Cybercrime en witwassen
O%26B319_Volledige%20tekst_tcm28-228990
O%26B319_Volledige%20tekst_tcm28-228990
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
1 Inleiding<br />
1.1 Aanleiding voor het onderzoek<br />
Dit onderzoek richt zich op het witwass<strong>en</strong> van de verdi<strong>en</strong>st<strong>en</strong> die uit cybercrime<br />
zijn verkreg<strong>en</strong>. Over het witwass<strong>en</strong> bij cybercrime is, vergelek<strong>en</strong> met<br />
witwass<strong>en</strong> bij andere delict<strong>en</strong>, relatief weinig bek<strong>en</strong>d. De huidige literatuur<br />
op het gebied van witwass<strong>en</strong> richt zich vooral op het witwass<strong>en</strong> van (contant)<br />
geld dat wordt verkreg<strong>en</strong> uit traditionele georganiseerde misdaad, in het bijzonder<br />
drugshandel (zie bijvoorbeeld Kleemans et al., 2002; Custers, 2006;<br />
Kruisberg<strong>en</strong> et al., 2012; Soudijn & Akse, 2012; Kruisberg<strong>en</strong> & Soudijn, 2015).<br />
Deze onderzoeksrichting is niet verwonderlijk, aangezi<strong>en</strong> verreweg de meeste<br />
verdi<strong>en</strong>st<strong>en</strong> uit criminaliteit nog steeds in contant<strong>en</strong> word<strong>en</strong> verkreg<strong>en</strong><br />
(Europol, 2015a). De vraag is echter of witwass<strong>en</strong> bij cybercrime hetzelfde<br />
werkt als bij andere delict<strong>en</strong>. In to<strong>en</strong>em<strong>en</strong>de mate zijn er namelijk aanwijzing<strong>en</strong><br />
dat bij het witwass<strong>en</strong> van uit cybercrime verkreg<strong>en</strong> geld<strong>en</strong> (<strong>en</strong> overig<strong>en</strong>s<br />
ook bij het witwass<strong>en</strong> van andere criminele opbr<strong>en</strong>gst<strong>en</strong>) digitale betalingsmiddel<strong>en</strong><br />
word<strong>en</strong> gebruikt.<br />
De focus in dit onderzoek ligt op banking malware <strong>en</strong> ransomware, omdat dit<br />
twee van de voornaamste vorm<strong>en</strong> van financiële cybercrime zijn waarmee<br />
grote bedrag<strong>en</strong> zijn gemoeid. 2<br />
Banking malware 3 is, kort gezegd, kwaadaardige software die bedoeld is om<br />
geld van slachtoffers afhandig te mak<strong>en</strong> via gemanipuleerde betaling<strong>en</strong> met<br />
internetbankier<strong>en</strong>. Dit is al jar<strong>en</strong> e<strong>en</strong> promin<strong>en</strong>te bedreiging op het gebied<br />
van cybercrime voor zowel burgers als bedrijv<strong>en</strong>. Cybercriminel<strong>en</strong> verdi<strong>en</strong><strong>en</strong><br />
grote geldbedrag<strong>en</strong> met banking malware (Europol, 2015b, p. 7). In juli 2015<br />
werd bijvoorbeeld bek<strong>en</strong>d dat e<strong>en</strong> groep cybercriminel<strong>en</strong> met banking malware<br />
tuss<strong>en</strong> 2005 <strong>en</strong> 2014 e<strong>en</strong> bedrag van 100 miljo<strong>en</strong> euro had verdi<strong>en</strong>d<br />
(Sandee, 2015, p. 3). 4 Hoewel de schade uit banking malware in Nederland de<br />
afgelop<strong>en</strong> jar<strong>en</strong> sterk is gedaald ligg<strong>en</strong> klant<strong>en</strong> van bank<strong>en</strong> nog dagelijks<br />
onder vuur van cybercriminel<strong>en</strong>.<br />
Ransomware is e<strong>en</strong> andere vorm van cybercrime waarmee steeds meer geld<br />
wordt verdi<strong>en</strong>d door cybercriminel<strong>en</strong>. Ransomware is kwaadaardige software<br />
waarmee iemands computersysteem (of bestand<strong>en</strong> die zich daarop bevind<strong>en</strong>)<br />
wordt ‘gegijzeld’ <strong>en</strong> losgeld wordt geëist. Sinds 2014 is in Nederland <strong>en</strong><br />
op mondiaal niveau e<strong>en</strong> sterke stijging in het aantal slachtoffers van ransom-<br />
2 Bov<strong>en</strong>di<strong>en</strong> is, afgezi<strong>en</strong> van wat bank<strong>en</strong> <strong>en</strong> opsporingsdi<strong>en</strong>st<strong>en</strong> vanuit de praktijk hebb<strong>en</strong> onderzocht, tot dusver<br />
in Nederland nog betrekkelijk weinig wet<strong>en</strong>schappelijk onderzoek gedaan naar deze vorm<strong>en</strong> van cybercrime<br />
<strong>en</strong> het witwass<strong>en</strong> van de daaruit verkreg<strong>en</strong> opbr<strong>en</strong>gst<strong>en</strong>.<br />
3 De term ‘malware’ is e<strong>en</strong> sam<strong>en</strong>trekking van de Engelse woord<strong>en</strong> ‘malicious’ <strong>en</strong> ‘software’.<br />
4 Zie ook Brian Krebs, ‘Inside the $100M ‘Business Club’ Crime Gang’, Krebsonsecurity.com, 5 augustus 2015.<br />
Beschikbaar op: http://krebsonsecurity.com/2015/08/inside-the-100m-business-club-crime-gang (laatst<br />
bezocht op 6 augustus 2015).