Politie 2.0

De mogelijkheden van de digitale revolutie voor de Nederlandse Politie

Wat mag niet ontbreken in een slachtofferonderzoek cybercrime?

Dit jaar wordt voor het eerst een landelijk slachtofferonderzoek cybercrime onder burgers uitgevoerd. In de periode september 2009 – februari 2010 wordt de vragenlijst ontwikkeld en getest op 1.000 burgers. In de periode maart 2010 – december 2010 wordt het onderzoek uitgevoerd onder 10.000 inwoners van Nederland tussen 15 en 70 jaar.

Het KLPD heeft het lectoraat cybersafety van de NHL Hogeschool opdracht gegeven tot het onderzoek. Het PAC financiert het onderzoek. Deze twee partijen vormen eveneens de stuurgroep die zich laat adviseren door een klankbordgroep met vertegenwoordigers van onder andere de ministeries van Justitie en BZK en enkele regiokorpsen.

Het onderzoek leidt tot inzicht in de aard en omvang van slachtofferschap van cybercrime. Daarnaast moet het onderzoek uitmonden in een voorstel voor een monitor slachtofferschap cybercrime.

Zowel cybercrime als slachtofferschap zijn ontzettend brede begrippen. Het is dan ook ondenkbaar om van alle, ons bekende vormen van cybercrime alle denkbare aspecten van slachtofferschap te meten. Om die reden start het onderzoek met een inventarisatie van de informatiebehoefte van het werkveld. De onderzoekers interviewen politie- en justitiemensen om de items voor de vragenlijst vast te stellen. Twee vragen staan daarbij centraal. De eerste luidt: van welke vormen van cybercrime hebben we (eerst) inzicht nodig in slachtofferschap? Is dat e-fraude, hacken, grooming, afpersing, belediging etc?

De tweede vraag is wat we precies willen weten over slachtofferschap van cybercrime. Op basis van slachtofferonderzoek van klassiek gepleegde delicten weten we dat naast de omvang ook preventiegedrag, relatie met de dader en aangiftebereidheid interessant zijn. Willen we dat ook van cybercrime weten? Willen we weten welke Nederlanders slachtoffer worden van cybercrime: welke achtergrondkenmerken relevant zijn? Speelt subjectieve veiligheid ook een rol in cyberspace en wat willen we daarover weten? Zijn er nog aspecten van slachtofferschap die specifiek voor slachtoffers van cybercrime gemeten moeten worden?

In aanvulling op de interviews die we één op één zullen houden, wil ik deze twee vragen ook aan jullie voorleggen. Bij dezen dus.

Miranda Domenie
onderzoeker

Tags: cybercrime, internetstrategie, onderzoek, slachtoffer, slachtofferschap

Weergaven: 190

Hierop reageren

Berichten in deze discussie

Permalink Antwoord van Wouter Stol op 24 September 2009 op 1.46
Beste forumbezoekers,
Graag vraag ik nog even aandacht voor de vraag van Miranda! Hiermee is iedere bezoeker van dit forum in de gelegenheid om mee te denken over het eerste onderzoek dat in NL wordt gehouden naar slachtofferschap van cybercrime...
Wouter Stol
Permalink Antwoord van Henk Meulman op 26 September 2009 op 21.55
Dag Miranda,

Ik wil best nadenken over de vraag zoals je deze stelt, maar vraag me af of er geen betere insteek op het onderzoek mogelijk is.

Een suggestie zou kunnen zijn om het onderzoek in 2 slagen uit te voeren.
Een eerste globaal inventariserende ronde (onder burgers, bedrijven, etc.) met als belangrijkste resultaten van welke vormen van cybercrime mensen (zijzelf) het vaakst slachtoffer zijn en door welke daarvan zij zich het meest benadeeld voelen.

Op basis daarvan en gecombineerd met de informatie zoals je hier vraagt zou je dan de echte enquete op kunnen stellen.

Voordeel van een dergelijke aanpak is dat je voorkomt dat je de "burgerantwoorden" door de "politievragen" al sterk stuurt.

Het lijkt me wel degelijk van belang om ook de politieinput mee te nemen. Met name ook omdat zwacri aspecten voor burgers slechts beperkt zichtbaar zijn in hun eigen leven.

