image

CBS: 11 procent Nederlanders slachtoffer cybercrime

maandag 5 maart 2018, 16:58 door Redactie, 3 reacties

Elf procent van de Nederlanders is vorig jaar slachtoffer van cybercrime geweest, net zoveel als in 2016, zo staat in de Veiligheidsmonitor (pdf) van het Centraal Bureau voor de Statistiek (CBS). De data die voor de Veiligheidsmonitor werd gebruikt is gebaseerd op online en papieren vragenlijsten die door bijna 150.000 mensen werden ingevuld.

Van de cybercrimedelicten kwam hacken vorig jaar het meest voor (5 procent). Dit wordt gevolgd door koop- of verkoopfraude (4 procent), pesten via het internet (3 procent) en identiteitsfraude (minder dan een half procent). Het aandeel Nederlanders dat slachtoffer van skimming werd daalde van 1,1 procent in 2012 naar 0,1 procent in 2017. Vorig jaar deed 8 procent van de slachtoffers van cybercrime aangifte bij de politie. Dit is vergelijkbaar met voorgaande jaren.

Hacken

Het CBS omschrijft hacken als het met kwade bedoelingen inbreken of inloggen op iemands computer, e-mailaccount, website of profielsite (bijvoorbeeld Facebook, Twitter). Vorig jaar werd 4,9 procent van de Nederlanders slachtoffer van deze vorm van cybercrime, waarmee het de meestvoorkomende vorm is. Dit is hetzelfde als in 2016, maar minder dan in 2012 (6 procent). Het aantal delicten bedroeg 7,5 per 100 inwoners. Ook dit komt overeen met 2016 (7,4 per 100) en is minder dan in 2012 (8,8 per 100). In de meeste gevallen heeft de hack plaatsgevonden door in te breken op een website of profielsite (2,6 delicten per 100 inwoners).

Leeftijd

Als er wordt gekeken naar de leeftijd van slachtoffers van cybercrime, dan zijn jongere leeftijdsgroepen vaker slachtoffer dan oudere. Het aandeel van slachtoffers tussen de 15 - 24 jaar is met 17 procent ruim drie keer zo groot als het aandeel 65-plussers (5 procent). Ook bij cyberpesten zijn jongere leeftijdsgroepen vaker slachtoffer dan oudere. Bij koop- en verkoopfraude en bij hacken zijn naast 15- tot 24-jarigen ook 25- tot 44-jarigen relatief vaak slachtoffer. Identiteitsfraude laat een ander beeld zien. Hier zijn jongeren minder vaak slachtoffer dan de oudere leeftijdsgroepen.

Aangifte

Dertien procent van alle gevallen van identiteitsfraude, koop- en verkoopfraude, hacken en cyberpesten samen is vorig jaar gemeld bij de politie. Dit is vergelijkbaar met de jaren daarvoor. Aangifte bij de politie werd in 2017 in ruim één op de twaalf gevallen (8 procent) gedaan. Ook dit is vergelijkbaar met voorgaande jaren. Het aandeel dat via internet werd aangegeven is in 2017 ongeveer even groot als het aandeel dat via een proces-verbaal werd aangegeven. Dit was in 2016 ook het geval. In 2012 was het aandeel aangiften van cybercrime via internet kleiner dan het aandeel aangiften via een proces-verbaal.

Reacties (3)
05-03-2018, 22:20 door Anoniem
Het CBS geeft bij de cijfers weinig context. Dat maakt zowel het lezen van de cijfers en de conclusies moeilijk tot onmogelijk.

De definitie van cybercrime in het rapport is vaag omschreven als vormen van criminaliteit waarvan personen via internet of via andere digitale media slachtoffer kunnen worden. Phishingmails of zelfs spam kunnen daar ook onder vallen.
De definitie van slachtoffer zijn is niet gegeven. Combineer je dat met elkaar dan kan iemand zich al slachtoffer beschouwen bij het ontvangen van een phishingmailtje. Dat kan dan snel gaan met het slachtofferschap cybercrime. En hoe weet iemand of die echt gehacked is? 2,7% meent te weten dat het eigen emailaccount gehacked is. Moeten we maar aannemen dat die 2,7% dat zeker weet of meent te weten? Snappen die mensen bijvoorbeeld het verschil tussen een gehacked account en een gespoofde mail? Mijn email was gehacked want iemand ontving een mailtjes met mijn adres als afzender. En wat is anders hacken? Daar zou 2,2% slachtoffer van zijn. En volgens het CBS tel je slachtofferschap van hacken bij elkaar op, zelfs als je computer gehacked is en je emailaccount zijn dat aparte slachtofferschappen. Zo kan je het percentage slachtofferschap flink laten groeien. Doe er nog een paar onderdelen bij en de maximale score kan zelfs boven de 100% komen.

De cijfers van het CBS worden als belangrijk beschouwd voor het vormen van een beeld over de samenleving. Je moet alleen wel erg veel vertrouwen in de werkwijze van het CBS hebben om dit weinig transparante onderzoek als realistisch beeld te beschouwen.

Wat het CBS zou moeten doen om het onderzoek te onderbouwen is transparant zijn welke definities en vragen de onderzoeksgroep heeft gekregen en in welke mate die definities en vragen voor interpretatie vatbaar zijn. Dat het CBS de definities niet geeft en de vragenlijst niet bij de bijlage stopt voorspelt niet veel goeds over de betrouwbaarheid van de resultaten.

