Het gezicht van criminaliteit verandert. Bendes van oplichters en fraudeurs opereren steeds vaker vanachter een toetsenbord en bevinden zich meestal in het buitenland. Dit maakt cybercrime lastig, maar niet onmogelijk, om te bestrijden. De politie heeft daarbij wel de hulp van burgers nodig. Vrijwilligers helpen onder meer als surveillant op het dark web.

Steeds vaker worden Nederlanders slachtoffer van cybercriminelen. Het kan je opa zijn, die met één klik op een ‘betaalverzoek’ al zijn spaargeld kwijt is. Je nichtje, dat gechanteerd wordt met privéfoto’s die bij een databreach zijn buitgemaakt. Of je kunt zelf ineens niet meer bij al je bestanden, waaronder al je foto’s van de afgelopen tien jaar. Allemaal dingen waarvan je niet wil dat ze jou of anderen overkomen. De politie, die er is om de burger te beschermen, zet daarom ook in op de bestrijding van cybercrime. In regionale en landelijke teams, die nauw samenwerken met collega’s in het buitenland, werken verschillende soorten specialisten. It’ers, maar ook door de wol geverfde politiemensen met een achtergrond in verschillende opsporingsgebieden.

“Ddos-aanvallen op banken komen veel voor en zijn een voorbeeld van wat wij als cybercrime zien”, zegt Martin Steffens, kwartiermaker voor het landelijk operationeel Cybercrime Overleg, een orgaan waarin de tien cybercrimeteams van politie-eenheden, het Team High Tech Crime en de Cyber-Officieren van Justitie samenwerken. “Onze definitie van cybercrime, in enge zin, is dat iemand met een it-middel een it-doelwit aanvalt. Trek je het breder, dan heb je ook nog gedigitaliseerde criminaliteit, wat in feite neerkomt op traditionele criminaliteit maar dan met een digitaal middel. Bijvoorbeeld een bedreiging per e-mail.” Dit onderscheid is belangrijk. Gedigitaliseerde criminaliteit wordt in principe afgehandeld door ‘gewone’ politiemensen, terwijl de cybercrimeteams zich richten op cybercrime in enge zin maar ook grootschalige gedigitaliseerde criminaliteit met veel slachtoffers.

No More Ransom 
Een van de vormen van cybercrime waar de politie scherp op let is ransomware. Het zal je maar overkomen: je klikt op een link in een phishingmail en malware wordt geïnstalleerd. Vervolgens zijn al je bestanden geëncrypt en je krijgt de sleutel pas na het betalen van een aanzienlijke som geld in bitcoins. Cybercrimeteams bestrijden deze moderne vorm van chantage op twee manieren. Ten eerste door onderzoek naar groepen criminelen die ransomware gebruiken om te chanteren en te frauderen. Ten tweede is er de hulp voor slachtoffers. Het ‘No More Ransom’-portal (nomoreransom.org) is een initiatief van het Team High Tech Crime van de Nederlandse politie, Europol en it-beveiligingsbedrijven (o.a. McAfee) om mensen met gekaapte bestanden aan sleutels te helpen. Het is de eerste plek waar slachtoffers terecht kunnen en in veel gevallen vinden zij hier ook een sleutel.

Jaap van Oss, operationeel specialist in het Team High Tech Crime is verantwoordelijk voor het No More Ransom-project. “Ons algemene advies bij ransomware is om geen losgeld te betalen. Door geld naar cybercriminelen over te maken houd je deze vorm van criminaliteit in stand. Betalen biedt ook geen enkele garantie op het daadwerkelijk ontsleutelen van je bestanden.” De beste manier om jezelf te beschermen tegen ransomware is, naast het niet klikken op onbetrouwbare links, het maken van backups. Niet alleen online, maar ook offline. “Criminelen ontwikkelen malware zodanig dat deze niet alleen de data op je computer encrypten, maar ook de backups die eraan verbonden zijn. Daarom is het altijd verstandig om van al je data ook een offline backup te bewaren.”

Met één klik je spaargeld kwijt 
Helemaal ‘hot’ onder cybercriminelen zijn op dit moment de betaalverzoekfraude (ook wel bekend als de ‘Tikkie-fraude’) en de WhatsApp-fraude. Dit gaat vaak als volgt: je denkt iets te kopen van iemand op een site als Marktplaats en deze persoon verzoekt je om aan hem een klein bedrag (vaak één of twee cent) over te maken om aan te tonen dat je te vertrouwen bent. “Onder water gebeurt er vervolgens iets heel anders en worden er vaak flinke bedragen afgeschreven”, zegt Steffens. Het ernstigste geval dat hij meemaakte betrof iemand die op deze manier 98.000 euro kwijtraakte. “Doordat bendes vanuit het buitenland opereren is het vaak onmogelijk het geld nog terug te halen. Gelukkig willen banken nog wel eens coulant zijn, maar hun houding verandert snel. Steeds vaker vinden zij dat slachtoffers maar beter hadden moeten opletten.”

