Internetoplichters uitgelicht

Internetoplichters uitgelicht e-fraudeurs en klassieke fraudeurs vergeleken

E.R. Leukfeldt MSc Prof. dr. W. Ph. Stol

NHL Hogeschool Politieacademie Open Universiteit

Internetoplichters uitgelicht e-fraudeurs en klassieke fraudeurs vergeleken

CyREN – Cybersafety Research and Education Network

April 2011

Voorwoord Oplichting via internet is de meest voorkomende vorm van cybercrime. In de meeste gevallen gaat het om relatief eenvoudige oplichtingen, bijvoorbeeld het na betaling niet leveren van goederen via online verkoopsites (Leukfeldt e.a., 2010). Onderhavig onderzoek zoomt in op de daders: de e-fraudeurs. Als uitgangspunt namen we dat internet er voor zorgt dat een nieuwe groep mensen crimineel gedrag vertoont, dat er dus significante verschillen bestaan tussen de daders van e-fraude en klassieke fraude. Het onderzoek is er op gericht te achterhalen of we te maken hebben met een nieuw type dader, en zo ja in welk opzicht. Op deze manier willen we een bijdrage leveren aan de opsporing van e-fraudeurs. Het is voor de politie immers van belang om te weten met wat voor type daders ze te maken heeft en in het bijzonder wat hun drijfveren zijn. Een onderzoek als dit kan alleen tot stand komen dankzij de medewerking van velen. Om te beginnen bedanken we Johan Verheul (projectleider DREO) en Dirk Aangeenbrug (Vakspecialist Analyse) van het politiekorps Zuid-Holland-Zuid voor hun gastvrijheid en medewerking tijdens de dossieranalyse. Daarnaast bedanken we dr. Chris Crowther-Dowey, disseration supervisor van de University of Leicester en onze collega’s van het lectoraat Cybersafety: Joyce Kerstens, Marika Toutenhoofd, Miranda Domenie, Sander Veenstra en Jurjen Jansen. Zij voorzagen de teksten steeds van waardevol commentaar. Zonder hun inzet hadden we dit onderzoek niet kunnen voltooien. We zijn hen allen dan ook zeer erkentelijk voor hun inzet. Leeswijzer Hoofdstuk één bevat de aanleiding en verantwoording van dit onderzoek. In hoofdstuk twee schetsen we de ontwikkelingen omtrent internet en presenteren we een criminologisch perspectief en daarbij behorende hypothesen. Hoofdstuk drie is een eerste oriëntatie op het gebied van fraude. Het is een weergave van wat er op dit moment in de literatuur bekend is over e-fraude en klassieke fraude. Aan bod komen de definities en verschijningsvormen. In hoofdstuk vier staan de resultaten van het onderzoek. E-fraudeurs en klassieke fraudeurs worden vergeleken op basis van hun persoonskenmerken, sociaal-economische kenmerken en crimineel verleden. In hoofdstuk vijf presenteren we conclusies en mogelijke verklaringen voor overeenkomsten en verschillen tussen e-fraudeurs en klassieke fraudeurs. Wie alleen van de strekking van het onderzoek op de hoogte wil raken, kan de samenvatting lezen. Wie (daarna) snel kennis wil nemen van de belangrijkste conclusies en aanbevelingen, raden we aan hoofdstuk vijf als samenvatting te gebruiken. April, 2011 Rutger Leukfeldt Wouter Stol

Inhoud Samenvatting......................................................................................................................... ii Summary................................................................................................................................v 1. Inleiding en verantwoording ...............................................................................................1 1.1 Aanleiding tot dit onderzoek ...................................................................................1 1.2 Definitie cybercrime................................................................................................1 1.3 Onderzoeksdoel en -vragen .....................................................................................2 1.4 Onderzoeksmethoden..............................................................................................3 1.5 Beperkingen............................................................................................................7 2. Internet and criminaliteit: een criminologisch perspectief....................................................9 2.1 Inleiding..................................................................................................................9 2.2 Een korte geschiedenis van internet.........................................................................9 2.3 Internet en criminaliteit: een criminologisch perspectief ........................................10 3. Fraude: eerste oriëntatie en afbakening .............................................................................16 3.1 Inleiding................................................................................................................16 3.2 Definitie................................................................................................................16 3.3 Fraude nader bekeken ...........................................................................................17 3.4 Afbakening: een keuze voor fraudezaken ..............................................................20 4. E-fraudeurs en klassieke fraudeurs vergeleken..................................................................21 4.1 Inleiding................................................................................................................21 4.2 Persoonskenmerken ..............................................................................................21 4.3 Antecedenten ........................................................................................................24 4.4 Sociaal-economische kenmerken...........................................................................30 5. Conclusies en praktijkrelevantie .......................................................................................35 5.1 Inleiding................................................................................................................35 5.2 Een nieuwe groep criminelen?...............................................................................35 5.3 Verklaringen .........................................................................................................36 5.4 Praktijkrelevantie ..................................................................................................37 5.5 Naar een betere kennispositie inzake e-fraude .......................................................38 Literatuur .............................................................................................................................39 Afkortingen ..........................................................................................................................44 Bijlage 1: Respondenten .......................................................................................................45 Bijlage 2: Interviewprotocol .................................................................................................46 Bijlage 3: Het proces van de selectie van dossiers.................................................................48 Bijlage 4: Analysekader........................................................................................................49 Bijlage 5: Gebruikte CBS-bronnen .......................................................................................54

i

Samenvatting Inleiding Met de komst van internet zijn er voor criminelen nieuwe mogelijkheden gekomen om slachtoffers te maken. Onbekend is of criminelen die zich met cybercrime bezighouden een nieuwe groep criminelen vormen, of dat het gaat om een groep die zich voorheen ook al met criminaliteit bezig hield en nu haar scala aan mogelijkheden heeft uitgebreid. Het vergelijken van de kenmerken van daders van cybercrime en klassieke criminaliteit is het uitgangspunt van dit onderzoek. We kunnen niet alle vormen van cybercrime opnemen in dit onderzoek, daarvoor is de lijst met cybercrimes te lang. Uit eerder onderzoek weten we dat oplichting via internet – ofwel e-fraude – de meest voorkomende vorm van cybercrime is. Deze vorm van cybercrime raakt een grote groep mensen en is daarom onderwerp van dit onderzoek. Doel en verantwoording Het doel van dit onderzoek is het leveren van een bijdrage aan de bestrijding van cybercrime. Het dichterbij gelegen doel is het bieden van inzicht in de plegers van e-fraude. Het onderzoek bestaat uit twee delen. Het eerste deel is hypothesetoetsend. We onderzoeken of daders van e-fraude een nieuwe groep criminelen vormen, of dat dit oplichters zijn die hun werkveld vanuit de fysieke wereld naar internet verplaatst hebben. Het tweede deel is een verkenning van mogelijke verklaringen tussen verschillen en overeenkomsten in daders van e-fraude en klassieke fraude. In dit deel kijken we of criminologische theorieën mogelijke verklaringen kunnen geven voor het ontstaan van een nieuwe groep daders. Om de hypothese te toetsen en mogelijke verschillen te verklaren stellen we een aantal onderzoeksvragen op. Voordat we toe komen aan de kern van het onderzoek, dient een antwoord te komen op de vraag welke vormen van fraude en e-fraude met elkaar kunnen worden vergeleken (vraag 1). Dan volgen de vragen die de kern van het onderzoek vormen: wat zijn de kenmerken van plegers van e-fraude, wat zijn de kenmerken van plegers van klassieke vormen van fraude en wat zijn verschillen en overeenkomsten tussen de e-fraudeur en de klassieke fraudeur? (vraag 2-4). Daarna is de vraag hoe eventuele verschillen kunnen worden verklaard (vraag 5). Het onderzoek is gestart met een literatuurstudie om inzicht te krijgen in definities, de aard van de delicten en de verschijningsvormen. Na de literatuurstudie is een semigestructureerd interview ontwikkeld en afgenomen bij sleutelfiguren van politie, justitie en onderzoekers op het gebied van cybercrime en fraude. Vervolgens zijn politiedossiers geanalyseerd. Voor de dossierstudie hebben we gebruik gemaakt van politiedossiers uit de jaren 2005 – 2009 uit het korps Zuid-Holland-Zuid. De dossiers zijn geselecteerd met behulp van sleutelwoorden. Op deze manier vonden we 170 unieke e-fraudeurs en 226 unieke klassieke fraudeurs. Criminologisch perspectief Internet brengt niet alleen voordelen, maar ook nadelen met zich mee. We hebben tegenwoordig niet alleen te maken met ‘klassieke’ vormen van criminaliteit, zoals fraude en de verspreiding van kinderporno, die via internet gepleegd worden, maar ook met nieuwe vormen van criminaliteit, zoals het inbreken in computers en stelen of vernietigen van digitale data. Internet is een nieuw en belangrijk deel van de modus operandi van zowel ‘nieuwe’ vormen van criminaliteit als de ‘klassieke’ vormen van criminaliteit. Internet heeft ten opzichte van de fysieke wereld unieke kenmerken. De kenmerkende eigenschappen van internet zijn: (1) het verdwijnen van de barrières van tijd en ruimte waardoor binnen enkele seconden direct contact mogelijk is met personen overal ter wereld, (2) het bereik ten opzichte van potentiële slachtoffers is groot (tegen minimale investering), (3) criii

minelen genieten een zekere vorm van (gepercipieerde) anonimiteit (met de mogelijkheid om een andere identiteit aan te nemen) en (4) activiteiten kunnen relatief gemakkelijk en veelvuldig worden herhaald of gelijktijdig plaatsvinden, waardoor zelfs kleine opbrengsten per delict tot grote winsten kunnen leiden. Deze unieke kenmerken leiden ertoe dat de context waarin delicten via internet gepleegd worden anders is dan in de fysieke wereld. Hierdoor is het mogelijk dat een andere groep mensen delicten pleegt. We starten ons onderzoek aldus met de aanname dat de kenmerken van internet er voor zorgen dat nieuwe groepen mensen delicten plegen. In de criminologie is geen eenduidig antwoord te vinden op de vraag waarom mensen crimineel gedrag vertonen en welke factoren daaraan ten grondslag liggen. Het is niet mogelijk om alle theorieën vanuit de verschillende stromingen te toetsen, maar dat is in ons geval ook niet nodig. Theorieën die zich voor onze vraagstelling lenen, vinden we in de stroming die zich richt op situationele omstandigheden. Juist een aantal van deze omstandigheden is door de komst van internet veranderd (zo zijn er bijvoorbeeld meer potentiële slachtoffer onder direct bereik). We maken daarom gebruik van theorieën die zich richten op de situationele omstandigheden of die de interacties tussen personen en hun omgeving centraal stellen: de rationele keuzetheorie en de bindingstheorie van Hirschi. (E-)fraude Fraude is een containerbegrip waarachter talloze gedragingen schuilgaan. Zo is er bouwfraude, waarin bouwers een omvangrijk zwart betalingssysteem in stand hielden waarbij opdrachtgevers stelselmatig te hoge kosten in rekening kregen gebracht en HBO-fraude, waarbij hogescholen door oneigenlijke inschrijving van studenten miljoenen euro’s teveel aan overheidsgeld incasseerden. Verder zijn er tal van relatief kleine oplichtingen door individuen die met uiteenlopende trucs andere mensen geld ontfutselen. De essentie van fraude is steeds dezelfde: mensen eigenen zich middels bedrog geld of vermogensbestanddelen toe waarop ze geen recht hebben en tasten daardoor de rechten van anderen aan. Fraude definiëren we in dit onderzoek als bedrog met als oogmerk het behalen van financieel gewin. De kern van bedrog is dat je iemand misleidt. Bij e-fraude is het gebruik van ICT van wezenlijk belang voor de uitvoering. In de literatuur zijn verschillende verschijningsvormen en dimensies van fraude te vinden. De dimensies zijn gebaseerd op het doel waarop de fraude gericht is, de aard van de fraude en de modus operandi. In de praktijk komt het er op neer dat fraude is gericht op de overheid (verticaal) of op bedrijven en particulieren (horizontaal), ICT wel of niet van wezenlijk belang is om de fraude uit te voeren, daders wel of geen gebruik maken van identiteitsvervalsing en het delict wordt door een individu of een georganiseerde groep gepleegd. Daarnaast kunnen we op basis van de literatuur fraudes indelen in hoofdgroepen: handel in valse goederen, valse financiële transacties (waaronder voorschotfraude en fraude op verkoop- en veilingsites) en marktmanipulatie. In dit onderzoek richten we ons op ongeorganiseerde horizontale fraude. Deze keuze is allereerst ingegeven door het feit dat de meeste fraudezaken in de politieregistratie van dien aard zijn en we aldus over voldoende zaken kunnen beschikken voor een kwantitatieve analyse. Een ander, meer inhoudelijk argument om te kiezen voor ongeorganiseerde criminaliteit is dat georganiseerde criminaliteit niet iets is voor beginnende criminelen. We weten uit onderzoek naar criminele carrières in de georganiseerde misdaad dat bepaalde criminaliteit, zoals eenvoudige vermogenscriminaliteit, in principe voor iedereen toegankelijk is, maar dat het bij georganiseerde criminaliteit aanzienlijk ingewikkelder ligt. Wat e-fraudezaken betreft vonden we voornamelijk zaken betreffende bedrog bij koop en verkoop via advertentie- en veilingsites. Wat klassieke fraude betreft vonden we vooral zaken waarbij oplichters langs de deur gingen om mensen op te lichten.

iii

Kenmerken van verdachten en conclusies De dossierstudie laat zien dat e-fraudeurs en klassieke fraudeurs veel gelijkenissen tonen. Het merendeel van de verdachten uit onze dossiers is man. De verdeling van mannen en vrouwen is bij zowel de e-fraudeurs als klassieke fraudeurs hetzelfde. Verder blijkt ook dat het criminele verleden van de e-fraudeurs en klassieke fraudeurs een aantal overeenkomsten kent. Zo is het aandeel first offenders binnen beide groepen nagenoeg gelijk en zijn er geen verschillen in de aard (het type antecedenten) en de omvang (het aantal antecedenten) van het crimineleverleden. Ook de sociaal-economische kenmerken van e-fraudeurs en klassieke fraudeurs verschillen bijna niet. We vinden geen verschillen in sociaal-economische categorie, opleidingsniveau, de buurten waarin fraudeurs wonen, woningbezit en de waarde van de woning. Wel blijken e-fraudeurs onderdeel te zijn van huishoudens die significant minder te besteden hebben dan de klassieke fraudeurs. Er bestaan wel verschillen tussen de kenmerken van e-fraudeurs en klassieke fraudeurs. De leeftijdsverdeling van e-fraudeurs wijkt significant af van die van klassieke fraudeurs. Efraudeurs zijn gemiddeld jonger dan klassieke fraudeurs. Daarnaast stappen e-fraudeurs na het plegen van een vermogen zonder geweldsdelict eerder dan klassieke fraudeurs over op het plegen van fraude. Het ziet er niet naar uit dat de politie zich moet gaan oriënteren op een geheel nieuwe dadergroep zoals mensen met een goede maatschappelijke positie die e-fraude gaan plegen omdat internet het plegen van fraude eenvoudiger maakt. Maar door internet is de leeftijd waarop delinquente jongeren toe komen aan het plegen van fraude lager geworden. Dat betekent dat een zwaarder beroep zal worden gedaan op de capaciteit van de jeugdpolitie en het jeugdstrafrecht. Voorlichting aan jongeren omtrent internet en de daaraan verbonden risico’s, zal zich ook moeten richten op jongeren als (potentiële) dader van internetoplichting. Ondanks het toegenomen accent op jeugd, zijn daders van e-fraude overwegend ‘oude bekenden’: jonge mannen met in meer dan de helft van de gevallen reeds een strafblad . ‘De’ e-fraudeur is niet een persoon die bij wijze van experiment met nieuwe media pas één keer iemand voor een laag bedrag heeft opgelicht. De politie heeft te maken met criminelen waarmee zij al steeds te maken heeft en dient ook zo te handelen. Als de politie boeven wil vangen, dient zij elk geval van e-fraude te beschouwen als een aanwijzing van waar zich een crimineel bevindt. Om een betere kennispositie inzake e-fraude te krijgen moet de politie e-fraudezaken serieus nemen. Een begin is het opnemen van aangiftes van deze vorm van fraude. Dat het beter kan op dat punt weten we uit onderzoek naar de intake van cybercrime, waaruit bleek dat e-fraudezaken lang niet altijd serieus in behandeling worden genomen. Via aangiften ontstaat een beeld van het probleem en kan in kaart worden gebracht wie actieve oplichters zijn (en dus als eerste moeten worden aangepakt). Het in 2010 opgerichte landelijke Meldpunt Internetfraude is een goede stap in deze richting. De overige aanbevelingen liggen in de hoek van vervolgonderzoek. Dit onderzoek is alleen gebaseerd op gegevens uit de politieregistratiesystemen, we weten echter dat de aangiftebereidheid van cybercrime delicten laag is, daardoor kan een beperkt beeld van de efraudeur ontstaan. Aanvullende informatie over e-fraudeurs kan uit meldingen gehaald worden (het in 2010 opgerichte Meldpunt Internetfraude kan hier een rol bij spelen). Daarnaast kan zelfrapportage onderzoek het beeld van dit rapport aanvullen. En kunnen interviews met daders gebruikt worden om meer kennis te krijgen over de beweegredenen die de dader had om de (e-)fraude te plegen.

iv

Summary The Internet offers people many opportunities which they did not have before, including opportunities to commit crime. It is expected that Internet-related crime will increase in the coming years. A major problem is the lack of knowledge about what is exactly happening on the Internet relating to crime and how it can be detected. An important question is whether and to what extent cyber crime stands alone or is part of the classical, offline, crime. Has the swindler, who has moved his career from the streets to the Internet, suddenly become a cyber criminal? The very fact that the Internet is an important new addition to the modus operandi of fraud crimes makes possible the emergence of a new offender group. Literature shows that the new (virtual) versions have some unique characteristics compared to the traditional (physical) forms of crime: (1) the barriers of time and space have disappeared (within a few seconds it is possible to make direct contact with people around the world), (2) the range over potential victims is large (at minimum investment), (3) criminals enjoy a certain degree of (perceived) anonymity (with the possibility to adopt a different identity) and (4) activities can be relatively easily and frequently repeated or executed simultaneously, allowing even small earnings per offence to lead to big profits. These unique features can ensure that more crimes are committed, as a fraudster who used to swindle people in their homes with the sale of fake subscriptions now also uses the Internet, but it can also create a new group of offenders. The latter group did not commit crimes in the offline world, but because of the unique characteristics of the Internet they do commit crime in the online world. This study explores whether the characteristics of the Internet ensure that a new group of people commits crimes, therefore, there are significant differences between the offenders of cyber crime and classical forms of crime. On the basis of criminological theories possible explanations for these differences can be found. This research uses rational choice theory and the control theory of Hirschi. The purpose of this research is to make a contribution towards understanding and responding to cyber crime. Furthermore, the research aims to provide an insight into the characteristics and motivation of the perpetrators of e-fraud. Not every form of cyber crime can be included in this study; the list of cyber crimes is simply too long. Previous research shows that, from the various cyber crimes which the police has to deal with, e-fraud is the most common form. And thus, compared with other forms of (registered) cyber crime, this form of cyber crime has a large number of victims. Furthermore, the economic sector has become increasingly dependent on online business traffic. The easy access and global reach of the Internet provides many opportunities to sell and purchase products and services. The Internet is now part of what is called the vital infrastructure for economic processes. Loss of trust in the e-commerce sector can have major consequences for the economy and society as a whole. In this research, e-fraud is defined as fraud with the aim of achieving financial gain whereby ICT is essential for the execution. The study started with a literature review. The purpose of this review was to create some insight into the characteristics of the offenders that are known at this moment. Then, based on the themes identified in the literature review a semi-structured interview has been prepared and held with key persons of the police, the justice department and investigators in the field of cyber crime and fraud. The goal of the interviews was to obtain information on practices and characteristics of perpetrators of (e-)fraud. Subsequently, police file were systematically analyzed. The analysis of existing data in police records was performed in cooperation with the Dutch Police Department Zuid-Holland-Zuid. Files were selected from January 2005 till September 2009 based on key words. This process yielded 170 unique individuals, who were identified by the police as suspects in e-fraudsters and 226 unique individuals who were identified as classic fraudsters. v

Literature and interviews with experts show that in addition to numerous manifestations of fraud, four dimensions of fraud can be detected. These four dimensions play a role in every fraud offence. From each dimension only one variant is possible. Therefore, a fraud is either horizontal or vertical, ICT is either essential for the execution or not and the fraud is committed by an organized group or by an individual. Furthermore, based on literature, a number of main categories of fraud can be distinguished: the trade in counterfeit goods, false financial transactions and market manipulation. On the basis of the four dimensions of fraud and the main categories of e-fraud, the specific type of e-fraud which is most suited to be compared with classical fraud can be distilled. The following elements must be present in the e-fraud cases (1) aimed at individuals or companies, (2) ICT is essential for the execution and (3) individually operating criminals. Classic cases of fraud have to meet the same requirements, with the exception of the essential use of ICT. The first main conclusion of this study is that e-fraudsters and classical fraudsters have many similarities, but they are different groups of offenders. The main differences have to do with age. E-fraudsters are generally younger than classical fraudsters (p<0.05). E-fraudsters are also significantly younger than classical fraudsters when they first come into contact with the police (p<0.05). And e-fraudsters change from committing financial crimes without violence to fraud crimes (p<0.05) sooner than classical fraudsters. Furthermore, significantly more classical fraudsters have records in the HKS-database for drugs and traffic offences than e-fraudsters (p<0.05). The classical fraudsters also have more drugs-related records (p<0.05). The differences in drugs and traffic offences are caused by age: e-fraudsters are younger than classical fraudsters. Partial correlation shows that when corrected for age, there are no significant differences in the number of records for drugs and traffic. Besides the differences, the efraudsters and classical fraudsters have a lot of similarities. The majority of the suspects in the file study are male. The percentage of men in both the e-fraudsters, classical fraudsters is similar, there are no significant differences. Subsequently, the criminal careers of e-fraudsters and classical fraudsters show many similarities. The percentage of first offenders is the same. Furthermore, the nature (the type of records) and size (number of records) have no significant differences. Additionally, the socio-economical characteristics of e-fraudsters and classical fraudsters have a lot of similarities: they are categorized in the same socio-economical category, have the same level of education, live in the same neighborhoods and have a similar personal income. Furthermore, there are no differences is home ownership and the value of the house in which the fraudsters live. The second main conclusion of this study is that the (perceived benefits of the) Internet does not ensure that a new group of people commits fraud offences, but the Internet does ensure that e-fraudsters are younger and commit fraud offences earlier in their criminal career. Because of the perceived benefits of the Internet, according to the rational choice theory, there should be a new group of people who commits crimes who did not commit these crimes before. However, e-fraudsters do not have significantly less records for fraud (or other crimes). The percentage of first offenders (suspects who have not been into contact with the police previously) within the e-fraudsters and classical fraudsters are equal. So, there is not a group of people who did not commit crimes previously, but now do commit crimes because of the perceived benefits of the Internet. However, e-fraudsters are significantly younger than classical fraudsters (p<0.05). Furthermore, e-fraudsters move significantly earlier from financial crimes without violence into fraud crimes than classical fraudsters. The explanation is that the social skills required for someone to execute a scam are fully developed later in life and that the Internet ensures that those social skill do not need to be fully developed. The use of the Internet makes the perceived cost of committing a fraud offence less, so offenders who use the Internet will commit fraud offences earlier in life. This study shows that the Internet causes delinquents to commit fraud offences at a younger age. So, more requests will be made to special youth teams from the police and the vi

juvenile justice system. That (specialized) capacity should be available. Furthermore, prevention strategies should focus on young offenders. The main recommendation for the police is to take e-fraud cases seriously. Research into the registration of cyber crimes by the police shows that such fraud cases are not always taken seriously. Our research shows that the e-fraudster is not just a novice, some sort of first time fraudster who scams only one victim for a little money, but is a real swindler who uses the Internet to execute his scams. Furthermore, the recommendations of this study are solely for further research. This is logical; e-fraud is an issue that has not been researched much yet. Research should be conducted into the criminal career of (e-) fraudsters after their first fraud offence. Furthermore, self-report study under (e-)fraudsters and interviews with offenders should be executed.

