Cybercrime is criminaliteit met ICT als middel en doelwit. U hoeft geen computer of internetaansluiting te hebben om er slachtoffer van te worden. Zo bevatten de meeste telefoons en bankpassen computerchips, die kunnen worden gemanipuleerd door cybercriminelen. Bedrijfssystemen, moderne auto’s en chipkaarten zijn ook vatbaar voor cybercrime. Voor het plegen van cybercrime gebruiken criminelen speciale apparatuur en software. 40 procent van de Nederlandse ondernemers is afgelopen jaar slachtoffer geweest van cybercrime, volgens een schatting van de politie.
Zekere voor het onzekere nemen? Bereken direct uw premie >
Hoe zou jij cybercrime ervaren in de offline wereld?
Hackers zijn onzichtbare criminelen die anoniem vanachter hun computer te werk gaan. Het is daardoor moeilijk hier een beeld van te vormen. Daarom is cybercrime voor veel mensen zo ongrijpbaar. In dit filmpje zie je hoe bepaalde cyberaanvallen er in het echte leven uit zouden zien.
Diefstal van intellectueel eigendom
Een winkel die al sinds 1975 in hun pand gevestigd is ziet hoe tegenover hen exact dezelfde winkel wordt geopend. Dit is diefstal van intellectueel eigendom: ideeën, creaties en uitvindingen van andere bedrijven stelen. Online gebeurt dit regelmatig maar hier is het vaak niet zo tastbaar. Wanneer je het in de ‘offline’ wereld ziet merk je pas hoe dit voelt als getroffen bedrijf.
Phishing
De bestelling van de originele winkel wordt bij de nieuwe overburen geleverd. Hier wordt gebruik gemaakt van phishing: je voordoen als iemand anders door de gegevens van de ander te misbruiken. De originele winkel heeft de rekening betaald maar de nep-winkel gaat er met de buit vandoor.
Denial of Service
De winkel wordt overspoeld met nepklanten. Het personeel heeft het zo druk dat ze niemand echt kunnen helpen. Hier wordt een Denial of Service aanval gedaan, beter bekend als DoS- of DDoS-aanval: zo veel mensen op de website afsturen waardoor er een crash ontstaat en de website onbruikbaar is.
Ransomware
De ingang naar de winkel wordt geblokkeerd en dichtgetimmerd. Niemand mag er meer in, geen klanten en ook de eigenaar en het personeel niet. Online gebeurt dit met ransomware: een computersysteem wordt dan geblokkeerd en pas vrijgegeven wanneer er losgeld wordt betaald.
Dit zijn vier veel voorkomende vormen van cybercrime. Hieronder vind je meer uitleg over andere soorten cybercrime.
Zekere voor het onzekere nemen? Bereken direct uw premie >
Verschillende vormen van cybercriminaliteit
Cybercrime, computercriminaliteit, digitale criminaliteit: allemaal termen voor deze vorm van criminaliteit die zich richt op computers of andere systemen zoals mobiele telefoons en pinautomaten. Het welbekende virus kennen we allemaal, maar er zijn meer vormen van cybercrime. Hieronder een beschrijving van de verschillende vormen van cybercrime.
Botnet
Een botnet is een netwerk van meerdere geïnfecteerde computers die aangestuurd worden door een centrale server en automatisch opdrachten uit kunnen voeren. Hackers hebben dit netwerk aan computers verzameld via bijvoorbeeld een Trojan Horse (zie verderop) en kunnen dit vervolgens verkopen aan een internetcrimineel die een systeem wil platleggen via een DDoS-aanval (zie verderop), spam wil verspreiden of phishing e-mails wil sturen.
Cyberafpersing
Criminelen dreigen met de vernietiging of het afhandig maken van je computergegevens of dreigen met smaad. Een bekende chantagemethode is het virusprogramma ransomware. Dit programma vergrendelt je computer, waarna je van een (zogenaamd) betrouwbare bron het bericht krijgt dat je bijvoorbeeld kinderpornosites hebt bezocht en een boete moet betalen.
Cyberstalking
Een crimineel valt je stelselmatig lastig, door valse uitspraken over je te doen op online fora of in chatrooms, eventueel aangevuld met gemanipuleerde gegevens. Een cyberstalker kan behalve een forum of chatvenster, ook e-mailberichten, expresberichten en zelfs de telefoon gebruiken om je lastig te vallen.
Defacing
Bij defacing veranderen cybercriminelen de inhoud van je content (bijvoorbeeld een webpagina), zonder dat jij dat wil. Een bekend voorbeeld is dat een hackersgroep (zoals Anonymous) je website hackt, om vervolgens groot in beeld ‘U BENT GEHACKT’ te brengen of de gegevens op je webpagina te veranderen.
