Probleem 6 – Hoi pap! Kun je me helpen?
Leerdoelen:
Leerdoel 1: Wat wordt er bedoeld met cybercriminaliteit en wat is de rol van de ‘menselijke factor’
hierbij?
Leerdoel 2: Wat zijn nieuwe vormen van fraude en oplichting die in de verplichte literatuur worden
behandeld en wat maakt deze verschijningsvormen ‘nieuw’?
Artikel 1: Vissen met een nieuwe hengel: een onderzoek naar betaalverzoekfraude. Justitiële
verkenningen.
Leerdoel 1: Wat wordt er bedoeld met cybercriminaliteit en wat is de rol van de ‘menselijke factor’
hierbij?
De mens blijft in cybercriminaliteit de zwakste schakel, omdat de meeste mensen niet van
alle, meest recente technologieën kennis hebben.
Door de snelle opkomst van nieuwe technologie, is het niet altijd meteen mogelijk om
preventiemaatregelen tegen bepaalde vormen van cybercrime te nemen.
Er wordt door daders van cybercrime gebruik gemaakt van de kwetsbaarheid van de mens:
social engineering> het gebruik maken van sociale omstandigheden om mensen heen.
Rooyakkers.
Cialdini onderscheidt zes types van overtuigingstechnieken, die mensen kunnen bewegen om
bepaalde dingen te doen:
1. Autoriteit: mensen zijn bereid zich te conformeren aan autoritaire personen. In het
geval van betaalverzoekfraude bijvoorbeeld de bank of de gemeente.
2. Sympathie: mensen zijn bereid om anderen die vriendelijk en behulpzaam zijn te
helpen. In het geval van betaalverzoekfraude bijvoorbeeld zeggen dat het al vaker
mis is gegaan of zich voordoen als een bekende.
3. Conformiteit: mensen volgen graag het gedrag van anderen. In het geval van
betaalverzoekfraude: Mensen hebben vaker 1 cent over moeten maken en zien dit
hierom als iets normaals.
4. Schaarste: mensen zijn bereid ergens sneller in mee te gaan als het schaars is.
5. Consistentie: als mensen eenmaal iets toezeggen, zijn ze ook echt bereid om het te
doen. In het geval van betaalverzoekfraude: als er eenmaal op de link geklikt is,
wordt de stap echt genomen.
6. Wederkerigheid: mensen zijn geneigd om een tegengebaar te geven als iemand iets
voor ze heeft gedaan. Als er 1 cent overgemaakt wordt en het gaat goed zien mensen
dit als vertrouwd.
Ook belangrijk in cybercriminaliteit zijn kenmerken van mensen om in cybercriminaliteit te
kunnen trappen.
1. Sensitivity: heeft het slachtoffer voldoende kennis en vaardigheden om een
cyberdelict te herkennen?
2. Ruis: activiteiten van het slachtoffer bepalen hoeveel emails er bijvoorbeeld bij een
slachtoffer binnenkomen. Bij meer emails zal een slachtoffer sneller in een
phishingmail trappen, omdat er meer blootstelling aan is.
3. Signaal: het risico op het ontvangen van bijvoorbeeld een phishingmail.
4. Criterion: gaat het slachtoffer voorzichtig om met een situatie waarin zich mogelijk
een cyberdelict voordoet? Daders bieden een goede prijs voor impopulaire
artikelen.
, Leerdoel 2: Wat zijn nieuwe vormen van fraude en oplichting die in de verplichte literatuur worden
behandeld en wat maakt deze verschijningsvormen ‘nieuw’?
Betaalverzoekfraude:
Fraudeurs maken gebruik van een valse identiteit en overtuigingstechnieken om via
phishing gegevens op te vragen van slachtoffers, waarmee ze vervolgens inloggen in de
digitale bankomgeving van het slachtoffer.
Fraudeurs bevinden zich meestal op Marktplaats, waar ze dan een URL sturen naar het
slachtoffer, welke lijkt op een echt betaalverzoek, maar welke op een phishing-site
terechtkomt. Op deze site worden dan de inloggegevens van het slachtoffer ingevuld.
Wat dit delict ‘nieuw’ maakt, is dat het meegaat in recente digitale ontwikkelingen. Het
delict bestond al sinds email bestond, maar nu worden slachtoffers ook gevonden op
diverse sociale platformen als Whatsapp. Ook maken daders gebruik van de nieuwe
technologieën rondom het versturen van tikkies en betaalverzoeken. In deze nieuwe
omgevingen zijn mensen minder op hun hoede.
