Zelden aangifte van cybercriminaliteit
10 augustus 2020
Slachtoffers van online cybercriminaliteit doen zelden aangifte bij de politie en wanneer zij dit wel doen, leidt dat vaak tot ontevredenheid. Dat zijn de belangrijkste conclusies uit een nieuwe studie van het onderzoeksprogramma Politie en Wetenschap.
De studie is uitgevoerd door onderzoekers van het NSCR en de Erasmus Universiteit en heeft plaatsgevonden onder een groot aantal Nederlandse burgers en vertegenwoordigers uit het MKB.
Slechts één op zeven slachtoffers doet aangifte bij de politie en met name delicten die gericht zijn op ICT-systemen, zoals malware, ransomware, hacken en DDoS-aanvallen, worden zelden aangegeven. De meest genoemde redenen die men geeft zijn dat men ‘het zelf op lost’ en dat ‘de politie er niets aan zal doen’.
Publiek-Private Samenwerking
Slachtoffers die wel aangifte deden, zijn in de helft van de gevallen (zeer) ontevreden omdat de politie onverschillig reageerde en de problemen niet zijn opgelost. Samenwerkingsverbanden tussen de politie en relevante publieke en private partijen zouden nuttige informatie over online cybercriminaliteit kunnen opleveren, aangezien slachtoffers de delicten vaker melden bij andere organisaties dan de politie.
In dit onderzoek is gebruik gemaakt van twee steekproeven van 595 burgers en 529 ondernemers om te onderzoeken welke delict- en slachtofferkenmerken aangiftebereidheid na online cybercriminaliteit voorspellen. Verder is gekeken wat de belangrijkste redenen zijn om wel of geen aangifte te doen, en wat de ervaringen van slachtoffers zijn met het doen van aangifte na online cybercriminaliteit. Met een vignettenstudie (denkbeeldige situaties) is onderzocht hoe respondenten zouden reageren in enkele hypothetische gevallen van slachtofferschap van online cybercriminaliteit. Twee derde van de respondenten geeft aan dat zij hiervan aangifte zouden doen. Wanneer dezelfde personen vervolgens gevraagd wordt hoe zij handelden na daadwerkelijk slachtofferschap van online cybercriminaliteit, blijkt echter dat slechts één op de zeven naar de politie stapt.
Delictkenmerken bleken aangiftebereidheid beter te verklaren dan persoons- en bedrijfskenmerken. Zo is men vaker bereid om ernstigere delicten aan te geven en blijkt dat onlinecriminaliteit gericht op ICT-systemen (bijv. malware, hacken) minder vaak bij de politie wordt gemeld dan interpersoonlijke delicten (bijv. online bedreiging, cyberstalking) en vormen van online fraude (bijv. identiteitsfraude, marktplaatsfraude). De meest genoemde redenen om geen aangifte te doen, zijn dat mensen het zelf oplossen en dat het geen nut heeft omdat de politie niets zal doen. Daarentegen doen mensen juist wel aangifte van online cybercriminaliteit om te voorkomen dat de dader het opnieuw bij een ander kan doen en omdat ze willen dat de dader gepakt wordt.
Wanneer respondenten wel aangifte doen, zijn ze in de helft van de gevallen (zeer) ontevreden over de manier waarop de politie met de aangifte is omgegaan. De meest genoemde redenen voor deze ontevredenheid zijn dat de politie onverschillig was en dat de problemen niet zijn opgelost. Het lijkt daarom van belang om aan verwachtingsmanagement te doen, zodat voor slachtoffers duidelijk is wat er met hun aangifte wordt gedaan en hoe aannemelijk het is dat de dader opgespoord zal worden.
De resultaten uit de burger- en de ondernemersstudie komen in het algemeen sterk overeen. Deze bevinding, in combinatie met de beperkte rol van persoons- en bedrijfskenmerken, suggereert dat mogelijk beleid om de aangiftebereidheid te vergroten niet op specifieke subgroepen gericht hoeft te zijn.
Tot slot blijkt dat één op de drie slachtoffers de online cybercriminaliteit wel bij andere organisaties (zoals banken, meldpunten en helpdesk) meldt, wat mogelijkheden biedt voor samenwerkingen tussen de politie en deze partijen, met als doel de informatiepositie van de politie te verbeteren. Het volledige rapport is te downloaden via de site van Politiek en Wetenschap.
PVO Oost-Nederland heeft een samenwerking met NFIR (Nederlands Forensisch Incident Response) en verzorgt voorlichtingsbijeenkomsten Cybercrime Alert en webinars Cybercrime Alert. Kijk op de pagina Cybercrime Alert.