In 20 jaar tijd heeft de FBI maar liefst 5 miljoen aangiftes ontvangen van Amerikanen die het slachtoffer zijn van cybercrime. Als de Amerikaanse veiligheidsdienst iets heeft geleerd in deze periode, is dat de online omgeving continu verandert en dat cybercriminelen met de tijd meegaan. Nu het coronavirus de gemoederen bezighoudt, maken hackers overuren.
Dat schrijft de FBI op haar website. In het artikel blikt de veiligheidsdienst terug op 2 decennia cybercrime.
De jaren '90
In de jaren negentig staat het internet nog in de kinderschoenen. In deze periode maken we kennis met de eerste webbrowsers, zoekmachines, webshops en e-mail. Zowel op zakelijk als privé vlak biedt het internet vele nieuwe mogelijkheden. Dat geldt ook voor cybercriminelen en hackers. Met weinig risico om gepakt te worden, slagen ze erin om duizenden mensen op te lichten. “Mensen wisten niet waar ze deze vorm van oplichting konden melde. Opsporings- en handhavingsinstanties wisten ook niet wat ze ermee aan moesten”, zo merkt Donna Gregory op, een van de mensen die zich vanaf het eerste uur met cybercrime bezighoudt.
Internet Fraud Complaint Center start in 2000
Om cybercriminelen een halt toe te roepen, startte de FBI in 2000 een pilot onder de noemer Internet Fraud Complaint Center. De groep boekte al snel succes en onderging in 2002 een naamsverandering: sindsdien staat de instantie bekend als het Internet Crime Complaint Center (IC3). Sindsdien helpt ze de FBI en andere opsporingsinstanties en inlichtingendiensten internet-gerelateerde misdrijven op te lossen, zoals identiteitsfraude, diefstal, hacking, phishing en andere vormen van oplichting.
In het eerste jaar ontvangt het IC3 net iets minder dan 50.000 aangiftes. In juni 2007 kreeg het IC3 de miljoenste aangifte van cybercrime binnen. Daarna gaat het hard. In november 2009, verdubbelt het aantal aangiftes naar 2 miljoen. In mei 2014 de teller op 3 miljoen aangiftes. Ruim 3 jaar later, in oktober 2017 komt het aantal aangiftes van internetoplichting op 4 miljoen. In maart 2020 bereikte het IC3 de mijlpaal van 5 miljoen aangiftes.
Cybercrime evolueert constant
Deze opmars van internetcriminaliteit is eenvoudig te verklaren. Doordat het internet steeds meer mogelijkheden biedt, gaan cybercriminelen steeds gewiekster te werk. “De schaal, het bereik en de impact van cyberdreigingen evolueert constant. Criminelen zijn opportunistisch en ze passen zich razendsnel aan de digitale omgeving aan. Zo creëren ze een scala aan mogelijkheden om de burger en de private sector op te lichten”, zo herinnert Matt Gorham zich, assistent-directeur bij de FBI Cyberdivisie.
De oplichtingspraktijken in de begindagen waren volgens Gregory ‘primitief en rudimentair’. Deze vormen van oplichting hebben volgens haar de weg vrijgemaakt voor meer geavanceerde methoden, zoals DDoS-aanvallen, ransomware, datingfraude en Business Email Compromise (BEC/CEO fraude). Cybercriminelen hebben het niet alleen gemunt op individuele burgers, maar ook bedrijfstakken en wetenschappelijke instanties.
Buit hackers levert steeds meer op
Niet alleen is de hoeveelheid cybercrime de afgelopen 20 jaar fors toegenomen. Dat geldt ook voor het bedrag dat de hackers buitmaken. In 2001 stalen ze gemiddeld 431 dollar per slachtoffer. Afgelopen jaar lag het gemiddelde schadebedrag van 7.500 dollar aanzienlijk hoger.
Een andere duidelijke verandering ten opzichte van 20 jaar geleden, is dat de daders hun slachtoffers niet kennen. Bij veel oplichtingspraktijken woont de dader ergens in het buitenland, soms letterlijk de andere kant van de wereld. Bovendien opereren ze niet alleen, maar zijn ze georganiseerd. “De verfijning van moderne online criminelen is zorgzaam. Vroeger volstond het als we mensen algemene tips gaven om internetoplichting te herkennen. Vandaag de dag is het steeds moeilijker om echte boodschappen en websites van valse te onderscheiden”, zo zegt Gregory.
Cybercriminelen spelen in op actualiteiten
Cybercriminelen spelen vandaag de dag goed in op maatschappelijke omstandigheden en ontwikkelingen. Een goed voorbeeld daarvan is een oplichtingstruc om geld in te zamelen voor het goede doel vlak na orkaan Katrina in 2005, of de bomaanslag tijdens de Boston marathon van 2013. De coronacrisis is daar een recent voorbeeld van. Eind april meldde de Wereldgezondheidsorganisatie dat het aantal cyberaanvallen op de instantie vervijfvoudigd is sinds het uitbreken van de pandemie. Cybercriminelen slaagden erin om inlognamen en wachtwoorden van WHO-medewerkers buit te maken. Daarmee verstuurden ze mensen en organisaties e-mails met de vraag om geld te doneren in de strijd tegen het coronavirus. Wat de ontvangers niet wisten was dat het geld op de bankrekening van de criminelen terecht kwam.
“Cybercriminelen en oplichters gaan en staan waar de gelegenheid is”, zo vat Gorham de huidige ontwikkelingen samen. De grootschalige phishingzaak, waar maandag 2 verdachten voor werden voorgeleid aan de rechter-commissaris, laat duidelijk zien dat cybercriminelen geen kans onbenut laten. Ze deden zich voor als bankmedewerkers en vroegen nietsvermoedende slachtoffers om via internet een nieuwe bankpas aan te vragen vanwege het coronavirus. De verdachten hadden de website van de bank zeer professioneel nagemaakt, waardoor hij nauwelijks van de echte was te onderscheiden. Zonder argwaan gaven naar schatting 200 slachtoffers hun inlognamen en wachtwoorden door. De daders maakten daarmee enkele tienduizenden euro’s buit.