klopt het?

De vraag is of cybercrime toeneemt, terwijl traditionele misdaad daalt. Zo’n trend valt niet te destilleren uit een enkel getal als een half miljoen gevallen van online oplichting. Het Centraal Bureau voor de Statistiek (CBS) houdt de criminaliteitscijfers bij op basis van aangiften bij de politie, houdt slachtofferenquêtes en telt meldingen die slachtoffers van cybercrime doen bij andere instellingen, zoals banken en fraudehelpdesk.nl. Dat laatste gebeurt op basis van een representatieve steekproef onder 80.000 Nederlanders.

Er is eerder sprake van een daling van cybercriminaliteit. Bron CBS

Tussen 2012 en 2016 daalde het aantal gewelds-, vermogens- en vandalismedelicten van 5 naar 4,4 miljoen gevallen per jaar. Ook het aantal cybercrimedelicten daalde, van 2,8 naar 2,6 miljoen gevallen. CBS-onderzoeker Maarten Bloem: „Het totale slachtofferschap is iets afgenomen sinds 2012. Hacken en identiteitsfraude (vooral skimmen) zijn iets gedaald, koop-en-verkoop (vooral koopfraude) iets gestegen.”

Er is een verschil tussen cybercrime gericht tegen burgers en bedrijven. Uit de CBS-cijfers blijkt dat 8 procent van de burgers slachtoffer was, en 20 procent van de bedrijven. Cybercrime onder bedrijven is in 2016 voor het eerst gemeten; daar is dus nog geen trend uit op te maken.

In tegenstelling tot traditionele criminaliteit weten slachtoffers van cybercrime niet altijd dat ze slachtoffer zijn. Wie malware op zijn pc heeft staan, hoeft daar niet per definitie schade van te ondervinden. De daadwerkelijke overlast, zegt Bloem, is waarschijnlijk ook hoger omdat de aangiftebereidheid bij cybercrime lager dan bij traditionele misdaad: 8 procent van de slachtoffers doet aangifte bij de politie, terwijl dat percentage bij gewone criminaliteit op 25 procent ligt. Reken je meldingen bij andere instanties mee, dan zijn die percentages wat hoger (respectievelijk 40 en 25 procent).

Het CBS neemt niet alle vormen van cybercrime mee in de onderzoeken. Fraudehelpdesk.nl hanteert een bredere definitie van cybercrime en telt ook zaken als online pesten, datingfraude, loterijfraude en erfenisfraude mee; bijvoorbeeld oplichters die vragen om een voorschot of bellen uit naam van Microsoft. Bij alle meldingen tot en met september is er sprake van een stabilisatie of een lichte daling ten opzichte van voorgaande jaren, zegt André Vermeulen van Fraudehelpdesk.nl.

Criminoloog Marleen Weulen Kranenbarg is docent aan de VU Amsterdam. Cybercrime is een laagdrempelige tak van sport voor criminelen, omdat zij hun slachtoffers niet hoeven tegen te komen en de pakkans kleiner is, zegt ze. „Het zou logisch zijn als het zou toenemen, want hoe meer gelegenheid is, hoe meer criminaliteit er is. Maar dat kunnen we op basis van de cijfers niet zeggen.”

Daalt traditionele misdaad wellicht doordat offline criminelen nu online gaan? Volgens Weulen Kranenbarg zou er een verband kunnen zijn, maar dat is nog niet gemeten. Voor cybercrime zijn andere vaardigheden nodig, niet alleen op ICT-gebied: „Traditionele criminelen vinden het vaak moeilijk om te plannen en over de toekomst na te denken. Cybercriminelen moeten vooruitkijken, in hun slachtoffer te verdiepen en meer zelfcontrole hebben.”

Conclusie

We checkten of alle misdaad daalt en cybercrime in Nederland stijgt. Cybercrime is lastig in cijfers te gieten omdat de definitie vaak verschilt. De beveiligingssector heeft er baat bij de risico’s te benadrukken – dat is hun verdienmodel. Er is echter een groot verschil tussen het aantal hack- en fraudepogingen en het aantal daadwerkelijke slachtoffers. Uit cijfers van CBS, politie en Fraudehelpdesk valt niet op te maken dat cybercrime toeneemt. Er is eerder sprake van een daling, net als bij traditionele misdaad. Door de lage aangiftebereidheid valt een stijging niet volledig uit te sluiten. We beoordelen de uitspraak van Vincent Everts daarom als ongefundeerd.

Ook een bewering zien langskomen die je gecheckt wilt zien? Mail nrccheckt@nrc.nl of tip via Twitter met de hashtag #nrccheckt