Uit het tendensenrapport 2021-2022 van de Federale Politie blijkt duidelijk: cybercriminaliteit is niet meer weg te denken uit onze samenleving. Waar er in 2019 26.068 feiten voor internetfraude werden geregistreerd, liep dit in 2022 op tot 40.561. Een toename van 55,6% ten opzichte van 2019. Kijken we naar een specifieke vorm van informaticacriminaliteit zoals phishing dan zien we in 2020 een verdrievoudiging van het aantal geregistreerde feiten in een jaar tijd: van 2.484 in 2019 naar 7.546 in 2020. Die stijging zette zich de jaren erop door, maar lijkt nu af te vlakken.

Corona en cybercrimecijfers

Bram Beerden, diensthoofd recherche van politiezone Wokra (Wezembeek-Oppem en Kraainem), merkte eenzelfde evolutie op. ‘In het coronajaar 2020 ging het aantal aangiftes van cyberfraude in onze politiezone ineens van 71 naar 140. Een verdubbeling ten opzichte van het jaar ervoor. Als verklaring zie ik onder meer de verplichte sluiting van niet-essentiële winkels tijdens de coronaperiode, wat een gigantische opmars van de e-commerce met zich meebracht. Thuiswerken werd bovendien de norm, waardoor iedereen nog meer gebruik ging maken van het internet. Een ideale periode voor oplichters om zich meer te gaan focussen op de onlinewereld.’

Buiten corona en de snelle opmars van het internet ziet hij ook nog een andere reden voor de groeiende cybercriminaliteitscijfers: ‘De overheid, politie en andere instanties hebben de laatste jaren flink ingezet op de sensibilisering van burgers. Daardoor is er niet alleen een groeiend bewustzijn, maar ook een grotere aangiftebereidheid ontstaan, met hogere cijfers als gevolg.’

Dark number

Al moet je die cijfers nog altijd met een korreltje zout nemen. Het zogenaamde dark number, dat refereert aan het aantal mensen die uiteindelijk geen aangifte doen, is immers zeer hoog. Dat weet ook Catherine Bodet, directeur communicatie van de politiezone Vilvoorde-Machelen (VIMA): ‘Uit de Veiligheidsmonitor 2021 (een enquête onder de Belgische bevolking over verschillende veiligheidsonderwerpen, red.) blijkt dat 90% van de mensen die zich in onze politiezone slachtoffer van oplichting via internet voelden, geen aangifte doen. Daar zijn verschillende redenen voor: het verloren bedrag was minimaal, ze zagen net op tijd dat er iets niet pluis was of hebben uiteindelijk geen nadeel geleden. Bij alle vormen van online zedenmisdrijven is dat dark number trouwens nog veel hoger. Slachtoffers van online vriendschapsfraude of sextortion durven uit schaamte vaak niet naar de politie te stappen.’

Een andere kanttekening bij de cijfers is ook dat cybercrime locatieonafhankelijk is. ‘In veel gevallen werken cybercriminelen niet gericht. Ze verspreiden een phishingboodschap zo breed mogelijk en zien dan wel wie toehapt’, licht Jana Verdegem, persattaché van de Federale Politie toe. ‘Bovendien hangt veel af van de aanpak van de politiezone. Een zone die veel communiceert over cybercriminaliteit en haar inwoners oproept om aangifte te doen, zal wellicht meer aangiftes binnenkrijgen. Dat betekent echter niet noodzakelijk dat er ook meer slachtofferszijn.’

Aangifte doen wanneer je opgelicht bent of een poging tot oplichting melden, is volgens Sophie Schuddinck, beleidsmedewerker van politiezone Dilbeek, heel belangrijk. ‘Het is de enige manier waarop je die praktijken kan doen stoppen. Als je geen geld kwijt bent, is een aangifte bij de politie niet per se nodig. Dan kan je dat vals bericht of telefoonnummer melden via verdacht@safeonweb.be. Ben je effectief slachtoffer geworden, dan doe je best wel aangifte bij de lokale politie. Zo bescherm je niet alleen jezelf, maar ook anderen.’

Invloed van nieuwe technologie

Fraude bij online aan- en verkopen en phishing zijn vormen van cybercrime waar de drie politiezones vaak mee in contact komen. Dat laatste is een vorm van internetfraude waarbij via valse berichten wordt geprobeerd om inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens te achterhalen. Politiezone Wokra haalt ook whaling en money muling aan. Bij whaling doet de oplichter zich voor als een (voor het slachtoffer) bekende persoon. Diens gsm zou stuk zijn, waardoor hij/zij een ander nummer heeft, waarna de vraag volgt om geld over te schrijven omdat die zogenaamd in geldnood zit. Bij money muling worden mensen geronseld om hun bankgegevens en -kaarten uit te lenen. Die worden vervolgens misbruikt door criminelen.