De eis van representatieviteit, etc. aan de eerste enquette is niet vreselijk hoog, omdat het "slechts" dient om in de echte enquete zo goed mogelijke vragen te kunnen stellen.

met vriendelijke groet,
Henk Meulman
Permalink Antwoord van Miranda Domenie op 15 Oktober 2009 op 10.48
Beste Henk,

Het betrekken van burgers is inderdaad een goede manier om geen 'tunnelvisie' te ontwikkelen. We hebben voorafgaande aan de test een aantal groepsinterviews met burgers gepland om zeker te weten dat we geen cybercrime missen waarvan burgers slachtoffer worden maar die we in het geheel niet terugvinden in de systemen.

Groet, Miranda
Permalink Antwoord van René Leijen op 28 September 2009 op 11.26
Hallo Miranda
In alle discussies over cybercrime (internetgerelateerde criminaliteit) komt keer op keer terug dat de delicten vaak hetzelfde zijn (even afgezien van hacking etc) maar dat alleen de omstandigheden anders zijn. Maar fraude blijft fraude, ook al is het op internet gepleegd; heling blijft heling, stalking blijft stalking en belediging blijft belediging. Online = offline, zo is het algemene gevoel.
Slachtoffers van cybercrime zijn dus slachtoffers van crime, en je als zodanig moet je ze ook behandelen. En dat betekent dat als ík slachtoffer zou zijn van cybercrime (nog even afgezien van de discussie welke delicten dit dan zijn), dat ik dan in eerste instantie 'serieus' genomen wil worden door degene die mijn aangifte opmaakt. Daarvoor moet bij iedereen achter de politiebalie het besef zijn dat er in cyberspace ook criminaliteit plaatsvindt. Nog te vaak hoor/lees ik van onwetendheid op dit gebied, dat mensen geen aangifte kunnen doen of dat de aangifte-opnemer geen flauw benul heeft van het verschil tussen een website en een mailadres. Essentieel daarvoor is dan ook dat er in de registratiesystemen aangegeven kan worden dat internet de PD was, of dat internet als MO gebruikt werd. Dan pas krijg je een goed beeld van het aantal slachtoffers en kun je investeren in hoe je die slachtoffers het beste helpt, begeleidt of ondersteunt.
Permalink Antwoord van Miranda Domenie op 15 Oktober 2009 op 11.01
Beste René, Cleo en Perl,

De situatie die jullie hier beschrijven is heel herkenbaar. Voor het PAC hebben we vorig jaar een onderzoek gedaan naar het intakeproces van cybercrime in zes regio's. Ook uit dit onderzoek bleek een gebrek aan kennis bij de intakers (waar zij zelf ook erg veel last van hebben). Ook aangevers van cybercrime waren niet heel tevreden over het verloop.

Mede op basis van de resultaten van dit onderzoek, heeft het PAC ons gevraagd een handreiking cybercrime te ontwikkelen. Hierin moet basisinformatie komen te staan over de verschillende cybercrimes die intakers kunnen tegenkomen, welke wetsartikelen mogelijk overtreden worden, welke informatie/bewijsmateriaal relevant is om te verzamelen en ook over registratie van het delict. Dit project verkeert in de opstartfase.

Waarvoor in het slachtofferonderzoek sprake moet zijn, is dus ook het aangifteproces: doet men aangifte, waarom wel of niet en hoe tevreden is men over de afhandeling? Wanneer het onderzoek herhaald wordt, ontstaat inzicht in het effect van verbeteracties op dit vlak.

Over registratie: in BPS (BVH heb ik helaas nog niet kunnen inzien) is er onder het veld M.O. en dan als ik me niet vergis onder m.b.v. een veld 'internet' (in ieder geval in enkele regio's). Echter, dit veld wordt amper gebruikt door intakers, omdat het onbekend is.

Groet, Miranda
Permalink Antwoord van rienk eisma op 6 Oktober 2009 op 18.32
Dag miranda,

Mijn afstudeeronderzoek criminologie behandelde internetoplichting (onderzoek door analyse van aangiftes) en ben mijn scriptie op dit moment aan het herschrijven naar een wetenschappelijke publicatie. Ik denk dat ik je door die ervaring een aantal nuttige tips kan geven en enkele problemen kan belichten.

