Uitleg en praktische tips

Het hoe en wat van aangifte cybercrime

“Het heeft zéker zin om aangifte te doen.”

door Jasper Bakker, beeld Shutterstock, politie

Cybercrime is een internationaal, grensoverschrijdend fenomeen, terwijl politie en Justitie natuurlijk landgebonden zijn. De notie bestaat dan ook dat aangifte doen weinig tot geen zin zou hebben. Daders kunnen zich veilig wanen in verre landen die hun hackwerk gedogen of er zelfs van profiteren. Toch heeft het zeker zin om aangifte doen, vertelt Roeland van Zeijst, senior program manager van het nationale cybercrimeprogramma bij de Nederlandse politie.

Voorbij is de tijd dat politie en rechters niet goed raad wisten met digitale zaken. Berucht is de anekdote over een rechter die na het noemen van een mailadres de vraag stelde wie ‘Ed’ toch was. Dat verhaal ligt nu ver in het verleden. Ook strubbelingen met het doen van aangiftes voor hackaanvallen of datadiefstal zijn niet meer van nu.

Digitaliseringsslag

Natuurlijk is niet elke agent een digitaal deskundige, maar de Nederlandse politie is qua cybercrimebestrijding wel geëvolueerd. Van voorheen alleen een centraal, gespecialiseerd techteam, naar nu daarnaast ook meer digitale kennis en kunde op regionaal niveau. Voor slachtoffers van cybercrime - burgers maar ook bedrijven en organisaties - geeft dat hulp en hoop.

Daarbij werkt de politie er ook aan om het doen van online aangifte mogelijk te maken voor steeds meer delicten. Het is dus lang niet altijd nodig om de standaardroute te nemen van naar het politiebureau te gaan.

Online aangifte mogelijk voor steeds meer delicten

Goed begin is het halve werk

Praktische tip voordat je aangifte doet: bedenk wat je weet over wat er precies is gebeurd. Mogelijk heb je daar geen helder idee van, maar vooraf goed nadenken kan veel schelen. Verzamel dus details, waardoor de aangifte zo compleet mogelijk kan zijn. Een online gepubliceerde handreiking geeft IT-specialisten een concreet stappenplan. Zelf heeft de politie zogeheten digitale ondersteuners klaarstaan en soms kan er ook meteen een lid van het cyberteam bij worden gehaald. Inmiddels is er wel in ieder wijkteam tenminste één persoon met digitale kennis.

Een voorbespreking vóór het doen van de daadwerkelijke aangifte kan veel helpen. Bijvoorbeeld voor het vergaren en aanleveren van sporen, legt Van Zeijst uit. Als dat niet wordt gedaan, kan het zijn dat de politie die formeel moet vorderen, wat weer tijd kan kosten. Het liefst, zo vertelt Van Zeijst, wordt er namelijk gelijk een vliegende start gemaakt. Dit ook in verband met eventuele aantasting van digitale sporen.

Opsporing, berechting, veroordeling

Wanneer iemand aangifte doet - wat je op dit moment nog altijd als burger doet, ook namens een bedrijf of organisatie - gaat de politie opzoeken om welke strafbare feiten het gaat. Daar komt dan wat ambtelijke taal uit, zegt Van Zeijst haast verontschuldigend. Maar dat taalgebruik is noodzakelijk met het oog op opsporing, berechting en als het goed is uiteindelijk ook veroordeling. Verder kan een politiemedewerker bij een aangifte nog eigen observaties toevoegen, over de digitale daad die is gepleegd. Bijvoorbeeld als er iets te zien is in headers van phishingmails.

Helaas zijn er geen garanties dat daders worden opgepakt en gestolen gegevens worden gered. Daar is soms flinke internationale samenwerking voor vereist, die de politie ook uitbouwt. Van Zeijst haalt het Verdrag van Boedapest aan, een cybercrimeverdrag voor de vlotte aanpak van grensoverschrijdende misdaad die digitale middelen gebruikt. De Nederlandse politieman haalt de recente zaak aan van drie Nederlanders die in Roemenië zijn opgepakt, op verdenking van phishing. Die aanhouding is dankzij aangifte gedaan.

Aanhouding in Roemenië dankzij aangifte in Nederland

Puzzelstukjes

Het uitvoeren van onderzoek wordt door Van Zeijst omschreven als ‘het bij elkaar puzzelen’, waarbij een aangifte dan een van de puzzelstukjes is. Overigens is aangifte niet altijd nodig om tot een onderzoek te kunnen komen. Soms komen nieuwe onderzoeken voort uit lopende zaken. Zie de arrestatie eind februari van drie Nederlandse hackers die in beeld zijn gekomen door onderzoek naar een eerder gearresteerde man, die ook wordt verdacht van cryptovalutadiefstal.

Maar die initiële zaak is weer wél gestart na aangifte, door het bedrijf Ticketcounter. Daar is in 2021 een bestand met gegevens van 1,5 miljoen Nederlandse klanten gestolen, waarna een poging tot afpersing is gedaan. Ticketcounter-CEO Sjoerd Bakker doet nu tegenover AG Connect een boekje open over deze kwestie (zie elders in deze Securityspecial).

Zicht, zwaarte en capaciteitskeuzes

De politie moedigt het doen van aangifte expliciet aan. Dat helpt namelijk om zaken in beeld te krijgen, legt Van Zeijst uit. En om eventueel meer daders te identificeren, te traceren, op te sporen en uiteindelijk tegen te houden of zelfs op te pakken. Daarnaast helpt aangifte ook om zicht te krijgen op de zwaarte van verschillende soorten delicten - puur digitale misdaad maar ook digitaal gefaciliteerde ‘reguliere’ misdaad.

De hele samenleving is gedigitaliseerd, dus dat geldt ook voor traditionele misdaad die dan technologie gebruikt, stipt Van Zeijst aan. Cybercrime is daarbij makkelijker: het valt op afstand te doen en is veiliger uit te voeren. Zie het contrast tussen online datadiefstal en een fysieke (gewapende) overval. Een ander, bijkomend probleem is dat cybercrime steeds makkelijker wordt, mede door de opkomst van as-a-serviceplatformen. Die geven net als legitieme SaaS-diensten de gebruikers veel gemak voor hun werk.

Aangifte is één van de puzzelstukjes

Cyberschaamte loslaten

Net zoals door cybercrime geraakte bedrijven en organisaties keuzes maken voor hun securitybudgetten moeten de politie en het Openbaar Ministerie ook capaciteitskeuzes maken. Aangiftes helpen om betere keuzes te maken. Van Zeijst roept mensen, bedrijven en organisaties dan ook op om ‘cyberschaamte’ los te laten. Ondanks de open cultuur van Nederland heerst er nog te veel een ongemakkelijk gevoel bij slachtoffers van cybercrime.

Aangifte doen hoeft niet gelijk te staan aan ‘met de billen bloot gaan’. De politie kan ook helpen om bijvoorbeeld branchebreed meldingen te kunnen doen, wat bijvoorbeeld al is gedaan voor de financiële sector.

Bevrijding van ransomware

Tot slot speelt er ook nog praktisch eigenbelang voor aangifteplegers: dat ze bij succesvolle politie-aanpak van daders kunnen meeprofiteren. Zoals laatst is gedaan bij de DeadBolt-ransomware, vertelt Van Zeijst enthousiast. De politie heeft dankzij tijdsverschil met de afpersers een losgeldbetaling gedaan en gelijk weer ingetrokken, maar daarbij wel decryptiesleutels in handen gekregen. Iedereen die aangifte had gedaan, kon daarmee worden geholpen.