Meldingen van ddos-aanvallen, ransomware, phishing en ook databreaches (gegevens worden buitgemaakt en online gepubliceerd voor naming & shaming of andere doelen) komen bij de cyberteams van de politie terecht. Maar lang niet alle gevallen zijn bekend. “Zeker bij betaalverzoekfraude blijkt het lastig te zijn voor mensen om aangifte te doen. Ze denken dat het geen zin heeft of zij schamen zich. Toch is het belangrijk dat dit wel gebeurt. Met meer meldingen neemt ook de kans toe dat wij voldoende raakvlakken vinden voor onderzoek, zodat wij, vaak in internationaal verband, richting de dadergroepen kunnen gaan.”

Hulp van vrijwilligers 
Niet alleen professionele politiemensen, ook vrijwilligers spelen een rol in de bestrijding van cybercrime. Opvallend is een project dat is opgezet om vrijwilligers met een it-achtergrond in te zetten, bijvoorbeeld als surveillant op het dark web. Het klinkt als een noodgreep, maar dat is het absoluut niet, verzekert Harm Beukenholdt, projectleider Inzet Politievrijwilligers bij de Aanpak van Cybercrime. Dit project maakt deel uit van het landelijk programma Digitalisering & Cybercrime van de politie. “Al sinds 1948 werkt de politie met vrijwilligers, zowel in ondersteunende als uitvoerende taken. Wat wel nieuw is, is dat we nu zoeken naar mensen met een relevante achtergrond.” Deze zoektocht is begonnen in de interne organisatie. Bij een inventarisatie bleek de politie al over 250 vrijwilligers te beschikken met een it-achtergrond, variërend van certified ethical hackers tot programmeurs.

Een tiental van deze vrijwilligers is inmiddels opgeleid tot dark web-surveillant. Zij onderzoeken op welke plekken illegale zaken plaatsvinden en ondersteunen hiermee, naast hun geüniformeerde taken, het Dark Web Team van de politie. Omdat deze vrijwilligers al werkzaam waren binnen de geüniformeerde taken, beschikten zij al over opsporingsbevoegdheid en konden daardoor direct aan de slag in de ondersteuning van het Dark Web Team.

Om opsporingsbevoegd te zijn moet een politievrijwilliger in de uitvoering in deeltijd een opleiding volgen die in totaal zeven jaar duurt. Voor cybercrimevrijwilligers geldt bovendien ook vaak dat zij dit werk doen naast een volledige baan. Beukenholdt: “We gaan hen dus niet opleiden voor geüniformeerde werkzaamheden die ze nooit gaan uitvoeren. We willen dat zij een kortere opleiding kunnen volgen, specifiek gericht op de werkzaamheden die we van ze gaan vragen. “Hiervoor moeten er nog aanpassingen gedaan worden in het BARP (Besluit Algemene Rechtspositie Politie) en dat zal naar verwachting in juni zijn beslag krijgen. “We zijn ontzettend blij met deze mensen, die ons vaak vanuit ideële overwegingen helpen en we kunnen van hen moeilijk verwachten dat ze naast hun baan ook nog eens meerdere jaren naar school gaan voor dit werk.”

Slimme neefjes opgelet 
Hoe het vrijwilligersproject zich verder gaat ontwikkelen moet nog blijken, maar duidelijk is wel dat de politie steeds nadrukkelijker de samenwerking met burgers opzoekt. “We hebben elkaar nodig”, zegt Steffens. “Als mensen iets verdachts zien en dit met ons willen delen, dan zien we dat graag. Dat geldt bijvoorbeeld voor verdachte zaken in de buurt vanuit de WhatsApp-preventiegroepen overal in het land, maar ook op het dark web, deep web en het internet.” Een ander aspect is dat de burger zelf ook alerter moet worden op cybercrime. “Te veel van wat mensen op hun computer of telefoon zien gebeuren, wordt voor waar aangenomen”, zegt Van Oss. “Van dat idee moeten wij af. Wij doen er alles aan om burgers en zeker kwetsbare groepen in de samenleving te beschermen, maar als mensen niet meer blindelings op betaallinks en bestanden klikken scheelt dat al veel leed.” Hierin speelt ook ook de Tweakers-community een grote rol. Van Oss: “Veel ouderen zijn afhankelijk van hun slimme neefjes, kinderen of kleinkinderen. Ben jij diegene, maak dan je ouders of grootouders alert op verdachte zaken. Help hen, zodat ze niet het slachtoffer worden van phishing en ransomware. Daarmee bewijs je ons en ook de samenleving een grote dienst. ”


Dit artikel verscheen op: https://tweakers.net/plan/2022/politie-wil-hulp-van-burger-bij-bestrijden-cybercrime.html