Ik weet niet of het een internetenquête of schriftelijke enquête wordt, maar een algemene tip is om de enquête niet te lang te maken ivm non-respons (dat is heel moeilijk omdat het een breed onderwerp is), en zoveel mogelijk jip-en-janneke taal te gebruiken (ook moeilijk als je jezelf hebt ingelezen in de materie).

Vraag 1: soorten cybercrime

Een suggestie voor een onderscheid naar soorten cybercrime is het maken van onderscheid tussen vermogenscriminaliteit en overige criminaliteit. Bij overige criminaliteit denk ik dan aan online racisme, bedreiging en cyberstalking. Een probleem is dat er ook soorten cybercrime waarbij het niet direct duidelijk is of het vermogenscriminaliteit is of niet: hacken, spyware, virussen e.d.

Vermogenscriminaliteit is complexer. Om het eenvoudig te houden kan ik je aanraden om je te richten op feitelijk slachtofferschap van online vermogensmisdrijven (dus geen tijd verspillen aan uitzoeken hoe identiteitsgegevens en creditcardgegevens in het bezit komen van criminelen, en ook niet teveel tijd verspillen aan de vraag wie uiteindelijk de schade draagt (cc-maatschappij, webwinkel, consument), en met een gedegen analyse van oplichtingtechnieken ben je ook zomaar een half jaar kwijt), denk hierbij aan:

Eenvoudige internetoplichting: Respondent heeft betaald zonder dat wordt geleverd, of geleverd zonder dat wordt betaald op veiling en advertentie websites, bij aankoop bij valse webwinkels en bij gebruik van valse escrow-services.

Andere vormen van internetoplichting:
Identiteitsfraude: Een onderverdeling die gemaakt kan worden is creditcardfraude en overige identiteitsfraude:
Creditcardfraude: Respondent ontdekt onbekende afschrijvingen van creditcard door een webwinkel.
Overige identiteitsfraude: Respondent krijgt een rekening op de mat van een webwinkel zonder een aankoop te hebben gedaan (Probleem: identiteitsfraude komt veel voor op het internet, maar kan ook op andere manieren plaatsvinden, dus het onderscheid tussen online id-fraude en offline id-fraude is niet altijd evident).
Een ander probleem is hier dat het slachtoffer ook benaderd kan worden door slachtoffers van oplichting omdat een internetoplichter de naam van deze persoon heeft gebruikt. Ook kan op naam van het slachtoffer online een creditcard aangevraagd zijn (id-fraude of cc-fraude?).

Dit onderscheid is slechts een suggestie en illustreert de problemen bij onderzoek naar cybercrime. Een laatste suggestie is om onderscheid te maken in pogingen en voltooide cybercrime.



Vraag 2 kenmerken

Er zijn een aantal interessante kenmerken die gemeten kunnen worden omdat samenhang verwacht kan worden met slachtofferschap van cybercrime:

-Internetgedrag (hoe vaak, hoe lang, welke activiteiten (webwinkelen, marktplaats, relatiewebsites, msn, etc)).
-Beveiligingsmaatregelen (heeft respondent een virusscanner, zo ja een recente?). Als mensen zonder virusscanner of met verouderde virusscanner significant vaker slachtoffer zijn van creditcard en/of identiteitsfraude is dat een interessante uitkomst.
- risicovol gedrag: er bestaat vergelijkbaar onderzoek waarin slachtofferschap van consumentenfraude samenhangt met een gebrek aan zelfcontrole (er bestaan enquêtevragen die een indicator zijn voor de mate van zelfcontrole/risicovol gedrag)
-Grensoverschrijdend of niet? (Zeer relevant voor eventueel opsporingsbeleid) Als er geld is overgemaakt of goederen zijn opgestuurd, is dat naar een Nederlandse bankrekening of adres, of naar een buitenlands adres of bankrekening (of moneytransfer)? Uit mijn eigen onderzoek bleek dat van de aangiftes van verschillende vormen van internetoplichting in ruim 82% van de aangiftes dader en slachtoffer zich in Nederland bevonden (dus met de vaak veronderstelde grensoverschrijdendheid viel het wel mee).
-Aandeel 419-fraudes: Percentage waarin sprake is van betaling per moneytransfer of naar buitenlandse bankrekening is een grove schatting van het aantal 419-fraudes (in mijn onderzoek slechts 4%).
-Schade
-Aangiftebereidheid
-Standaard achtergrondkenmerken: leeftijd, geslacht, inkomen.