Dan nog een punt: omdat de politie geen cijfers kan geven over aangiftes van cybercrime valt ook niet subjectief te controleren of wat de groep ondervraagden beweert wel overeen komt met wat er in de praktijk bij de politie is ontvangen aan meldingen van slachtofferschap en aangiftes.
06-03-2018, 10:20 door Anoniem
Eens, altijd lastig statistiek. Maar de PDF omschrijft wel redelijk wat onder cybercrime wordt verstaan (pagina 39 en verder):

"Van de cybercrimedelicten komt hacken in 2017 het meest voor (5 procent). Dit wordt gevolgd door koop- of verkoopfraude (4 procent), pesten via het internet (3 procent) en identiteitsfraude (minder dan een half procent)."

Dus ja, met dingen als verkoopfraude en pesten erbij gaat het allicht hard. De Nederlandse 'handelsgeest' in aanmerking genomen... denk ik dat de feitelijke cijfers nog wel hoger kunnen zijn...

Specifiek over 'hacken' zegt het rapport:

"Bij hacken gaat het om het met kwade bedoelingen inbreken of inloggen op iemands computer, e-mailaccount, website of profielsite (bijvoorbeeld Facebook, Twitter). In 2017 is 4,9 procent van de Nederlanders slachtoffer geweest van deze vorm van cybercrime. In de meeste gevallen heeft de hack plaatsgevonden door in te breken op een website of profielsite (2,6 delicten per 100 inwoners)."
06-03-2018, 10:50 door Anoniem
Door Anoniem: Het CBS geeft bij de cijfers weinig context. Dat maakt zowel het lezen van de cijfers en de conclusies moeilijk tot onmogelijk.
Je maakt de indruk dat je je uiterste best doet om het rapport als onduidelijk te interpreteren. Als ik het lees kom ik tot een heel andere conclusie: het is duidelijk en transparant. Ze zeggen gewoon wat ze bedoelen en leggen uit hoe ze er aan zijn gekomen. Je schrijft bijvoorbeeld:
De definitie van slachtoffer zijn is niet gegeven. Combineer je dat met elkaar dan kan iemand zich al slachtoffer beschouwen bij het ontvangen van een phishingmailtje.
Uit het rapport:
De eerste vorm van cybercrime die is onderzocht is (digitale) identiteitsfraude, dat wil zeggen het zonder toestemming gebruiken van persoonsgegevens voor financieel gewin. In de context van cybercrime gaat het dan om 'skimming', het kopiëren van een bankpas of creditcard in een winkel of bij een pinautomaat, en om 'phishing/pharming', het kopiëren van betalingsinformatie via het internet, bijvoorbeeld via een gehackte computer of via een valse website.
Het woord slachtoffer kan je in een woordenboek opzoeken. Het betekent dat je kwalijke gevolgen ondervindt van een gebeurtenis. Uit bovenstaand citaat blijkt dat ook, het gaat om het zonder toestemming gebruiken van persoonsgegevens voor financieel gewin. Daar is echt nog geen sprake van als je alleen een phishingmail ontvangen hebt. Je interpretatie is dus onzin, het rapport is veel duidelijker dan jij het doet voorkomen.

En hoe weet iemand of die echt gehacked is? 2,7% meent te weten dat het eigen emailaccount gehacked is. Moeten we maar aannemen dat die 2,7% dat zeker weet of meent te weten? Snappen die mensen bijvoorbeeld het verschil tussen een gehacked account en een gespoofde mail?
Wat jij je nu afvraagt wordt niet door dat rapport beantwoord. Alleen is het rapport volkomen helder over wat het weergeeft, namelijk wat mensen op vragen hebben geantwoord. Hoe zou je trouwens van 65000 deelnemers willen onderzoeken of ze bij elk onderwerp wel diepgaand snappen waar het over gaat?
Dat het CBS de definities niet geeft en de vragenlijst niet bij de bijlage stopt voorspelt niet veel goeds over de betrouwbaarheid van de resultaten.
Jouw probleem met de betrouwbaarheid is dat jij invult wat volgens jou het rapport moet dekken en daar je oordeel op baseert. Als je kijkt naar wat CBS onderzocht heeft in plaats van wat je daar zelf omheen fantaseert dan ziet het er een stuk gunstiger uit.
Dan nog een punt: omdat de politie geen cijfers kan geven over aangiftes van cybercrime valt ook niet subjectief te controleren of wat de groep ondervraagden beweert wel overeen komt met wat er in de praktijk bij de politie is ontvangen aan meldingen van slachtofferschap en aangiftes.
Je bedoelt objectief, denk ik, niet subjectief. Ook dat zijn woorden die je in een woordenboek kan opzoeken.

Ook hier geldt dat het rapport een verslag is van wat mensen op vragen hebben geantwoord, het pretendeert helemaal niet een externe controle op die antwoorden los te laten om te kijken of mensen niet jokken. En als, zoals jij zegt, de politie die cijfers helemaal niet heeft dan kan CBS ze ook niet gebruiken. Moet CBS het dan maar helemaal niet onderzoeken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.