Sinds 2002 daalt de traditionele criminaliteit jaarlijks. In contrast hiermee is het aantal digitale delicten zoals online fraude en computercriminaliteit sindsdien enorm gestegen. Bedrijven worden online voor miljoenen bedrogen, afgeperst of gehackt. Minder bekend is dat fraude onder consumenten ook dramatische vormen aanneemt. En de meeste fraude is tegenwoordig online. Sinds 2012 is het aantal meldingen ruim verdrievoudigd, tot 252.000 in 2021.

Jorij Abraham is general manager Global Anti Scam Alliance & ScamAdviser. Marianne Junger is hoogleraar Cyber Security aan de Universiteit Twente.

Dit is slechts het topje van de ijsberg. Slechts 11 procent van de consumenten meldt onlinefraude bij de politie. Onderzoek van de Universiteit van Twente schat dat de schade bij consumenten in Nederland door (online) fraude in 2020 2,75 miljard euro bedroeg. Recentelijk bleek ook dat online-fraudemeldingen door de politie vaak niet in behandeling worden genomen omdat de kans op oplossing onvoldoende is. Nederland is hierin niet uniek. Wereldwijd is vorig jaar 41 miljard euro verloren gegaan door online scams. Het aantal meldingen verdubbelde in één jaar tot 266 miljoen.

De Nederlandse samenleving heeft de stijgende trend in criminaliteit eerder kunnen keren. Tussen 1950 en 2000 steeg de geregistreerde criminaliteit van tien misdrijven per 1.000 inwoners naar 93 per 1.000. Vanaf de jaren 80 werd nieuw beleid ontwikkeld, mede door het werk van een commissie onder leiding van wijlen Hein Roethof. De essentie was dat de hele samenleving moest meehelpen aan preventie van criminaliteit: de politie kon het niet alleen. Bij dit integrale veiligheidsbeleid waren niet alleen de overheden, maar ook bedrijven en organisaties medeverantwoordelijk. Ondanks scepsis onder sommige academici stabiliseerde de fysieke criminaliteit in de jaren negentig zich, waarna, in het nieuwe millennium een flinke daling werd ingezet. Tussen 2001 en 2017 halveerde het aantal geregistreerde misdrijven bijna.

Brede actie

Ook voor een effectiever cybercrimebeleid moet breed actie worden ondernomen: van preventie en verstoring van scammers tot hulp aan slachtoffers en opsporing van alle betrokkenen. Iedereen moet zich verbeteren: software- en hardwarefabrikanten, internetproviders en -platformen, de overheid moet met betere wetgeving komen, organisaties dienen hun personeel te trainen.

Lees ook: ’17 procent van Nederlanders werd in 2021 slachtoffer van online criminaliteit’

Op dit moment zijn veel bedrijven en overheidsinstanties bezig burgers bewust te maken van de gevaren van scams, voornamelijk met waarschuwingen van het type ‘pas op, kijk uit’. Onderzoek toont aan dat veel campagnes en trainingen onvoldoende effect hebben. Maar het is essentieel om burgers van jongs af aan bewust te maken van de gevaren. We moeten beter uitzoeken hoe dit het beste kan gebeuren.

Scammers veranderen continu van tactiek, verhaal en medium. De samenleving is van brief en telefoon via e-mail en sms massaal naar gegaan naar Facebook, WhatsApp en TikTok. Scammers gebruiken de laatste technologie, en door ‘deep fakes’ wordt het herkennen van scams de komende jaren alleen nog maar moeilijker. Waar antivirusscanners en netwerkfilters de meeste malware tegenhouden, moet de consument meer tools krijgen om online fraude te herkennen.

België is verder

Met veiliginternetten.nl is een eerste initiatief genomen, maar er zijn meer infrastructurele maatregelen om de consument te beschermen. België is al een stuk verder. Daar sturen burgers dagelijks 12.000 phishing e-mails aan het Centrum voor Cybersecurity België. Dat stuurt de data direct door naar internetproviders, zodat e-mailaccounts en websites kunnen worden geblokkeerd. Mogelijk is het aantal online fraudegevallen in België hierdoor in 2020 met 14 procent gedaald.

Een tweede punt is het delen van informatie. De Nederlandse Fraudehelpdesk werd in 2021 op de vingers getikt door de Autoriteit Persoonsgegevens omdat ze geen gegevens over mogelijke fraudeurs mag verzamelen en bewaren. Het gevolg is dat veel organisaties op geen enkele manier data over cybercriminaliteit durven delen. En dat is noodzakelijk om scams vroegtijdig te stoppen en meer slachtoffers te voorkomen.

De Europese Commissie lijkt langzaam tot het inzicht te komen dat de balans is doorgeslagen. Zij is bezig wetgeving aan te passen. Ook heeft Brussel recentelijk de Autoriteit Persoonsgegevens berispt omdat het de privacywetgeving te restrictief opvat.

Het Nationaal Cyber Security Centrum (NCSC) in Nederland ontvangt van alle kanten informatie over online dreigingen en mag die informatie alleen delen met de Rijksoverheid en bedrijven uit de vitale sectoren. Met andere woorden: de best beveiligde organisaties worden geholpen, de kleine organisaties, die vaak minder goed beveiligd zijn, niet.

Gegevens delen is essentieel voor het aanpakken van fraude en om fraude te voorkomen. Scammers hebben vaak honderden websites en zijn actief in tientallen landen. Door data op nationaal en internationaal niveau te delen kunnen criminele activiteiten veel sneller worden geïdentificeerd.

Anonimiteit

Verder moet worden nagedacht over de anonimiteit van consumenten die online zijn. Waarom kan iedereen in Nederland een webshop beginnen, terwijl de fysieke winkelier zich compleet moet identificeren, certificaten moet hebben en vaak jaarlijks wordt geïnspecteerd? Denemarken vraagt tegenwoordig om een identiteitsbewijs aan iedereen die een dk.-website wil beginnen. Het aantal fake webshops is daardoor in een jaar tijd met 80 procent gedaald.

Verder is van belang dat omvang, kennis en bevoegdheden van de politie worden uitgebreid. „De Nederlandse politie heeft veel meer mankracht nodig om de digitale criminaliteit tegen te gaan, nu Nederlanders nagenoeg even vaak slachtoffer worden van traditionele delicten (17,1) als van online criminaliteit (16,9)”, aldus de Veiligheidsmonitor van 2021.

Tot slot ligt er een uitdaging in het verruimen van de samenwerkingsbevoegdheden van de politie. Dat geldt niet alleen in Nederland tussen de politie en het bedrijfsleven, maar met name internationaal, tussen de Nederlandse politie en instanties als Europol en Interpol. Een verzoek om data te delen via de formele weg duurt nu vaak zes tot negen maanden. Een buitenlandse politie-eenheid die actie zou willen ondernemen als in Nederland consumenten worden bedrogen – of andersom – stuit al helemaal op al helemaal op grote obstakels.