Ik hoop dat je hier wat aan hebt. Vergeet overigens niet dat politie- en justitiemensen vaak impliciet aannemen (deels door het onderzoek van van der Hulst & Neve) dat de daders van cybercrime allemaal uit Rusland of Oostbloklanden komen. Bij een sociaal-wetenschappelijk interview moet je natuurlijk niet in discussie gaan over die veronderstelling, maar ik zou je onderzoeksopzet niet door die veronderstelling laten leiden. Ook zullen politie en justitiemensen zeer geïnteresseerd zijn in ernstige en opzienbarende vormen van cybercrime die relatief weinig voorkomen (en in enquêtes vaak worden ondergerapporteerd). Ten slotte zullen politie en justitiemensen geïnteresseerd zijn in zwacri en csv’s. Dit zijn net onderwerpen die moeilijk met een slachtofferenquête zijn te onderzoeken.

Succes! Groet, Rienk Eisma
Permalink Antwoord van rienk eisma op 6 Oktober 2009 op 19.10
Omdat ik door mijn focus op internetoplichting een zekere tunnelvisie heb, ben ik vergeten online heling te noemen (heeft respondent na diefstal het goed op een advertentie website gevonden?) en een andere interessante vraag is de ervaring van respondent bij aangifte.

Groet, Rienk Eisma
Permalink Antwoord van rienk eisma op 6 Oktober 2009 op 23.33
@PerlMonger: Ik weet niet of skimmen cybercrime is, dat hangt van de gehanteerde definitie van cybercrime af (meer fundamenteel is overigens de vraag naar het nut van het voorvoegsel 'cyber', maar dat terzijde).
Hoewel het de vraag is of het voor een enquete-onderzoek naar de aard en omvang van cybercrime haalbaar is om specifieke werkwijzen te onderzoeken omdat er zoveel (combinaties van) werkwijzen zijn dat de enquete dan nogal lang zou worden, zal ik op je reactie ingaan.
Op basis van mijn gegevens kan ik niet met wetenschappelijke zekerheid zeggen of het gaat om een groot deel katvangers: er zijn aanwijzingen voor katvangers maar omdat er weinig wordt opgespoord is het best mogelijk dat een aanzienlijk deel van de internetoplichters een eigen rekeningnummer gebruikt (of van een zoon, dochter of echtgenoot). Het slachtoffer krijgt toch geen informatie van de bank (er wordt slechts aangeboden een verzoek tot terugstorting te doen bij de houder van de tegenrekening).
In mijn onderzoek ben ik inderdaad ook een aantal aangiftes (ik mag alleen iets zeggen over specifieke werkwijzen als ik ze in meerdere aangiftes heb gelezen ivm privacy) tegen gekomen waarin inderdaad 'gratis' honden worden aangeboden en dan moet er via een moneytransfer transportkosten worden betaald. Daarna komen dan weer extra kosten enz enz. Overigens is het mogelijk dat er heel veel pogingen van oplichtingen zijn door Nigerianen, maar dat daar geen aangifte van wordt gedaan: ik ga ook niet naar het politiebureau om aangifte te doen van een poging tot oplichting omdat ik een raar mailtje over een erfenis krijg in slecht engels of vertaald via google translate.
Er komen inderdaad veel internetoplichtingen voor waarin spelcomputers, telefoons en concertkaartjes worden aangeboden. Mijn analyse is dat dit is omdat de (vaak aantrekkelijke) prijzen net niet hoog genoeg zijn om uitgebreide voorzorgsmaatregelen te nemen, en omdat de slachtoffers door de omvang van het product sneller akkoord gaan met het opsturen van het product (eerst betalen en -dus niet- opsturen) . Als je daarentegen een wasmachine aanbiedt zullen doelwitten sneller geneigd zijn het product op te halen omdat er dan veel bespaard kan worden op verzendkosten. Bij concertkaartjes is mijn analyse dat het gaat om zeer aantrekkelijke slachtoffers: ze willen die kaartjes zo graag dat ze blind worden voor de mogelijkheid opgelicht te worden. Dit lijkt op een psychologisch proces wat ‘confirmation bias’ wordt genoemd: de neiging om informatie zo te interpreteren dat deze de eigen vooronderstellingen ondersteunt. Andere uitermate aantrekkelijke doelwitten zijn bijvoorbeeld verzamelaars, mensen die om een persoonlijke lening vragen, en sommige mensen die via een relatie website een relatie zoeken.

