Onderzoek: politie moet beter omgaan met aangiften cybercrime
De politie moet beter omgaan met aangiften van cybercrime, zo blijkt uit onderzoek van BBSO dat in opdracht van het onafhankelijke onderzoeksprogramma Politie en Wetenschap werd uitgevoerd. Het ging om een verkennend onderzoek naar de organisatorische en inhoudelijke aanpak van cybercrime door drie politie-eenheden van de Nationale Politie. Daarbij lag de focus op het gehele proces van aangifte tot en met de opsporing van cybercrime.
De onderzoekers komen tot drie belangrijke conclusies, zo stelt minister Grapperhaus van Justitie en Veiligheid bij het aanbieden van het onderzoeksrapport aan de Tweede Kamer (pdf). Zo moet de aanpak van cybercrime door de politie worden verbreed en geïntensiveerd, heeft de oprichting van cybercrimeteams binnen regionale eenheden van de politie niet tot een brede inbedding van de aanpak binnen de politieorganisatie geleid en worden aangiften van cybercrime hierdoor niet goed opgenomen.
Uit eerdere onderzoeken blijkt dat slachtoffers van cybercrime zelden aangifte doen. De belangrijkste redenen hiervoor zijn dat het slachtoffer denkt dat dit niet helpt, het misdrijf als niet belangrijk genoeg wordt gezien of dat er wordt gedacht dat het niet mogelijk is om aangifte te doen. "Het belang van een aangifte is echter groot: het is het startpunt voor een opsporingsproces en het vergroot de kennis over het aantal en de aard van de delicten die worden gepleegd", zo stellen de onderzoekers.
In 2017 nam de politie 2300 aangiften van cybercrime op. Een jaar later was dat gestegen naar bijna 2900 aangiften. Het ophelderingspercentage van deze aangiften lag gemiddeld op vijf tot acht procent en het aantal verdachten dat jaarlijks door de politie wordt overgedragen aan het Openbaar Ministerie lag tot 2018 op 200-220 personen. "De pakkans van cybercrime is derhalve erg laag", laten de onderzoekers weten.
Die merken op dat in de aangiften bij de politie enkele hoofdvormen van cybercrime zijn te herkennen, zoals helpdeskfraude, het inbreken op accounts voor bestellingen en phishing om fraude met internetbankieren te plegen. Daarnaast komen ceo-fraude en aan- en verkoopfraude relatief vaak voor. Bij het doen van aangifte komen slachtoffers als eerste in contact met een medewerker van Intake & Service.
"De relatieve onbekendheid met cyberdelicten bij Intake en Service en bij het Regionaal Service Centrum wordt, ondanks de voorlichting die leden van cyberteams aan Intake en Service geven en de tools die beschikbaar zijn gekomen om een melding en aangifte adequater te behandelen, als een knelpunt ervaren. Het heeft onder meer tot gevolg dat bij de melding ervan mogelijke cyberzaken niet als zodanig worden herkend en de aangifte niet goed wordt behandeld", stelt het onderzoeksrapport.
De lage kwaliteit van de aangifte zorgt er weer voor dat belangrijke informatie in de aangifte ontbreekt, waardoor aangiften al tijdens de casescreening niet in behandeling worden genomen. "Verbetering van de screening van aangiften is essentieel om beter zicht op de aard en omvang van cyberzaken te krijgen", concluderen de onderzoekers. Grapperhaus laat weten dat de onderzoeksresultaten zullen worden gebruikt bij de aanpak van cybercrime.
Wout zegt: Prettige dag nog!
Waar ik prima met mijn verstand bij kan, is dat de kinderlijke gedachte dat AI alles gaat oplossen, dat nou niet echt een motivatie is om met EI (echte intelligentie) nog wat te doen.
Wat voor mij weer betekent dat het er niet naar uitziet dat het verrassend gaat verbeteren en ik mijn EI beter gebruik om me goed te beschermen tegen alle AI ongelukken die nog gaan gebeuren.
Met nieuwe dingen kan altijd een testje mislukken. Maar het blind geloof erin, dat belooft weinig goeds. Dan worden gelovigen doorgaans heel boos en gaan om zich heen slaan.
Wat voor mij weer betekent dat het er niet naar uitziet dat het verrassend gaat verbeteren en ik mijn EI beter gebruik om me goed te beschermen tegen alle AI ongelukken die nog gaan gebeuren.
Wat nu AI heet was vroegen invoercontrole. Als je het uit je eigen beter weet wat nodig is en met welke nauwkeurigheid dan hadden we invoercontrole ook niet nodig.
De minister is dus in zijn uitleg in vele opzichten enorm summier.
Alsof hij het niet goed WIL uitleggen.
Maar de kamerleden mogen hem echt bevragen hoor.
Nee, de minister voert niet uit wat de premier beloofde, een minister die de urgentie ZELF aanvoelt en zaken dan ook GOED regelt.
Deze minister zegt namelijk dat je naast de chatbot ook wel via de mensen van de politie aangifte moet kunnen blijven doen.
En hij zegt digitaliseren voor zaken als chatbots, hij zet dus feitelijk ruimer in dan alleen chatbots voor helpdeskfraude en/of ransomware.
Maar waarin dan precies????
Voorlopig doet hij alsof hij ook andere contact en afstemming tussen politie en maatschappij zoveel mogelijk digitaliseren.
Maar het is voor hem niet zo, zegt de minister, dat het geheel een zelf ontwikkelend / sturend iets moet gaan worden.
Wat is dat voor slappe en vage hap?
Gewoon duidelijker zaken benoemen, wat dan wel!
Zaken uitsluiten beste minister, wees niet zo'n angstig of vaag-vogeltje dat wat hier en daar wat in de microfoon of het internet twittert.
Duidelijke koers uitzetten, alleen dan is het planbaar en controleerbaar.
Alleen dan voer je als minister uit wat de premier de kamer garandeerde, namelijk niet telkens door ondergrenzen zakken en kamerleden en maatschappij laten uitpluizen wat de minister en/of premier achter houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