DoS-aanvallen of DDoS-aanvallen
Een DoS-aanval (Denial of Service) of DDoS-aanval (Distributed Denial of Service) is een poging om een website of internetdienst onbruikbaar te maken door de server te overbelasten. Zo’n aanval wordt uitgevoerd door één persoon (DoS-aanval) of door meerdere personen (DDoS-aanval). Dit gebeurt regelmatig bij commerciële bedrijven, diensten van banken, diensten van creditcardmaatschappijen of e-maildiensten, vaak met een politiek of humaan doel.
Volgens Wouter Parent, eigenaar van IT veiligheidsbedrijf WeSecureIT, richten DDoS-aanvallen zich steeds vaker op middelgrote en kleine bedrijven. “Internetcriminelen zakken steeds verder af in die trechter. En dat is zorgwekkend: stel je voor dat je webshop of internetbedrijf wordt platgelegd, dan loop je veel omzet mis!”
Overigens kan een hacker via een DDoS-aanval niet zomaar op iemands bankrekening terechtkomen. Een bankomgeving heeft een extra zware beveiliging, waar een hacker niet makkelijk langskomt. Het doel van de hacker is, zoals eerder gezegd, meestal puur idealistisch. Het kan voor activistische partijen een manier zijn om de woede te uiten over de activiteiten van een commercieel bedrijf. Lees meer over DDoS-aanvallen en wat je er tegen kunt doen.
E-fraude
Bij e-fraude handelen internetcriminelen in valse goederen of diensten, zonder daarvoor te betalen of tegenprestaties te leveren. Ook valse financiële transacties, verzoeken tot dubieuze betalingen of oplichting via Marktplaats (een baksteen in een pakketje of helemaal geen pakketje) vallen onder e-fraude.
Grooming
Een volwassene geeft zich uit voor iemand anders, om seksueel getinte contacten te leggen met kinderen. Digitaal kinderlokken dus.
Haatzaaien
Het online opzettelijk beledigen of discrimineren van bepaalde groeperingen, zonder een bijdrage te leveren aan het publieke debat.
Password cracking
Criminelen kraken je wachtwoorden, om vervolgens je computernetwerk te kunnen misbruiken.
Identiteitsfraude
Criminelen misbruiken je bedrijfsgegevens om producten of diensten te bestellen, creditcards of uitkeringen aan te vragen of uit jouw naam kinderporno te verspreiden of illegale films en muziek aan te bieden.
Phishing
Via een vervalste website of e-mail wordt om je persoonlijke gegevens gevraagd. Een internetcrimineel die uit jouw (bedrijfs)naam een mail naar je klanten stuurt en hen persoonlijke gegevens afhandig maakt, valt ook onder phishing.
Ransomware
Ransomware is een aggresieve variant op rogueware, die bestanden op je computer ‘gijzelt’ door ze te versleutelen. Het programma vraagt om losgeld om weer bij de bestanden te kunnen komen. Meestal wordt de toegang tot die bestanden echter nooit gegeven en is je losgeld verloren. Lees meer over ransomware en hoe je het kunt voorkomen.
Spam
Ongevraagde commerciële berichten op websites en fora en/of ongevraagde e-mails. Spam wordt meestal naar grote aantallen mensen verstuurd, heeft een commercieel doel en wordt verstuurd zonder toestemming van de website waarop het bericht staat of toestemming van de ontvanger. Spam is niet gevaarlijk, het is vooral irritant.
Virus
De meest bekende vorm van cybercrime is een virus: een computerprogramma dat zich in een bestand op je computer nestelt. Een virus kan gevoelige informatie wissen en verspreiden of je computer onklaar maken. De meest agressieve virusvorm is een Polymorphic Virus. Dit virus nestelt zich in je computer en verandert vervolgens steeds van vorm, terwijl de ongewenste code actief blijft. Een gratis virusscanner herkent een virus daardoor niet als zodanig; een betere virusscanner kan dit vaak wel. Overigens zie je virussen steeds minder, vertelt Wouter Parent van WeSecureIT. “Vroeger was het doel van cybercrime het simpelweg schade toebrengen, het ging nog niet om identiteits- en gegevensdiefstal. Nu willen hackers geld verdienen, door gegevens te stelen of mensen af te persen. Via een virus kan dat niet.”
Verzeker u tegen cybercrime
Cybercriminaliteit kan verschillende schadevormen veroorzaken. Met een cybercrime verzekering kunt u uw online risico’s dekken. Lees verder over de verschillende dekkingen. Vraag een offerte aan of bereken direct uw premie.