4. Cybercrime
We presenteren in dit hoofdstuk enkele cijfers uit de bij de politie geregistreerde misdrijven waar cybercrime in is opgenomen. In de Cybersecuritymonitor van vorig jaar (CBS, 2019a) is ook statistische informatie over cybercrime opgenomen verkregen uit van de publicatie Digitale Veiligheid en Criminaliteit (DVC), zie (CBS, 2018c). Dit onderzoek is niet meer herhaald, dus deze gegevens worden hier weglaten. In dit hoofdstuk presenteren we dus alleen de bij de politie geregistreerde gegevens over cybercrime.
4.1 Computervredebreuk
Eén van de cybercrime-incidenten die door de politie als zodanig geregistreerd wordt, is de zogenaamde computervredebreuk: het binnendringen van een netwerk of computersysteem zonder toestemming van de eigenaar. Computervredebreuk is de juridische term voor dit delict, maar gangbaarder in het spraakgebruik is ook wel het hacken van een computersysteem. We gebruiken hier de termen door elkaar. In de publicatie van vorig jaar (CBS, 2019a) zijn de hackincidenten gepubliceerd die niet bij de politie geregistreerd zijn, maar uit de DVC-publicatie (CBS, 2018c) volgden. Van deze cijfers zijn geen nieuwe gegevens bekend. Om deze reden zijn in deze publicatie alle niet-geregistreerde gegevens over cybercrime weggelaten.
| Onderwerp | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | Eenheid |
|---|---|---|---|---|---|---|---|---|
| Totaal geregistreerde misdrijven | 2 535 | 2 045 | 2 225 | 1 875 | 2 320 | 2 945 | 4 865 | aantal |
| Geregistreerde misdrijven, relatief | 0,23 | 0,2 | 0,23 | 0,2 | 0,28 | 0,37 | 0,6 | % van totaal |
| Geregistreerde misdrijven per 100 000 inw. | 15 | 12 | 13 | 11 | 14 | 17 | 28 | per 100 000 inw. |
| Totaal opgehelderde misdrijven | 255 | 195 | 165 | 170 | 185 | 390 | 355 | aantal |
| Opgehelderde misdrijven, relatief | 10 | 9,5 | 7,4 | 9 | 8,1 | 13,3 | 7,3 | % van totaal |
| Registraties van verdachten | 295 | 235 | 195 | 215 | 260 | 525 | 585 | aantal |
4.1.1 Geregistreerde computervredebreuk
In deze paragraaf gaan we in op de bij de politie geregistreerde computervredebreuk. We kijken eerst naar de computervredebreukincidenten omdat deze met een eigen registratiecode bijgehouden worden. Daarna is binnen het CBS ook een onderzoek gedaan om met behulp van machine-learning een tekstanalyse op de registraties uit te voeren zodat we ook aangiftes kunnen achterhalen die niet met een eigen registratiecode ingevoerd zijn, maar waarbij wel cybercrime de grondslag van de aangifte is.
Aantal geregistreerde aangiftes van computervredebreuk blijft constant
De bij de politie geregistreerde computervredebreuk wordt in tabel 4.1.1 samengevat. Figuur 4.1.2 licht van deze tabel het aantal geregistreerde hackincidenten (computervredebreukincidenten) gerelateerd aan de bevolking uit. In 2019 zijn 28 hackincidenten per 100 duizend inwoners geregistreerd. In de publicatie van vorig jaar meldden we dat uit het DVC-rapport (CBS, 2018c) volgde dat er bij 50 hackincidenten per 100 duizend inwoners bij de politie een opgave gedaan is. Alhoewel deze cijfers niet helemaal overeenkomen, kan je toch stellen dat de orde van grootte van beide cijfers gelijk is. Dat het aantal incidenten dat uit een persoonsenquête volgt hoger ligt dan het cijfer zoals bij de politie in het systeem wordt verwerkt, is niet heel vreemd. Zo kan het zijn dat niet bij alle aangiftes de registratiecode voor hacken is meegegeven, zodat een aantal aangiftes wordt gemist. Daarnaast is het natuurlijk ook goed mogelijk dat er in de persoonsenquête ten onrechte ingevuld is dat er aangifte is gedaan, terwijl het in werkelijkheid slechts om een registratie ging. Verder geldt dat ook altijd rekening gehouden moet worden met foutenmarges. Hierdoor lijken de cijfers toch goed overeen te komen.