Als het geld er eenmaal is, wordt er een cash-out gedaan: het geld wordt overgemaakt
van de gehackte bankrekening naar een geldezel (iemand die aangeboden wordt voor
veel geld zijn/haar rekening beschikbaar te stellen), waarna het gepind wordt vanaf de
rekening van de geldezel. (illegaal).
Kenmerken van daders: vooral jonge mannen, vooral mensen die delinquente vrienden
hebben, crimineel gedrag wordt aangeleerd door anderen die er kennis van hebben
(zowel offline als online).
Daders vragen om een klein bedrag over te maken en zeggen dat ze eerder slechte
ervaringen hebben gehad met het overmaken, om vertrouwen te winnen bij het
slachtoffer. Na dit kleine bedrag ontvangen te hebben, kunnen ze de bankgegevens
invullen en de rekening van het slachtoffer hacken.
Artikel 2: Het verlies van geld, geluk en gezicht. Romance scams, datingfraude en ‘sweetheart
swindles’. Justitiële verkenningen.
Leerdoel 1: Wat wordt er bedoeld met cybercriminaliteit en wat is de rol van de ‘menselijke factor’
hierbij?
Niet behandeld in deze literatuur.
Leerdoel 2: Wat zijn nieuwe vormen van fraude en oplichting die in de verplichte literatuur worden
behandeld en wat maakt deze verschijningsvormen ‘nieuw’?
Romance scams: deze vorm van oplichting bestond al voor het digitale tijdperk, maar wat het
nieuw maakt is dat het internet de mogelijkheid biedt om meer informatie te vinden over het
slachtoffer en een leugen te genereren via nepprofielen en nepwebsites. (Notté). Een
romance scam online doorloopt zeven fasen:
1. Victim motivation: het slachtoffer heeft het nodig om een relatie aan te gaan.
2. Ideal profile presentation: aan het slachtoffer wordt een ideaal profiel
gepresenteerd, die perfect op hen aansluit.
3. Grooming: vertrouwen wordt gewekt door het delen van persoonlijke, intieme
details.
4. The sting: fraudeur vraagt om geld via verschillende overtuigingstechnieken. Het
slachtoffer voelt zich zowel vereerd als mede-eigenaar van het probleem, waardoor
deze betaalt.
Leerdoelen:
Leerdoel 1: Wat wordt er bedoeld met cybercriminaliteit en wat is de rol van de ‘menselijke factor’
hierbij?
Leerdoel 2: Wat zijn nieuwe vormen van fraude en oplichting die in de verplichte literatuur worden
behandeld en wat maakt deze verschijningsvormen ‘nieuw’?
Artikel 1: Vissen met een nieuwe hengel: een onderzoek naar betaalverzoekfraude. Justitiële
verkenningen.
Leerdoel 1: Wat wordt er bedoeld met cybercriminaliteit en wat is de rol van de ‘menselijke factor’
hierbij?
De mens blijft in cybercriminaliteit de zwakste schakel, omdat de meeste mensen niet van
alle, meest recente technologieën kennis hebben.
Door de snelle opkomst van nieuwe technologie, is het niet altijd meteen mogelijk om
preventiemaatregelen tegen bepaalde vormen van cybercrime te nemen.
Er wordt door daders van cybercrime gebruik gemaakt van de kwetsbaarheid van de mens:
social engineering> het gebruik maken van sociale omstandigheden om mensen heen.
Rooyakkers.
Cialdini onderscheidt zes types van overtuigingstechnieken, die mensen kunnen bewegen om
bepaalde dingen te doen:
1. Autoriteit: mensen zijn bereid zich te conformeren aan autoritaire personen. In het
geval van betaalverzoekfraude bijvoorbeeld de bank of de gemeente.
2. Sympathie: mensen zijn bereid om anderen die vriendelijk en behulpzaam zijn te
helpen. In het geval van betaalverzoekfraude bijvoorbeeld zeggen dat het al vaker
mis is gegaan of zich voordoen als een bekende.
3. Conformiteit: mensen volgen graag het gedrag van anderen. In het geval van
betaalverzoekfraude: Mensen hebben vaker 1 cent over moeten maken en zien dit
hierom als iets normaals.
4. Schaarste: mensen zijn bereid ergens sneller in mee te gaan als het schaars is.
5. Consistentie: als mensen eenmaal iets toezeggen, zijn ze ook echt bereid om het te
doen. In het geval van betaalverzoekfraude: als er eenmaal op de link geklikt is,
wordt de stap echt genomen.
6. Wederkerigheid: mensen zijn geneigd om een tegengebaar te geven als iemand iets
voor ze heeft gedaan. Als er 1 cent overgemaakt wordt en het gaat goed zien mensen
dit als vertrouwd.
Ook belangrijk in cybercriminaliteit zijn kenmerken van mensen om in cybercriminaliteit te
kunnen trappen.
1. Sensitivity: heeft het slachtoffer voldoende kennis en vaardigheden om een
cyberdelict te herkennen?
2. Ruis: activiteiten van het slachtoffer bepalen hoeveel emails er bijvoorbeeld bij een
slachtoffer binnenkomen. Bij meer emails zal een slachtoffer sneller in een
phishingmail trappen, omdat er meer blootstelling aan is.
3. Signaal: het risico op het ontvangen van bijvoorbeeld een phishingmail.
4. Criterion: gaat het slachtoffer voorzichtig om met een situatie waarin zich mogelijk
een cyberdelict voordoet? Daders bieden een goede prijs voor impopulaire
artikelen.
, Leerdoel 2: Wat zijn nieuwe vormen van fraude en oplichting die in de verplichte literatuur worden
behandeld en wat maakt deze verschijningsvormen ‘nieuw’?
Betaalverzoekfraude:
Fraudeurs maken gebruik van een valse identiteit en overtuigingstechnieken om via
phishing gegevens op te vragen van slachtoffers, waarmee ze vervolgens inloggen in de
digitale bankomgeving van het slachtoffer.
Fraudeurs bevinden zich meestal op Marktplaats, waar ze dan een URL sturen naar het
slachtoffer, welke lijkt op een echt betaalverzoek, maar welke op een phishing-site
terechtkomt. Op deze site worden dan de inloggegevens van het slachtoffer ingevuld.
Wat dit delict ‘nieuw’ maakt, is dat het meegaat in recente digitale ontwikkelingen. Het
delict bestond al sinds email bestond, maar nu worden slachtoffers ook gevonden op
diverse sociale platformen als Whatsapp. Ook maken daders gebruik van de nieuwe
technologieën rondom het versturen van tikkies en betaalverzoeken. In deze nieuwe
omgevingen zijn mensen minder op hun hoede.
Als het geld er eenmaal is, wordt er een cash-out gedaan: het geld wordt overgemaakt
van de gehackte bankrekening naar een geldezel (iemand die aangeboden wordt voor
veel geld zijn/haar rekening beschikbaar te stellen), waarna het gepind wordt vanaf de
rekening van de geldezel. (illegaal).
Kenmerken van daders: vooral jonge mannen, vooral mensen die delinquente vrienden
hebben, crimineel gedrag wordt aangeleerd door anderen die er kennis van hebben
(zowel offline als online).
Daders vragen om een klein bedrag over te maken en zeggen dat ze eerder slechte
ervaringen hebben gehad met het overmaken, om vertrouwen te winnen bij het
slachtoffer. Na dit kleine bedrag ontvangen te hebben, kunnen ze de bankgegevens
invullen en de rekening van het slachtoffer hacken.
Artikel 2: Het verlies van geld, geluk en gezicht. Romance scams, datingfraude en ‘sweetheart
swindles’. Justitiële verkenningen.
Leerdoel 1: Wat wordt er bedoeld met cybercriminaliteit en wat is de rol van de ‘menselijke factor’
hierbij?
Niet behandeld in deze literatuur.
Leerdoel 2: Wat zijn nieuwe vormen van fraude en oplichting die in de verplichte literatuur worden
behandeld en wat maakt deze verschijningsvormen ‘nieuw’?
Romance scams: deze vorm van oplichting bestond al voor het digitale tijdperk, maar wat het
nieuw maakt is dat het internet de mogelijkheid biedt om meer informatie te vinden over het
slachtoffer en een leugen te genereren via nepprofielen en nepwebsites. (Notté). Een
romance scam online doorloopt zeven fasen:
1. Victim motivation: het slachtoffer heeft het nodig om een relatie aan te gaan.
2. Ideal profile presentation: aan het slachtoffer wordt een ideaal profiel
gepresenteerd, die perfect op hen aansluit.
3. Grooming: vertrouwen wordt gewekt door het delen van persoonlijke, intieme
details.
4. The sting: fraudeur vraagt om geld via verschillende overtuigingstechnieken. Het
slachtoffer voelt zich zowel vereerd als mede-eigenaar van het probleem, waardoor
deze betaalt.
