Computercriminaliteit, cybercrime, cybercriminaliteit, digitale fraude, digi-crime, hackers, malware; ons woordenboek is danig uitgebreid sinds de computer zijn intrede in ons leven heeft gedaan.

De wijze waarop we met elkaar communiceren en overeenkomsten sluiten is veranderd, sinds de opkomst (en algemene beschikbaarheid) van computers en het internet. Tegelijkertijd hebben ook kwaadwillenden gebruik gemaakt van deze technologieën om hun werkwijze aan te passen.

De beschikbaarheid van de technologie, wordt op de voet gevolgd door misbruik van deze technologie.

Virussen en wormen

Op 12 augustus werd de eerste thuiscomputer op de markt gebracht. Een computer die door iedere burger gebruikt kon worden en die voor iedereen betaalbaar was.

Digitale criminaliteitNog geen drie jaar later werd via floppy’s virussen en malware verspreid.

Men kocht software om de mogelijkheden van de thuiscomputer uit te breiden of om spelletjes te kunnen spelen of documenten te kunnen opmaken. Deze stukjes software werden ook via de zwarte markt verkocht. Op de diskettes waar de stukjes software op stonden, werd soms ook een virus meegeleverd, waar de gebruiker vervolgens zijn eigen computer mee besmette.

Begin jaren tachtig beschikten nog maar weinig computers over internet. Er werden echter al wel veel computers aan elkaar gekoppeld in een netwerk (voornamelijk in bedrijven). Via een virus kon een hacker ervoor zorgen dat alle computers die besmet waren toegankelijk waren via een gebruikersnaam en wachtwoord van de hacker. Hij kon zo op iedere besmette computer in het netwerk inloggen en gegevens stelen of aanpassen.

Internet

Nadat het internet breed beschikbaar werd, nam de digitale criminaliteit ook in rap tempo toe. Virussen konden zich nu verspreiden via email. Waarbij een besmette computer automatisch een email met het virus verzond naar alle emailadressen in het adressenbestand. Op deze manier verspreidde (en verspreid nog steeds) een virus zich veel sneller en veel breder dan via de (door)verkoop van diskettes met (besmette) software.

Identificeren en betalen

Vanaf de eeuwwisseling werd het internet steeds vaker gebruikt voor het identificeren van personen en zelfs voor het sluiten van overeenkomsten en het doen van betalingen.

Ondanks scherpe beveiligingsmaatregelen zijn er verschillende mogelijkheden voor cybercriminelen om gegevens te stelen van gebruikers van deze systemen.

Via phishing worden gegevens van de gebruikers zelf afhandig gemaakt. Phishing betreft het ‘vissen’ naar persoonlijke informatie van de gebruiker. Bijvoorbeeld de nep-emails die afkomstig lijken te zijn van een bank en waarin wordt gevraagd naar het bankrekeningnummer en de pincode.

De systemen zelf zijn ook kwetsbaar voor cybercriminelen. Op verschillende manieren worden de systemen van bijvoorbeeld banken gebruikt om de ingevoerde (betaal)gegevens door te sturen naar de crimineel, die vervolgens met de gegevens geld van de rekening kan laten afschrijven.

Soms ook worden hele webpagina’s nagebouwd, waarbij de gebruiker niet in de gaten heeft dat hij zijn gegevens niet op de originele website, maar op een nep-pagina invoert.

De verbinding die door de gebruiker wordt aangewend om contact te maken met het internet kan ook worden gebruikt. Criminelen kunnen dan meekijken met de gegevens die worden ingevoerd.

Internet of Things

Eén van de meer recente digitale ontwikkelingen, betreft het ‘Internet of Things’ (IoT). Bijvoorbeeld koelkasten die automatisch aan de webwinkel van de supermarkt doorgeven welke voedingsmiddelen op zijn gegaan en opnieuw moeten worden geleverd.

Een eenvoudiger voorbeeld betreft het op afstand via je smartphone thuis de verwarming aanzetten, zodat het lekker warm is als je thuiskomt.

Deze ontwikkelingen staan nog in de kinderschoenen. Eén van de eigenschappen van IoT, betreft de mogelijkheid van het ‘thing’ om zelf te communiceren met andere apparatuur. Zoals de smartphone op afstand de thermostaat in je woning kan bedienen.

Een groot gevaar van deze technologie betreft de ongeoorloofde toegang. Als een onbevoegde jouw thermostaat op 30 graden zet, is je huis veel te warm als je thuis komt. Dat is nog redelijk onschuldig, al kan het je wel veel overlast geven.

Kwalijker wordt het wanneer onbevoegden ziekenhuisapparatuur kunnen bedienen. Een pacemaker of insulinepomp die door een onbevoegde wordt ontregelt, kan zeer grote gevolgen hebben voor de patiënt die afhankelijk is van de apparatuur.

Toekomst

We staan nog maar aan het begin van de digitale revolutie. De ontwikkelingen die vooruitgang beogen, zullen ook kansen voor criminelen met zich meebrengen.

Digitaal experts zijn niet blind voor de risico’s en gevaren van de digitale wereld. Zelfrijdende auto’s worden keer op keer op keer getest, waarbij ook wordt gekeken naar de mogelijkheden tot manipulatie van buitenaf.

We zullen bij iedere ontwikkeling in het oog moeten houden dat criminelen zullen proberen om de nieuwe ontwikkeling in hun voordeel te gebruiken. En dan nog zullen de vernieuwende mogelijkheden misbruikt worden. Alleen wanneer we steeds blijven inspelen op de gebeurtenissen en snel reageren op iedere vorm van misbruik van digitale apparatuur, kunnen we optimaal gebruik maken van de ontwikkelingen van de (digitale) techniek met een minimum aan schade door digitale criminaliteit.

Samen naar de waarheid!
Cynthia