Samen strijden tegen cybercriminelen

Beeld ANP XTRA

Als burgers weten dat hun e-mailaccount is gehackt, worden ze waakzamer. Dus kunnen ze dat nu checken bij de politie.

Burgers weerbaarder maken tegen internetcriminaliteit. Dat is een belangrijk doel van het nieuwste project dat de Nederlandse politie afgelopen vrijdag lanceerde: via de website politie.nl kunt u controleren of uw e-mailadres in verkeerde handen is gevallen. Dat deden gebruikers zo massaal, dat de site een groot deel van het weekeinde niet bereikbaar was.

Met het project wordt de focus opnieuw gelegd op de internetgebruiker, die een belangrijke schakel is in de strijd tegen online boeven. Dat is hard nodig want met opsporing alleen kom je er niet, erkent de politie.

Die opsporing, dat blijft een pijnpunt. Dat begint al met het uitblijven van aangiftes. Ondanks herhaalde oproepen van de politie om altijd aangifte te doen, meldt slechts 7,6 procent van de slachtoffers van allerlei vormen van internetcriminaliteit zich, schrijft het Centraal Planbureau in een recent rapport. Dat is lager dan de aangiftebereidheid bij 'traditionele' delicten. Die ligt ongeveer op een kwart.

In datzelfde rapport gaat het over het aantal zaken rond internetcriminaliteit die het Openbaar Ministerie oppakt. Dat steeg van 124 in 2015 naar 171 in 2016. Maar dat is nog altijd bijzonder laag vergeleken de omvang van het probleem, aldus het Planbureau.

Dat betekent dat de pakkans voor online boeven laag is. Dus moet je ze op een andere manier raken. Het project met het beschikbaar stellen van e-mailadressen die de politie tegenkwam in eerdere onderzoeken, is daar een voorbeeld van. Als burgers weten dat hun account is gehackt, worden ze waakzamer. En kunnen ze maatregelen nemen, zoals wachtwoorden veranderen.

No More Ransom

Een ander project dat criminelen wil raken waar het pijn doet, is No More Ransom. Op die site kunnen slachtoffers van ransomware - een virus dat bestanden gijzelt en daar losgeld voor vraagt - terecht voor sleutels die al bekend zijn, zodat ze bestanden terugkrijgen zonder te betalen.

Hoewel beide projecten zeker niet voor alle slachtoffers uitkomst bieden, is het volgens Christian Heinel, manager cybersecurity bij internetbedrijf Cisco, een belangrijk voorbeeld van hoe politie, burgers, onderzoekers en beveiligingsbedrijven kunnen samenwerken tegen online criminaliteit. "Internetcriminelen werken ook samen. Ze delen informatie en kennis, bieden elkaar zelfs kant-en-klare viruspakketten aan. Wil je ze verslaan, dan moeten wij ook gaan delen. Dat gebeurt sinds een jaar of twee gelukkig steeds meer."

Bovendien is er nog een wereld te winnen als het gaat om het weerbaar maken van burgers, denkt Heinel. Vaak hoort hij nog de opmerkingen als: 'Ach, ik ben toch niet interessant voor cybercriminelen? Wat valt er bij mij nou te halen?' Nou genoeg, stelt hij.

Neem de mogelijkheden met buitgemaakte e-mailaccounts. Heeft iemand enkel de mailadressen, dan kan hij bijvoorbeeld spam of phishingmails gaan sturen. Phishingmails zijn mails die afkomstig lijken van een bedrijf of bank, maar die in werkelijkheid hengelen naar inloggegevens van de bankrekening, of een virus bevatten die de computer kan overnemen.

Identiteitsfraude

Heeft de crimineel ook de wachtwoorden in handen, dan zijn de mogelijkheden nog groter. Voor veel mensen is het mailaccount een centraal punt waar alle online zaken geregeld worden. Toegang tot het account is nuttig voor identiteitsfraude. Maar inloggegevens bieden ook toegang tot nog meer mailadressen van alle contacten. En de crimineel kan bijvoorbeeld phishingmails uit naam van de eigenaar gaan sturen, wat de kans groter maakt dat mensen erin trappen. Voorlopig staan er 60.000 buitgemaakte e-mailadressen in de database van de politie. Dat moeten er uiteindelijk meer gaan worden. Want hoe groter de database, hoe meer burgers zich tegen criminelen kunnen weren.

Wat is een e-mailaccount waard op de zwarte markt?

Mocht uw e-mailadres voorkomen in de database van de politie, dan betekent dit dat de politie de gegevens heeft aangetroffen in onderzoek naar cybercriminelen. Het advies is om zo snel mogelijk maatregelen te nemen, zoals het veranderen van wachtwoorden. Want je weet nooit wie die gegevens allemaal nog meer in handen heeft.

Er vindt online een levendige handel plaats in e-mailadressen, die vaak buit worden gemaakt bij het hacken van onvoldoende beveiligde klantbestanden. Een e-mailaccount op de online zwarte markt kost over het algemeen niet meer dan een paar cent.

De waarde voor internetcriminelen om erin te handelen, zit vooral in de bulkverkoop. Want opbrengsten gaan logischerwijs oplopen als je bijvoorbeeld 100.000 adressen per keer kunt verkopen. Daarbij geldt in de online handel over het algemeen: hoe specifieker de set inloggegevens, hoe duurder. Wachtwoorden van accounts op Netflix of Spotify bijvoorbeeld, die kunnen over de toonbank gaan voor zo'n twee of drie dollar. En ook daarbij geldt: zolang de gebruiker het wachtwoord niet regelmatig verandert, kan de crimineel die inloggegevens blijven misbruiken.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden