Wat betreft daders van oplichting via het internet (internetfraude) maken we expliciet onderscheid tussen voorschotfraude en identiteitsfraude (zie ook hoofdstuk 2).
124 We verstaan hieronder ook het verkopen van nieuwe computers met illegale exemplaren van software op de harde schijf.
Daderkenmerken voorschotfraude: Sociaal-demografische kenmerken: – man
– tussen de 18 en 48 jaar
– afkomstig uit West-Afrika (Nigeria, Soedan, Liberia) (sommigen illegaal) (Technische) kennis en vaardigheden:
– beperkte ICT-expertise – professioneel
Primaire motivatie: – financieel gewin
Sociaal-psychologisch profiel: – gebrek aan schuldbesef Criminele carrière:
– hoge recidive (oplichting en fraude)
– internationale connecties (georganiseerde misdaad) Verschijningsvormen van high-tech crime:
– crimineel netwerk (met internationale connecties) – versturen van spam
– oplichting via e-mail en internet – plunderen van internetrekeningen
– vervalste en gestolen (persoons)documenten – witwassen
Voorschotfraude
Enkele jaren geleden was er nog weinig zicht op de specifieke kenmerken van daders van de Nigeriaanse voorschotfraude (Van der Werf, 2003: 37). Wel was duidelijk dat het hier ging om een vorm van georganiseerde misdaad en werden er banden gesuggereerd met kerken in Nederland die als dekmantel zouden fungeren om zwart geld naar het buitenland te loodsen (Cops, 2007h). Inmiddels is gebleken dat het vooral manne-lijke daders zijn die veelal in (internationaal) groepsverband opereren en zich steeds verder professionaliseren. De meeste daders hebben een strafblad (op het gebied van oplichting en fraude) en de recidive is hoog: men begint ook na veroordeling gewoon opnieuw, desnoods in een ander land (Cops, 2007h). Met name in Amsterdam (maar ook Rotterdam en Den Haag) zijn een aantal groepen actief die waarschijn-lijk onderdeel uitmaken van een wereldwijd crimineel netwerk. Uit diverse Nederlandse berichtgevingen van verdachten van internet-oplichting (op het gebied van spam, internet-oplichting via e-mail en internet, en het plunderen van internetrekeningen) bleken de gearresteerden overwegend mannen tussen de 18 en 48 jaar, opererend in groepjes van 4 tot 21 personen. Meestal opereerden zij vanuit steden met een grote Nigeriaanse gemeenschap (zoals Amsterdam of Londen) en maakten zij
gebruik van bijvoorbeeld internetcafés of een gehuurd kantoor (Cops, 2007h; Internetoplichting.nl, 2007; KLPD, juni 2007; OM, 26 septem-ber 2006; Webwereld, 2007). De meeste verdachten hadden een West-Afrikaanse achtergrond (Nigeria, Soedan, Liberia), waarvan sommigen illegaal in ons land verbleven. Tot de verdachten behoren echter enkele Nederlanders. In minstens één geval werd gebruikgemaakt van een stroman (een 78-jarige Rotterdammer) om hand- en spandiensten te verlenen zoals het ophalen van spullen op het postkantoor (OM, 26 sep-tember 2006). Slachtoffers, voor zover bekend, zijn vooral Amerikanen en Europeanen en mensen op leeftijd (de buit liep in sommige gevallen op tot 2,5 miljoen euro) (Internetoplichting.nl, 2007; OM, 26 september 2006). De oplichters maken veelvuldig gebruik van vervalste en gesto-len (persoons)documenten en worden verdacht van witwassen (Cops, 2007h; KLPD, juni 2007; OM, 26 september 2006).
