Kennis van Zaken

De gestolen persoonlijke en financiële informatie wordt gebruikt om toegang te krijgen tot bankrekeningen en creditcards, krediet aan te vragen of aankopen via internet te doen. De criminelen gebruiken de data ook voor: het distribueren van criminele programma's, het hacken van databases van organisaties, en voor phising en pharming. Phising is het lokken van internetbezoekers naar valse (bank)websites waar ze hun login-namen en wachtwoorden invoeren, die de criminelen later gebruiken om ze op te lichten. Pharming is het ongemerkt omleiden van internetverkeer om te frauderen. Dit doen cybercriminelen door een server te hacken. Dit maakt het mogelijk om  bezoekers van webadressen op die server (inlogpagina's van banken bijvoorbeeld), ongemerkt door te sluizen naar een (identiek ogende) pagina op een andere server.

De criminele activiteiten op internet worden mogelijk gemaakt door een uitgebreide infrastuctuur van hackers, schrijvers van criminele computercode, daarop toegespitste tijdelijke internet-hosts en botnets. Botnets zijn netwerken van duizenden geïnfecteerde ‘zombie'-computers op internet, die automatisch aanvallen uitvoeren om data te stelen van individuen en organisaties. De botnets zijn cruciaal voor cybercriminelen. Het ontmantelen ervan moet volgens Europol prioriteit krijgen.

De cybercriminelen zijn vaak jong en organiseren zich in tijdelijke online samenwerkingsverbanden op ‘online forums' of discussiegroepen. Daar verdelen ze de taken om te frauderen op basis van hun technische specialisatie. En daar leren ze elkaar ook de kneepjes van het vak. Daarnaast zijn er softwarepakketten voor frauderen op internet verkrijgbaar.

Het iOCTA signaleert verder de trend van het verspreiden van crimeware via sociale netwerksites zoals Facebook. Met vervalste websites en gestolen e-mailadressen worden virussen en andere gevaarlijke software rondgestuurd en persoonlijke gegevens van gebruikers van deze media achterhaald.

Het aantal cyberaanvallen is de laatste jaren enorm toegenomen. De criminelen richten zich vaak op Europa. Dit komt door de geavanceerde infrastructuur en hoge snelheid van het Europese internet, en door de groeiende online economieën en betalingsmogelijkheden. De Europese bewoners en organisaties zullen in de toekomst meer cyberaanvallen te verduren krijgen. Enerzijds omdat cybercrime zich dagelijks verder ontwikkelt, maar ook omdat de toegang tot het internet wereldwijd toeneemt.

Voor de bestrijding van cybercriminaliteit, is volgens Europol een European Cybercrime Centre nodig. Met het gecentraliseerd vergaren en analyseren van inlichtingen, benut de EU volgens de iOCTA de huidige opsporingsmethoden het beste. Het rapport beveelt verder actieve samenwerking aan met de private sector, vooral met internetproviders en financiële instellingen.

Om cybercrime te voorkomen, stelt Europol voor om overal in de Europese Unie voorlichtingscampagnes te voeren. Daarnaast moet het burgers mogelijk worden gemaakt om cybercriminaliteit te rapporten of om er advies over in te winnen.

http://www.europol.europa.eu/publications/Serious_Crime_Overviews/Internet%20Facilitated%20Organised%20Crime%20iOCTA.pdf voor de publiekelijk toegankelijke, Engelstalige versie van iOCTA, het rapport over huidige en toekomstige trends in cybercrime, van Europol.

De iOCTA is gebaseerd op inlichtingen van politieorganisaties uit de Europese Unie en op open bronnenmateriaal. Europol is van plan om ieder jaar een iOCTA uit te brengen.

Een verkorte voorpublicatie van het bovenstaande artikel verscheen al in de kennisrubriek ‘Kennis van zaken' van ons magazine Recherchetips voor het bedrijfsleven en publieke sector, aflevering 217 op pagina 4.