Wat is cybercriminaliteit

Cybercriminaliteit

wordt ook wel E-crime genoemd. Jaarlijks wordt rond dit toch wel zeer ernstige onderwerp een congres georganiseerd. Deze criminaliteit omvat onder andere: on line spionage, internet-terrorisme, cyberaanvallen en andere maar dan minder gevaarlijke vormen van internetcriminaliteit. Sommige situaties zijn ernstig: er wordt zelfs op NAVO niveau gewaarschuwd;dat de oorlogsbedreiging;in cyberspace even groot is als die van een raketaanval. De wereldwijde beveiliging is in gevaar.

Hoe?

  • Aanvallen op regeringscommunicatie,
  • On line communicatie tussen netwerken te stoppen,
  • Officiële instellingen aanvallen.

Voorbeelden

  1. Vermoedelijk Chinese hackers, maar dat is nooit bewezen, infiltreren in computersystemen van het Pentagon.
  2. Vermoedelijk dezelfde hackers vallen regeringsnetwerken aan in Groot-Brittannië, Duitsland, India en Australië. De Amerikanen noemden de aanvallen Titan Rain.
  3. Titan Rainhackers drongen binnen in de computers van vliegtuigbouwer Lockheed Martin en het ruimtevaartagentschap NASA.
  4. Begin maart 2005 verijdelde de Britse National Hi-Tech Crime Unit (NHTCU) een bankroof bij het Londense kantoor van de Japanse bank Sumitomo Mitsui. Hackers hadden daar op cruciale machines spyware weten te installeren die wachtwoorden en andere gevoelige informatie vergaarde. De NHTCU wist te voorkomen dat er 316 miljoen euro naar het buitenland werd gesluisd. De roof had de grootste in de geschiedenis kunnen zijn.
  5. 2007: een reeks aanvallen op Estland dat een van de meest high tech regeringen heeft in de wereld. De hackers konden onder meer banken en servers van telecommunicatiebedrijven binnendringen. De aanvallen gebeurden nadat de Estse regering beslist had een standbeeld van een soldaat van het Rode Leger uit het sovjettijdperk te verplaatsen. Dat lokte heel wat kritiek uit in Rusland en bij etnische Russen in de Baltische staat. De autoriteiten in Estland beschuldigden Moskou van de aanvallen maar voorlopig is er in de zaak maar één persoon aangehouden, een Estse tiener.
  6. Een tiener uit Nieuw-Zeeland die verantwoordelijk is voor de besmetting van meer dan 1 miljoen computers, heeft bekend de leider te zijn van een internationaal opererende groep cybercriminelen. Hij werd gearresteerd door de FBI die hem op het spoor was gekomen. Hij noemde zich AKILL en leerde zichzelf programmeren en verbijsterde de cyberspeurders met het geavanceerde niveau van de virusprogramma’s die hij schreef. Hij was lid van een botnet dat naar schatting 650.000 euro opstreek met massale diefstal van creditcardgegevens en inlogdata. De jongen schreef programma’s die onzichtbaar waren voor antivirusscanners en beheerde besmette computers via serverruimte die hij in Maleisië huurde. 1,3 miljoen Nederlandse computers werden besmet. Naar schatting verdiende de 18-jarige zo’n 23.000 euro met zijn bezigheden.

Phishing

  • Fraudezaken waarbij oplichters via e-mail en/of nepsites probeerden klanten van banken van hun geld te beroven. Niets vermoedende klanten worden in de val gelokt om achter hun bankgegevens te komen.
  • Voor banken is er veel aan gelegen hun reputatie te beschermen en het internetbankieren, waaruit een groeiend deel van hun zaken bestaat, te behouden als groeisector. Daarom wordt de bestrijding van online fraude ook als topprioriteit gezien.

Minder gevaarlijk maar toch ....

  • Een andere vorm van internetmisdaad: criminelen die sinds enkele jaren het Internet gebruiken voor oplichting, afpersing en identiteits-diefstal. Aangezien de wanpraktijken reeds jaren bestaan, is de bestrijding en waarschuwing ervoor behoorlijk onder controle.
  • Eén van de bekendste voorbeelden in dit verband is de voortdurende stroom van Nigeriaanse bedelbrieven, de zogenaamde 419-fraude. Sinds de arrestatie van een grote groep Nigeriaanse spammers in Amsterdam is de overlast een stuk minder maar volgens beveiligingsexperts neemt het aantal oplichtingspogingen via e-mail of websites schrikbarend toe.
  • Zo worden er onder meer e-mails verstuurd waarin mensen worden verteld dat ze een prijs hebben gewonnen die geïnd kan worden als er geld wordt overgemaakt.
  • Ontvangen van een mededeling dat er een pakje klaarligt met daarin een dure camera of televisie.
  • SMS-fraude: slachtoffers worden via een SMS-bericht opgeroepen een betaalnummer te bellen en worden vervolgens voor enkele tientallen euro's aan het lijntje gehouden.
  • Verkoopfraude via de veilingwebsites: na aankoop volgt er geen levering.
  • Fraude met kredietkaarten en cheques.

Tips

  1. Dien altijd een klacht in.
  2. De oplossing voor het probleem ligt bij de klant zelf. Uiteindelijk moet die zich meer bewust worden van wat hij of zij online doet. Als iemand op straat naar je toeloopt en om je kredietkaart vraagt, geef je de kaart ook niet weg. Waarom zou je dan luisteren naar wat er in een e-mail staat?