vii

1. Inleiding en verantwoording 1.1 Aanleiding tot dit onderzoek Met de komst van internet kregen criminelen nieuwe mogelijkheden om slachtoffers te maken. Onbekend is of criminelen die zich met cybercrime bezighouden een nieuwe groep criminelen vormen, of dat het gaat om een groep die zich voorheen ook al met criminaliteit bezig hield en nu haar scala aan criminele activiteiten heeft uitgebreid. Er is volgens Van der Hulst en Neve (2008) sprake van een grote verwevenheid tussen traditionele vormen van criminaliteit en cybercrime. Klassieke misdrijven zoals fraude of diefstal worden tegenwoordig (ook) met behulp van ICT uitgevoerd. Dit maakt het begrip cybercrime volgens de onderzoekers diffuus, zeker waar het de opsporing en registratie van daders betreft. Is de oplichter die zijn werkwijze heeft verlegd van de straat naar het internet ineens een cybercrimineel? Van der Hulst en Neve (2008) stellen vast dat er op dit punt nog weinig consensus bestaat en dat er nog geen onderzoek gedaan is waarbij daderkenmerken van ‘fysieke’ criminaliteit [offline] en ‘cybercrime’ empirisch met elkaar worden vergeleken. Het vergelijken van de kenmerken van daders van cybercrime en klassieke criminaliteit is het uitgangspunt van dit onderzoek. We kunnen niet alle vormen van cybercrime opnemen in dit onderzoek, daarvoor is de lijst met cybercrimes te lang (zie bijv. Van der Hulst en Neve, 2008). Uit dossieronderzoek naar cybercrime in Nederland (Leukfeldt e.a., 2010) en onderzoek naar het geregistreerde werkaanbod cybercrime bij de Nederlandse politie (Domenie e.a., 2009) blijkt dat oplichting via internet, ofwel e-fraude, de meest voorkomende vorm van cybercrime is. In de meeste gevallen gaat het om relatief eenvoudige oplichtingen, bijvoorbeeld het na betaling niet leveren van goederen via online verkoopsites (Leukfeldt e.a., 2010). Deze vorm van cybercrime raakt een grote groep mensen en is daarom onderwerp van dit onderzoek. 1.2 Definitie cybercrime Er zijn verschillende definities van cybercrime in omloop. De Nederlandse Rijksoverheid en het NICC 1 kiezen voor een brede benadering en definiëren cybercrime respectievelijk als ‘criminele activiteiten waarbij gebruik wordt gemaakt van ICT’ (www.rijksoverheid.nl/onderwerpen) en als ‘criminaliteit met een ICT-component’ (www.samentegencybercrime.nl). Bij zo’n brede definitie kan men de vraag stellen of die wel onderscheidend genoeg werkt. Immers, ICT is zo verweven met het dagelijks leven dat er steeds minder delicten zullen zijn waarbij ICT geen rol speelt. Van een inbreker die zijn aanrij- en vluchtroute bepaalt met Google Earth (ICT) en tijdens zijn kraak per gsm (ICT) contact met een handlanger had, kunnen we toch bezwaarlijk zeggen dat hij zojuist een cybercrime pleegde. Cybercrimespecialisten van de Nederlandse politie hanteren dan ook een strengere definitie. Voor hen is cybercrime elke strafbare gedraging ‘waarbij het gebruik van geautomatiseerde werken bij de verwerking en overdracht van gegevens van overwegende betekenis is’ (KLPD, 2010:12). De term ‘geautomatiseerde werken’ heeft daarbij niet alleen betrekking op computers, maar ‘ook op bijvoorbeeld mobiele telefoons, creditcards en andere vormen van geavanceerde technologie’ (ibidem). De essentie is de toevoeging ‘van overwegende betekenis’. Maar ook dat biedt slechts beperkt houvast, want wanneer was de ICT ‘gewoon’ gebruikt bij een delict en wanneer was het van ‘overwegende betekenis’? Om helderheid te scheppen, maken auteurs wel onderscheid tussen cybercrime in enge en brede zin (bv. Van der Hulst en Neve, 2008; Leukfeldt e.a., 2010). Cybercrime in enge zin is dan criminaliteit waarbij ICT zowel instrument is als doelwit. De criminaliteit wordt gepleegd met ICT en is gericht op ICT, zoals bij hacken, verspreiden van virussen en vernielen van gegevens. Cybercrime in brede zin is dan criminaliteit waarbij ICT van overwegend be1

Nationale Infrastructuur ter bestrijding van Cybercrime

1

lang is voor de uitvoering van het delict maar waarbij ICT geen doelwit is. Cybercrime in brede zin kan men ook zien als oude criminaliteit in een nieuw jasje. Bijvoorbeeld het via internet verspreiden van kinderporno en het plegen van e-fraude. Maar daarmee is het definitieprobleem niet opgelost, want de vage zinsnede ‘van overwegende belang’ is gebleven. In dit onderzoek hanteren we de term ‘cybercrime’ als overkoepelend begrip voor alle vormen van criminaliteit waarbij ICT van overwegend belang is (figuur 1.1). De twee subcategorieën die we onderscheiden zijn cybercrime in enge zin en cybercrime in ruime zin. Delicten waarbij ICT zowel doel als middel is vallen onder cybercrime in enge zin. Onder cybercrime in ruime zin vallen delicten waarbij ICT van overwegend belang is voor de uitvoering, maar waarbij ICT geen doelwit is.

Figuur 1.1: Definitie van cybercrime

Categorie

Cybercrime in enge zin

Cybercrime in ruime zin

Uitwerking

Cybercrime: alle vormen van criminaliteit waarbij ICT van overwegend belang is

Criminele activiteiten waarbij ICT zowel instrument als doelwit is

Criminele activiteiten waarbij de inzet van ICT als instrument van wezenlijk belang is voor het plegen van het delict en waarbij ICT niet het doelwit is

De vraag blijft natuurlijk wanneer ICT van overwegend belang is voor het plegen van een delict en wanneer ICT alleen als hulpmiddel wordt gebruikt en we dus niet spreken van cybercrime. Het is echter niet doenlijk om een definitie te geven die voor alle situaties helderheid geeft. Er zullen altijd twijfelgevallen zijn. Dit onderzoek gaat over oplichting via internet ofwel e-fraude. In ons begrippenkader is dat cybercrime in ruime zin. 1.3 Onderzoeksdoel en -vragen Het doel van dit onderzoek is het leveren van een bijdrage aan de bestrijding van cybercrime. Het dichterbij gelegen doel is het bieden van inzicht in de plegers van e-fraude. Het vertrekpunt in dit onderzoek (werkhypothese) is dat internet er voor zorgt dat een nieuwe groep mensen crimineel gedrag vertoont. Met andere woorden: we verwachten dat er significante verschillen zijn tussen daders van e-fraude en van klassieke fraude. Om deze werkhypothese te toetsen, stellen we een aantal onderzoeksvragen op. Eerst is aan de orde of er verschillen zijn tussen e-fraude en klassieke fraude (vraag 1-3); daarna is de vraag hoe eventuele verschillen kunnen worden verklaard (vraag 4). Hieronder staan de vragen uitgewerkt: 1. Wat zijn kenmerken van plegers van e-fraude? a. Wat zijn persoonskenmerken van de e-fraudeur? b. Wat is de sociaal-economische achtergrond van de e-fraudeur? c. Hoe kenmerkt zich het criminele verleden van de e-fraudeur? 2. Wat zijn kenmerken van plegers van klassieke vormen van fraude? a. Wat zijn persoonskenmerken van de klassieke fraudeur? 2

b. Wat is de sociaal-economische achtergrond van de klassieke fraudeur? c. Hoe kenmerkt zich het criminele verleden van de klassieke fraudeur? 3. Wat zijn verschillen en overeenkomsten tussen de e-fraudeur en de klassieke fraudeur? 4. Hoe kunnen eventuele verschillen worden verklaard? 1.4 Onderzoeksmethoden Over soorten internetcriminaliteit en hoe daders bij de verschillende soorten delicten te werk gaan, is een en ander bekend. Eerder onderzoek in Nederland is bijvoorbeeld gedaan met behulp van observaties op internet en via interviews met sleutelpersonen, zoals politiemensen (bv. Stol e.a., 1999; Stol 2004). Van der Hulst en Neve (2008) voerden een internationale literatuurstudie uit naar daderkenmerken van cybercriminelen en Leukfeldt e.a. (2010) analyseerden met hetzelfde doel 665 Nederlandse politiedossiers. Voornoemde onderzoeken zijn breed opgezet en gaan niet de diepte in. Onderhavig onderzoek zoekt juist wel de diepte. Het zoomt in op e-fraudeurs. Hierna beschrijven we de gebruikte methoden. Literatuurstudie Het onderzoek is gestart met een literatuurstudie om inzicht te krijgen in definities, de aard van de delicten en de verschijningsvormen. Via (online)mediatheken (bijvoorbeeld ScienceDirect, Oxford University Press E-Journals en Sage Journals Online) is gezocht naar boeken, artikelen en rapporten over het onderwerp. We hebben gebruik gemaakt van de volgende sleutelwoorden: ‘fraud’, ‘scam’, ‘con’, ‘deception’, ‘deceit’ en hun Nederlandse tegenhangers. In de publicaties die we aantroffen is steeds de literatuurlijst geraadpleegd om andere relevante publicaties te vinden. Expertinterviews. Na de literatuurstudie is een semi-gestructureerd interview ontwikkeld en afgenomen bij sleutelfiguren van politie, justitie en onderzoekers op het gebied van cybercrime en fraude (in totaal tien, zie bijlage 1). De eerste te interviewen personen zijn geselecteerd op basis van de literatuurstudie. Vervolgens zijn personen geselecteerd via de sneeuwbalmethode; iedere geïnterviewde is gevraagd naar volgens hem of haar nog te interviewen personen. Het doel van de interviews was tweeledig. De interviews moesten allereerst inzicht geven in de registratiesystemen die de politie gebruikt om fraudezaken te registreren en in de beste manier om fraudezaken uit de registratiesystemen te halen. Daarnaast was het doel van de interviews het verkrijgen van informatie over definities, de aard en verschijningsvormen van e-fraude en fraude. Dossierstudie Voor de dossierstudie hebben we gebruik gemaakt van politiedossiers uit de jaren 2005 - 2009. Dit deel van het onderzoek is uitgevoerd in samenwerking met het korps Zuid-Holland Zuid. In dit korps kreeg de onderzoeker een werkplek en toegang tot politiesystemen. Op basis van de expertinterviews bepaalden we in welke registratiesystemen dossiers geselecteerd moesten worden. Uit eerder onderzoek bleek dat het herkenningsdienstsysteem (HKS) en het basisprocessensysteem (BPS) in ieder geval gebruikt kunnen worden (Leukfeldt e.a., 2010, Domenie e.a., 2009) Het HKS is een landelijk registratiesysteem dat door de politie wordt gebruikt om aangiften en dadergegevens te registreren. In het bestand worden personen opgenomen die minimaal twaalf jaar oud zijn en tegen wie als verdachte van een misdrijf proces-verbaal is opgemaakt. Als iemand niet wordt veroordeeld moet de vermelding uit HKS gehaald worden. In essentie bevat HKS dus alleen informatie over veroordeelde personen. Het HKS bevat informatie over delict, verdachte en diens antecedenten. BPS is het bedrijfsprocessensysteem van de politie. In dit systeem worden alle activiteiten, van aangifte tot verhoor en ‘vrije op3

merkingen’, van agenten bijgehouden. In dit systeem staat meer informatie dan in HKS; als de politie met een verdachte te maken heeft gehad, kunnen de agenten informatie in BPS vastleggen over het gebeurde en die persoon. De informatie blijft vijf jaar beschikbaar ook als die persoon niet wordt veroordeeld. De politiedossiers uit deze systemen (HKS en BPS) zijn met behulp van een analysekader (bijlage 4) systematisch geanalyseerd. In BPS staan fraudedelicten geregistreerd in de categorie ‘fraude’. Uit eerder dossieronderzoek weten we echter dat dossiers niet altijd onder de juiste categorie geregistreerd staan (Leukfeldt e.a., 2010). Daarom zijn over de jaren 2005-2009 uit de registratie van het korps Zuid-Holland Zuid dossiers geselecteerd met behulp van sleutelwoorden. De sleutelwoorden voor het selecteren van e-fraudezaken waren: ((fraud* OR oplicht*) AND internet). De sleutelwoorden voor het selecteren van klassieke fraudezaken waren: ((fraud* OR oplicht*) NOT internet). De dossiers die op deze manier werden geselecteerd, zijn door de onderzoeker doorgelezen om te bepalen of het daadwerkelijk om een fraudedossier ging en of het voldeed aan de voorwaarden voor analyse (zie bijlage 3). Op deze manier vonden we 216 unieke personen die als verdachte waren gekenmerkt in e-fraudezaken. Dit waren alle verdachten uit een periode van januari 2005 – september 2009 in het korps Zuid-Holland-Zuid. Voor verdere analyse hadden we in ieder geval informatie over de voor- en achternaam en geboortedatum van de verdachte nodig (bijvoorbeeld om in HKS naar antecedenten te zoeken). Van 170 individuen vonden we genoeg informatie voor verdere analyse. We troffen meer dossiers met klassieke fraude aan dan met e-fraude (in de jaren 2005 – 2009). Ook hadden we meer verdachten van klassieke fraude dan van e-fraude. Derhalve hebben we verdachten uit de klassieke fraudezaken geselecteerd met een steekproef over de maanden januari, maart, mei, augustus en november. In totaal selecteerden we 239 unieke verdachten uit klassieke fraudezaken. Van 226 van deze verdachten hadden we genoeg informatie voor verdere analyse. •

Antecedenten De antecedenten van de verdachten hebben we via HKS onderzocht. We keken van iedere verdachte of hij of zij in dit systeem stond, voor welk type antecedent en de hoeveelheid antecedenten. Antecedenten kunnen in verschillende delictgroepen staan: - gewelddadig seksueel; - overig seksueel; - geweld tegen personen; - vermogen met geweld; - vermogen zonder geweld; - vernieling / openbare orde; - verkeer; - drugs; - overige. Daarnaast registreerden we informatie over de datum waarop de antecedenten geregistreerd waren. Op deze manier konden we het criminele verleden beter in kaart brengen. Verder ondervingen we zo een probleem dat veroorzaakt werd doordat we iets oudere dossiers gebruikten (2005-2009). De keerzijde van werken met dossiers van wat oudere datum is namelijk dat de politie de zaak al kan hebben behandeld, een verdachte kan hebben verhoord en ingevoerd in HKS. Aldus bestaat de mogelijkheid dat we bij het opvragen van antecedenten ons eigen dossier als antecedent retour kregen. Dat hebben we voorkomen door alle antecedenten die een verdachte op zijn naam heeft gekregen na de datum van het delict in ons dossier handmatig te wissen.

4

•

Schoningstermijn antecedenten HKS In HKS worden alleen antecedenten voor misdrijven geregistreerd, niet voor overtredingen. HKS schoont geen antecedenten, maar schoont personen. Dat wil zeggen dat alle antecedenten van een persoon blijven staan, totdat de schoningstermijn van het jongste antecedent verlopen is. Voor elk wetsartikel is een HKS-schoningstermijn bepaald. Voor zware misdrijven geldt een termijn van dertig jaar (bijv. moord, doodslag en verkrachting), voor de andere misdrijven geldt een schoningstermijn van vijftien of vijf jaar (bijv. voor belediging). Daarnaast zijn er volgens HKS-medewerkers uitzonderingen. De antecedenten vroegen we op bij de dienst Internationale Politie Informatie (IPOL) van het KLPD. Deze dienst heeft sinds 1996 de beschikking over een bestand met gegevens uit HKS. Deze database wordt gebruikt voor analysedoeleinden, niet voor operationele doeleinden. In 1996 is IPOL gestart met de personen die toen in HKS waren opgenomen. Elk jaar vult IPOL deze database aan met de personen en antecedenten die in het voorgaande jaar aan HKS zijn toegevoegd. In tegenstelling tot het operationele HKS wordt de IPOL-database niet geschoond. Personen van wie de verschoningstermijn is verstreken, worden dus wel verwijderd uit het HKS voor operationele doeleinden, maar niet uit de IPOL-database voor analysedoeleinden. Een aantal verdachten kan in ons onderzoek daarom als persoon met een antecedent naar voren zijn komen, terwijl de wettelijke schoningstermijn voor het operationele HKS al verstreken is.

•

First offenders en multiple offenders Om onze werkhypothese te toetsen hebben we kenmerken van e-fraudeurs en klassieke fraudeurs vergeleken. Het is mogelijk dat een e-fraudeur eerder in zijn of haar criminele verleden ook klassieke fraude heeft gepleegd – en vice versa. Als we van de fraudeantecedenten hadden willen bepalen of het ging om e-fraude of klassieke fraude, hadden we de betreffende processen-verbaal moeten opvragen en inhoudelijk beoordelen. Bij HKS-antecedenten staat namelijk niet vermeld of het om een e-fraude of klassieke fraude gaat. Dat alsnog uit te zoeken viel buiten het bestek van dit onderzoek. Daarom hebben we in onze analyses ook apart gekeken naar verdachten die niet eerder met de politie in aanraking zijn gekomen, de zogenaamde first offenders. Dat zijn in ons onderzoek de verdachten die in onze selectie zitten vanwege een e-fraude of klassieke fraude en die geen antecedenten hebben in HKS. Van deze verdachten weten we zeker dat ze alleen voor e-fraude of alleen voor klassieke fraude met de politie in aanraking zijn geweest. De veronderstelling is hier dat als er verschillen zijn tussen verdachten van efraude en klassieke fraude, de verschillen het duidelijkst zullen zijn bij verdachten die alleen voor het ene of alleen voor het andere delict met de politie in aanraking kwamen en niet voor andere delicten.

•

Gebruik van gegevens uit de politieregisters Om het onderzoek te kunnen uitvoeren was toestemming nodig voor het gebruik van politiedossiers. De toegang tot politiedossiers is geregeld in de Wet Politiegegevens en het Besluit Politiegegevens. Conform artikel 22 van de Wet Politiegegevens moeten de onderzoekers door de Minister van Justitie gemachtigd worden om politieregisters in te zien. Ook moet het Wetenschappelijk Onderzoek en Documentatie Centrum van het Ministerie van Justitie het onderzoeksplan goedkeuren. Dit proces nam ongeveer acht weken in beslag. Daarnaast moesten de onderzoekers gescreend worden. Dat was een voorwaarde van het politiekorps om een werkplek te krijgen. Ten slotte moesten ook de CBS-medewerkers die de CBS-data moesten koppelen aan onze verdachten toestemming krijgen om te werken met gegevens uit de politieregisters (eveneens acht weken).

5

•

Sociaal-economische kenmerken Van iedere verdachte bepaalden we de kenmerken die samen een indicatie geven van iemands sociaal-economische status (SES). Volgens Kunst e.a. (2005), vertegenwoordigt de SES de sociale positie van een persoon en/of huishouden. De SES wordt bepaald door te kijken naar het beroep, opleidingsniveau en hoogte van het inkomen (bijvoorbeeld Mackenbach, 1994, Van Rossum, 1999, Lahelma et al, 2004, Kunst e.a., 2005; Sadiraj and Groot, 2006). Volgens Lahelma e.a. (2004) zijn deze factoren complementair: opleiding is het culturele, intellectuele en gedragsmatige aspect (kennis), inkomen staat voor het fysieke aspect (bezit) en het beroep bepaalt of iemand macht en prestige heeft. In het merendeel van de dossiers die we in BPS aantroffen, stond echter geen of weinig informatie over de sociaal-economische kenmerken. Over de arbeidssituatie vonden we nog de meeste informatie. Van 25 van de 170 e-fraudeurs troffen we hierover informatie aan. Informatie over de samenstelling van het huishouden vonden we van 19 e-fraudeurs en informatie over het inkomen van 10. Dat is te weinig voor statistische analyse. Om toch iets over de SES te kunnen zeggen hebben we gebruik gemaakt van data van het CBS. Via een openbaar toegankelijke database van het CBS hebben we de SES bepaald van de buurt waarin de verdachte woont. Bij iedere verdachte konden we op buurtniveau de volgende informatie krijgen: - totale omvang van de bevolking in die buurt; - percentage niet-westerse allochtonen; - aantal mensen per huishouden; - leeftijdsopbouw; - samenstelling van het huishouden; - percentage werkloosheid; - aantal mensen met een uitkering; - gemiddeld inkomen; - percentage hoge en lage inkomens; - gemiddelde woningwaarde; - aantal huurhuizen; - aantal auto’s per huishouden. Deze informatie geeft een beeld van een buurt, niet zozeer een beeld van de verdachten zelf. Om meer zicht te krijgen op de sociaal-economische kenmerken van de individuele verdachten zijn op basis van het Sociaal Statistisch Bestand (SSB) van het CBS per verdachte de sociaal-economische kenmerken bepaald. Het SSB is een niet voor iedereen toegankelijk stelsel van koppelbare registers en enquêtes die onderling op elkaar zijn afgestemd. Langs deze weg konden we meer dan 40 registers raadplegen, bijvoorbeeld gegevens van het UWV en de belastingdienst en gegevens uit enkele langlopende bevolkingsonderzoeken. We leverden een bestand aan met e-fraudeurs en klassieke fraudeurs. Medewerkers van het CBS koppelden vervolgens SSB-gegevens aan de verdachten. Hier voor hadden de medewerkers van het CBS die de informatie uit het SSB moesten koppelen aan onze verdachten toestemming nodig om politiedossiers in te zien. Voor deze medewerkers is apart toestemming aangevraagd bij het toenmalige Ministerie van Justitie. Om SSB-gegevens te koppelen aan ons bestand moest van iedere verdachte een burgerservicenummer of naam en adres bekend zijn. Ook was een peildatum nodig om te bepalen wanneer een verdachte op een bepaald adres woonde. De peildatum had nog een tweede functie: de politiedossiers die we gebruikten om de verdachten te selecteren kwamen uit de periode 2005 – 2009. De peildatum zorgde er voor dat de informatie die we over de verdachten kregen betrekking had op het jaar dat de persoon verdachte was. Het CBS maakte het door ons aangeleverde bestand koppelbaar door een RIN-nummer (een intern persoonsidentificatienummer) aan de verdachten te koppelen. Dit is een bete6

kenisloos nummer dat het CBS gebruikt om gegevens uit verschillende bestanden te koppelen. Het CBS heeft de volgende gegevens toegevoegd aan ons bestand met verdachten: - arbeidsmarktsituatie (werkend, niet-werkend, uitkeringsafhankelijkheid); - opleidingsniveau (bekend voor een beperkt deel van de populatie); - inkomen (persoons- en huishoudensinkomen) en vermogen; - woonsituatie (huur/koop, WOZ-waarde); - samenstelling van het huishouden. Vervolgens zijn de identificerende variabelen zoals het burgerservicenummer, naam en adres door het CBS uit het bestand verwijderd. Hierdoor was de informatie niet meer herleidbaar tot individuele personen. Zo ontstond een databestand met gegevens die uit politiedossiers zijn verzameld door NHL Hogeschool (NHL) en SSB-gegevens die daaraan zijn toegevoegd door het CBS. Op verzoek van het CBS vermelden we hier dat de uitkomsten zijn gepubliceerd door de onderzoekers en niet door het CBS. Bijlage 5 bevat een nadere beschrijving van de gegevens die het CBS heeft toegevoegd en de daarbij gehanteerde definities (‘Documentatierapport NHL_cybercrime 2005-2009V1’). Het CBS had niet van alle peiljaren (het jaar in de periode 2005-2009 waarin de persoon verdachte was) gegevens. Indien wel gegevens uit het eerstvolgende jaar beschikbaar waren, heeft het CBS die aan de verdachte gekoppeld. Bijvoorbeeld: als van een 2005verdachte geen SSB-gegevens over het opleidingsniveau in 2005 bij het CBS bekend waren, is gekeken of er wel gegevens waren van 2006. Als dat zo was, dan zijn die gekoppeld. 1.5 Beperkingen Een beperking van ons dossieronderzoek is dat we alleen gegevens hebben van verdachten die in politieregistratiesystemen voorkomen. Het onderzoek betreft geregistreerde criminaliteit, onbekend is of dit een representatief beeld geeft van ‘de’ daders van (e-)fraude. Op het gebied van cybercrime zijn ons geen gegevens bekend over het dark number. Ook aan interviewen als onderzoeksinstrument zijn nadelen verbonden. Fielder (1993, aangehaald in Department of Criminology, 2007b), laat bijvoorbeeld zien dat een onderzoeker het onderzoeksproces kan beïnvloeden. De meeste problemen spelen bij ongestructureerde interviews. In dit onderzoek maakten we gebruik van semi-gestructureerde interviews. Verder moet rekening worden gehouden met sociaal wenselijke antwoorden (Saunders e.a., 2008) en het selectieve geheugen van respondenten (Van der Vaart, 1996). Bij het opstellen van zogenoemde daderprofielen moet ook in algemene zin een kanttekening geplaatst worden. Er is bijvoorbeeld nog weinig wetenschappelijk onderzoek op dit gebied gedaan (Van Ruth, 2008). Daarnaast hangt de praktische waarde van een dergelijk profiel af van de accuratesse van het profiel en de mate waarin de kenmerken die in het profiel staan, gebruikt kunnen worden tijdens de opsporing (een profielkenmerk als ‘wordt gedreven door wraakgevoelens’ geeft bijvoorbeeld weinig houvast in de opsporing; een profielkenmerk als ‘is hooggeschoold’ kan wel bruikbaar zijn). De hypothesen betreffende de onbekende dader moeten zoveel mogelijk overeenkomen met de karakteristieken van de echte dader. Of dat ook zo is, is echter op voorhand niet te zeggen (Van Ruth, 2008). Bij aanvang van ons onderzoek was onbekend of daders van e-fraude een homogene groep vormen die vergeleken kunnen worden met daders van klassieke fraude. Er is nog weinig bekend over e-fraudeurs. Slechts bij een klein deel van de e-fraude zaken zijn daders gearresteerd en bestaat er inzicht in hun kenmerken (Van der Hulst en Neve, 2008). Het ontbreekt dan ook aan gevalideerde instrumenten waarmee op basis van gedragswetenschappelijk onderzoek subcategorieën van daders van cybercrime kunnen worden onderscheiden (Rogers, 2006). Op grond van de bevindingen uit de literatuur hebben Van der Hulst en Neve (2008) 7

geïnventariseerd wat er globaal bekend is over de daders van verschillende verschijningsvormen van cybercrime. Op basis van dossieronderzoek geven Leukfeldt e.a. (2010) een beeld van cybercriminelen in Nederland. Van der Hulst en Neve (maar ook Leukfeldt e.a.) geven slechts aanwijzingen van mogelijke daderkenmerken die, voor het ontwikkelen van concrete daderprofielen, nog aan wetenschappelijke toetsing en evaluatie in de (politie)praktijk bloot moeten worden gesteld. Er is volgens de onderzoekers nadrukkelijk slechts sprake van een summiere aanzet tot de ontwikkeling van daderprofielen. Ook de resultaten uit dit onderzoek moeten als zodanig geïnterpreteerd worden. We staan aan het begin van een ontwikkeling in criminologische kennis omtrent daders in een digitale wereld.

8

2. Internet and criminaliteit: een criminologisch perspectief 2.1 Inleiding Zoals beschreven in hoofdstuk één is onze werkhypothese dat internet er toe leidt dat een nieuwe groep mensen crimineel gedrag vertoont. In dit hoofdstuk beschrijven we eerst beknopt de geschiedenis van internet (paragraaf 2.2). Aansluitend laten we zien wat, aldus de literatuur, voor criminelen de (gepercipieerde) voordelen van internet zijn ten opzichte van de fysieke wereld. Deze voordelen koppelen we aan twee gangbare criminologische theorieën: de rationele keuzetheorie en de bindingentheorie (paragraaf 2.3). 2.2 Een korte geschiedenis van internet Internet is een relatief jong medium met toch al een behoorlijke geschiedenis. Internet zoals wij dat vandaag de dag kennen is feitelijk ontstaan uit het ARPANET, een netwerk dat in de jaren 60 opgezet werd door het Amerikaanse Ministerie van Justitie. Over de precieze datum van de geboorte van het ARPANET bestaat in de literatuur geen consensus. Duidelijk is dat het ARPANET aan het einde van de jaren 60 van de vorige eeuw ontstond. Volgens Hafner en Lyon (1996) initieerde het Advanced Research Projects Agency (ARPA) van het Amerikaanse Departement van Defensie een project om communicatie tussen computers van onderzoekers van verschillende universiteiten mogelijk te maken. Er ontstond een netwerk van vier computers. Voor de ontwikkeling van het ARPANET was communicatie altijd ‘strictly pointto-point’, ‘a message destined for a defense facility in Chicago might have to pass through Washington, Baltimore, Philadelphia, Pittsburgh, and Cincinnati to get to Chicago’ (Davinson en Chen, 1995:731). Een lokale ramp, zoals een aardbeving, storm of brand, kon er voor zorgen dat de communicatie van A naar B totaal stil kwam te liggen. Het was daarom noodzakelijk om een communicatiesysteem op te zetten dat gedecentraliseerd was (Davinson en Chen, 1995). Uit het ARPANET ontstond een nationaal netwerk. Volgens Hafner en Lyon (1996) werden protocollen voor communicatie tussen computers ontwikkeld en een aantal – soms min of meer toevallige – ontdekkingen volgden. Een voorbeeld is e-mail. Het ARPANET bleef groeien en ging samen met andere computernetwerken op in het internet (Hafner and Lyon, 1996). In 1990 is het ARPANET uiteindelijk gesloten. Het huidige internet werk op basis van het TCP/IP protocol (Transmission Control Protocol / Internet Protocol). De architectuur van dit protocol vormt, volgens het SMVP (1999), de basis van het unieke karakter van internet. Computers en andere apparatuur die op internet zijn aangesloten hebben elk een eigen IP-adres en staan met elkaar in verbinding via een fijnmazig netwerk. Bij het versturen van data wordt deze data in verschillende pakketjes gesplitst die onafhankelijk van elkaar via willekeurige routes hun eindbestemming bereiken. De pakketjes worden bij de ontvanger weer in de goede volgorde gezet. Zo ontstond er een gedecentraliseerd netwerk. De ontwikkeling van webbrowsers zoals Gopher in 1990 en Mosaic in 1992 leidde tot een enorme ontwikkeling van internet (Davison en Chen, 1995). De ontwikkeling van dergelijke browsers zorgde er namelijk voor dat internet voor het grote publiek toegankelijk werd: ‘the user does not need to know anything. Just starting the program and pointing, clicking, and hitting return can take one all around the world.’ (ibidem: 733). Internet, dat begon met een paar computers in de jaren 70, groeide in de jaren 80 uit tot enkele honderden computers en in de jaren 90 tot enkele honderdduizenden computers (Davison en Chen, 1995). Sinds medio jaren 90 is internet voor het grote publiek toegankelijk. Nederland loopt mee in de voorhoede van de internetontwikkelingen. In 2009 had van alle Nederlandse huishoudens 90 procent toegang tot internet en had 77 procent dat zelfs via een breedbandaansluiting (www.cbs.nl). In januari 2009 ‘sprak een Hyves-medewerker van 7 miljoen Hyves-profielen van geregistreerde Nederlanders, waarvan er ongeveer 5 miljoen in de maand er

9

voor actief waren geweest’ (Govcert, 2009: 10). Dat is een flink aantal als we in aanmerking nemen dat ons land zo’n 16,5 miljoen inwoners heeft (CBS). Internet biedt mensen communicatie- en handelingsmogelijkheden die zij daarvoor niet hadden. Internetters houden zich met uiteenlopen zaken bezig. Het gebruik varieert van communiceren (e-mail 94%, chatten 25%) en het zoeken naar informatie (90%) tot telebankieren (75%), online shoppen (67%) en het spelen of downloaden van games (65%) (CBS, 2008). Ook criminelen maken gebruik van de nieuwe mogelijkheden die internet biedt. Het gebruik van internet bij het plegen van delicten is al dan ook al lang niet meer nieuw (zie bv. Hollinger, 1988; Chantler, 1996; Akdeniz, 1996; Duncan, 1997; Durkin, 1997; Van Eecke, 1997; Boerstra, 1997; Grabosky en Smith, 1998; Power, 1998; Parker, 1998; Adamski, 1999; Stol e.a., 1999). Te verwachten is dat de met internet verweven criminaliteit de komende jaren toeneemt (SCP, 2004, KLPD-DNR, 2007). 2.3

Internet en criminaliteit: een criminologisch perspectief

Internet en omvang van criminaliteit Internet brengt niet alleen voordelen, maar ook nadelen met zich mee. We hebben tegenwoordig niet alleen te maken met ‘klassieke’ vormen van criminaliteit, zoals fraude en de verspreiding van kinderporno, die op grote schaal via internet gepleegd worden, maar ook met nieuwe vormen van criminaliteit, zoals het inbreken in computers en stelen of vernietigen van digitale data. In de literatuur is er geen consensus over of internet er voor gezorgd heeft dat er meer criminaliteit is; het kan immers zijn dat daders die klassieke delicten pleegden dit nu met eenzelfde frequentie doen via internet (SVMP, 1999; Wolak e.a., 2008). Er zou dan enkel sprake zijn van een verschuiving van criminaliteit, waarbij het totaal aantal delicten gelijk blijft. Aannemelijk is echter wel dat internet er voor zorgt dat bepaalde delicten veelvuldiger worden gepleegd (denk aan de verspreiding van kinderporno, maar ook aan fraude) (bv Stol e.a., 2008). Het feit dat internet mogelijkheden biedt die voorheen niet bestonden, maakt het in theorie mogelijk dat nieuwe dadergroepen ontstaan. De kenmerkende eigenschappen van internet zijn volgens SVMP (1999) voor een deel terug te voeren op het datatransmissieprotocol, dat is ontworpen op de eigenschappen snelheid en flexibiliteit. De unieke kenmerken van internet zijn volgens Van Amersfoort e.a. (2002, aangehaald in Van der Hulst en Neve, 2008): - De barrières van tijd en ruimte zijn verdwenen waardoor binnen enkele seconden direct contact mogelijk is met personen overal ter wereld. - Het bereik ten opzichte van potentiële slachtoffers is groot (tegen minimale investering). - Criminelen genieten een zekere vorm van (gepercipieerde) anonimiteit (met de mogelijkheid om een andere identiteit aan te nemen). - Activiteiten kunnen relatief gemakkelijk en veelvuldig worden herhaald of gelijktijdig plaatsvinden, waardoor zelfs kleine opbrengsten per delict tot grote winsten kunnen leiden (Van Amersfoort e.a., 2002). Deze unieke kenmerken leiden ertoe dat de context waarin delicten via internet gepleegd worden anders is dan in de fysieke wereld. Hierdoor is het mogelijk dat een andere groep mensen delicten pleegt. Deze daders plegen in de fysieke wereld geen delicten, maar door de gepercipieerde voordelen die internet biedt, doen ze dat online wel – aldus de veronderstelling. In figuur 2.1 staat dit schematisch weergegeven.

10

Figuur 2.1: De kenmerken van internet zorgen er voor dat een nieuwe groep mensen delicten pleegt Verdwijnen barrières van tijd en ruimte

Groter bereik potentiële slachtoffers Nieuwe groep mensen die delicten pleegt

Internet Hoge frequentie zorgt voor grote winsten Gepercipieerde anonimiteit

We starten ons onderzoek aldus met de aanname dat de kenmerken van internet er voor zorgen dat nieuwe groepen mensen delicten plegen. In de criminologie is geen eenduidig antwoord te vinden op de vraag waarom mensen crimineel gedrag vertonen en welke factoren daaraan ten grondslag liggen (Maguire e.a., 2007; Department of Criminology, 2007; Van Dijk e.a., 2006; McLaughin e.a., 2006; Lissenberg e.a., 2001; Akers en Sellers, 2009). Brons e.a., (2008) delen verschillende verklaringen omtrent crimineel gedrag in volgens de oorzakelijke focus van crimineel gedrag. Een aantal theorieën gaat uit van de persoon van de dader. Verklaringen worden daarbij gezocht in aangeboren kenmerken van de dader zoals psychopathische en antisociale persoonlijkheidstrekken, een laag IQ en aanleg tot impulsiviteit. Ook zijn er theorieën die de interactie tussen de persoon en zijn of haar omgeving centraal stellen. De focus bij deze theorieën ligt op de opvoeding, de gezinssituatie en de peergroup van delinquenten. Bijvoorbeeld de leerpsychologie (bv.Van Dijk e.a, 2006) of de differentiële associatietheorie van Sutherland (bv. Akers, 1973; Glaser, 1984). Verder zijn er theorieën die de maatschappelijke positie van de dader als uitgangspunt nemen, bijvoorbeeld de straintheorie van Merton. Ten slotte zijn er theorieën die focussen op de situationele omstandigheden. Voorbeelden zijn de routine activity theory van Felson en Clarke, afschrikkingstheorieën en rationele keuze theorieën. Het is niet mogelijk om alle theorieën vanuit de verschillende stromingen hier als mogelijke verklaring aan de orde te stellen. Maar dat is ook niet nodig. Theorieën die betrekking hebben op de persoon van de dader, of op zijn maatschappelijk positie zijn niet geschikt om het ontstaan van een nieuwe groep daders door de komst van internet te verklaren. De kenmerken van internet, waarvan wij vermoeden dat die er voor zorgen dat meer mensen delicten plegen, spelen bij deze theorieën immers een ondergeschikte rol. Theorieën die zich voor onze vraagstelling meer lenen, vinden we in de stroming die zich richt op situationele omstandigheden. Juist een aantal van deze omstandigheden is door de komst van internet veranderd (zo zijn er bijvoorbeeld meer potentiële slachtoffer onder direct bereik). We maken daarom gebruik van theorieën die zich richten op de situationele omstandigheden of die de interacties tussen personen en hun omgeving centraal stellen. 11

Rationele Keuze Theorie (RKT) De rationele keuzetheorie (Coleman, 1973, 1990) gaat ervan uit dat mensen rationele, doelgerichte wezens zijn die in hun gedragskeuzes worden geleid door een kosten-batenafweging en daarbij streven naar een maximalisatie van opbrengsten tegen minimale investeringen (Van der Hulst, 2008). De unieke kenmerken van internet zijn relevant in het licht van de rationele keuzetheorie. Door het verdwijnen van barrières van tijd en ruimte, het grotere bereik van potentiële slachtoffers en het makkelijker verkrijgen van hoge winsten door de frequentie waarmee delicten zijn uit te voeren, zijn de gepercipieerde baten van criminaliteit hoger. De gepercipieerde anonimiteit van internet zorgt er voor dat de verwachte kosten lager uitvallen. De kans op een arrestatie lijkt lager doordat de dader geen direct fysiek contact met de slachtoffers heeft. Doordat internet de kans op opbrengsten lijkt te vergroten en het risico op ontdekking lijkt te verkleinen, zullen – zo nemen we aan – mensen die voorheen de stap niet durfden te wagen nu wel fraude plegen: e-fraude. Dit staat schematisch weergegeven in figuur 2.2. We spreken niet toevallig over ‘gepercipieerde anonimiteit’. Of mensen online nu werkelijk anoniemer zijn dan offline en of zij online werkelijk minder te vrezen hebben van toezicht dan offline is op deze plaats niet van overwegend belang. Hier is het aloude Thomastheorema van toepassing, dat luidt: ‘if men define situations as real, they are real in their consequences’ (Merton, 1966). Met andere woorden: als mensen menen dat zij anoniem zijn en als zij menen dat er op hen geen toezicht wordt gehouden, dan gedragen zij zich vervolgens alsof dat zo is.

Figuur 2.2: Als gevolg van de gepercipieerde voordelen van internet zal een nieuwe groep mensen een rationele keuze (kosten-batenanalyse) maken om delicten plegen Verdwijnen barrières van tijd en ruimte

Groter bereik potentiële slachtoffers Internet Hoge frequentie zorgt voor grote winsten Gepercipieerde anonimiteit

Hogere gepercipieerde baten

Lagere gepercipieerde kosten

Lagere gepercipieerde pakkans

Meer excuusmogelijkheden

12

Eerder de rationele keuze om deviant gedrag te vertonen

Nieuwe groep mensen die delicten pleegt

In ons onderzoek maken we gebruik van politiedossiers. Daarin vinden we geen informatie over hoe daders de voor- en nadelen van internet percipiëren. We kunnen dus niet de RKT toetsen op basis van wat in de politiedossiers aan informatie is te vinden. Of de kenmerken van internet voor potentiële daders een rol spelen in hun beslissing om al dan niet een delict te plegen, zal moeten blijken uit daderinterviews. Wij werken in dit onderzoek met de vaststelling dat de RKT voorspelt dat er nieuwe groepen daders ontstaan vanwege de nieuwe mogelijkheden die internet biedt tot het plegen van criminaliteit. Immers, als mensen uitsluitend zakelijk-rationeel, in termen van mogelijke winst en mogelijk verlies, afwegen of ze wel of niet overgaan tot het plegen van criminaliteit, zouden nu dankzij de nieuwe mogelijkheden van internet, mensen tot criminaliteit moeten besluiten die voorheen die stap niet zetten. Dat betekent dat we voor e-fraudeurs andere persoonskenmerken en/of achtergrondkenmerken verwachten aan te treffen dan voor klassieke fraudeurs. E-fraudeurs moeten dan bijvoorbeeld verschillen van klassieke fraudeurs doordat zij jonger of juist ouder zijn, doordat zij vaker man of juist vrouw zijn, of doordat zij een hogere maatschappelijke positie hebben of juist een lagere. Aan het einde van deze paragraaf komen we terug op deze verwachtingen. Daarbij betrekken we dan ook de bindingstheorie van Hirschi. Bindingstheorie Een tweede theorie die gebruikt kan worden om verschillen in dadergroepen te verklaren komt uit de hoek van de controletheorieën. De kerngedachte van controletheorieën is dat crimineel gedrag kan worden verklaard vanuit de mechanismen die het menselijk gedrag controleren (Weerman, 2001). De vraag waarom mensen geen crimineel gedrag vertonen staat centraal. Eén van de bekendste controletheorieën is de bindingstheorie van Hirschi (1969, aangehaald in Weerman, 2001). Hirschi stelt dat mensen delinquent gedrag vertonen indien hun band met de maatschappij verzwakt of verbroken is. Hirschi stelt verder dat er vier verschillende manieren zijn waarop een persoon met de maatschappij gebonden is: - Attachment. Dit is volgens Hirschi de emotionele gehechtheid aan andere personen. Die mate van gehechtheid bepaalt of een persoon gevoelig is voor de wensen en meningen van personen aan wie hij of zij zich hecht. Volgens het SVMP (1999) kan internet er makkelijker dan voorheen voor zorgen dat criminele handelingen worden verricht tegen personen of instellingen in landen of culturen waarmee de dader geen bindingen voelt, of waartegen deze zelfs vijandige gevoelens koestert. - Commitment. Delinquent gedrag kan volgens Hirschi bepaalde kosten met zich meebrengen. Hirschi doelt hierbij bijvoorbeeld op iemands reputatie. Een persoon met een hoog maatschappelijk aanzien heeft veel te verliezen indien hij of zij betrapt wordt op delinquent gedrag. Personen die minder hebben bereikt of een minder hoge maatschappelijke aspiraties hebben zullen dus eerder geneigd zijn om delinquent gedrag te vertonen. Door de gepercipieerde anonimiteit van internet (Van Amersfoort e.a., 2002) is de vrees voor reputatieverlies minder. Volgens Zeelenberg (2001) zullen mensen zich op internet door deze gepercipieerde anonimiteit minder bespied voelen en daardoor eerder tot strafbare gedragingen overgaan. Zeelenberg illustreert dit met de ideeën van Foucault. Foucault werkte het panopticum verder uit naar het panautomticum. De Wit (1994, aangehaald in Zeelenberg, 2001) legt hierbij uit dat het individu in het middelpunt staat, terwijl overal om hem heen niet-zichtbare controleurs zijn. Op internet zijn deze controleurs minder of niet aanwezig waardoor mensen eerder deviant gedrag vertonen, de kans dat iemand ontmaskerd wordt is immers lager. - Involvement. Volgens Hirschi heeft iemand die druk is met werk en andere legitieme bezigheden minder tijd om delinquent gedrag te vertonen. Doordat men via internet de deur niet uit hoeft om delicten te plegen, hebben mensen ineens de tijd daarvoor. - Belief. Volgens Hirschi hebben mensen een bepaalde mate van geloof in maatschappelijke regels. Hoe meer iemand gelooft in die regels, hoe minder hij of zij geneigd is om ze te 13

overtreden. Volgens het SVMP (1999) is internet een medium waarop niemand de totale controle heeft, er zijn alleen ongeschreven regels van de ‘nettiquete’. Regels zijn op internet minder duidelijk dan in de fysieke wereld. Mensen kunnen zich op internet derhalve minder sterk met concrete regels vereenzelvigen, waardoor het, de redenering van Hirschi volgend, voor hen gemakkelijker wordt om criminaliteit te plegen.

Figuur 2.3: De kenmerken van internet zorgen er voor dat de band die de e-fraudeur met de maatschappij heeft zwakker is, waardoor een nieuwe groep mensen delicten pleegt. Meer mensen hebben tijd voor deviant gedrag (involvement)

Verdwijnen barrières van tijd en ruimte

Groter bereik potentiële slachtoffers

Lagere emotionele gehechtheid (attachment)

Internet Hoge frequentie zorgt voor grote winsten

Zwakkere binding met de maatschappij

Nieuwe groep mensen die delicten pleegt

Minder bang voor reputatieverlies (commitment)

Gepercipieerde anonimiteit

Bestaande maatschappelijke regels gelden in mindere mate (belief)

De context waarin e-fraudeurs hun delict plegen is anders dan die waarin klassieke fraudeurs ze plegen. De kenmerken van internet, zoals de gepercipieerde anonimiteit, het mondiale karakter, de pakkans en tijdsbeleving (de virtuele wereld is er dag en nacht) zijn anders en kunnen van invloed zijn op de mate waarop iemand zich verbonden voelt met zijn sociale omgeving. Uit de bindingentheorie kan dus worden afgeleid dat de kenmerken van internet er voor zorgen dat de band die mensen met de maatschappij hebben zwakker is. Hierdoor zal een nieuwe groep mensen delicten plegen. Dit proces staat schematisch weergegeven in figuur 2.3. Verwachtingen op basis van de theorie Het belangrijkste vertrekpunt in deze studie is dat internet er voor zorgt dat een nieuwe groep mensen crimineel gedrag vertoont. We verwachten op grond daarvan dat er significante verschillen bestaan tussen de daders van e-fraude en klassieke fraude. Die verwachting vindt grond in de rationele keuzetheorie en de bindingentheorie van Hirschi. Hoewel de twee theorieën een verschillende benadering vertegenwoordigen (wat drijft mensen tot het plegen van criminaliteit versus wat weerhoudt mensen er van om criminaliteit te plegen), voorspellen ze wel een ontwikkeling in dezelfde richting. Door veranderde omstandigheden zullen nieuwe groepen criminelen ontstaan, mensen die voorheen geen criminaliteit zouden plegen, doen dat

14

nu wel. Op enkele punten kunnen we meer in detail voorspellen welke uitkomsten ons onderzoek volgens de theorie zou moeten laten zien: - Daders van e-fraude hebben een hogere maatschappelijke status dan daders van klassieke fraude. Immers, door internet is fraude minder risicovol, dus zullen nu ook mensen die naar verhouding veel maatschappelijke status te verliezen hebben de stap naar fraude durven zetten. Er is eenvoudig winst te verwachten en het risico is geringer dan ooit. - Daders van e-fraude zullen ouder zijn. Immers: het zijn vooral oudere mensen die meer maatschappelijke status hebben.