Cybercrime achterhalen in aangiften
Naast de hierboven genoemde categorieën, komen ook in andere delictstypen cybercrime-aspecten voor. Het CBS heeft tekstanalyse toegepast bij het onderzoeken van processen-verbaal uit 2016 om te achterhalen bij welke geregistreerde misdrijven cybercrime een rol speelt (CBS, 2018a). Daarbij is cybercrime tweeledig gedefinieerd: zowel misdrijven gepleegd met een ICT-middel en gericht op ICT (voorheen cybercrime in enge zin) als klassieke misdrijven via een ICT-middel gepleegd (gedigitaliseerde criminaliteit) vallen hieronder. Ook als het cybercrime-aspect niet het zwaarste feit in het misdrijf is, wordt het meegenomen.
In 2016 bleek in ruim 72 duizend processen-verbaal sprake van cybercrime. Dat komt bij ongeveer 820 duizend onderzochte processen-verbaal neer op bijna 9 procent. Het aandeel cybercrime verschilt sterk per type delict. Zo kunnen in de categorie bedrog - waaronder oplichting valt - bijna alle geanalyseerde processen-verbaal als cybercrime geclassificeerd worden. Bij verkeersmisdrijven is het percentage cybercrime vrijwel nihil.
Uit de tekstanalyse blijkt dat in 2,5 procent van alle gevonden cybercrime in 2016 het gaat om misdrijven die bij de politie geregistreerd staan als computercriminaliteit. Meer dan de helft valt onder de categorie bedrog. Twee van de tien cybercrimedelicten vallen onder de categorie valsheidsmisdrijven.
4.1.2 Opgelegde sancties
In figuur 4.1.3 is weergegeven welke sancties het Openbaar Ministerie en de rechter hebben opgelegd aan verdachten van computervredebreuk. In een deel van de gevallen deelt het Openbaar Ministerie zonder tussenkomst van de rechter een strafbeschikking uit, biedt een transactie aan of besluit tot het seponeren van de zaak onder een bepaalde voorwaarde. Vaak bestaan strafbeschikkingen of transacties uit een taakstraf of een geldboete of schadevergoeding. Een deel van de zaken stuurt het Openbaar Ministerie door naar de rechter waarna de rechter een straf of maatregel op kan leggen. We kunnen in tabel 4.1.4 aflezen dat het OM in de periodes 2008–2013 en 2014–2019 respectievelijk 18 en 16 procent van de zaken zelf afdeed met een transactie, strafbeschikking of voorwaardelijk beleidssepot. Het totaal aantal computervredebreukzaken is bovendien van 512 naar 551 toegenomen.
| 2008-2013 (Aantal strafzaken) | 2014-2019 (Aantal strafzaken) | |
|---|---|---|
| Strafoplegging OM ¹⁾ | 93 | 88 |
| Taakstraf | 46 | 49 |
| Maatregelen | 21 | 19 |
| Gevangenisstraf | 17 | 13 |
| Geldboete | 37 | 11 |
| Onbekende straffen | 29 | 10 |
| Bijkomende straffen | 5 | 2 |
| ¹⁾Door het OM afgedaan met transactie, strafbeschikking of voorwaardelijk beleidssepot. Alle overige straffen in deze figuur zijn door de rechter opgelegd. | ||
| 2008-2013 | 2014-2019¹⁾ | |
|---|---|---|
| Totaal door OM genomen beslissingen | 512 | 551 |
| - waaronder strafoplegging OM²⁾ | 93 | 88 |
| Schuldig verklaard door rechter | 124 | 82 |
| 2008-2013 (% van aantal strafzaken) | 2014-2019 (% van aantal strafzaken) | |
|---|---|---|
| Taakstraf | 37,1 | 59,8 |
| Maatregelen | 16,9 | 23,2 |
| Gevangenisstraf | 13,7 | 15,9 |
| Geldboete | 29,8 | 13,4 |
| Onbekende straffen | 23,4 | 12,2 |
| Bijkomende straffen | 4,0 | 2,4 |
| ¹⁾Één strafzaak kan meerdere straffen toegekend krijgen (bijvoorbeeld taakstraf en geldboete), dus het totaal hoeft niet tot 100 procent op te tellen. | ||
De percentages van de soorten door de rechter opgelegde straffen en maatregelen per periode worden in figuur 4.1.5 gegeven. Het totaal door de rechter afgehandelde strafzaken was 124 voor de periode 2008–2013 en 82 voor de periode 2014–2019. In de periode 2014–2018 bestonden de opgelegde straffen voor het grootste gedeelte uit taakstraffen (37 procent). Het aandeel taakstraffen en gevangenisstraffen is gegroeid van respectievelijk 37 en 14 procent in de periode 2008–2013 naar 60 en 16 procent in de periode 2014–2018. Het aandeel door de rechter opgelegde geldboetes is gedaald van 30 naar 13 procent.