"Heb een gezonde achterdocht tegenover alles wat je online binnenkrijgt. Is een mail dringend of een verhaal te mooi om waar te zijn? Blijf er dan van weg."

De mate waarin een bepaalde vorm voorkomt, wordt deels bepaald door de komst van nieuwe technologieën en betere beveiligingsmethodes. ‘Over het algemeen zijn oplichters heel creatief in het vinden van nieuwe vormen van oplichting of het updaten van oude vormen’, geeft Verdegem (Federale Politie) mee. ‘Bij phishing zijn de mails nu vaak veel beter opgesteld, veel realistischer dan vroeger. Daarnaast speelt ook de actualiteit soms een rol. Zo circuleren er in de periode dat je je belastingsaangifte moet invullen regelmatig phishingmails rond dat onderwerp.’

Welke invloed artificiële intelligentie (AI) op de cybermisdaad zal hebben, valt af te wachten. Verdegem: ‘Wat we wel al weten, is dat AI het de criminelen veel makkelijker maakt. Denk maar aan het opstellen van realistische e-mails in naam van een bepaalde organisatie via chatGPT, of het nabootsen van een stem om slachtoffers in de val te lokken. Maar we zien ook kansen om AI in te zetten in de strijd tegen cybercriminaliteit. Zo kunnen bedrijven aan de hand van machine learning analyses uitvoeren om verdachte activiteiten op hun systeem sneller op te merken.’

Inzetten op sensibilisering

Op dit moment zetten de drie lokale politiezones vooral in op de sensibilisering van hun burgers. Dat doen ze onder meer door op sociale media of via de website de inwoners te informeren over het thema. De politiezone Wokra wijdde een jaar geleden een volledige politiekrant aan cybercrime. Politiezone Dilbeek wisselt samen met de naburige politiezones TARL en AMOW tips uit, en bekijkt of ze via de coördinator integrale veiligheid van de gemeente Dilbeek in de toekomst campagnes kan voeren. Politiezone VIMA heeft dan weer een toolbox met allerhande zelfgemaakte brochures voor uiteenlopende doelgroepen en wil in 2024 starten met het verlenen van cyberpreventieadvies aan slachtoffers en inwoners.

‘Omdat criminaliteit zich meer en meer naar de virtuele ruimte verschuift, ligt onze focus op dit thema’, verklaart Bodet (VIMA). ‘Een collega spendeert een deel van haar takenpakket aan cybercrimepreventie, we zorgen voor kwaliteitsvolle PV’s – geschikt voor federaal gespecialiseerd onderzoek. Dat laatste vergt trouwens heel wat expertise. Voor cryptomunten heb je bijvoorbeeld zeer specifieke codes nodig om die te kunnen traceren. Willen we cybercrime goed aanpakken, moet je ook lokaal over heel wat kennis beschikken.’

Bescherm jezelf

Wie wordt het vaakst slachtoffer van cybercrimepraktijken? ‘Ons jongste slachtoffer was 12 jaar, het oudste 95’, vertelt Beerden (Wokra). ‘Eigenlijk is iedereen een potentieel slachtoffer. Afhankelijk van het soort cybercrime is het mogelijk dat bepaalde leeftijdsgroepen meer benaderd worden. De pistes naar de oplichters leiden dan weer vooral naar het buitenland. Azië, Afrika, Zuid-Amerika, het Oostblok. Onderzoeken brengen ons over de hele wereld. Er zijn ook oplichters in België, maar dat is een minderheid.’

Hoe kunnen mensen zich het best beschermen tegen online oplichters? ‘Nadenken, verifiëren en rapporteren’, zegt Schuddinck (Dilbeek) ‘Heb een gezonde achterdocht tegenover alles wat je binnenkrijgt. Is een mail dringend of een verhaal te mooi om waar te zijn? Blijf er dan van weg. Kijk het e-mailadres of de URL na, en bel naar het originele nummer van bijvoorbeeld je bank om te kijken of ze jou probeerden te contacteren. Geef nooit codes of wachtwoorden door via de telefoon.’

Op safeonweb.be vind je heel wat tips en informatie over actuele risico’s. Wie de app van safeonweb installeert, ontvangt waarschuwingen en nieuws over cyberbedreigingen en online oplichting. ‘Weet dat zij de tendensen enkel kunnen communiceren als iedereen pogingen meldt en aangifte doet. Zonder informatie kunnen zij jou niet beschermen’, besluit Schuddinck.