15

3. Fraude: eerste oriëntatie en afbakening 3.1 Inleiding Fraude is een containerbegrip waarachter talloze gedragingen schuilgaan. Zo is er bouwfraude, waarin bouwers een omvangrijk zwart betalingssysteem in stand hielden waarbij opdrachtgevers stelselmatig te hoge kosten in rekening kregen gebracht (De Volkskrant, 2009) en HBOfraude, waarbij hogescholen door oneigenlijke inschrijving van studenten miljoenen euro’s teveel aan overheidsgeld incasseerden (NRC, 2008). Verder lezen we over tal van relatief kleine oplichtingen door individuen die met uiteenlopende trucs andere mensen geld ontfutselen (Van der Werff, 2009). Volgens de Nederlandse overheid tast fraude de integriteit van mensen, overheden en markten aan.2 Een relatief jonge vorm van fraude is e-fraude. Geregeld doen Nederlanders aankopen online. Er is op websites zoals Marktplaats.nl, Speuders.nl en Ebay.nl een levendige handel ontstaan tussen particulieren. Marktplaats.nl, op dit moment de grootste online handelssite in Nederland, heeft meer dan 7,5 miljoen advertenties en 6,5 miljoen unieke bezoekers.3 De Nederlandse Thuiswinkel Markt Monitor geeft informatie over aankopen bij webwinkels. ‘De online consumentenbestedingen zijn in 2009 voor het eerst de € 6 miljard grens gepasseerd en zijn uitgekomen op € 6,4 miljard, een stijging van 17%.’ ‘In 2009 zijn bijna 53,5 miljoen bestellingen geplaatst, een toename van 24% in vergelijking met 2008.’ ‘Het gemiddeld bestede bedrag is in 2009 gestegen met 13% naar €737.’ ‘De verwachting is dat de online consumentenbestedingen in 2010 met 15% zullen stijgen naar € 7,3 miljard’ (Blauw Research, 2010). Waar zoveel geld omgaat, zijn ook criminelen actief. De Nederlandse banken leden in 2008 een schade van 31 miljoen euro door skimmen – dat is het stiekem kopiëren van iemands betaalpasgegevens en het vervolgens plunderen van de betreffende rekening (NRC, 18 mei 2009; KLPD, 2010). E-fraude tussen burgers onderling is de meest voorkomende vorm van cybercrime (Leukfeldt e.a., 2010; Van Wilsem, 2010a, 2010b; Stol, 2010). Internet maakt onderdeel uit van wat wel wordt genoemd de vitale infrastructuur voor economische processen (Helmus e.a., 2006; KLPD/DNRI, 2004). E-fraude tast het vertrouwen daarin aan, hetgeen uiteindelijk grote gevolgen kan hebben voor de economie en de maatschappij in haar geheel (Mevis en Sackers, 2000). Hierna behandelen we eerst de definities van fraude en e-fraude (paragraaf 3.2). Vervolgens komen verschijningsvormen van e-fraude aan bod (paragraaf 3.3). Daarna presenteren we op basis van de literatuur vier dimensies van fraude en verschillende verschijningsvormen van e-fraude (paragraaf 3.3). In paragraaf 3.4 volgt een resumé van dit hoofdstuk. 3.2 Definitie Fraude wordt in de literatuur op verschillende wijzen gedefinieerd (bijv. Mevis en Sackers, 2000; Mikkers en Van Schoten, 2007; Doig, 2006 en Scharenborg, 2007; Levi and Burrows, 2008). De essentie van fraude is volgens Leukfeldt e.a. (2010) echter steeds dezelfde: mensen eigenen zich middels bedrog geld of vermogensbestanddelen toe waarop ze geen recht hebben en tasten daardoor de rechten van anderen aan. Fraude definiëren we in dit onderzoek als bedrog met als oogmerk het behalen van financieel gewin. De kern van bedrog is dat je iemand misleidt. Dit bedrog kan bestaan uit het gebruik van een valse naam of hoedanigheid, listige kunstgrepen (zoals het valselijk opmaken van documenten of dragers van identiteitsgegevens of het gebruik van een valse sleutel) of een samenweefsel van verdichtsels.4 2

Tweede Kamer, vergaderjaar 2000–2001, 27 555, nrs. 1–2. Opsporing en vervolging van fraude uit 2000. http://statisch.marktplaats.nl/html/about_us.html Laatst geraadpleegd op 10 maart 2011 om 11.00 uur. 4 Deze elementen zijn ontleend aan de wetsartikelen die fraude strafbaar stellen (voor een analyse zie Leukfeldt e.a., 2009): artikel 326 Sr (oplichting), artikel 225 Sr (valsheid in geschrift), artikel 232 Sr (vervalsen van betaalof waardekaart, artikel 310 Sr (diefstal), artikel 321 Sr (verduistering) en artikel 416 Sr (heling). 3

16

Van de digitale variant van fraude, zo merken Leukfeldt e.a. (2010) in hun literatuurinventarisatie op, zijn verschillende begrippen in omloop. Zo zien Van der Hulst en Neve (2008) internetfraude als allerlei soorten fraude- en oplichtingpraktijken waarbij gebruik wordt gemaakt van ‘online services’. Zeelenberg (2001) en Stol en Van Treeck (2001) spreken over fraude in e-commerce. ‘Bij deze vormen van fraude wordt het internet gebruikt om op oneigenlijke wijze gelden, goederen en diensten te verkrijgen zonder daarvoor te betalen of tegenprestaties te leveren’ (Van der Hulst en Neve, 2008:31). Bij internetfraude wordt al snel gedacht aan oplichtingen via verkoopsites op internet zoals Marktplaats en E-bay. Volgen we de definitie van fraude dan is e-fraude bedrog met als oogmerk het behalen van financieel gewin, waarbij ICT van wezenlijk belang is voor de uitvoering. 3.3 Fraude nader bekeken In de literatuur vinden we verschillende verschijningsvormen van fraude. Door de grote hoeveelheid aan fraudevormen richten rapporten en onderzoeken zich doorgaans op bepaalde verschijningsvormen, bijvoorbeeld alleen op fraude met subsidies (MSZW, 2007), e-fraude (Van der Hulst en Neve, 2008; Leukfeldt e.a., 2010; Schoenmakers e.a., 2009), fraude gericht tegen de overheid (MvJ, 1993) of de opsporing en preventie van fraude (Scharenborg, 2007; Mikkers en Van Schoten, 2007; Doig, 2006). Uit de literatuur en interviews met experts blijkt dat er naast tal van verschijningsvormen een viertal dimensies van fraude herkend kunnen worden. Deze dimensies zijn gebaseerd op het doel waarop de fraude gericht is, de aard van de fraude en de modus operandi (figuur 3.1). Vier dimensies van fraude Op basis van het doel van de fraude kan een eerste onderscheid worden gemaakt. Er kan sprake zijn van fraude gericht op de overheid, dan spreken we van verticale fraude, daarnaast kan er sprake zijn van fraude tussen private partijen (burgers en ondernemingen)5. In dat laatste geval spreken we van horizontale fraude. Verder kan, zoals uit de vorige paragraaf al bleek, onderscheid worden gemaakt aan de hand van de modus operandi. Belangrijk in dit onderzoek is welke rol ICT speelt om het delict te plegen. Indien ICT niet van wezenlijk belang is, dan is er sprake van klassieke fraude. Is ICT wel van wezenlijk belang om het delict te plegen dan spreken we over e-fraude. Een ander belangrijk aspect van de modus operandi bij fraudedelicten is dat daders gebruik kunnen maken van een andere dan hun eigen identiteit. Leukfeldt e.a. (2010) noemen dit identiteitsmisbruik en volgens hen zijn er twee hoofdvormen van fraude te onderscheiden: met en zonder identiteitsmisbruik. Identiteitsmisbruik is altijd populair geweest onder criminelen; door de identiteit van iemand anders aan te nemen, kan de crimineel zijn eigen identiteit verhullen en daarmee de opsporing bemoeilijken (Ollmann, 2004). Op basis van de categorisatie die De Vries e.a. (2007) maakten van identiteitsfraude, onderscheiden Leukfeldt e.a. (2010) de volgende verschijningsvormen van identiteitsvervalsing: - Identiteitsdiefstal: het stelen van een identiteit van een bestaand persoon. Dit kan middels het stelen van digitale persoonsgegevens (bijvoorbeeld door phishing of het gebruik van spyware) of door social engineering. - Identiteitscreatie: het creëren van een fictieve identiteit. - Identiteitsdelegatie: het overnemen van een identiteit van een bestaand persoon met diens toestemming.

5

Tweede Kamer, vergaderjaar 2000–2001, 27 555, nrs. 1–2. Opsporing en vervolging van fraude uit 2000. Tweede Kamer, vergaderjaar 2000–2001, 17 050, nr 234. Misbruik en oneigenlijk gebruik op het gebied van belastingen, sociale zekerheid en subsidies.

17

Ten slotte kunnen fraudedelicten worden gepleegd door georganiseerde criminele groeperingen en door individueel opererende daders (zie bijv. Van der Hulst en Neve; Leukfeldt e.a., 2010). Volgens Fijnaut e.a. (1996:24-5) is sprake van georganiseerde criminaliteit indien ‘groepen die primair gericht zijn op illegaal gewin systematisch misdaden plegen met ernstige gevolgen voor de samenleving, en in staat zijn deze misdaden op betrekkelijk effectieve wijze af te schermen, in het bijzonder door de bereidheid te tonen fysiek geweld te gebruiken of personen door middel van corruptie uit te schakelen’. Het laatste zinsdeel (in het bijzonder … uitschakelen) toont dat cybercrime geen onderdeel uitmaakte van de analyse die de Onderzoeksgroep Fijnaut maakte in het kader van de parlementaire Enquêtecommissie Opsporingsmethoden in 1996. Geweld en corruptie zijn in onze optiek geen noodzakelijke elementen voor georganiseerde cybercrime. Om te kunnen spreken van georganiseerde cybercrime, achten we echter wel minimaal noodzakelijk dat sprake is van het systematisch plegen van misdrijven door een op illegaal gewin gerichte samenwerking van meerdere personen.

Figuur 3.1 De vier dimensies van fraude Fraude

Gericht op:

Verticale fraude

Horizontale fraude

ICT niet van wezenlijk belang

ICT wel van wezenlijk belang

Wel identiteitsmisbruik

Geen identiteitsmisbruik

Georganiseerd verband

Individueel opererend

Modus operandi:

Aard:

Verschijningsvormen

Bij ieder fraudedelict spelen deze vier dimensies een rol. Per kenmerk is echter steeds maar één variant mogelijk. Een fraude is horizontaal of verticaal, ICT is wel of niet van wezenlijk belang om de fraude uit te voeren, daders maken wel of geen gebruik van identiteitsvervalsing en het delict wordt door een individu of een georganiseerde groep gepleegd.

18

Verschijningsvormen e-fraude Zojuist bespraken we vier dimensies van fraude. Op basis van de internationale literatuurinventarisaties van Van der Hulst en Neve (2008) en Leukfeldt e.a. (2010) schetsen we hierna verschillende verschijningsvormen van e-fraude. - Handel in valse goederen. Handelen in valse goederen op of via het internet zoals het geval is bij merkvervalsing, het illegaal kopiëren en illegaal uitwisselen en verkopen van auteursrechtelijk beschermd materiaal zoals video’s, muziek en software (KLPD-DNR, 2007a). Een tweetal subcategorieën die onderscheiden kunnen worden zijn (1) handel in nepgoederen, waarbij bijvoorbeeld t-shirts van LaCoste worden nagemaakt en als echt worden aangeboden, en (2) internetpiraterij, waarbij auteursrechtelijk beschermd materiaal verhandeld wordt. - Valse financiële transacties. Foute of valse financiële transacties zoals het plegen van fraude op internetwinkels of veiling- of verkoopsites, fraude met internetbetalingen (bancaire transacties), het verzoek tot het verrichten van dubieuze investeringen of betalingen (advance fee fraud, Nigerian scams, lottery scams). Bij deze vorm van fraude wordt het internet gebruikt om op oneigenlijke wijze gelden, goederen en diensten te verkrijgen zonder daarvoor te betalen of tegenprestaties te leveren (Morris, 2004). Drie veelvoorkomende verschijningsvormen behandelen we hier apart: - Voorschotfraude. Voorschotfraude wordt in de literatuur als aparte verschijningsvorm beschouwd. Deels omdat het redelijk frequent voorkomt en gaat om georganiseerde criminaliteit, en deels vanwege de bijzondere oplichtersverhalen die met deze vorm gepaard gaan (oplichters die fantasierijke verhalen opdissen over een fortuin dat in een ver land kan vrijkomen als het slachtoffer maar bereid is om eerst te helpen met het oplossen van enkele financiële hindernissen). Bij voorschotfraude is sprake van grootschalige oplichtingspraktijken waarbij mensen voor grote bedragen worden opgelicht door ze voorschotten te laten betalen (Van der Hulst en Neve, 2008). Er zijn internationaal gezien honderden varianten (zie voor een overzicht Schoenmakers e.a., 2009). - Fraude op verkoop- en veilingsites. In veel gevallen gaat het bij valse financiële transacties volgens Van der Hulst en Neve om online veilingfraude. Hiervan is sprake wanneer mensen goederen of diensten kopen via het internet (bijvoorbeeld valse online reisbureaus en valse mode- en fotobureausites) en vooruit betalen maar goederen of diensten niet krijgen (of van veel slechtere kwaliteit dan waarvoor men heeft betaald), of wanneer de prijs van een artikel door de eigenaar kunstmatig wordt opgehoogd (Europol, 2003; Taylor e.a., 2006). - Marktmanipulatie. De handel met voorkennis en het manipuleren van aandelenprijzen door het verspreiden van (onjuiste) informatie en geruchten (bijvoorbeeld over mogelijke overnames of interne problemen binnen organisaties) in chatrooms, internetforums en via e-mail (spamming) (Van Amersfoort e.a., 2002, aangehaald in Van der Hulst en Neve, 2008). Het manipuleren van aandelenkoersen staat ook wel bekend als ‘pump ’n dump-’ of ‘trash and cash-’ oplichting (Morris, 2004). Door het verspreiden van dergelijke informatie of geruchten kan via aandelen- en optiehandel met voorkennis veel winst worden behaald, soms ook door afpersing. In Nederland is bijvoorbeeld een zaak bekend van een Nederlandse man die in 2006 op beleggersforums allerlei informatie over een Brits bedrijf verspreidde en daarmee koersdalingen veroorzaakte. Vervolgens heeft hij onder dreiging van het voortzetten van zijn lastercampagne via internet het bedrijf via e-mail, fax en telefoongesprekken afgeperst. De man eiste onder andere aandelen van het bedrijf (Netkwesties, 8 mei 2006, aangehaald in Van der Hulst en Neve, 2008). Dit onderzoek kan zich niet richten op al deze vormen van fraude. Daarvoor zijn verschillen tussen daders van de verschillende vormen vermoedelijk te groot (zie bijv. Van der Hulst en Neve, 2008). Aan de hand van de vier elementen van fraude en verschijningsvormen van e19

fraude bepalen we welke vorm van e-fraude het meest geschikt is om de hypothesen uit dit onderzoek te toetsen. 3.4 Afbakening: een keuze voor fraudezaken In dit onderzoek richten we ons op ongeorganiseerde horizontale fraude. Deze keuze is allereerst ingegeven door het feit dat de meeste fraudezaken in de politieregistratie van dien aard zijn en we aldus over voldoende zaken kunnen beschikken voor een kwantitatieve analyse. Een ander, meer inhoudelijk argument om te kiezen voor ongeorganiseerde criminaliteit is dat georganiseerde criminaliteit niet iets is voor beginnende criminelen. We weten uit onderzoek naar criminele carrières in de georganiseerde misdaad (Kleemans en de Poot, 2007) dat bepaalde criminaliteit, zoals eenvoudige vermogenscriminaliteit, in principe voor iedereen toegankelijk is, maar dat het bij georganiseerde criminaliteit aanzienlijk ingewikkelder ligt. Sociale relaties en transnationale contacten zijn van belang om toegang te krijgen tot leveranciers en afnemers (Kleemans en van de Bunt,1999, 2003; Morselli, 2001, 2003, 2005). Daarnaast zijn dergelijke delicten logistiek gezien aanmerkelijk complexer dan commune criminaliteit (Sieber en Bögel, 1993; Cornish en Clarke, 2002) waardoor het zoeken en vinden van mededaders een belangrijk punt is (Reiss, 1988; Tremblay, 1993; Warr, 2002; Waring en Weisburd, 2002). Vanwege de grote financiële risico’s is vertrouwen van belang (Potter, 1994; Gambetta, 2000; Bruinsma en Bernasco, 2004; Von Lampe en Johansen, 2004). Het opbouwen van dergelijke relaties kost tijd. De stap van het niet plegen van delicten naar georganiseerde misdaad is aldus groot. Meer voor de hand liggend is dat mensen die voor het eerst fraudedelicten plegen individueel opererende daders zijn die zich met relatief kleine oplichtingen bezighouden. Dit onderzoek gaat om de vraag of mensen vanwege internet nu wel of niet over de drempel stappen naar het plegen van criminaliteit. We richten ons daarom op individuele oplichters. Een andere dimensie van fraudezaken betreft identiteitsmisbruik. Uit dossieronderzoek van Leukfeldt e.a. (2010) blijkt dat er in e-fraudedossiers wel sprake is van identiteitsmisbruik, maar dat het moeilijk is om op basis van de informatie in politiedossiers te bepalen of en zo ja op welke manier een verdachte zijn identiteit verhuld heeft. Identiteitsmisbruik hanteren we derhalve niet als selectiecriterium. Om een vergelijking te kunnen maken tussen e-fraude en klassieke fraude, zoeken we ook wat de klassieke fraude betreft naar ongeorganiseerde horizontale fraudes. De selectiecriteria staan samengevat in figuur 3.2.

Figuur 3.2 De kenmerken van (e-)fraudezaken in dit onderzoek E-fraude middels online verkoop- en veilingsites Gericht op particulieren of bedrijven ICT is van wezenlijk belang Individueel opererende daders

Klassieke fraude Gericht op particulieren of bedrijven ICT is niet van wezenlijk belang Individueel opererende daders

Hoe we zaken selecteerden uit de politiedossiers, staat beschreven in paragraaf 1.4. Wat efraudezaken betreft vonden we voornamelijk zaken betreffende bedrog bij koop en verkoop via advertentie- en veilingsites. Wat klassieke fraude betreft vonden we vooral zaken waarbij oplichters langs de deur gingen om mensen op te lichten, bijvoorbeeld iemand die zich voordeed als de glazenwasser en geld kwam innen, nepcollectanten of jongeren die in een verzorgingstehuis zich voordeden als kleinkind van bewoners (die niet meer helemaal bij de tijd waren) en zo geld loskregen. 20

4. E-fraudeurs en klassieke fraudeurs vergeleken 4.1 Inleiding In totaal vonden we van 170 e-fraudeurs en 226 klassieke fraudeurs genoeg informatie voor verdere analyse. We keken naar persoonskenmerken, het criminele verleden en naar sociaaleconomische kenmerken. We hebben niet van alle verdachten alle informatie kunnen achterhalen. Zo stond bijvoorbeeld niet van iedere verdachte de leeftijd of het geslacht in het dossier. We geven daarom hierna steeds aan over hoeveel verdachten de analyse ging. In paragraaf 4.2 behandelen we de persoonskenmerken geslacht en leeftijd. Paragraaf 4.3 gaat over het criminele verleden. We trokken van alle verdachten de antecedenten na. In paragraaf 4.4 komen sociaal-economische kenmerken aan bod. We vergelijken steeds de kenmerken van e-fraudeurs en klassieke fraudeurs. Doel daarvan is om te bepalen wat de verschillen en overeenkomsten tussen deze groepen zijn. Het is echter mogelijk dat een e-fraudeur eerder in zijn of haar criminele verleden ook klassieke fraude heeft gepleegd – en vice versa. We konden niet achterhalen of eerdere antecedenten van fraude betrekking hadden op e-fraude of klassieke fraude, dat staat niet in de HKSdatabase die we gebruiken (zie par. 1.4). Daarom hebben we in onze analyses ook apart gekeken naar verdachten die niet eerder met de politie in aanraking zijn gekomen, de zogenaamde first offenders. Dat zijn in ons onderzoek de verdachten die in onze selectie zijn gekomen vanwege een e-fraude of klassieke fraude en die geen antecedenten hebben in HKS. Van deze verdachten weten we zeker dat ze alleen voor e-fraude of alleen voor klassieke fraude met de politie in aanraking zijn geweest. De veronderstelling is dat als er verschillen zijn tussen verdachten van e-fraude en klassieke fraude, de verschillen het duidelijkst zullen zijn bij verdachten die alleen voor het ene of alleen voor het andere delict met de politie in aanraking kwamen en niet voor andere delicten. 4.2

Persoonskenmerken

Geslacht De verdeling van mannen en vrouwen is bij de e-fraudeurs en klassieke fraudeurs gelijk, ongeveer driekwart van de verdachten is van het mannelijk geslacht (tabel 4.1). Het percentage mannen en vrouwen in fraudezaken vergeleken we met het overeenkomstige percentage van de groep verdachten die in HKS staan in de hoofdgroep ‘vermogen zonder geweld’ (waarin fraudedelicten vallen, maar bijvoorbeeld ook diefstallen). Tussen de groepen bestaan geen significante verschillen. Het aandeel vrouwen bij zowel e-fraude, klassieke fraude als ‘Vermogen zonder geweld’ is wel groter dan bij andere vormen van criminaliteit (25,4 tegen 17,1; p<0,01, Fisher Exact) (zie Prins, 2008). Vrouwen zijn in criminaliteit vooral vertegenwoordigd in vermogensdelicten zonder geweld, waaronder fraude. E-fraude is daarop geen uitzondering. We zien in dit opzicht geen verschil tussen e-fraudeurs en klassieke fraudeurs. Ook als we kijken naar de verdeling van mannen en vrouwen bij de first offenders, dan zien we geen significante verschillen tussen e-fraudeurs en klassieke fraudeurs (tabel 4.2). In de groep first offenders is het percentage vrouwen echter wel significant hoger dan in de groep multiple offenders (in die groep is het percentage vrouwen 15,2%). Dat verschil is er zowel voor e-fraudeurs als klassieke fraudeurs. Dit wijst er op dat vrouwen, zowel bij efraude als klassieke fraude, nadat zij een keer zijn opgepakt ofwel niet in herhaling vallen ofwel daarna zo handig opereren dat zij niet nog eens door de politie worden opgepakt.

21

Tabel 4.1: Geslacht van (e-)fraudeurs E-fraudeur (n=169)

Man Vrouw TOTAAL

N 126 43 169

Klassieke fraudeur (n=224)

% 74,6 25,4 100,0

n 167 57 224

Verdachten ‘Vermogen zonder geweld’ (n=67.789)6

% 74,6 25,4 100,0

n 50.684 17.005 67.789

% 74,9 25,1 100,0

Tabel 4.2: Geslacht van (e-)fraudeurs van first offenders E-fraudeur (n=74)

n 47 27 74

Man Vrouw TOTAAL

Klassieke fraudeur (n=102)

% 63,5 36,5 100,0

n 62 40 102

% 60,8 39,2 100,0

Leeftijd De e-fraudeurs zijn tussen de 13 en 58 jaar oud en de klassieke fraudeurs tussen de 13 en 69. Er is een verband tussen soort fraudeur en leeftijd: e-fraudeurs zijn gemiddeld genomen jonger dan klassieke fraudeurs (tabel 4.3). De gemiddelde leeftijd van de e-fraudeur in onze dossiers is 27,5 en die van de klassieke fraudeur 33,1, een verschil van 5-6 jaar (p<0,05, Pearson Chi-Square toets). Toetsen we per leeftijdscategorie, dan zien we dat, vergeleken met klassieke fraudeurs, veel van de e-fraudeurs vallen in de leeftijdscategorie 12-17 en 18-24, en weinig in de leeftijdscategorie 35-44 en 45-54 (tabel 4.3).

Tabel 4.3: Leeftijd van (e-)fraudeurs E-fraudeur (n=170)

12 – 17 18 – 24 25 – 34 35 – 44 45 – 54 55 – 64 65 + TOTAAL

n 19 67 44 27 9 4 0 170

Klassieke fraudeur (n=226)

% * 11,2 * 39,6 25,9 * 15,9 * 5,3 2,4 0,0 100,0

n 11 55 60 59 30 10 1 226

% 4,9 24,3 26,5 26,1 13,3 4,4 0,4 100,0

Verdachten ‘Vermogen zonder geweld’ (n=67.789) #

n 13.667 16.482 14.105 12.323 6.849 2.829 1.156 67.411

% 20,3 24,5 20,9 18,3 10,2 4,2 1,7 100,1

# Alle verdachten van 12 jaar en ouder die in de Nederlandse database HKS staan in de categorie ‘vermogen zonder geweld’ (Prins, 2008) * Significant verschil tussen e-fraudeur en klassieke fraudeur (p<0,05; z-score voor proporties).

6

Alle verdachten die in de Nederlandse database HKS staan in de categorie ‘vermogen zonder geweld’ (Prins, 2008)

22

Tabel 4.3 bevat ook de verdachten uit de HKS-hoofdgroep ‘vermogen zonder geweld’. De leeftijdsverdeling van deze verdachten wijkt significant af van zowel de e-fraudeurs als de klassieke fraudeurs (p<0,05, Pearson Chi-Square toets). De HKS-verdachten zijn jonger. Kortom: de jongste groep verdachten zijn de HKS-verdachten voor ‘vermogensdelicten zonder geweld’ (waaronder naast fraude ook delicten zoals eenvoudige diefstal en inbraak vallen). Verdachten van e-fraude zijn gemiddeld genomen ouder (27,5 jaar) en verdachten van klassieke fraude zijn gemiddeld genomen nog weer ouder (33,1 jaar).7 We keken ook naar de leeftijdsverdeling van alleen de first offenders (tabel 4.4). Het verschil in leeftijd tussen e-fraudeurs en klassieke fraudeurs blijft bestaan: de e-fraudeurs zijn jonger (p<0,05, Pearson Chi-Square toets). Bij first offenders is de gemiddelde leeftijd van de e-fraudeur 27,6 en van de klassieke fraudeur 33,3 jaar, een verschil van 5-6 jaar. Toetsen we ook hier weer per leeftijdscategorie, dan zien we dat, vergeleken met klassieke fraudeurs, weinig van de e-fraudeurs vallen in de leeftijdscategorie 45-54 (tabel 4.4).

Tabel 4.4: Leeftijd van (e-)fraudeurs van first offenders E-fraudeur (n=75)

12 – 17 18 – 24 25 – 34 35 – 44 45 – 54 55 – 64 65 +

n 14 23 19 11 5 3 0 75

Klassieke fraudeur (n=103)

% 18,4 30,7 25,3 14,7 * 6,7 4,0 0,0 100,0

n 10 19 29 23 18 4 0 103

TOTAAL * Significant verschil tussen e-fraudeur en klassieke fraudeur (p<0,05; z-score voor proporties).

% 9,7 18,4 28,2 22,3 17,5 3,9 0,0 100,0

Conclusies persoonskenmerken Het merendeel van de verdachten uit onze dossiers is man, ongeveer een kwart is vrouw. De percentages vrouwen bij e-fraudeurs, klassieke fraudeurs en HKS-verdachten in de categorie ‘vermogen zonder geweld’, komen overeen. Ook maakt het geen verschil of iemand een first offender of mutiple offender is. De unieke kenmerken van internet zorgen er blijkbaar niet voor dat naar verhouding meer vrouwen of juist meer mannen de keuze maken om andere mensen op te lichten. E-fraudeurs zijn gemiddeld 5 a 6 jaar jonger dan klassieke fraudeurs (p<0,05, Pearson Chi-Square toets), ook als we de verdachten opsplitsen in first offenders en mutiple offenders. Zowel de e-fraudeurs als klassieke fraudeurs uit onze dossiers zijn ouder dan HKS-verdachten binnen de hoofdgroep ‘vermogen zonder geweld’. We komen hierop terug in de volgende paragraaf. Men zou kunnen veronderstellen dat e-fraudeurs jonger zijn dan klassieke fraudeurs om de eenvoudige reden dat de gemiddelde internetter jonger is dan de gemiddelde Nederlander. We vonden geen cijfers waarin ‘de gemiddelde leeftijd van internetters’ wordt vergeleken met de gemiddelde leeftijd van de Nederlandse bevolking. Wat we wel weten is dat 92 procent van de Nederlanders in 2008 beschikte over een computer en dat 86 procent van de Nederlandse huishoudens toegang had tot internet en dat bijna alle bedrijven op internet verte7

Van de HKS-verdachten beschikken we alleen over de percentages per leeftijdscategorie. We weten dus niet met zekerheid wat de gemiddelde leeftijd is.

23

genwoordigd zijn (CBS, 2008). We hebben dan ook geen reden om aan te nemen dat er werkelijk grote verschillen bestaan in de leeftijdsopbouw van internetters en de gemiddelde Nederlanders, hoewel het wel plausibel lijkt om te veronderstellen dat met name de oudere leeftijdsgroepen (bijvoorbeeld 70+) op internet ondervertegenwoordigd zijn. Maar in die hogere leeftijdsgroepen speelt criminaliteit zich over het algemeen nauwelijks af (vgl. tabel 4.3). We achten het derhalve niet waarschijnlijk dat het verschil in leeftijd tussen e-fraudeurs en klassieke fraudeurs wordt veroorzaakt doordat vooral ouderen zich niet op internet begeven. Een andere verklaring voor de lagere leeftijd van e-fraudeurs kan zijn dat jonge mensen die eerst geen delicten pleegden dat nu, vanwege de mogelijkheden die internet biedt, wel zijn gaan doen. Er is dan sprake van nieuwe criminaliteit. Een derde verklaring voor de lagere leeftijd van e-fraudeurs kan zijn dat delinquenten vanwege de mogelijkheden die internet biedt eerder overgaan van bijvoorbeeld het plegen van eenvoudige diefstal op het plegen van e-fraude. Er is dan dus niet een geheel nieuwe groep delinquenten, maar daders stappen eerder over van bijvoorbeeld eenvoudige diefstal op het plegen van fraude. Er is dan dus sprake van een verschuiving in criminaliteit. Het maakt natuurlijk nogal wat uit of we te maken hebben met nieuwe criminaliteit of met een criminaliteitsverschuiving. In het eerste geval vergt criminaliteit vaker een slachtoffer en krijgen politie en justitie meer werk, in het tweede geval vergt criminaliteit even vaak een slachtoffer maar vallen er andere slachtoffers (in elk geval zijn zij slachtoffers van een ander delict, maar mogelijk is ook van het andere type delict een ander type mensen slachtoffer) en krijgen politie en justitie ander werk. We komen op deze kwestie terug in de volgende paragraaf. 4.3 Antecedenten We hebben gekeken of onze verdachten in de HKS-database voorkomen en hoeveel en wat voor soort antecedenten zij hebben (d.w.z. tot aan het jaar waarin het dossier uit onze analyse geregistreerd is, zie paragraaf 1.4). Indien de verdachte ten tijde van zijn dossier in onze analyse niet al voorkwam in HKS, spreken we van first offenders. Van de e-fraudeurs is 44,1 procent een first offender, van de klassieke fraudeurs 45,6 procent. Dat verschil is niet significant. Verder is gekeken naar de aard van de antecedenten (tabel 4.5). Per verdachte hebben we vastgesteld wat voor type antecedenten hij of zij had op het moment van het delict dat de basis vormt voor het dossier in onze analyse. In totaal hebben 95 e-fraudeurs en 123 klassieke fraudeurs antecedenten op hun naam staan (respectievelijk 55,9 en 54,4 procent; zie tabel 4.5). Zowel bij de e-fraudeurs als klassieke fraudeurs hebben verdachten vooral antecedenten in de categorie ‘vermogen zonder geweld’8. Het enige significante verschil betreft het aantal fraudeurs met antecedenten voor drugs. E-fraudeurs hebben dit significant minder vaak (tabel 4.5). Omdat e-fraudeurs gemiddeld jonger zijn dan klassieke fraudeurs (tabel 4.3) hebben we de analyse over de aard van de antecedenten gecorrigeerd voor leeftijd (partiële correlatie). Wanneer we corrigeren voor leeftijd, vallen de verschillen tussen e-fraudeurs en klassieke fraudeurs weg. Het verschil in antecedenten voor drugs kan dus worden verklaard door het verschil in leeftijd tussen e-fraudeurs en klassieke fraudeurs. Met andere woorden: omdat efraudeurs jonger zijn dan klassieke fraudeurs heeft van de e-fraudeurs een kleiner percentage antecedenten voor drugs. De bevinding zegt dus iets over op welke leeftijd mensen antecedenten voor drugs opbouwen maar niet iets over verschillen tussen e-fraudeurs en klassieke fraudeurs. 8

In deze hoofdgroep zitten normaal gesproken ook de antecedenten voor fraude (bijvoorbeeld in publicaties van de politie of het CBS). Deze antecedenten hebben we echter apart genomen en in de nieuwe hoofdgroep ‘fraude’ gezet. Dit type antecedenten is immers extra interessant om te bekijken want alleen op die manier kunnen we bijvoorbeeld bepalen wanneer een verdachte is begonnen met het plegen van fraudedelicten en hoeveel antecedenten de verdachten hebben voor fraude.

24

Tabel 4.5: Aard van eerdere antecedenten van (e-)fraudeurs

Vermogen ZG Vernieling Geweld Fraude Vermogen MG Verkeer Drugs* Zeden Overig TOTAAL**

E-fraudeur (n=170) n 61 46 45 32 18 22 11 5 28 95

% 35,9 27,1 26,5 18,8 10,6 12,9 6,5 2,9 16,5 55,9

Klassieke fraudeur (n=226) n % 86 38,1 63 27,9 56 24,8 45 19,9 25 11,1 42 18,6 30 13,3 8 3,5 37 16,4 123 54,4

ZG=zonder geweld, MG=met geweld * Significant verschil (p<0,05) (Pearson Chi-Square toets). ** Het totaal is minder dan de som van de typen delicten omdat een verdachte processen verbaal in meerdere categorieën kan hebben.

Kijken we naar de leeftijd van de verdachten tijdens het oudste antecedent (dat is de eerste keer dat zij met politie in aanraking kwamen) dan valt op dat e-fraudeurs jonger zijn dan klassieke fraudeurs. E-fraudeurs zijn gemiddeld 19,5 jaar oud tijdens hun eerste in het HKSbestand opgenomen proces-verbaal, de klassieke fraudeur is gemiddeld 23,4 jaar oud, een verschil van ongeveer 4 jaar. Dit verschil is significant (p<0,05, T-toets). We weten niet zeker of het oudste antecedent een cybercrime was of een andere vorm van criminaliteit. Daarover geeft HKS geen uitsluitsel. Er is echter reden te veronderstellen dat de kans dat antecedenten cybercrime betreffen klein is. We weten uit eerder onderzoek dat cybercrime minder dan 1 procent uitmaakt van het geregistreerde werkaanbod (aangiften en meldingen) van de politie (Domenie e.a., 2009). Daarbij komt dat niet alle aangiften van cybercrime leiden tot een zaak met een verdachte (Toutenhoofd e.a., 2009). Als we dan ook nog in aanmerking nemen dat de politie in eerdere jaren (het gebruikte HKS-bestand bevat gegevens vanaf 1996) nog minder dan nu in staat was om cybercrimezaken in behandeling te nemen, dan lijkt de kans dat de antecedenten die wij vonden betrekking hebben op cybercrime wel erg klein. Daar kan men dan nog wel tegenin brengen dat antecedenten van e-fraudeurs wellicht juist wel betrekking hebben op cybercrime. Maar aangezien de politie nog niet veel slagkracht heeft ontwikkeld in de bestrijding van cybercrime (over het kennistekort bij de politie inzake cybercrime bestaat in de literatuur geen verschil van mening), lijkt het ons onwaarschijnlijk dat er nu reeds veel daders zijn tegen wie meerdere keren een proces-verbaal inzake cybercrime is opgemaakt. Bij gebrek aan harde gegevens hierover, kunnen we op dit punt helaas geen exactere uitspraken doen.9 In verband met de bevinding dat e-fraudeurs jonger zijn ten tijde van hun eerste antecedent dan klassieke fraudeurs, is nog een andere kwestie van belang. Mogelijk heeft dat te maken met het feit dat IPOL haar HKS-bestand voor analysedoeleinden pas sinds 1996 bijhoudt – en dan wijst het door ons gevonden leeftijdverschil niet op een werkelijk verschil maar op een registratie-effect . We lichten dat toe. 9

In beginsel is te achterhalen of een HKS-vermelding cybercrime betreft. Daarvoor zouden we dan het oorspronkelijke proces-verbaal dienen te achterhalen en op grond daarvan beoordelen of het al dan niet om een cybercrime gaat. Dat viel buiten het bestek van dit onderzoek.

25

De kortste schoningstermijn, die voor relatief lichte delicten, is vijf jaar. Indien iemand een eerste antecedent heeft met een schoningstermijn van vijf jaar, en die vijf jaar is verstreken zonder dat die persoon een nieuw antecedent er bij kreeg, wordt de betreffende persoon ‘geschoond’. Het antecedent vervalt. Betrokkene is dan weer zonder antecedenten. Als betrokkene binnen de schoningstermijn een nieuw antecedent krijgt, dan begint een nieuwe schoningstermijn met een lengte die afhankelijk is van om wat voor soort delict(en) het gaat. Het eerste delict wordt dan niet uit HKS geschrapt na afloop van de oorspronkelijke termijn (vijf jaar in dit voorbeeld) maar na afloop van de nieuwe termijn. Oude delicten kunnen op die manier lang blijven staan, ook al hebben ze op zichzelf een korte schoningstermijn. Alleen als iemand binnen de lopende schoningstermijn geen misdrijven meer pleegt en die schoningstermijn is verstreken, wordt die persoon geschoond (worden alle antecedenten die die persoon op dat moment heeft uit het operationele HKS verwijderd). Uit het IPOL-bestand is niets meer verwijderd sinds 1996. Het bevat dus in ieder geval alle antecedenten vanaf 1991 (de korste schoningstermijn is 5 jaar). Dat maakt het mogelijk dat we van oudere personen in ons onderzoek (denk aan de klassieke fraudeurs) hun eerste politiecontacten niet terugvonden. Het gaat dan om personen die voor 1979 geboren zijn (er worden alleen antecedenten opgenomen van personen van 12 jaar of ouder). Dat gaat om 50,1 procent van alle verdachten in ons onderzoek (198 van de 395). Het betreft 61 van de 169 efraudeurs (36,1%) en 137 van de 226 klassieke fraudeur (60,6%). Als het gevonden verschil in leeftijd inderdaad een registratie-effect is, kan dat via deze personen zijn veroorzaakt. De personen die voor 1979 zijn geboren, kunnen een antecedent hebben gehad in HKS dat weer is geschoond voor 1996 – en dat wij dus niet vonden in het HKS-bestand van IPOL. Klassieke fraudeurs zijn ouder dan e-fraudeurs. Het kan dus zijn dat klassieke fraudeurs vaker dan e-fraudeurs in hun jonge jaren een antecedent hebben gekregen dat weer is vervallen voor 1996 en waarvan wij dus op basis van het HKS-bestand van IPOL geen weet hebben. Daardoor kan het lijken dat klassieke fraudeurs vaker dan e-fraudeurs pas op latere leeftijd hun eerste antecedent kregen. De werkelijkheid kan zijn dat hun eerste antecedent is vervallen vanwege de schoningstermijn. We bekeken van de personen die zijn geboren voor 1979 of zij in het IPOL-bestand antecedenten hadden staan van voor 1991 (die dus zijn blijven staan doordat de verdachte voor het verlopen van de schoningstermijn nieuwe antecedenten kreeg). Bij in totaal 55 personen is dat het geval: 17 e-fraudeurs en 38 klassieke fraudeurs. Van deze groep hebben we dus wel antecedenten van voor 1991. Van die 55 fraudeurs nemen we aan dat we van hen geen antecedenten missen omdat die zijn geschoond. Zij kunnen dan het hier besproken verschil in leeftijd niet hebben veroorzaakt. (Er kan zich nog wel voordoen dat een antecedent uit 1985 in 1990 juist was geschoond. Die optie laten we hier buiten beschouwing.) Dan resteren er in totaal (61-17) 44 e-frauders en (137-138) 99 klassieke fraudeurs die op jongere leeftijd een delict zouden kunnen hebben gepleegd dat is geschoond en niet meer is opgenomen in het IPOL-bestand. Het gaat dus om 26,0 procent (44 van de 169) van de e-fraudeurs en om 43,8 procent (38 van de 226) klassieke fraudeurs. Het verschil tussen deze twee percentages is significant (p<0,05; z-score voor proporties). Dat e-fraudeurs gemiddeld genomen jonger zijn ten tijde van hun eerste antecedent dan klassieke fraudeurs kan dus een registratie-effect zijn (omdat de groep klassieke fraudeurs voor een groter deel bestaat uit personen voor wie kan gelden dat zij antecedenten hadden die door schoning uit het systeem zijn verdwenen). Ons onderzoek geeft geen aanleiding te veronderstellen dat het plegen van e-fraude in de periode 2005-2009 (onze steekproef) werkelijk samenhangt met het op jongere leeftijd met de politie in aanraking komen voor hoogstwaarschijnlijk eenvoudige vermogendelicten niet zijnde cybercrime. Nader onderzoek naar criminele carrières van e-fraudeurs en klassieke fraudeurs zou daarover meer duidelijkheid kunnen bieden. We keken niet alleen naar het oudste antecedent over all, we keken ook per HKShoofdgroep naar het oudste antecedent in die groep (tabel 4.6). We zien dan dat de e-fraudeurs 26

in vier hoofdgroepen ten tijde van hun eerste antecedent gemiddeld significant jonger zijn dan klassieke fraudeurs. Ook dit kan (mede) het gevolg zijn de zojuist besproken wijze waarop de politie het HKS-bestand heeft samengesteld.

Tabel 4.6: Gemiddelde leeftijd ten tijde van het eerste antecedent per HKS-hoofdgroep

Vermogen ZG Vernieling Geweld Fraude Vermogen MG Verkeer Drugs Zeden Overig

E-fraudeur (n=170) n gem. leeftijd 61 * 18,8 46 * 19,4 45 * 20,1 32 * 23,6 18 21,5 22 25,4 11 26,3 5 21,9 28 25,5

Klassieke fraudeur (n=226) n Gem. leeftijd 86 21,9 63 22,8 56 23,7 45 28,5 25 24,6 42 28,4 30 28,6 8 19,0 37 26,6

ZG=zonder geweld, MG=met geweld * Significant verschil met klassieke fraudeur (p<0,05, T-toets)

Kijken we alleen naar delicten die in de vermogenssfeer liggen (tabel 4.6a), dan zien we dat zowel e-fraudeurs als klassieke fraudeurs gemiddeld genomen beginnen met ‘vermogensdelicten zonder geweld’ (bijvoorbeeld auto-inbraken of fietsdiefstallen), daarna overgaan op ‘vermogensdelicten met geweld’ (bijvoorbeeld gewapende overvallen, of diefstal met bedreiging) en pas daarna fraudedelicten plegen. De e-fraudeurs in ons onderzoek komen gemiddeld op hun 18-19e jaar met de politie in aanraking voor hun eerste vermogensdelict zonder geweld, tussen 21 en 22 jaar voor hun eerste vermogensdelict met geweld, en tussen 23 en 24 jaar voor hun eerste fraude. Dat zijn gemiddelde leeftijden. Niet gezegd is dat alle e-fraudeurs al deze delicten plegen (44,1% is zelfs first offender), noch dat alle e-fraudeurs ze in die volgorde plegen. Misschien is ‘vermogen zonder geweld’ een beginnersdelict en stapt een deel van de daders van ‘vermogen zonder geweld’ over op vermogensdelicten met geweld en een ander deel wat later van ‘vermogen zonder geweld’ op fraude. Ook is met deze analyse niet gezegd dat fraudeurs geen andere delicten plegen. Maar gemiddeld genomen lijkt er op het gebied van vermogenscriminaliteit sprake van een verband tussen leeftijd en soort delict: op jongere leeftijd ligt het accent op vermogenscriminaliteit zonder geweld; op wat latere leeftijd plegen daders hun eerste vermogensdelict met geweld; op nog weer latere leeftijd plegen ze hun eerste fraude. Dit geldt voor zowel e-fraudeurs als klassieke fraudeurs, zij het dat bij de klassieke fraudeurs de leeftijden hoger liggen (tabel 4.6a) – mogelijk weer door de wijze waarop de politie het HKS-bestand heeft samengesteld.

27

Tabel 4.6a: Gemiddelde leeftijd ten tijde van het eerste antecedent per HKS-hoofdgroep E-fraudeur n Gem. leeftijd 61 * 18,8 18 21,5 32 * 23,6

Klassieke fraudeur N Gem. leeftijd Vermogen ZG 86 21,9 Vermogen MG 25 24,6 Fraude 45 28,5 ZG=zonder geweld, MG=met geweld; * Significant verschil met klassieke fraudeur (p<0,05, T-toets)

Van alle verdachten in ons onderzoek had 12,8 procent eerst een antecedent voor een vermogensdelict zonder geweld en daarna een antecedent voor fraude.10 We berekenden de gemiddelde tijd die ligt tussen het eerste antecedent voor een vermogensdelict zonder geweld en het eerste antecedent voor fraude. Bij de e-fraudeurs was de gemiddelde tijd tussen die twee delicten 2,8 jaar. Bij de klassieke fraudeurs was dat gemiddeld 7,4 jaar. Dit verschil is significant (p<0,05). Van alle fraudeurs met eerst een of meer antecedenten voor ‘vermogen zonder geweld’ en daarna een of meer antecedenten voor fraude, stappen de e-fraudeurs gemiddeld genomen sneller over van ‘vermogen zonder geweld’ op fraude, dan de klassieke fraudeurs. Ook hier geldt dat er een vertekening kan zijn opgetreden doordat we niet beschikken over antecedenten van voor 1996. En ook hier weten we niet of de e-fraudeurs overstapten van ‘vermogen zonder geweld’ op e-fraude, omdat HKS niet aangeeft of een fraude e-fraude dan wel klassieke fraude is – ook al kunnen we, zoals eerder gezegd, vermoeden dat antecedenten voor cybercrime nog hoegenaamd niet voorkomen. We zullen straks evenwel aanvoeren dat ‘overstappen op e-fraude’ wel een plausibele verklaring zou kunnen zijn voor de bevinding dat onze groep e-fraudeurs sneller overstapt van ‘vermogen zonder geweld’ op fraude dan onze groep klassieke fraudeurs. Ten slotte keken we naar het gemiddelde aantal antecedenten per verdachte (tabel 4.7). E-fraudeurs hebben gemiddeld 3,3 antecedenten op hun naam staan, klassieke fraudeurs hebben er gemiddeld 4,5. Dat verschil is niet significant. Tabel 4.7 laat verder nog zien dat tussen het gemiddelde aantal antecedenten per verdachte in de meeste categorieën geen significante verschillen bestaan. Alleen in de categorieën drugs en verkeer hebben klassieke fraudeurs significant meer antecedenten. We hebben getoetst of het hogere aantal antecedenten in de categorieën drugs en verkeer veroorzaakt kan zijn doordat e-fraudeurs gemiddeld jonger zijn dan klassieke fraudeurs. Leeftijd kan immers een factor zijn die mede bepaalt hoeveel antecedenten iemand heeft. In Nederland kan iemand bijvoorbeeld pas vanaf zijn of haar 18e jaar een rijbewijs halen. Minderjarigen (die we meer zien in de groep e-fraudeurs dan in de groep klassieke fraudeurs) kunnen het aantal antecedenten voor verkeer omlaag halen. Van de drugsantecedenten is het onbekend of ze betrekking hebben op drughandel of drugsgebruik, maar tijdens de uitvoering van het onderzoek viel ons wel op dat er in dossiers omtrent klassieke fraude diverse keren sprake was van een drugsverslaafde verdachte (‘junk’). We hebben hieromtrent echter niet systematisch gegevens bijgehouden. Het significant hogere aantal antecedenten voor drugs zou kunnen worden veroorzaakt doordat er meer drugsverslaafden in de groep zit die klassieke fraude pleegt maar, zoals gezegd, gegevens daarover hebben we niet. Leeftijd kan ook hier een rol spelen: mogelijk hebben vooral de wat oudere personen antecedenten voor drugs.

10

Van alle verdachten had 62 procent geen antecedenten voor vermogen zonder geweld en fraude, had 21,7 procent geen antecedent voor vermogen zonder geweld, maar wel voor fraude en had 3,5 procent geen antecedent voor fraude, maar wel voor vermogen zonder geweld.

28

Tabel 4.7: Gemiddeld aantal antecedenten (e-)fraudeurs E-fraudeur (n=170) Zeden Geweld Vernieling Vermogen zonder geweld Vermogen met geweld Fraude Drugs Verkeer Overig TOTAAL #

0,03 0,63 0,59 1,67 0,14 0,46 * 0,09 * 0,25 0,24 3,25

Klassieke fraudeur (n=226) 0,04 0,66 0,68 2,16 0,19 0,78 0,21 0,58 0,33 4,54

* Significant verschil met klassieke fraudeurs (p<0,05, T-toets). # Het totaal is meer dan de som van de typen delicten omdat een verdachte processen verbaal in meerdere categorieën kan hebben.

Het vermoeden dat leeftijd een rol speelt bij de verschillen in tabel 4.7 blijkt te kloppen. Bij een partiële correlatieanalyse met leeftijd als corrigerende variabele vielen de verschillen tussen e-fraudeurs en klassieke fraudeurs weg. De verschillen in tabel 4.7 wijzen dus niet op een principieel verschil tussen e-fraudeurs en klassieke fraudeurs. De verschillen worden veroorzaakt door (zijn een afgeleide van) het verschil in leeftijd tussen e-fraudeurs en klassieke fraudeurs. Conclusies omtrent antecedenten Wat antecedenten betreft hebben de e-fraudeurs en klassieke fraudeurs een aantal overeenkomsten. Zo is het aandeel first offenders binnen beide groepen nagenoeg gelijk en verschilt de aard en het aantal antecedenten niet significant. De enige significante verschillen die we vonden (het aantal verdachten met antecedenten voor drugs en het totale aantal antecedenten voor drugs en verkeer) vielen weg als we middels een partiële correlatieanalyse corrigeerden voor het verschil in leeftijd tussen de e-fraudeurs en de klassieke fraudeurs. We vonden een verband tussen leeftijd en soort delict: hun eerste antecedent voor een vermogensdelict zonder geweld lopen daders gemiddeld genomen op jongere leeftijd op dan hun eerste antecedent voor een vermogensdelict met geweld, en dat lopen daders weer eerder op dan hun eerste antecedent voor fraude. Daarmee is niet gezegd dat alle vermogensdelinquenten die drie soorten delicten achtereenvolgens plegen, de bevinding wijst er wel op dat fraude een delict is waar delinquenten pas op latere leeftijd aan toe komen dan eenvoudige diefstal of diefstal met geweld. Dat valt te begrijpen als we in aanmerking nemen dat fraude meer sociale vaardigheden vergt dan eenvoudige diefstal. De opvallendste bevinding is wellicht dat e-fraudeurs in ons onderzoek gemiddeld genomen jonger zijn (d.w.z. tijdens het delict waarvan wij de dossiers in onze analyse hebben) dan klassieke fraudeurs. Ook dat verschil is te begrijpen als we sociale vaardigheden in aanmerking nemen. De sociale vaardigheden die vereist zijn om iemand face-to-face op te lichten zijn pas op latere leeftijd volledig ontwikkeld. Langs de deuren gaan als nepglazenwasser en zo mensen geld aftroggelen, vergt van de dader meer sociale vaardigheden (presentatie van waarachtigheid, veinzen, overtuigen) dan het oplichten (verkopen en niet leveren) via internet, waarbij de dader geen direct contact met het slachtoffer heeft. Via internet kan ook een minder sociaalvaardige puber iemand oplichten.

29

4.4 Sociaal-economische kenmerken We bekeken de sociaal-economische kenmerken van de verdachten. Deze kenmerken samen bepalen de sociaal-economische status (SES) van een persoon. De SES is volgens Kunst e.a. (2005) de positie van personen en huishoudens binnen een systeem van sociale stratificatie. In de regel wordt de SES bepaald aan de hand van beroepsklassen, opleidingsniveau en inkomensniveau (bijv. Mackenbach, 1994; Van Rossum, 1999; Lahelma e.a., 2004; Kunst e.a., 2005; Sadiraj en Groot, 2006). Volgens Lahelma e.a. (2004) zijn deze componenten complementair. Opleiding staat voor de culturele, intellectuele en gedragsmatige facetten (kennis); inkomen voor de materiële facetten (bezittingen); de beroepsklasse bepaalt de facetten van macht en prestige (Lahelma e.a. 2004 en Sadiraj en Groot, 2006). Zo gezien kan de SES worden bepaald met informatie over beroepsklasse, inkomensniveau en opleidingsniveau. We hebben sociaal-economische kenmerken bepaald op persoonsniveau en buurtniveau. Op persoonsniveau hebben we verschillende gegevens van verdachten vergeleken. We keken naar de samenstelling van het huishouden, de sociaal-economische categorie (of iemand werknemer of zelfstandige is, of iemand een uitkering heeft, etc), gemiddeld inkomen van personen en hun huishouden, of iemand in een huur- of koopwoning woont, de WOZwaarde van de woning en het opleidingsniveau. We bespreken de uitkomsten hieronder. Samenstelling huishouden Kijken we naar de samenstelling van de huishoudens van alle verdachten, dan zien we significante verschillen (p<0,05, Pearson Chi-Square toets voor de hele verdeling, Fisher Exact per categorie). Tabel 4.8 laat zien dat de e-fraudeur minder vaak onderdeel uitmaakt van een paar met kinderen. De overige categorieën verschillen niet significant van elkaar. Voor de first offender geldt dat de e-fraudeurs vaker deel uitmaken van een paar en minder vaak van een paar met kinderen.

Tabel 4.8: Samenstelling huishouden verdachten Alle verdachten

E-fraudeur (n=91)

Eenpersoonshuishouden Paar Paar met kinderen Eenoudergezin Overig meerpersoonshuishouden Bevolking in inrichtingen, tehuizen etc. TOTAAL

First offenders

Klassieke fraudeur (n=104)

E-fraudeur (n=31)

Klassieke fraudeur (n=46) n % 10 21,7 1 2,2 25 54,3 8 17,4 2 4,3

n 23 13 22 19 7

% 25,3 14,3 * 24,2 20,9 7,7

n 29 9 41 18 4

% 27,9 8,7 39,4 17,3 3,8

n 6 5 8 8 1

% 19,4 * 16,1 * 25,8 25,8 3,2

7

7,7

3

2,9

3

9,7

0

0,0

91

100,0

104

100,0

31

100,0

46

100,0

* Verschil met klassieke fraudeurs (p<0,05, Fisher Exact)

Mogelijk speelt ook hier leeftijd weer een verklarende rol. Als we toetsen of het onderdeel uitmaken van een paar samenhangt met leeftijd, dan blijkt dat dit het geval is (p<0,05, Pearson Chi-Square). Dat e-fraudeurs vaker onderdeel uitmaken van een paar hangt dus samen met de leeftijd en niet zozeer doordat ze een andere groep vormen.

30

Al met al wijzen de bevindingen er op dat e-fraudeurs ten opzichte van klassieke fraudeurs niet meer of minder sociaal geïsoleerd zijn (dat zou mogelijk het geval zijn wanneer er verschillen bestaan in de categorieën eenpersoonshuishouden, eenoudergezinnen of wonend in inrichting). We moeten ons dus bij de e-fraudeur niet iemand voorstellen die eenzaam zijn tijd achter de computer slijt. Als we het percentage eenpersoonshuishoudens nemen en dat vergelijken met landelijke cijfers van het CBS (in 2008 bestond 35,5 procent van de Nederlandse huishoudens volgens het CBS uit eenpersoonshuishoudens) dan zien we dat zowel klassieke fraudeurs als e-fraudeurs minder vaak in een eenpersoonshuishouden leven. Vermoedelijk is dat ook weer een leeftijdseffect. Van het landelijk gemiddelde maken ook alle huishoudens met alleenstaande ouderen deel uit, terwijl ouderen (65+) hoegenaamd afwezig zijn in onze steekproef van (e)-fraudeurs. Sociaal-economische categorie Het CBS stelt iedere maand vast in welke sociaal-economische categorie iemand valt. Zo kan iemand werknemer of zelfstandige zijn, een uitkering ontvangen, met pensioen zijn of schoolgaand / studerend zijn. Het kan zijn dat een persoon inkomsten heeft die in verschillende categorieën vallen. Iemand kan bijvoorbeeld zowel werknemer als zelfstandige zijn. In dat geval zijn de hoogste maandinkomsten bepalend voor de sociaal-economische categorie (meer hierover in bijlage 5). Tabel 4.9 laat de sociaal-economische categorie zien van de verdachten. Op één punt zien we een verschil tussen e-fraudeurs en klassieke fraudeurs. Bij de first offenders zijn efraudeurs significant vaker scholier/student dan klassieke fraudeurs (26,8% tegen 12,0%). Niet geheel verwonderlijk gezien het leeftijdsverschil tussen e-fraudeurs en klassieke fraudeurs. Leeftijd hangt samen met het al dan niet vallen in de categorie scholier/student (p<0,05, Pearson Chi-Square). Dat e-fraudeurs significant vaker scholier of student zijn, kunnen we dus zien als gevolg van het feit dat e-fraudeurs jonger zijn dan klassieke fraudeurs.

Tabel 4.9: Sociaal-economische categorie verdachten Alle verdachten E-fraudeur Klassieke (n=115) fraudeur (n=169)

Werknemer Zelfstandige Uitkering: arbeidsongeschikt

Uitkering: werkloos Uitkering: bijstand Uitkering: overig Pensioen Scholier/student Overige TOTAAL

n % 30 26,1 6 5,2 13 11,3 2 1,7 12 10,4 3 2,6 0 0,0 21 18,3 28 24,3 115 100,0

First offenders E-fraudeur Klassieke (n=41) fraudeur (n=75)

n % 59 34,9 8 4,7 9 5,3 8 4,7 23 13,6 4 2,4 3 1,8 18 10,7 37 21,9 169 100,0

n % 14 34,1 1 2,4 4 9,8 1 2,4 3 7,3 1 2,4 0 0,0 11 *26,8 6 14,6 41 100,0

n % 37 49,3 5 6,7 2 2,7 4 5,3 5 6,7 2 2,7 1 1,3 9 12,0 10 13,3 75 100,0

* Significant verschil met klassieke fraudeurs (p<0,05; Z-skore voor proporties).

Opvallend zijn verder bij alle groepen fraudeurs de hoge percentages verdachten met een bijstandsuitkering, 12,3 procent van alle de verdachten heeft zo’n uitkering. In 2008 is het percentage Nederlanders met een bijstandsuitkering volgens het CBS 2,3 procent. Eerder vonden 31

Leukfeldt e.a. (2010) dat verdachten van e-fraude ‘beduidend vaker werkloos’ zijn dan gemiddeld: 58,1 procent voor e-fraudeurs tegen 3,9 procent voor de Nederlandse bevolking. Een en ander wijst er niet geheel verrassend op dat aan fraude economische motieven ten grondslag liggen. We vinden op dat punt geen verschil tussen e-fraudeurs en klassieke fraudeurs. Inkomen & bezit Om het inkomen en materiële bezit te meten hebben we gekeken (op jaarbasis) naar het persoonlijke inkomen van fraudeurs11, het gemiddelde netto inkomen van de huishoudens van de fraudeurs, het woningbezit van de fraudeurs en de WOZ-waarde van die woningen. De persoonlijke inkomens van e-fraudeurs zijn significant lager dan die van klassieke fraudeurs (p<0,05, Mann-Withney toets) (tabel 4.10). Dat geldt ook binnen de groep first offenders. We gingen ook hier na of het verband stand houdt als we rekening houden met het verschil in leeftijd (partiële correlatieanalyse). De verschillen vallen dan weg.

Tabel 4.10: Gemiddeld persoonlijk inkomen verdachten Alle verdachten E-fraudeur (n=83)

First offenders

Klassieke fraudeur (n=86)

* 12.285,23

E-fraudeur (n=28)

18.967,92

Klassieke fraudeur (n=41)

* 13.703,72

21.098,11

* Significant verschil met klassieke fraudeur (p<0,05, Mann-Withney toets)

Voor het gemiddeld besteedbaar inkomen per huishouden vinden we dat e-fraudeurs in huishoudens wonen die significant minder te besteden hebben dan klassieke fraudeurs (p<0,05, Mann-Withney toets) (tabel 4.11). Dat geldt ook binnen de groep first offenders. Ook hier kan het leeftijdsverschil een rol spelen. Dat hebben we weer getoetst met behulp van partiële correlatieanalyse. Ook dan vinden we dat de e-fraudeurs deel uitmaken van huishoudens die significant (p<0,05) minder te besteden hebben dan de huishoudens van klassieke fraudeurs. We vinden in het onderzoeksmateriaal geen verklaring voor deze bevinding. De bevinding strookt in elk geval niet met de verwachting dat internet de drempel naar criminaliteit verlaagt. In dat geval zouden immers juist mensen uit huishoudens met een hoger inkomen e-fraude plegen.

Tabel 4.11: Gemiddeld besteedbaar inkomen per huishouden verdachten Alle verdachten E-fraudeur (n=86)

* 20.457,47

First offenders

Klassieke fraudeur (n=97)

E-fraudeur (n=29)

25.258,35

* 20.683,72

Klassieke fraudeur (n=45)

30.961,54

* Significant verschil met klassieke fraudeur (p<0,05, Mann-Withney toets)

Tabel 4.12 laat het percentage verdachten dat woont in een koop- en huurwoning zien. Er zijn geen significante verschillen. Van de e-fraudeurs woont 29,0 procent in een koopwoning en van de klassieke fraudeurs 39,7 procent. Ook in de WOZ-waarde van de woningen van de fraudeurs bestaan geen significante verschillen (tabel 4.13). 11

Het persoonlijk inkomen omvat inkomen uit arbeid, inkomen uit eigen onderneming, uitkering inkomensverzekeringen en uitkering sociale voorzieningen (met uitzondering van kinderbijslag). Bruto-inkomen verminderd met de betaalde premies voor inkomensverzekeringen.

32

Tabel 4.12: Huur- of koopwoning verdachten

Alle verdachten E-fraudeur (n=107)

Koop Huur TOTAAL

N 31 76 107

First offenders

Klassieke fraudeur (n=156)

% 29,0 71,0 100,0

n 62 94 156

E-fraudeur (n=107)

% 39,7 60,3 100,0

n 14 24 38

Klassieke fraudeur (n=156)

% 36,8 63,2 100,0

n 31 40 71

% 43,7 56,3 100,0

Tabel 4.13: WOZ-waarde woningen verdachten Alle verdachten E-fraudeur (n=100)

First offenders

Klassieke fraudeur (n=141)

179.010,75

E-fraudeur (n=35)

179.583,51

Klassieke fraudeur (n=69)

185.193,20

193.278,13

Opleidingsniveau Om het opleidingsniveau van de verdachten te bepalen keken we naar de hoogst behaalde opleiding. Dat niveau is gebaseerd op de SOI-classificatie (Standaard Onderwijsindeling). De SOI is een classificatie van opleidingen naar niveau en richting. Tabel 4.14 laat zien dat er geen significante verschillen bestaan tussen e-fraudeurs en klassieke fraudeurs, ook niet als we alleen kijken naar first offenders.

Tabel 4.14: Hoogst behaalde opleidingsniveau verdachten

Alle verdachten E-fraudeur (n=57)

Laag Middelbaar Hoog TOTAAL

n 46 10 1 57

% 80,7 17,5 1,8 100,0

First offenders

Klassieke fraudeur (n=56)

n 39 14 3 56

% 69,6 25,0 5,4 100,0

E-fraudeur (n=32)

n 23 8 1 31

% 71,9 25,0 3,1 100,0

Klassieke fraudeur (n=30)

n 19 9 2 30

% 63,3 30,0 6,7 100,0

Sociaal-economische kenmerken buurt Matkoski en Vervaeke (2007) concluderen in hun onderzoek naar criminogene en beschermende factoren bij jeugdigen dat de omgeving (de buurt of de wijk) ook van invloed is op het al dan niet ontwikkelen van delinquentie bij jongeren. Een buurt met een hoge sociaal economische status (SES) is een omgeving die (meer) kansen biedt om deel te nemen aan gestructureerde activiteiten en waar overheersend sociale attitudes zijn, die een beschermend effect op het al dan niet ontwikkelen van delinquentie bij jongeren hebben (Youth Justice Board, 2005; DeMatteo en Marczyk, 2005). Achterstandsbuurten, met een hoge werkloosheidsgraad, veel 33

volwassenencriminaliteit, beschikbaarheid van drugs en wapens, een groot verloop van mensen in de buurt of zelf veel verhuizen en een gebrek aan sociale controle vormen hebben een lagere SES en vormen risicofactoren (Youth Justice Board, 2005). We konden via de openbare gegevens van het CBS informatie vinden over inkomensniveau, het percentage mensen met een uitkering en gegevens over de woningen (zie tabel 4.15). Deze analyse geeft alleen een indicatie van de SES van de buurt. Het blijkt dat de buurten waarin e-fraudeurs leven niet anders zijn dan die van klassieke fraudeurs (geen significante verschillen). Dezelfde analyses hebben we gedaan voor alleen first offenders en per leeftijdscategorie. Ook op basis van deze analyses vonden we geen significante verschillen tussen de buurten.

Tabel 4.15: Sociaal-economische kenmerken van de buurt van verdachten

Gem. grootte huishouden Aantal uitkeringen per 1000 inw. Gemiddelde inkomen Percentage lage inkomens Percentage hoge inkomens Percentage koopwoningen Percentage huurwoningen Gemiddelde woningwaarde

E-fraudeur (n=170) n Gemiddelde 140 2,2 138 69,6 138 17193,5 138 42,1 132 15,8 126 44,6 132 56,5 137

174525,5

Klassieke fraudeur (n=226) n Gemiddelde 185 2,2 173 71,1 172 17500,7 172 41,9 161 16,9 151 45,1 161 55,0 172

178941,7

Conclusies sociaal-economische kenmerken E-fraudeurs en klassieke fraudeurs vertonen veel gelijkenis wat betreft hun sociaaleconomische kenmerken. Zo vinden we geen significante verschillen in de buurten waarin fraudeurs wonen, woningbezit en de waarde van de woning. Ook vinden we (rekening houdend met het verschil in leeftijd tussen e-fraudeurs en klassieke fraudeurs) geen verschillen in sociaal-economische categorie, opleidingsniveau, samenlevingsvorm en persoonlijk inkomen. Wel vinden we een verschil tussen e-fraudeurs en klassieke fraudeurs in het inkomen van het huishouden waarvan zij deel uitmaken (p<0,05). E-fraudeurs wonen gemiddeld genomen in huishoudens die minder te besteden hebben dan huishoudens van klassieke fraudeurs. Het onderzoeksmateriaal geeft geen verklaring voor deze bevinding. Zij strookt in elk geval niet met de verwachting dat internet de drempel naar criminaliteit verlaagt. In dat geval zouden immers juist mensen uit huishoudens met een hoger inkomen e-fraude plegen

34

5. Conclusies en praktijkrelevantie 5.1 Inleiding Dit hoofdstuk borduurt verder op de uitkomsten die in hoofdstuk vier zijn beschreven. We kijken in dit hoofdstuk eerst of door de gepercipieerde voordelen van internet andere mensen fraudedelicten gaan plegen (paragraaf 5.2). Dit doen we door te kijken of e-fraudeurs een nieuwe groep criminelen vormen die als internet er niet was geweest geen delicten zouden plegen, of dat het gaat om personen die eerder ook klassieke fraude pleegden en nu hun werkveld hebben verschoven naar of uitgebreid met internet. In paragraaf 5.3 schetsen we op basis van criminologische theorieën mogelijke verklaringen voor de onderzoeksbevindingen. In paragraaf 5.4 schetsen we de relevantie van de uitkomsten voor de politiepraktijk en in paragraaf 5.5 geven we aanbevelingen die er voor moeten zorgen dat de politie een betere kennispositie krijgt inzake e-fraude. 5.2 Een nieuwe groep criminelen? Internet heeft ten opzichte van de fysieke wereld een aantal unieke kenmerken. Dit zijn (1) het verdwijnen van de barrières van tijd en ruimte, (2) een groot aantal potentiële slachtoffers tegen een minimale investering, (3) gepercipieerde anonimiteit en (4) het gemak waarmee delicten herhaaldelijk kunnen worden gepleegd, waardoor kleine opbrengsten per delict toch tot een grote winst kunnen leiden (Van de Hulst en Neve, 2008; Van Amersfoort e.a., 2002). De context waarin delicten via internet gepleegd worden is daardoor anders dan in de fysieke wereld. Door die nieuwe context zou een nieuwe groep daders kunnen ontstaan. Om te bepalen of de e-fraudeurs een nieuwe groep criminelen vormen, hebben we in hoofdstuk vier gekeken naar persoonskenmerken, antecedenten en sociaal-economische kenmerken. De e-fraudeurs en klassieke fraudeurs hebben vooral veel overeenkomsten: de verdeling tussen mannen en vrouwen, het aandeel first offenders, het aantal en type antecedenten. Ook wat betreft hun sociaal-economische kenmerken hebben de groepen overeenkomsten. Zo vinden we geen significante verschillen in de sociaal-economische categorie, het opleidingsniveau, de buurten waarin fraudeurs wonen, woningbezit, de waarde van de woning waarin zij wonen en (na correctie voor leeftijd) huishoudsamenstelling en persoonlijk inkomen. We startten het onderzoek met de werkhypothese dat internet zou leiden tot een nieuwe groep daders. Vanuit criminologische theorie voorspelden we: - Daders van e-fraude hebben een hogere maatschappelijke status dan daders van klassieke fraude. Immers, door internet is fraude minder risicovol, dus zullen nu ook mensen die naar verhouding veel maatschappelijke status te verliezen hebben de stap naar fraude durven zetten. Er is eenvoudig winst te verwachten en het risico is geringer dan ooit. - Daders van e-fraude zullen ouder zijn. Immers: het zijn vooral oudere mensen die meer maatschappelijke status hebben. Deze verwachtingen bleken onjuist. We vonden juist dat e-fraudeurs gemiddeld genomen 5-6 jaar jonger zijn dan klassieke fraudeurs (27,5 tegen 33,1 jaar, p<0,05, T-toets). We vonden ook dat e-fraudeurs jonger zijn dan klassieke fraudeurs tijdens de eerste keer dat zij met politie in aanraking kwamen: gemiddeld 19,5 jaar tegen 23,4 jaar (p<0,05, T-toets). Mogelijk is dat een registratie-effect omdat het HKS-bestand waarop wij onze analyse baseerden pas sinds 1996 door IPOL wordt bijgehouden. Overeind blijft dat e-fraudeurs jonger zijn dan klassieke fraudeurs. We vonden ook een verband tussen leeftijd en soort delict: het eerste antecedent voor een vermogensdelict zonder geweld lopen daders gemiddeld genomen op jongere leeftijd op dan het eerste antecedent voor een vermogensdelict met geweld, en dat lopen daders weer eerder op dan het eerste antecedent voor fraude. Daarmee is niet gezegd dat alle vermogensdelinquenten die drie soorten delicten achtereenvolgens plegen, de bevinding wijst er wel op 35

dat fraude een delict is waar delinquenten pas op latere leeftijd aan toe komen dan eenvoudige diefstal of diefstal met geweld. Dat valt te begrijpen als we in aanmerking nemen dat fraude meer sociale vaardigheden vergt dan eenvoudige diefstal. De bevinding dat e-fraudeurs gemiddeld genomen 5-6 jaar jonger zijn dan klassieke fraudeurs is ook te begrijpen als we sociale vaardigheden in aanmerking nemen. De sociale vaardigheden die vereist zijn om iemand face-to-face op te lichten zijn pas op latere leeftijd volledig ontwikkeld. Via internet kan ook een minder sociaal vaardig (en dus jonger) persoon iemand oplichten. Wat betreft sociaal-economische kenmerken vinden we een verschil tussen e-fraudeurs en klassieke fraudeurs in het inkomen van het huishouden waarvan zij deel uitmaken (p<0,05). E-fraudeurs hebben gemiddeld genomen een lager huishoudinkomen dan klassieke fraudeurs. Het onderzoeksmateriaal geeft geen verklaring voor deze bevinding. Zij strookt in elk geval niet met de verwachting dat internet de drempel naar criminaliteit verlaagt. In dat geval zouden immers juist mensen uit huishoudens met een hoger inkomen e-fraude plegen. Gemiddeld genomen hebben meer klassieke fraudeurs antecedenten voor drugs en verkeer. Daarnaast hebben de klassieke fraudeurs gemiddeld meer antecedenten voor drugs. Deze verschillen komen echter doordat e-fraudeurs gemiddeld jonger zijn dan klassieke fraudeurs (partiële correlatietoets). Bij verkeersantecedenten ligt het leeftijdseffect voor de hand: men kan in Nederland een rijbewijs halen op of na het 18e levensjaar. De verschillen met bettrekking tot drugs komen mogelijk doordat de groep klassieke fraudeurs meer drugsverslaafden bevat, maar daarover hebben we niet systematisch gegevens bijgehouden. Verder hebben verdachten niet eenzelfde soort thuissituatie. Er bestaan significante verschillen tussen de samenstelling van de huishoudens. Het verschil komt voornamelijk doordat e-fraudeurs minder vaak onderdeel uit maken van een paar met kinderen. Ook dit lijkt samen te hangen met leeftijd.