De criminelen uit het oostblok en rusland spelen vermoedelijk wel een rol als het gaat om diefstal van creditcardgegevens en id-gegevens. Deze worden - zo blijkt uit onderzoek- te koop gezet op schimmige websites en chatkanalen. Het lijkt er echter op dat een aanzienlijk deel van die gegevens door nederlanders worden gebruikt om fraude mee te plegen (aankoop bij nederlandse webwinkel, binnen nederland geleverd) nederlandse criminelen kopen blijkbaar die gegevens.

Creditcardfraude zal op slachtofferwebsites overigens niet veel worden gemeld omdat de slachtoffers doorgaans schadeloos worden gesteld (komen wel relatief veel voor in de aangiftes omdat aangifte voorwaarde is voor schadeloosstelling), en omdat webwinkels en cc-maatschappijen geen belang hebben bij het openbaar maken van deze fraudes. Webwinkels doen overigens weinig aangifte omdat dit als zinloos wordt ervaren.

Overigens is aangifte doen vooralsnog betrekkelijk zinloos omdat de politie met een groot capaciteitstekort kampt bij de opsporing. Niet lang geleden was er bijvoorbeeld het nieuws dat het regiokorps Flevoland helemaal geen vermogensmisdrijven meer opspoort (geen prioriteit), dit terwijl het korps Flevoland een FinEc-korps is (een korps waar het versterkingsprogramma financieel-economische criminaliteit draait).
Permalink Antwoord van Miranda Domenie op 15 Oktober 2009 op 11.24
Beste Rienk,

Naar aanleiding van je uitgebreide verhaal heb ik veel vragen maar ook veel informatie die voor jou relevant kan zijn voor je wetenschappelijke publicatie. Het lectoraat cybersafety is naast het genoemde slachtofferonderzoek ook bezig met een daderonderzoek. Daarnaast hebben we vorig jaar een onderzoek gedaan waarvoor we ruim 600 politiedossiers cybercrime hebben geanalyseerd.

Het lijkt me nuttig elkaar te ontmoeten om kennis te delen. Toevallig zijn mijn collega (van het daderonderzoek) en ik komende dinsdag in Rotterdam voor een interview met het OM in het kader van het slachtofferonderzoek. Misschien kunnen we die dag ook bij jou langskomen?

Mijn emailadres is m.m.l.domenie@ecma.nhl.nl

Ik kan geen contactgegevens van jou vinden, daarom op deze manier.

Met vriendelijke groet,

Miranda Domenie
Permalink Antwoord van Job op 16 Oktober 2009 op 10.53
Goed dat het onderzoek er gaat komen.
En nuttige opmerkingen zijn hier genoemd.

Iets dat ik in de adviezen niet terugvind is de vraag:
- wat zou de burger verwachten/wensen qua hulp als hij slachtoffer is geworden van cybercrime?
(vanuit de politie wordt de lage aangiftebereidheid gezien als het probleem. Wordt dat door de slachtoffers ook zo ervaren? Zouden ze willen dat de politie hen beter helpt?)

Dat zou ik ook wel getoetst willen zien.
Permalink Antwoord van Miranda Domenie op 2 November 2009 op 9.56
Beste Job,

Deze vraag horen wij in de interviews regelmatig terugkomen. Hij is dus zeker relevant voor de politieorganisatie. De vraag is of deze vraag met het slachtofferonderzoek beantwoord kan/moet worden. Het is meer een onderwerp voor een verdiepend onderzoek; interviews houden met slachtoffers van verschillende vormen van cybercrime. In ieder geval een onderwerp waaraan in de rapportage aandacht moet worden besteed.

Bedankt voor je reactie.

Groet, Miranda

RSS

Wij, de overheid

Informatiestrategie

Politie Nederland

2010 - 2012

ConnectedCops.net

Ambtenaar 2.0

Groepsdiscussies

Online resources fraude internetbankieren

Hoe digitaal bewust is de rechercheur?

Belgische fiches inzake individuele beschrijving, foto en vingerafdrukken

De Wpg en het virtuele kantoor (van pol.academie)

Digitale opsporingstechnieken

Gebeurtenissen

Politie op Twitter

© 2013   Aangemaakt door Politie 2.0   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden