Politie laat slachtoffers ransomware straks online aangifte doen
Slachtoffers van ransomware en helpdeskfraude kunnen straks online aangifte bij de politie doen. Dit moet de aangiftebereidheid vergroten, zo heeft minister Grapperhaus van Justitie en Veiligheid aangekondigd. De aangiftebereidheid van cybercrime is op dit moment lager dan bij traditionele criminaliteit.
"De politie is voornemens voor bepaalde vormen van cybercrime digitale aangifte mogelijk te maken, zodat de drempel voor slachtoffers om aangifte te doen omlaag gaat. De aandacht gaat als eerste uit naar ransomware en helpdeskfraude", schrijft Grapperhaus in een brief over de voortgang van de integrale aanpak van cybercrime. Door de lage aangiftebereidheid is dit type criminaliteit ondervertegenwoordigd in de geregistreerde criminaliteit, aldus het Centraal Bureau voor de Statistiek.
"Cybercrime is een zeer schaalbare vorm van criminaliteit, waardoor één dader zeer veel slachtoffers tegelijk kan benaderen. Daarnaast blijkt de aangiftebereidheid bij slachtoffers van cybercrime laag ten opzichte van andere delicten, te weten ongeveer 8 procent in 2017", zo liet minister Grapperhaus eerder eerder deze maand weten op vragen van de vaste commissie voor Justitie en Veiligheid.
Wat betreft gedane aangiften neemt het aantal aangiften van computervredebreuk toe. Volgens Grapperhaus is het echter onduidelijk of dit wordt veroorzaakt door een reële toename van dit fenomeen of een toename van de meldings- of aangiftebereidheid. Aan de andere kant is het aantal aangiften van helpdeskfraude afgenomen. Dit zou mede te danken zijn aan een nieuwe projectmatige aanpak, waarbij politie en private sector samenwerken. "Inmiddels zijn door de private sector enkele technische maatregelen doorgevoerd en zijn arrestaties in India gedaan", zo laat de minister weten (pdf).
Campagne veilige hard- en software
Om te voorkomen dat mensen het slachtoffer van cybercrime worden is de overheid eind mei de campagne Eerst checken, dan klikken gestart. In oktober van dit jaar geeft het ministerie van Economische Zaken in samenwerking met het ministerie van Justitie en Veiligheid een vervolg aan deze publiekscampagne, waarbij de focus op digitale veilige hard- en software zal liggen.
Men had wat "op het device van het bewuste email adres" geinstalleerd, had al mijn passwords, en gezien dat ik naar bepaalde natuurfilms had zitten kijken. Als ik niet binnen 72 uur $2000 aan bitcoins overmaakte, dan zouden "alle beelden van de camera op het device" op al mijn sociale media kanalen worden gedeeld.
Nu heeft het bewuste email adres helemaal geen device. Het wordt geforward op mijn server naar een ander email adres. Daarnaast heeft mijn workstation helemaal geen webcam. Tot slot, de bewuste natuurfilms was materiaal dat ik zelf op één van mijn sites heb gezet (als je traffic wilt, dan moet je iets doen met voetbal, of met natuurfilms, zo werkt het nu eenmaal). Daarnaast ben ik nog zeer selectief in wat voor materiaal ik kies. Geen slordige dingen of twee reebruine oogjes keken de regisseur aan.
Evenwel neem ik met zo een feestelijk afpersmailtje wel kennis van een strafbaar feit: afpersing. Ik heb de hosting provider van de afzender uit de mailheader gevist, en in elk geval de abuse afdeling daar getipt. Maar verder kun je er nergens mee terecht. De feestelijke afpers dader, kan wel een miljoen van die mailtjes hebben gestuurd (en dus een miljoen keer een strafbaar feit hebben gepleegd), en zou ook lieve nette gebruikers van mijn natuurfilmsafdeling kunnen treffen, die wel bitcoins gaan sturen. Ik heb dus meer motieven dan mijn eigen virtuele veiligheid om strafbare feiten te melden.
De vraag is waar dan. Online lijkt me een prima idee. Ik wil er ook best een kopietje paspoort bij doen. Het hoeft ook niet gelijk een officiele aangifte te zijn met stempels en zo. Ik zou wel graag gewoon ergens mijn ontvangstbevestiging van een poging tot afpersen kwijt willen. Want het blijft een poging tot, en het lijkt me toch dat normale polities dat graag willen weten. (misschien wat ouderwets gedacht van me...)