5.3 Verklaringen Het laat zich aanzien dat jonge mensen zich nu eerder dan voorheen bezig houden met fraude omdat het sociale verkeer via internet minder sociale vaardigheden vraagt dan het sociale verkeer offline. Sociale vaardigheden die vereist zijn om iemand op te lichten zijn pas op latere leeftijd volledig ontwikkeld. Het gebruik van internet – en daarmee het voorkomen van fysiek contact, het oog in oog staan met het slachtoffer en het direct overhalen van iemand om iets te doen – kan er voor zorgen dat die sociale vaardigheden minder ontwikkeld hoeven te zijn om een delict te plegen. De potentiële dader beziet zijn mogelijkheden en weegt zijn kansen. Via internet kan hij op jongere leeftijd al iemand bedriegen zonder bij voorbaat door de mand te vallen. Hier lijkt de gelegenheidstheorie van toepassing. Deze veronderstelt dat gelegenheidsstructuren van invloed zijn op de mate van voorkomen van deviant gedrag (Cohen en Felson, 1979). Deviant gedrag komt minder voor naarmate de gelegenheid daartoe kleiner is. Gelegenheidsstructuren worden beïnvloed door een combinatie van: (1) de aanwezigheid van gemotiveerde daders, (2) de aanwezigheid van geschikte doelwitten en (3) de afwezigheid van een ‘capable guardian’ ofwel beschermende factoren in een bepaalde ruimte gedurende een bepaalde tijd (Cohen en Felson, 1979; Felson en Clarke, 1998). De kenmerken van internet werken door op alle drie de punten: (1) omdat iemand oplichten via internet minder sociale vaardigheden vereist dan iemand oplichten in de fysieke wereld, zien jonge mensen nu mogelijkheden om via oplichting geld te verdienen, (2) het aantal potentiële slachtoffers dat een oplichter via internet kan bereiken is groot, en (3) de pakkans is klein (vgl. Toutenhoofd e.a., 2009). Alles met elkaar lijkt het er niet op dat de unieke kenmerken van internet er voor zorgen dat er nu ineens een geheel nieuwe groep mensen fraudedelicten pleegt, maar wel dat 36

verdachten die e-fraudedelicten plegen dit nu op jongere leeftijd doen omdat zij vanwege internet op jongere leeftijd zichzelf in staat achten (en in staat zijn) om met succes zo’n delict te voltooien. In onze analyse vinden we, behalve de leeftijd, vooral overeenkomsten tussen efraudeurs en klassieke fraudeurs. Als we al verschillen vinden, hangen die samen met leeftijd. Kijken we naar geslacht, het patroon in antecedenten en naar sociaal-economische kenmerken dan leidt de analyse niet tot de conclusie dat we te maken hebben met een nieuwe dadergroep, zoals we in hoofdstuk 2 op basis van criminologische theorie veronderstelden. Veel eerder rechtvaardigen onze bevindingen de conclusie dat personen die fraude plegen dat nu (ook) doen via internet en vanwege de kenmerken van internet op jongere leeftijd. Mede gezien de samenhang tussen leeftijd en soort delict, komen we tot de conclusie dat jonge daders vanwege internet nu eerder overstappen van algemene vermogenscriminaliteit zonder geweld op efraude. Kijken we naar de bevindingen in een wat breder perspectief, dan kunnen we concluderen dat ze vooral passen in een visie op technologie waarin niet de technologie maar de mens bepaalt welke veranderingen een nieuwe technologie met zich meebrengt. Niet de technologie bepaalt dan de loop der geschiedenis maar de voorkeuren van de mens, of zo men wil: de cultuur (vgl. Mumford, 1934; Stol, 2010). Ons onderzoek wijst er op dat criminelen door internet eerder dan voorheen overstappen van algemene vermogenscriminaliteit op fraude. Criminelen nemen de nieuwe technologie op in hun criminele carrière. Ons onderzoek wijst er niet op dat de technologie een zelfstandig effect heeft op criminaliteit en er bijvoorbeeld toe leidt dat geheel nieuwe groepen mensen fraude gaan plegen. In onderzoek naar informatietechnologie voor de politie, was ook geregeld de bevinding dat ICT wordt ingepast in bestaande verhoudingen, gewoonten en structuren, eerder dan dat ICT leidt tot werkelijke vernieuwingen (bv. Stol, 1996). 5.4 Praktijkrelevantie Het ziet er niet naar uit dat de politie zich moet gaan oriënteren op een geheel nieuwe dadergroep zoals mensen met een goede maatschappelijke positie die e-fraude gaan plegen omdat internet het plegen van fraude eenvoudiger maakt. E-fraudeurs zijn gemiddeld jonger dan klassieke fraudeurs. Jongeren die eenvoudige vermogensdelicten plegen stappen eerder over op e-fraude dan op klassieke fraude. Door internet is de leeftijd waarop delinquente jongeren toe komen aan het plegen van fraude lager geworden. Dat betekent dat een zwaarder beroep zal worden gedaan op de capaciteit van de jeugdpolitie. De politie maakt werk van het boven water krijgen van e-fraudezaken, bijvoorbeeld door de oprichting van het meldpunt internetgerelateerde fraude. Er moet daarom rekening mee worden gehouden dat daaruit verhoudingsgewijs veel zaken voortkomen die behoren te worden afgedaan binnen de kaders van de jeugdstrafrecht. Er kan op deze wijze ook meer vraag komen naar alternatieve afdoeningen (denk aan Halt). Voorlichting aan jongeren omtrent internet en de daaraan verbonden risico’s, zal zich ook moeten richten op jongeren als (potentiële) dader van internetoplichting. De politie doet er goed aan haar activiteiten aangaande internetfraude goed te communiceren aan deze groep potentiële daders (preventieve werking) – niet alleen tijdens schoolbezoek maar, gezien de doelgroep, vooral ook via nieuwe media. De extra druk op het jeugdstrafrechtsysteem zal zich mogelijk niet beperken tot ‘een beetje extra werk’. Kijken we naar e-fraude dan hebben we te maken met een verdubbeling van het percentage verdachten dat valt in de leeftijdsgroep 12-17 jaar (11,2 versus 4,9%, zie tabel 4.3). Nader onderzoek zal moeten uitwijzen of deze verschuiving zich ook bij andere delictsoorten voordoet en of deze verschuiving al dan niet nog verder doorzet. Ondanks de verschuiving naar jongere daders is de gemiddelde leeftijd van e-fraudeurs nog steeds 27,5 jaar. Ondanks het toegenomen accent op jeugd, zijn daders van e-fraude 37

overwegend ‘oude bekenden’: jonge mannen met in meer dan de helft van de gevallen reeds een strafblad (tabel 4.5). ‘De’ e-fraudeur is niet een persoon die bij wijze van experiment met nieuwe media pas één keer iemand voor een laag bedrag heeft opgelicht. De criminele achtergrond van e-fraudeurs en klassieke fraudeurs hebben – behalve de leeftijd – vooral veel overeenkomsten. De politie heeft dus te maken met criminelen waarmee zij al steeds te maken heeft en dient ook zo te handelen. Het uitgangspunt van de politie ten aanzien van e-fraude moet niet zijn ‘ach, een gevalletje onenigheid over wat er zou worden geleverd – civiele zaak’. E-fraude is werk van eenzelfde soort criminelen als klassieke fraude en dient net zo serieus te worden opgevat. E-fraude is geen uiting van burgers die elkaar niet hebben begrepen bij het handelen op internet, het is gewoon ouderwetse criminaliteit in een nieuwe omgeving. Als de politie boeven wil vangen, dient zij elk geval van e-fraude te beschouwen als een aanwijzing van waar zich een crimineel bevindt. 5.5 Naar een betere kennispositie inzake e-fraude Om goed te kunnen optreden tegen criminaliteit heeft de politie informatie nodig over bijvoorbeeld de aard en omvang ervan, de daders en hun werkwijze. Dat is het principe van informatiegestuurde politie of evidence based policing (bv. Van Panhuis, 2008). Dit onderzoek geeft informatie over daders van e-fraude, maar kent – zoals ieder onderzoek – zijn beperkingen. In deze paragraaf doen we aanbevelingen die moeten helpen om de kennispositie van de politie inzake de e-fraudeur te verbeteren. Niet alleen onderzoekers, ook de politie heeft een rol bij het vergaren van informatie. Een begin is het opnemen van aangiftes van deze vorm van fraude. Dat het beter kan op dat punt weten we uit onderzoek naar de intake van cybercrime, waaruit bleek dat e-fraudezaken lang niet altijd serieus in behandeling worden genomen (Toutenhoofd e.a., 2009). Via aangiften ontstaat een beeld van het probleem en kan in kaart worden gebracht wie actieve oplichters zijn (en dus als eerste moeten worden aangepakt). Het in 2010 opgerichte landelijke Meldpunt Internetfraude is een goede stap in deze richting. Op basis van HKS-gegevens hebben we enig zicht gekregen op het criminele verleden van e-fraudeurs. HKS toont ons echter niet of de antecedenten cybercrime betreffen of klassieke criminaliteit. Onderzoek naar het precieze verloop van criminele carrières van efraudeurs zou een antwoord kunnen geven op bijvoorbeeld de vraag of e-fraudeurs zich hebben gespecialiseerd in internetcriminaliteit of dat zij criminele generalisten zijn. Ook zou dergelijk onderzoek kunnen laten zien via welke weg (criminele carrière) e-fraudeurs zijn gekomen tot het plegen van deze vorm van criminaliteit. Dat kan aanknopingspunten bieden voor zowel preventie (inclusief tegenhouden) als opsporing. Tijdens ons onderzoek kregen we de indruk dat zich onder klassieke fraudeurs vaker drugsverslaafden bevinden dan onder e-fraudeurs (we hielden dat echter niet systematisch bij). Dat zou kunnen verklaren dat klassieke fraudeurs over het geheel genomen meer antecedenten hebben dan e-fraudeurs (tabel 4.7). Als we meer willen weten over soorten daders is dit een punt van aandacht voor vervolgonderzoek. Ook een punt voor vervolgonderzoek is de bevinding dat er door internet meer jonge daders komen en er dus een zwaarder beroep zal worden gedaan op de jeugdstrafrechtketen. Ons onderzoek is gebaseerd op gegevens uit politiedossiers. Dat geeft een eenzijdig beeld. Zo zijn immers alleen verdachten die door de politie als verdachte zijn gekenmerkt in de analyse meegnomen. Andere vormen van onderzoek kunnen dit beeld aanvullen. Te denken valt aan het houden van interviews met daders van e-fraude en het uitvoeren self-report studies, om meer kennis te krijgen over de beweegredenen die de dader had om de (e-)fraude te plegen. Ook slachtofferonderzoek kan het beeld aanvullen.

38

Literatuur Akdeniz, Y. (1996) Computer Pornography: a Comparative Study of the US and the UK Obscenity Laws and Child Pornography Laws in Relation to the Internet. International Review of Law Computers & Technology 10 (2): 235-261. Adamski, A. (1999) Crimes related to the computer network. Threats and opportunities: A criminological perspective. Torun: Nicholas Copernicus University. Akers, R.L. (1973) Deviant Behavior: a social learning approach. Belmond: Wadsworth. Akers, R.L. en C.S. Sellers (2009) Criminological theories. New York: Oxford University Press. Amersfoort, L. van, L. Smit en M. Rietveld (2002) Criminaliteit in de virtuele ruimte. Zeist: Kerckebosch. Blauw Research (2010) Online thuiswinkelen in Nederland. Essential Facts. Rotterdam: Blauw Research. Boerstra, E. (1997) Rechercheren in cyberspace. Algemeen Politieblad 146 (21): 8-9. Brakel, M. van den en L. Moonen (2007) Procesbeschrijving van het Inkomenspanelonderzoek. Den Haag/Heerlen: Centraal Bureau voor de Statistiek. Brons, D., N. Hilhorst en F. Willemsen (2008) Het kennisfundament t.b.v. de aanpak van criminele Marokkaanse jongeren. Den Haag: WODC. Bruinsma, G. en W. Bernasco (2004) Criminal groups and transnational illegal markets: A more detailed examination on the basis of social network theory. Crime, Law and Social Change, 41, 79-94. CBS (2008) De digitale economie 2007. Voorburg/Heerlen: Centraal Bureau voor de Statistiek. Chantler, N. (1996) Profile of a computer hacker. Florida: Infowar. Cohen, L.E. en M. Felson (1979) Social Change and Crime Rate Trends: A Routine Activity Approach. American Sociological Review 44 (45): 88-608. Coleman, J. (1973) The mathematics of collective action. London: Heinemann. Coleman, J. (1990) Foundations of social theory. Cambridge (MA), Harvard University Press. Cornish, D.B. en R.V. Clarke (2002) ‘Analyzing organized crimes’, In A. Piquero and S.G. Tibbetts (Eds.) Rational choice and criminal behavior: Recent research and future challenges. New York: Garland. Davison, D.B. en E. Chen (1995) A brief introduction to the Internet. Computer & Geosciences 21 (6) 713-715. De Volkskrant (2009) Dit zou in Nederland nooit meer gebeuren. De Volkskrant, 29 januari 2009. Vries, U.R.M.Th. de, Tigchelaar, H., Linden, M. van der & Hol, A.M. (2007) Identiteitsfraude: een afbakening. Een internationale begripsvergelijking en analyse van nationale strafbepalingen. Utrecht: Universiteit Utrecht. Disciplinegroep Rechtstheorie. Departement Rechtsgeleerdheid, Universiteit Utrecht en WODC, Ministerie van Justitie. DeMatteo, D. en G. Marczyk (2005) ‘Risk factors, protective factors, and the prevention of antisocial behavior among juveniles’, in K. Heilbrun, N. E. S. Goldstein en R. E. Redding (red.) Juvenile delinquency: Prevention, assessment, and intervention. Oxford: University press. Department of Criminology (2007) Theories of Crime and Deviance. Leicester: Department of Criminology, University of Leicester. Doig, A. (2007) Fraud. Devon: Willan Publishing. Domenie M.M.L., E.R. Leukfeldt en W.Ph. Stol (2009) Werkaanbod cybercrime in Nederland. Leeuwarden: NHL Hogeschool. Duncan, M. (1997) Making Inroads Against Crime on the Internet. RCMP Gazette 59 (10): 411. 39

Durkin, K.F. (1997) Misuse of the Internet by Pedophiles: Implications for Law Enforcement and Probation Practice. Federal Probation: a journal of correctional philosophy and practice 61 (3): 14-18. Eecke, P. van (1997) Criminaliteit in cyberspace: misdrijven, hun opsporing en vervolging op de informatiesnelweg. Gent: Mys en Breesch. Europol (2003). Computer-related crimes within the EU: Old crimes new tools, new crimes new tools. Luxemburg: Office for Official Publications of the European Communities. Felson, M. en R.V. Clarke (1998) Opportunity Makes the Thief. Practical theory for crime prevention. Londen: Home Office. Fijnaut C. J. C. F., F. Bovenkerk, G. J. N. Bruinsma en H. G. van de Bunt (1996) Bijlage VII: Eindrapport onderzoeksgroep Fijnaut. (Inzake opsporing / Enquêtecommissie Opsporingsmethoden). Den Haag: Sdu Uitgevers. Foucault, M. (1979) Discipline and punish. The birth of the prison. New York: Random House. Gambetta, D. (red.) (2000) Trust: Making and breaking cooperative relations. Electronic version. Oxford: Department of Sociology, University of Oxford. Glaser, D. (1984) ‘Six principles and one precaution for efficient sentencing and correction’, in R.M. Carter, D. Glaser and L.T. Wilkins (eds.) Correctional Institutions: Third Edition. New York: Harper and Row. Govcert (2009) Trendrapport 2009. Inzicht in cybercrime: trends en cijfers. Den Haag: Koninklijke Broese en Peereboom. Grabosky, N.P. en R.G. Smith (1998) Crime in the digital age. Transaction Publishers: New Brunswick NJ. Hafner, K. en Lyon, M. (1996) Where Wizards Stay Up Late: The Origins of the Internet. New York: Simon & Schuster Paperbacks. Helmus, S., Smulders, A. & Zee, F. van der (2006) ICT Veiligheidsbeleid in Nederland – Analyse en overwegingen bij Herijking. TNO (ongerubriceerd), nr. 035.31231. Hessing, D.J., en H. Elffers (2002) ‘De psychologie van antisociaal en crimineel gedrag’, in P.J. van Koppen, D.J. Hessing, H.L.G.J. Merkelbach and H.F.M. Crombag (red.) Het recht van binnen. Deventer: Kluwer. Hollinger, R. (1988) Computer hackers follow a guttman-like progression. Social Sciences Review, 72 (1988), 199-200. Hulst, van der R.C. (2008) Sociale netwerkanalyse en de bestrijding van criminaliteit en terrorisme. Justitiële verkenningen 34 (5): 3-20. Hulst, van der R.C. en Neve (2008) High-tech crime: Inventarisatie van literatuur over soorten criminaliteit en hun daders. Den Haag: WODC. Huygen, A., P. Rutten, S. Huveneers, S. Limonard, J. Poort, J. Leenheer, K. Janssen, N. van Eijk en N. Helberger (2009) Ups and downs. Economische en culturele gevolgen van file sharing voor muziek, film en games. Delft: TNO. Kleemans, E.R. en C.J. de Poot (2007) Criminele carrières in de georganiseerde misdaad. Den Haag: WODC. Kleemans, E.R. en H.G. van de Bunt (1999) The social embeddedness of organized crime. Transnational Organized Crime 5 (2): 19-36. Kleemans, E.R. en H.G. van de Bunt (2003) ‘The social organisation of human trafficking’, in: D. Siegel, H. van de Bunt, and D. Zaitch (Eds.) Global organized crime: Trends and developments. Boston: Kluwer Academic Publishers. KLPD (2010). High tech crime; criminaliteitsbeeldanalyse 2009. Driebergen: DNR. KLPD/DNR (2007) Cybercrime - Focus op High Tech Crime: Deelrapport Criminaliteitsbeeld 2007. Rotterdam: Thieme MediaCenter. KLPD, DNRI (2004) Nationaal dreigingsbeeld zware of georganiseerde criminaliteit: een eerste Proeve. Zoetermeer: Dienst Nationale Recherche Informatie. 40

Kunst, A.E., J.A.A. Dalstra, V. Bos, J.P. Mackenbach, F.W.J. Otten en J.J.M. Geurts (2005) Ontwikkeling en toepassing van indicatoren van sociaal-economische status binnen het Gezondheidsstatistisch Bestand. Den Haag: CBS. Lahelma, E., P. Martikainen, M. Laaksonen en A. Aittomaki (2004) Pathways between socioeconomic determinants of health. Epidemiol Community Health 58 (4): 327-32. Lampe, K. Von en P.O. Johansen (2004) Organized crime and trust: On the conceptualization and empirical relevance of trust in the context of criminal networks. Global Crime 6 (2): 159-184. Leukfeldt, E.R., M.M.L. Domenie en W.Ph. Stol (2010) Verkenning Cybercrime in Nederland 2009. Den Haag: Boom Juridische Uitgevers. Levi, M. en J, Burrows (2008) Measuring the impact of fraud in the UK: a conceptual and empirical journey. British Journal of Criminology 48 (3): 293-318. Lissenberg, E. (2001) ‘Definities van criminaliteit’, in: E. Lissenberg, S. van Ruller and R. Van Swaaningen (eds) Tegen de regels 4. Een inleiding in de criminologie. Nijmegen: Ars Aequi Libri. Mackenbach, J.P. (1994) Ongezonde verschillen. Over sociale stratificatie in Nederland. Assen: van Gorcum. Maguire, M., R. Morgan en R. Reiner (eds) (2007) The Oxford Handbook of Criminology (4th Edition). New York: Oxford University Press. Matkoski, L.S. en G. Vervaeke (2007) Criminogene en Beschermende Factoren bij Preventief Gehechte Jongens in een JJI. Den Haag: WODC. McLaughin, E., J. Muncie en G. Hughes (eds) (2006) Criminological Perspectives. Essential Readings (Second Edition). London: Sage Publications. Merton, R.K. (1968) Social Theory and Social Structure. New York: The Free Press. Sackers, H.J.B. and P.A.M. Mevis (red) (2000) Fraudedelicten. Deventer: W.E.J. Tjeenk Willink. Mikkers, A. en E. van Schoten (2007) Fraude: preventie en control. Deventer: Kluwer Morris, S. (2004). The future of nectarism now: Part 1 – threats and challanges. UK home office online report nr.62/04, 2004. www.homeoffice.gov.uk/rds/pdfs04/rdsolr6204.pdf. Laatst geraadpleegd op 13 maart 2008. Morselli, C. (2001) Structuring Mr. Nice: Entrepreneurial opportunities and brokerage positioning in the cannabis trade. Crime, Law and Social Change, 35 (3): 203-244. Morselli, C. (2003) Career opportunities and network-based privileges in the Cosa Nostra. Crime, Law and Social Change 39 (4): 383-418. Morselli, C. (2005) Contacts, opportunities, and criminal enterprise. Toronto: University of Toronto Press. MSZW (Ministerie van Sociale Zaken en Werkgelegenheid) (2007) Fraude in beeld. Deel 1. [Fraud mapped. Part 1.] Den Haag: Directie Facilitaire Zaken. Mumford, L. (1934) Technics and civilization. New York: Harcourt Brace Jovanovich. MvJ (Ministerie van Justitie) (red.) (1993) Fraude. Justitiële Verkenningen 19 (1): 1-165. Newman, G.R. and M.M. McNally (2005) Identity Theft Literature Review. Paper prepared for the U.S. Department of Justice United States. Newark: University of Albany, Rutgers University. NRC (2008) Hogeschool Utrecht moet Rijk terugbetalen. NRC Handelsblad, 27 augustus 2008. Ollmann, G. (2004) The Phishing Guide (Part 1) Understanding and Preventing Phishing Attacks. NGSSoftware Insight Security Research: www.ngsconsulting.com. Panhuis, P. van (2008) Informatiegestuurde politie en criminaliteitsanalyse. In W.Ph. Stol en A.Ph. van Wijk (red) Inleiding Criminaliteit en Opsporing. BJU: Den Haag. Parker, D. (1998) Fighting computer crime: A new framework for protecting information. New York: John Wiley & Sons, Inc. 41

Potter, G.W. (1994) Criminal organizations: Vice, racketeering, and politics in an American city. Prospect Heights: Waveland Press. Power, R. (1998) Current and future danger. Computer Security Institute. Prins, L. (2008) Landelijke Criminaliteitskaart. Populatieprofielen 2007. Zoetermeer/ Driebergen: KLPD. Reiss, A.J. (1988) Co-offending and criminal careers. In M. Tonry and N. Morris (Eds.), Crime and Justice. A Review of Research. Chicago: Chicago University Press. Rogers, M (2006) A two-dimensional circumplex aproach to the development of a hacker taxonomy. Digital Investogation 3 (3): 97 – 102. Rossum, C.T.M. van, H. van de Mheen, J.P. Mackenbach en D.E. Grobbee (2000) Socioeconomic status and mortality in Dutch elderly people. The Rotterdam study. European Journal of Public Health 10 (4): 255-261. Sadiraj, K en I. Groot (2006) Sociaal-economische status in vereveningsmodel zorgverzekeraars: wat zijn de mogelijkheden? Amsterdam: SEO Economisch Onderzoek. Saunders, M, P. Lewis n A. Thornill (2008) Methoden en technieken van onderzoek. Amsterdam: Pearson Education. Scharenborg, M.H.G. (2007) Fraude en preventie. Handboek. Den Haag: Sdu Uitgevers. Schoenmakers, Y.M.M., E. de Vries Robbé en A. Ph. van Wijk (2009) Gouden bergen. Een verkennend onderzoek naar Nigeriaanse 419-fraude: achtergronden, daderkenmerken en aanpak. Den Haag: reed Business. SCP (Sociaal Cultureel Planbureau) (2004) In het zicht van de toekomst. Meppel: Giethoorn Ten Brink. Sieber, U. en M. Bögel (1993) Logistik der Organisierten Kriminalität. Wiesbaden: Bundeskriminalamt. SVMP (1999) Achtergronden van internetfraude. [Backgrounds of internet fraud] Dordrecht: Stichting Veiligheid, Maatschappij en Politie. Stol, W.Ph. (1996) Poilitie-optreden en informatietechnologie. Lelystad: Koninklijke Vermande. Stol, W.Ph. en R.J. van Treeck (2001) Criminaliteitsbestrijding in cyberspace – vanuit Nederland. Handboek Politiediensten, Diegem (B): Kluwer Editorial, 3-40. Stol, W. Ph. (2004) Trends in cybercrime. Justitiële Verkenningen 28 (8): 22 - 33. Stol, W. Ph., H.W.K. Kaspersen, J. Kerstens, E.R. Leukfeldt en A.R. Lodder (2008) Internetcriminaliteit: kinderpornografie in meervoudig perspectief. Ars Aequi 57 (07/08): 531 – 540. Stol, W.Ph. (2008) ‘Cybercrime’. In: W.Ph. Stol en A. van Wijk (red.) Inleiding criminaliteit en opsporing. Den Haag: Boom Juridische Uitgevers. Stol, W.Ph. (2010) Cybersafety overwogen. Den Haag: Boom. Stol, W.Ph., R.J. van Treeck and A.E.B.M. van der Ven (1999). Criminaliteit in cyberspace – een praktijkonderzoek naar aard, ernst en aanpak in Nederland. Den Haag: Elsevier. Taylor, R.W., T.J. Caeti, D.K. Loper, E.J. Fritsch en J. Liederbach (2006) Digital crime and digital terrorism: The criminology of computer crime. New Jersey, Pearson Prentice Hall. Toutenhoofd-Visser, M.H., Veenstra, S., Domenie, M.M.L., Leukfeldt, E.R. & W.Ph. Stol (2009). Politie en Cybercrime. Intake en Eerste Opvolging. Een onderzoek naar de intake van het werkaanbod cybercrime door de politie. Leeuwarden: NHL. Tremblay, P. (1993) Searching for suitable co-offenders. In R.V. Clarke and M. Felson (Eds.), Routine activity and rational choice. Advances in criminological theory. New Brunswick: Transaction Publishers. Van der Hulst, R.C. (2008) Sociale netwerkanalyse en de bestrijding van criminaliteit en terrorisme. Justitiële verkenningen 34 (5): 3-20.

42

Van der Vaart, W. (1996) Inquiring into the past: data quality of responses to retrospective questions. Veenendaal: Univeral Press (proefschrift). Van der Werff, J. (2009) Duo babbelde grote sommen geld los. Algemeen Dagblad, 29 september 2009, p.14. Van Dijk, J.J.M., H.I. Sagel-Grande en L.G. Toornvliet (2006) Actuele Criminologie. Den Haag: SDU Uitgevers. Van Eecke, P. (1997) Criminaliteit in cyberspace: misdrijven, hun opsporing en vervolging op de informatiesnelweg. Gent: Mys en Breesch. Van Panhuis, P. (2008). Informatiegestuurde politie en criminaliteitsanalyse. In W.Ph. Stol & A.Ph. van Wijk (red.), Inleiding Criminaliteit en Opsporing. Den Haag: Boom Juridische uitgevers. Van Ruth, E. (2008) Daderprofilering. In W.Ph. Stol & A.Ph. van Wijk (red.). Inleiding criminaliteit en opsporing. Den Haag: Boom Juridische uitgevers. Van Wilsem, J. (2010a) Digitale en traditionele bedreiging vergeleken. Een studie naar risicofactoren van slachtofferschap. Tijdschrift voor criminologie, 52(1), 73-87. Van Wilsem, J. (2010b) Gekocht maar niet gekregen. Slachtofferschap van online oplichting nader onderzocht. Tijdschrift voor Veiligheid, te verschijnen. Waring, E. en D. Weisburd (red.) (2002) Crime and social organization. Advances in Criminological Theory. New Brunswick: Transaction Publishers. Warr, M. (2002) Companions in crime: The social aspects of criminal conduct. Cambridge: Cambridge University Press. Weerman, F.M. (2001) ‘Controlebenaderingen’, in: E. Lissenberg, S. van Ruller en R. Van Swaaningen (red) Tegen de regels 4. Een inleiding in de criminologie. Nijmegen: Ars Aequi Libri. Wolak, J., Finkelhor, D. & Mitchell, K.J. (2004) Internet-initiated sex crimes against minors: Implications for prevention based on findings from a national study. Journal of Adolescent Health, 35 (2004), 424.e11-424.e20. Youth Justice Board (2005) Risk and protective factors. London: Youth Justice Board for England and Wales Zeelenberg, L. (2001) Creditcard en e-commerce fraude. De digitale dader. Zoetermeer: KLPD.

43

Afkortingen ARPA BPS BZK CBS HKS ICT IPOL KLPD PAC RKT RKC SES SMVP SSB TCP/IP

American Defense Department’s Advanced Research Projects Agency Basisprocessensysteem Ministerie van Binnenlandse Zaken Centraal Bureau voor de Statistiek Herkenningsdienst Systeem Informatie en Communicatie Technologie Dienst Internationale Politie Informatie (van het KLPD) Korps Landelijke Politiediensten Programma Aanpak Cybercrime Rationelekeuze theorie Raad van Korpschefs Sociaal-economische status Stichting Maatschappij, Veiligheid en Politie Sociaal Statistisch Bestand Transmission Control Protocol / Internet Protocol

44

Bijlage 1: Respondenten –

Drs. R.B.P. Hesseling, Senioronderzoeker, Regiopolitie Haaglanden.

–

R. Elderhorst, Teamleider Digitale Expertise, Regiopolitie Haaglanden.

–

Mr. L. van Zwieten, Officier van Justitie High Tech Crime.

–

Mr. C. Malfeyt, Manager Trust and Security, Marktplaats.nl & E-bay.nl.

–

Drs. B. Bloem, Adviseur expertise fraude, KLPD.

–

C. Schep, Adviseur expertise fraude, KLPD.

–

B. Fikse, Nationaal projectleider Kiezen of Helen (Programma Aanpak Cybercrime).

–

R. van Dalen, Teamleider Digitale Expertise, KLPD.

–

H. Jongkind, Projectleider ‘Internetgerelateerde fraude’ (Programma Aanpak Cybercrime).

–

E. Boerboom, Teamleider Digitale Expertise, Regiopolitie Flevoland.

45

Bijlage 2: Interviewprotocol 1. a. b. c.

Kunnen e-fraudeurs en klassieke fraudeurs met elkaar vergeleken worden? Welke verschijningsvormen van e-fraude kunnen we onderscheiden? Welke verschijningsvormen van klassieke fraude kunnen we onderscheiden? Welke verschijningsvormen van e-fraudeurs en klassieke fraudeurs kunnen worden vergeleken?

2. a. d. e.

Wat zijn de kenmerken van plegers van e-fraude? Wat zijn de persoonskenmerken van de e-fraudeur? Wat is de sociaal-economische achtergrond van de e-fraudeur? Hoe ziet de criminele carrière van de e-fraudeur er uit?

3. a. d. e.

Wat zijn de kenmerken van plegers van klassieke vormen van fraude? Wat zijn de persoonskenmerken van de klassieke fraudeur? Wat is de sociaal-economische achtergrond van de klassieke fraudeur? Hoe ziet de criminele carrière van de klassieke fraudeur er uit?

4. Is de e-fraudeur een andere crimineel van de klassieke fraudeur? a. Wat zijn de verschillen en overeenkomsten tussen de e-fraudeur en de klassieke fraudeur? 5. Zorgen de gepercipieerde voordelen van internet er voor dat een nieuwe groep mensen delinquent gedrag vertoont? a. Pleegt een nieuwe groep mensen delicten door het verdwijnen van de barrières van tijd en ruimte, waardoor binnen enkele seconden direct contact mogelijk is met personen overal ter wereld? b. Pleegt een nieuwe groep mensen delicten doordat het bereik ten opzichte van potentiële slachtoffers groot is (tegen minimale investering)? c. Pleegt een nieuwe groep mensen delicten doordat criminelen een vorm van (gepercipieerde) anonimiteit (met de mogelijkheid om een andere identiteit aan te nemen) genieten? d. Pleegt een nieuwe groep mensen delicten doordat activiteiten relatief gemakkelijk en veelvuldig herhaald kunnen worden of gelijktijdig plaatsvinden, waardoor zelfs kleine opbrengsten per delict tot grote winsten kunnen leiden? 6. Kunnen verschillen en overeenkomstem tussen de e-fraudeur en de klassieke fraudeur worden verklaard met behulp van de rationele keuzetheorie? a. Pleegt een nieuwe groep mensen delicten doordat internet het in de ogen van de daders gemakkelijker maakt om fraude te plegen (en de drempel om een delict te plegen lager is)? b. Pleegt een nieuwe groep mensen delicten doordat criminelen (gepercipieerd) anoniem kunnen opereren via internet (en dus de kans op een arrestatie lager is)? c. Pleegt een nieuwe groep mensen delicten doordat de gepercipieerde kosten van het plegen van een delict lager geworden zijn? d. Pleegt een nieuwe groep mensen delicten doordat de gepercipieerde baten van een delict hoger geworden zijn? e. Pleegt een nieuwe groep mensen delicten doordat internet er voor zorgt dat de dader een excuus heeft (het was ook zo makkelijk, het is hun eigen schuld, ik wilde het wel leveren maar…)?

46

7. Kunnen verschillen en overeenkomstem tussen de e-fraudeur en de klassieke fraudeur worden verklaard met behulp van de bindingstheorie van Hirschi? a. Pleegt een nieuwe groep mensen delicten doordat de emotionele gehechtheid van die personen door de gepercipieerde anonimiteit van het internet lager is dan in fysieke wereld (attachment)? b. Zorgt de gepercipieerde anonimiteit van internet er voor dat mensen minder bang zijn hun reputatie te verliezen dan in de fysieke wereld (commitment)? c. Zorgt het verdwijnen van barrières van tijd en ruimte er voor dat meer mensen delinquent gedrag vertonen (involvement)? d. Geloven mensen dat op internet bestaande maatschappelijke regels die gelden in de fysieke wereld niet, of in mindere mate, gelden (belief)?

47

Bijlage 3: Het proces van de selectie van dossiers Dossiers uit BPS, periode januari 2005 – september 2009

Filteren met behulp van sleutelwoorden

Dossiers uit BPS waarin de sleutelwoorden voorkomen

Is er sprake van fraude?

Ja

Nee

Onbekend

Ja

Nee

Onbekend

Georganiseerde criminaliteit?

Ja

Nee

Onbekend

Dossiers die niet geschikt zijn voor analyse

Horizontale fraude?

Is ICT van wezenlijk belang voor de uitvoering?

Ja

Nee

E-fraude dossiers Dossiers die geschikt zijn voor analyse

Onbekend

Klassieke fraude dossiers Dossiers die geschikt zijn voor analyse

48

Bijlage 4: Analysekader Algemeen 1.

Type verdachte

1. E-fraudeur 2. Klassieke fraudeur

2.

KENO-sleutel

…………………………………………………

3.

Datum registratie dossier

…………………………………………………

Persoonskenmerken 4.

Geslacht

5.

Geboortedatum (jjjj/mm/dd)

1. Man 2. Vrouw 99. Onbekend

…………………………………………... 11a.

Nationaliteit verdachte

11b.

Andere nationaliteit, namelijk:

11c.

Nationaliteit vader

11d.

Andere nationaliteit, namelijk:

11e.

Nationaliteit moeder

11f.

Andere nationaliteit, namelijk:

1. Nederlandse 2. Anders 99. Onbekend …………………………………………... 1. Nederlandse 2. Anders 99. Onbekend …………………………………………... 1. Nederlandse 2. Anders 99. Onbekend …………………………………………...

12.

Woonplaats

13.

Postcode

…………………………………………... …………………………………………... 14a.

1. Gehuwd 2. Samenwonend 3. Alleenstaand 4. Verweduwd 99. Onbekend

Burgerlijke staat

49

14b.

Gescheiden

1. Ja 2. Nee 99. Onbekend

14c.

Hoe vaak gescheiden?

1. 1 keer 2. 2 keer 3. 3 of meer keer 4. Niet van toepassing 99. Onbekend

Leefsituatie 15.

Samenstelling huishouden

1. Alleenstaande 2. Samenwonend zonder kinderen 3. Samenwonend met kinderen 4. Eenoudergezin 5. Inwonend 6. Inwonend ergens anders 99. Onbekend

16.

Woonsituatie

1. Eigen woning 2. Huurwoning 99. Onbekend

Sociaal-economische positie 17a.

Arbeidssituatie / hoofdbezigheid

17b.

Anders, namelijk

1. 2. 3. 4. 5.

Werkend voltijd Werkend deeltijd Arbeidsongeschikt Ongewenst werkloos Gewenst werkloos: werkt in de huishouding 6. Gewenst werkloos: geen zin om te werken 7. Gepensioneerd 8. Studerend 9. Schoolgaand (middelbare school) 10. Anders 99. Onbekend …………………………………………...

18a.

1. Zelfstandig 2. Loondienst commercieel bedrijf 3. Loondienst overheid 4. Anders 9. Niet van toepassing 99. Onbekend

Type werk (indien werkend) [Aanvullen tijdens dossierstudie]

50

18b.

Anders, namelijk: …………………………………………...

19a.

1. Directie 2. Leidinggevende/manager 3. Uivoerende 4. Anders 9. Niet van toepassing 99. Onbekend

Functie (indien in loondienst) [Aanvullen tijdens dossierstudie]

19b.

Anders, namelijk: …………………………………………...

20.

Aantal FTE (indien werkend) …………………………………………...

21.

Hoogte van het inkomen verdachte …………………………………………...

22.

Hoogte van het inkomen totale huishouden

23a.

Opleiding

23b.

Anders, namelijk

…………………………………………...

1. WO 2. HBO 3. MBO 4. LBO 5. Middelbare school 6. Lagere school 7. Anders 99. Onbekend …………………………………………...

24a.

1. Vrijwilligerswerk 2. Sport 3. Hobby’s 4. Bijbaan (indien studerend) 5. Studie (indien werkzaam/werkloos) 6. Huishouden 99. Anders

Andere legitieme werkzaamheden [Aanvullen tijdens dossierstudie]

24b.

Omschrijving: …………………………………………... …………………………………………... …………………………………………... …………………………………………...

51

Sociale achtergrond 17a.

Schulden

17b.

Hoogte schuld

1. Ja 2. Nee 99. Onbekend …………………………………………...

17a.

Psychische aandoeningen

17b.

Type psychische aandoeningen

1. Ja 2. Nee 99. Onbekend …………………………………………...

17a.

Verslaving

17b.

Type verslaving

17c.

Ander type verslaving, namelijk

1. Ja 2. Nee 99. Onbekend 1. Alcohol 2. Harddrugs 3. Softdrugs 4. Gokken 5. Anders …………………………………………... …………………………………………... …………………………………………... …………………………………………...

Criminele carrière 25.

Staat de verdachte vaker in BPS?

1. Ja 2. Nee

25.

Staat de verdachte in HKS?

1. Ja 2. Nee

Korte omschrijving van de verdachte

52

Criminele carrière Registratie in BPS 1

Registratie in BPS 1

Registratie in BPS 1

Registratie in BPS 1

HKS Antecedent 1

HKS Antecedent 2

HKS Antecedent 3

HKS Antecedent 4

HKS Antecedent 5

53

1. 2. 3. 4. 5. 1. 2. 3. 4. 5. 1. 2. 3. 4. 5. 1. 2. 3. 4. 5.

Datum registratie Hoofdgroep Wetsartikel 1 Wetsartikel 2 … Datum registratie Hoofdgroep Wetsartikel 1 Wetsartikel 2 … Datum registratie Hoofdgroep Wetsartikel 1 Wetsartikel 2 … Datum registratie Hoofdgroep Wetsartikel 1 Wetsartikel 2 …

1. 2. 3. 4. 5. 1. 2. 3. 4. 5. 1. 2. 3. 4. 5. 1. 2. 3. 4. 5. 1. 2. 3. 4. 5.

Datum registratie Hoofdgroep Wetsartikel 1 Wetsartikel 2 … Datum registratie Hoofdgroep Wetsartikel 1 Wetsartikel 2 … Datum registratie Hoofdgroep Wetsartikel 1 Wetsartikel 2 … Datum registratie Hoofdgroep Wetsartikel 1 Wetsartikel 2 … Datum registratie Hoofdgroep Wetsartikel 1 Wetsartikel 2 …

Bijlage 5: Gebruikte CBS-bronnen In deze bijlage staat de beschrijving van de CBS-bronnen die zijn gebruikt voor de analyse van sociaal-economische kenmerken. Het gaat om de volgende bronnen: - sociaal-economische categorie - inkomensgegevens - samenstelling huishouden - huur- of koopwoning - WOZ-waarde - opleidingsniveau De sociaal-economische categorie De maandinkomsten van een persoon worden op het peilmoment vergeleken. Het hoogste bedrag is in principe bepalend voor de sociaal-economische categorie. Als eerste wordt echter aan personen met onderstaande kenmerken een sociaal-economische categorie toegekend: - Personen onder de 4 jaar krijgen per definitie de sociaal-economische categorie ‘overig’ toegekend. - Personen van 4 t/m 15 jaar krijgen per definitie de sociaal-economische categorie ‘scholier/student’ toegekend. - Personen van 16 en 17 jaar krijgen de sociaal-economische categorie ‘scholier/student’ toegekend als hun overige inkomsten naast een eventuele beurs kleiner zijn dan 70 procent van het minimumloon inclusief vakantiegeld. Zijn de overige inkomsten gelijk aan of groter dan 70 procent van het minimumloon inclusief vakantiegeld, dan zullen de andere inkomsten meegenomen worden bij de bepaling van de sociaal-economische categorie. - Voor personen van 18 jaar en ouder die studeren geldt dezelfde uitzondering als beschreven bij het vorige punt. - Ook bij zelfstandigen geldt een soortgelijke uitzondering, omdat winsten sterk kunnen fluctueren en zelfs negatief kunnen zijn. Wanneer een zelfstandige ook andere inkomsten heeft, krijgt de persoon de sociaal-economische categorie ‘zelfstandige’ toegekend als zijn overige inkomsten samen kleiner zijn dan 70 procent van het minimumloon inclusief vakantiegeld. Zijn de overige inkomsten gelijk aan of groter dan 70 procent van het minimumloon inclusief vakantiegeld, dan zullen de andere inkomsten meegenomen worden bij de bepaling van de sociaal-economische categorie. - Personen die geen enkele inkomstenbron op peilmoment hebben, krijgen de sociaaleconomische categorie ‘overig’ toegekend. - Daarna wordt aan de overige personen op basis van een vergelijking van de maandinkomsten een sociaal-economische categorie toegekend: - werknemer; - zelfstandige; - bijstandsuitkering; - arbeidsongeschiktheidsuitkering; - werkloosheidsuitkering; - overige uitkering; - pensioen; - scholier/student. Het kan zijn dat iemand zowel werknemer als zelfstandige is. In dat geval is het hoogste bedrag bepalend voor de sociaal-economische categorie. Bij gelijke maandinkomsten krijgt de persoon uit bovenstaande opsomming de eerstgenoemde categorie toegekend (‘werknemer’ gaat bijvoorbeeld voor ‘zelfstandige’). Niet alle mogelijke inkomstenbronnen worden meege-

54

nomen bij de bepaling van SEC. Inkomstenbronnen zoals alimentatie of inkomen uit vermogen, zijn momenteel niet beschikbaar en worden daarom niet meegenomen. Inkomensgegevens Gegevens van inkomens zijn ontleent aan het Integraal-Vermogens Bestand. De belangrijkste dataleverancier hiervan is de Belastingdienst. Deze verstrekt voor alle personen gegevens van de loonbelastingkaarten die door inhoudingsplichtigen naar de fiscus gestuurd zijn, gegevens voor de heffing van de inkomstenbelasting (aangiftebiljet, vastgesteld belastbaar inkomen enz.) en gegevens over ontvangen rente. Daarnaast heeft het CBS gegevens verzameld uit de registraties van de huursubsidie (tot 2008) en de studiefinanciering (TS18- en TS18+, WSF). Zie voor een uitgebreide beschrijving van dit bestand Brakel en Moonen (2007). Voor dit onderzoek analyseerden we gegevens over personen en huishoudens. Het persoonlijk inkomen bestaat uit het persoonlijk bruto-inkomen verminderd met de betaalde premies voor inkomensverzekeringen. In het persoonlijk inkomen telt een aantal inkomensbestanddelen echter niet mee. Het betreft hier bestanddelen die niet zonder meer aan de afzonderlijke leden van het huishouden toegerekend kunnen worden. Het CBS heeft dit praktisch opgelost door bestanddelen als huursubsidie en inkomsten uit vermogen buiten beschouwing te laten. Het besteedbare inkomen van een huishouden is gelijk aan het bruto-inkomen verminderd met betaalde inkomensoverdrachten (bijvoorbeeld alimentatie), premies inkomensverzekeringen, premies ziektekostenverzekeringen en belastingen op inkomen en vermogen. Samenstelling huishouden De samenstelling van het huishouden is gebaseerd op gegevens uit het GBA bestand (Gemeentelijke Basis Administratie). Van iedereen die in het GBA staat ingeschreven zijn deze gegevens bekend. Huur- of koopwoning Een koopwoning is een woning waarvan de eigenaar ook een bewoner (gebruiker) is. Een huurwoning is een woning waarvan geen van de bewoners (gebruikers) de eigenaar is. Of de eigenaar ook een bewoner is, wordt grotendeels afgeleid uit de WOZ registratie. Voor een klein deel van de adressen kan vanuit de WOZ-registratie niet worden bepaald of het een huur- of koopwoning betreft. Deze informatie is zoveel mogelijk uit andere registraties gehaald, zoals van het Kadaster. Het CBS kan van circa 1% van de bewoonde adressen kan niet bepalen of het een huur- of koopwoning betreft. WOZ-waarde De WOZwaarde is de door de gemeenten periodiek getaxeerde waarde van onroerende zaken in het kader van de Wet waardering onroerende zaken (Wet WOZ). Opleidingsniveau Deze variabele betreft het opleidingsniveau van de hoogst behaalde opleiding en is gebaseerd op de SOI-classificatie (Standaard Onderwijsindeling). De SOI is een classificatie van opleidingen naar niveau en richting. De SOI is ontwikkeld voor gebruik bij statistiek en onderzoek en voor administratieve doeleinden in Nederland. De SOI-code bestaat uit zes cijfers die zo gedetailleerd mogelijk niveau en richting van een opleiding coderen. De eerste twee cijfers geven het niveau (1-7) respectievelijk het subniveau (0-3) van een opleiding aan. Uit de volgende vier cijfers kan de richting van een opleiding worden afgeleid: sector, subsector, rubrieksgroep en rubriek. De categorieën voor opleidingsniveau volgen grotendeels die van de SOIclassificatie. Op enkele punten is hier van afgeweken: - Kleuteronderwijs (SOI 1) en basisonderwijs vanaf groep 3 (SOI 2) zijn samengevoegd tot één categorie SOI1DIGHBOPL=2 (niet hoger dan primair onderwijs). Ook de groep men55

-

sen die in het geheel nog geen onderwijs hebben gevolgd, zoals 0-4 jarigen, zijn in deze categorie ondergebracht. Hoger onderwijs tweede fase (SOI 6) en hoger onderwijs derde fase (SOI 7) zijn samengevoegd tot één categorie SOI1DIGHBOPL=6 (hoger onderwijs tweede en derde fase).

Het CBS had niet van alle peiljaren (het moment waarop de verdachte daadwerkelijk verdachte was – uit de periode 2005 – 2009 dus) gegevens over de verdachten. Hierdoor waren er te weinig gegevens om analyses te maken. Indien wel gegevens uit het eerstvolgende jaar beschikbaar waren hebben we die aan de verdachten gekoppeld. Hierdoor is het wel mogelijk om analyses te maken. Het kan dus zijn dat van een verdachte uit een dossier uit 2005 geen gegevens over het opleidingsniveau in 2005 bij het CBS bekend waren, in dat geval is gekeken of er in 2006 wel gegevens waren. Als dat zo was, dan zijn die gekoppeld.

56