Nederlandse slachtoffers van onlinecriminaliteit doen zelden aangifte bij de politie en wanneer ze dit wel doen, leidt dit vaak tot ontevredenheid. Dat blijkt uit onderzoek van de Haagse Hogeschool, het NCSC en de Erasmus Universiteit in opdracht van het onderzoeksprogramma Politie en Wetenschap.
De onderzoekers becijferden dat slechts één op de zeven slachtoffers van cybercrime aangifte doet bij de politie. Vooral delicten die gericht zijn op ICT-systemen, zoals malware, ransomare, hacks en DDoS-aanvallen worden zelden aangegeven. “Wat opvallend was aan het onderzoek is dat er vrij grote verschillen zaten tussen wat mensen zeiden dat ze zouden doen wanneer ze slachtoffer zouden worden en wat ze daadwerkelijk deden op het moment dat dit het geval was”, zegt projectleider van het onderzoek, Rutger Leukfeldt. Met een zogenoemde vignettenstudie, waarbij denkbeeldige situaties aan de respondenten werden voorgelegd, werd onderzocht hoe zij zouden reageren in het geval ze slachtoffer zouden worden van onlinecriminaliteit. “Twee derde gaf aan dat ze aangifte zouden doen, maar uiteindelijk blijkt slechts één op de zeven slachtoffers daadwerkelijk naar de politie te gaan.”
Ontevreden over politieoptreden
Een andere opvallende conclusie was dat er vrij weinig verschil blijkt te zijn tussen de aangiftebereidheid van burgers en ondernemers. “We hadden verwacht dat er andere factoren een rol zouden spelen in de beslissing om wel of geen aangifte te doen”, zegt Leukfeldt. Tegelijkertijd maakt deze uitkomt eventuele vervolgacties eenvoudiger. “Het is dus niet noodzakelijk om twee verschillende campagnes te voeren of verschillende meldloketten te openen. Op het moment dat de zaken die respondenten ervan weerhouden aangifte te doen, worden verbeterd, heeft dat effect op zowel burgers als bedrijven.” De meest genoemde redenen om geen aangifte te doen waren dat mensen het ‘zelf oplossen’ en de verwachting dat ‘de politie er niets aan zal doen’. Slachtoffers van cybercrime die wél aangifte deden, zijn in de helft van de gevallen (zeer) ontevreden, omdat de politie onverschillig reageerde en de problemen niet zijn opgelost.
Cybercrime stijgt
Leukfeldt spreekt de hoop uit dat de Nederlandse politie serieus naar de uitkomsten van het onderzoek gaat kijken. Op de vraag of de politie de juiste instantie is om cybercriminaliteit te behandelen, is de onderzoeker duidelijk. “De politie moet zeker een rol hebben en blijven houden. Op dit moment is de Nederlandse politie druk bezig om de organisatie aan te passen aan de moderne, digitale tijd. Gezien de grootte van het politieapparaat is dat geen sinecure. Maar het is wel een noodzakelijke ontwikkeling.” Uit onderzoek van het Centraal Bureau voor de Statistiek blijkt dat steeds minder Nederlanders slachtoffer worden van traditionele vormen van criminaliteit, maar dat het aantal slachtoffers van cybercrimedelicten stijgt. De aangiftebereidheid van onlinecriminaliteit daalde bovendien van 38 procent in 2012 naar 32 procent in 2019. “Digitale criminaliteit vergt een ander soort kennis en kunde binnen politieteams”, stelt Leukfeldt. Uit ander onderzoek weet hij dat veel cybercrime-organisaties feitelijk maar uit enkele techneuten bestaan, aangevuld met mensen met traditionele criminele skills. “In mijn ogen zou de politie ook op zo’n manier moeten opereren. Niet met gespecialiseerde digitale teams, maar door techneuten toe te voegen aan basis- en rechercheteams.”
Politie moet digitaliseren
Om het politieapparaat te kunnen hervormen is geld nodig. Maar wanneer de politie niet inzichtelijk kan maken dat cybercrime een serieus probleem is in Nederland, wordt het lastig om budget te krijgen voor hervormingen. “Daarom is het belangrijk dat de aangiftebereidheid hoger wordt. Bovendien digitaliseert onze wereld in rap tempo en is het digitaal slachtofferschap in vergelijking met slachtoffers van traditionele criminaliteit hoog. Dat gaat de komende jaren alleen nog maar erger worden. Wanneer de politie niet op dit moment al begint met het verbeteren van de ervaring van slachtoffers, staat er over vijf tot tien jaar een verouderde organisatie die niet is aangepast om cyberdelicten te kunnen behandelen.” Daarbij komt, de politie is er om boeven te vangen, of die boeven nu in huizen inbreken of in computers, dat maakt geen verschil. “Er zijn veel internationaal opererende cybercrimebendes, die zijn wellicht niet zo eenvoudig op te pakken. Dat kan een reden zijn voor mensen om maar geen aangifte te doen. Maar wat men zich niet realiseert is dat we hier in Nederland ook veel cybercriminelen hebben. Neem de whatsappfraude of de marktplaatsfraude, dat zijn veelal Nederlandse groepen. Als je daarvan geen aangifte doet, wordt er geen onderzoek gestart en wordt er niemand gepakt.”
Voorbeeld stellen
Het onbestraft blijven van cybercrime is nog een ander punt van zorg, ziet Leukfeldt. “Voor een ander onderzoek voeren we interviews met jonge hackers”, vertelt hij. “Zij zitten in een soort subcultuur waarin iedereen hackt en dat doodnormaal vindt. Wanneer zij zo hun gang kunnen gaan en niet horen dat er mensen worden opgepakt voor wat ze doen, wordt dat hun nieuwe normaal. Ze zien dan niet in waarom het eigenlijk niet oké is wat ze doen.” Zo’n wereld moeten we niet willen creëren, dus is aangifte doen van onlinecriminaliteit heel belangrijk. “Voor de politie ligt daar een taak om aan verwachtingsmanagement te doen. Wanneer iemand aan de balie staat om aangifte te doen, is het belangrijk om de slachtoffers te horen en duidelijk te maken wat ze van de politie kunnen verwachten. Voor slachtoffers is het vooral ook heel belangrijk om gehoord te worden.”
Grote stappen
Uit het onderzoek naar de aangiftebereidheid kwam naar voren dat één op de drie slachtoffers de onlinecriminaliteit wel bij andere organisaties, zoals banken, meldpunten en helpdesk, meldt, wat mogelijkheden biedt voor samenwerking tussen de politie en deze partijen om zo de informatiepositie van de politie te verbeteren. “Vergeet niet dat er al flinke stappen zijn gezet in het aanpassen van de politieorganisatie in Nederland aan de moderne, digitale tijd. In 2007 hadden we hier alleen het Team High Tech Crime, maar sinds vorig jaar heb je op ieder eenheidsniveau een cyberteam. Dat is een enorme verbetering. Een volgende stap is om bijvoorbeeld alle basisteams uit te rusten met digitale specialisten. We zijn er misschien nog lang niet, maar er wordt zeker veel gedaan op dit gebied.”