"Geachte heer / mevrouw,
U hebt enige tijd geleden aangifte gedaan van internetoplichting via de website van de politie. Er is op dit moment nog geen opsporingsonderzoek gestart naar aanleiding van uw aangifte.
De politie wordt geconfronteerd met een groot aantal aangiftes van internetoplichting; jaarlijks tussen de 40.000 en 50.000. De politie kan niet al deze aangiftes in onderzoek nemen. Daarom hebben de Politie en het Openbaar Ministerie criteria afgesproken voor het opstarten van een opsporingsonderzoek naar internetoplichting. Aan de hand van een aantal verwante aangiftes, het schadebedrag en/of de (eventuele) minderjarigheid van een verdachte, worden aangiftes geselecteerd voor nader onderzoek. Ook wordt daarbij bekeken of u naar een buitenlandse bankrekening heeft betaald en wat de mogelijkheden zijn van onderzoek in Nederland.
Op dit moment voldoet uw aangifte nog niet aan de afgesproken criteria voor het opstarten van een opsporingsonderzoek. Het kan zijn dat uw aangifte op een later tijdstip toch in aanmerking komt om een onderzoek op te starten; bijvoorbeeld als er meer aangiftes worden gedaan of als er een verband met een reeds opgestart onderzoek blijkt.
Als er toch nog een strafrechtelijk onderzoek gestart wordt naar aanleiding van uw aangifte, dan krijgt u hiervan automatisch bericht. Ook ontvangt u dan via de post uw eerdere aangifte, met het verzoek deze aan te vullen, te ondertekenen en terug te sturen.
Afloopbericht
Zes maanden na het doen van aangifte krijgt u opnieuw een bericht van de politie over wat er met uw aangifte is gebeurd. Als dan nog steeds geen strafrechtelijk onderzoek is gestart, zal dat waarschijnlijk ook niet meer gebeuren."
Men had wat "op het device van het bewuste email adres" geinstalleerd, had al mijn passwords, en gezien dat ik naar bepaalde natuurfilms had zitten kijken. Als ik niet binnen 72 uur $2000 aan bitcoins overmaakte, dan zouden "alle beelden van de camera op het device" op al mijn sociale media kanalen worden gedeeld.
Nu heeft het bewuste email adres helemaal geen device. Het wordt geforward op mijn server naar een ander email adres. Daarnaast heeft mijn workstation helemaal geen webcam. Tot slot, de bewuste natuurfilms was materiaal dat ik zelf op één van mijn sites heb gezet (als je traffic wilt, dan moet je iets doen met voetbal, of met natuurfilms, zo werkt het nu eenmaal). Daarnaast ben ik nog zeer selectief in wat voor materiaal ik kies. Geen slordige dingen of twee reebruine oogjes keken de regisseur aan.
Evenwel neem ik met zo een feestelijk afpersmailtje wel kennis van een strafbaar feit: afpersing. Ik heb de hosting provider van de afzender uit de mailheader gevist, en in elk geval de abuse afdeling daar getipt. Maar verder kun je er nergens mee terecht. De feestelijke afpers dader, kan wel een miljoen van die mailtjes hebben gestuurd (en dus een miljoen keer een strafbaar feit hebben gepleegd), en zou ook lieve nette gebruikers van mijn natuurfilmsafdeling kunnen treffen, die wel bitcoins gaan sturen. Ik heb dus meer motieven dan mijn eigen virtuele veiligheid om strafbare feiten te melden.
De vraag is waar dan. Online lijkt me een prima idee. Ik wil er ook best een kopietje paspoort bij doen. Het hoeft ook niet gelijk een officiele aangifte te zijn met stempels en zo. Ik zou wel graag gewoon ergens mijn ontvangstbevestiging van een poging tot afpersen kwijt willen. Want het blijft een poging tot, en het lijkt me toch dat normale polities dat graag willen weten. (misschien wat ouderwets gedacht van me...)
O ja, die onzinmails. Heb ik er ook wel eens een van gehad en naar abuse doorgestuurd. Inderdaad, worden 'gewoon' blind naar een hele bak email adressen tegelijk gestuurd zonder dat er werkelijk iets aan de hand is. Als je dat een miljoen keer doet, zijn er altijd wel een paar die er in trappen en betalen...:(
Welkom in de wondere wereld van de cybercriminaliteit, waar de schaal nieuwe mogelijkheden biedt die offline doodeenvoudig niet lonen...:(
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