Identiteitsfraude
Over de daders van identiteitsfraude (met behulp van phishing) is op grond van deze literatuurstudie weinig informatie verkregen. In het V-NDB2006 (Boerman en Mooij, 2006) werd gesteld dat het om hackers gaat (zie hacking) die de overstap hebben gemaakt naar computercrimi-naliteit voor financieel gewin. Er zijn bij de Nationale en Bovenregionale Recherche maar een beperkt aantal opsporingsonderzoeken naar identi-teitsfraude gedaan (KLPD, DNRI, 2007a: 24-26). Uit internationale litera-tuur komt naar voren dat identiteitsdiefstal steeds meer het werkterrein is van criminelen die zich voorheen bezighielden met drugshandel (Newman en McNally, 2005). De grote opbrengsten en geringe pak-kans maken deze vorm van high-tech crime voor de opportunistische kanszoeker een aantrekkelijker alternatief dan de handel in drugs. Uit onderzoek van Copes en Vieraitis (2007), waarbij 59 gedetineerden werden geïnterviewd, blijkt dat daders van identiteitsdiefstal niet te definiëren zijn als homogene dadergroep. Primaire motivatie is het op relatief eenvoudige manier snel geld verdienen terwijl daar een geringe waargenomen pakkans tegenover staat. Andere kenmerken die wor-den omschreven zijn: werkende midwor-denklasse, strafblad (bijvoorbeeld fraude, drugs), manipulatief sterk, technische vaardigheden en kennis van systemen (bijvoorbeeld banken en andere financiële instellingen). Een deel van de daders bleek een arbeidsverleden te hebben waarbinnen deze kennis kon worden vergaard: men werkte bijvoorbeeld bij een hypo-theekinstelling, overheidsdienst of andere bedrijven die toegang bieden tot persoonlijk identificerende gegevens als creditcardnummers (ban-ken, warenhuizen). Wij vatten een aantal daderkenmerken onderstaand samen.
Daderkenmerken identiteitsfraude (phishing): Sociaal-demografische kenmerken:
– werkende middenklasse
(Technische) kennis en vaardigheden: – professionele hacker als dienstverlener
– taakspecialisatie: men werkt in groepsverband en/of op huurbasis – gebruik van botnets
– maken van nepwebsites – technisch vaardig
– kennis van systemen van banken (soms in relatie tot arbeidsverleden) Primaire motivatie:
– financieel gewin (grote opbrengsten, geringe waargenomen pakkans) Sociaal-psychologisch profiel:
– manipulatief Criminele carrière:
– voorheen mogelijk betrokken bij drugshandel – strafblad (fraude, drugs)
Verschijningsvormen van high-tech crime: – dDoS-aanvallen
– clickfraude – spamming
3.2.7 Witwassen
Over daders van witwaspraktijken met behulp van ICT is in de literatuur ook weinig tot niets bekend. Enige uitzondering daarop vormt de verden-king van daders van Nigeriaanse voorschotfraude die met witwassen in verband worden gebracht. Hoewel er volgens experts redenen zijn om aan te nemen dat virtuele casino’s, online veilingsites, e-commerce- en m-commerce-bedrijven (organisaties die in hun bedrijfsvoering gebruikma-ken van respectievelijk digitale en mobiele communicatie en transacties) als dekmantel fungeren voor crimineel geld, zal nader onderzoek naar de virtuele geldstromen in deze sector meer inzicht moeten geven op dit vlak (Cops, 2007h; Europol, 2003: 40).
3.2.8 Cyberterrorisme
Aangezien er nog geen cyberterroristische aanslagen zijn geweest125 kunnen er slechts potentiële dadercategorieën worden beschreven
125 Weliswaar werden er op 11 september 2001 aanslagen gepleegd in de VS met behulp van vliegtuigen en werden er in 2005 aanslagen gepleegd (7 juli) en verijdeld (21 juli) in Londen waarbij het ondergrondse metronet doelwit was, maar aangezien er hier geen sprake was van aanvallen tegen gegevens, informatiesystemen en computerprogramma’s (ICT) om de betrokken vitale infrastructuren te ontregelen spreken we in dit rapport niet van cyberterrorisme.
(zie Weimann, 2005). Het kan gaan om politiek gemotiveerde terroristen die ICT als wapen gebruiken tegen vitale infrastructuren of om sympa-thisanten die hun hackervaardigheden inzetten ten behoeve van terro-risten.126 Het spreekt voor zich dat er bij gebrek aan daders ook (nog) geen daderkenmerken in kaart kunnen worden gebracht. Wat betreft mogelijke aanslagen van terroristen op vitale infrastructuren zijn er volgens het NCTb (2006b: 23) wel indicaties dat de technische competenties van deze potentiële cyberterroristen toeneemt. In aanvulling op bovenstaande verwijzen we voor daderkenmerken naar terroristen (paragraaf 3.2.2) en naar hackers en Critical Information Technology Insiders (CITI’s) (para-graaf 3.2.9).
3.2.9 Multifunctionele instrumenten: hacking, malware en