VAN CYBERCRIMINEEL TOT GELDEZEL
CYBERCRIME
We zien in onze praktijk dat cybercrime zich razendsnel ontwikkelt. In 2023 werd er bijvoorbeeld door middel van phishing bijna 40 miljoen euro in België gestolen. De honderdduizenden pogingen tot diefstal zijn hier niet in gerekend. Ook andere cybercriminaliteitsvormen ontwikkelen zich aan een razendsnel tempo en komen steeds meer voor. De digitalisering van onze maatschappij heeft voor veel verbeteringen en snellere communicatie, online betalingen en beschikbaarheid van data gezorgd maar ook de risico's van misbruik zijn hierbij sterk gestegen.
AANTAL FRAUDEGEVALLEN STIJGT
In het huidige digitale landschap merken we dat cybercriminelen steeds professioneler te werk gaan. De helft van de verdachten die voor de rechter moet verschijnen is 25 jaar of jonger. Een zorgwekkende trend is de opkomst van kant-en-klare oplossingen voor cybercriminelen - voor slechts enkele honderden euro's en zonder een uitzonderlijke technische kennis kunnen ze al beginnen met hun illegale activiteiten.
In het kader van phishing ronselen cybercriminelen eveneens geldezels. Geldezels zijn mensen die illegaal geld via hun rekening doorsluizen. Dit illegaal geld komt van mensen die slachtoffer zijn geworden van een phishingaanval. Geldezels zijn heel vaak jongeren, die met de belofte om snel geld te verdienen vaak niet doorhebben welke implicaties hun acties hebben. Een geldezel kan samen met de cybercrimineel strafrechtelijk vervolgd worden, en is op burgerrechtelijk vlak ook aansprakelijk voor de volledige doorgesluisde som. Dit kan dus leiden tot een strafblad, en het betalen van aanzienlijke bedragen. Ook als geldezel is het dus belangrijk om je te laten begeleiden in het geval van een procedure voor de rechtbank.
Cybercrime treft jaarlijks duizenden Belgen en Belgische ondernemingen, en de cijfers blijven stijgen. Als advocatenkantoor zien we dagelijks hoe slachtoffers worstelen met de complexe wereld van digitale criminaliteit.
Wanneer je te maken krijgt met hacking, phishing of identiteitsfraude, is het vaak onduidelijk hoe je je hiertegen kan verdedigen. Moet je direct aangifte doen bij de politie? Welk bewijsmateriaal heb je nodig? En hoe zorg je ervoor dat de daders worden aangepakt?
Hieronder leggen we stap voor stap uit hoe wij je kunnen bijstaan bij cybercrime dossiers. Van het verzamelen van bewijsmateriaal tot het begeleiden van de strafrechtelijke procedure.
We komen in onze praktijk verschillende vormen van cybercrime tegen:
-
Phishing en identiteitsfraude: Criminelen proberen via valse e-mails of websites persoonlijke gegevens te bemachtigen
-
Ransomware: Systemen worden gegijzeld en er wordt losgeld geëist
-
DDoS-aanvallen: Het platleggen van websites en systemen
-
Datadiefstal: Het stelen en verhandelen van persoonlijke informatie
-
Het online lekken van naaktbeelden en deepfakes/sextortion: een vorm van afpersing waarbij iemand wordt bedreigd met het openbaar maken van seksuele beelden, tenzij aan de eisen van de dader wordt voldaan
TYPISCHE AANVALSMETHODEN
IMPACT OP SLACHTOFFERS
De gevolgen voor slachtoffers zijn vaak verstrekkend. De financiële schade kan oplopen van enkele honderden euro's tot al snel honderdduizenden euro’s. Maar we zien dat de emotionele impact vaak nog zwaarder weegt. Slachtoffers:
-
Krijgen het gevoel nergens meer veilig te zijn
-
Worden geconfronteerd met schaamte en schuldgevoelens
-
Kunnen te maken krijgen met 'victim blaming'
-
Trekken zich vaak terug uit de online maatschappij
Bijzonder zorgwekkend is dat veel slachtoffers in het ongewisse blijven over de exacte identiteit van daders achter het misdrijf. De politie en het gerecht hebben de zeer complexe taak om de daders te achterhalen, wat vaak absoluut niet makkelijk is. Dit leidt tot extra frustratie en een gevoel van machteloosheid. Bovendien zien we dat de impact van cybercrime vaak wordt onderschat - particuliere slachtoffers ervaren meestal meer emotionele dan financiële schade.
STAPPENPLAN BIJ CYBERCRIME
Als gespecialiseerd advocatenkantoor staan wij dagelijks klanten bij die het slachtoffer zijn geworden van cybercrime. Onze expertise ligt in het bieden van juridische ondersteuning bij hacking, veiligheidsincidenten en datalekken.
Ook als dader (bv. als geldezel) kan je bij ons terecht voor juridische bijstand.
Bijstand bij indienen klacht
We begeleiden je stap voor stap bij het indienen van een klacht. Onze aanpak begint met een grondige analyse van het incident en bekijken wat de haalbare pistes zijn.
Strafrechtelijke procedure
Tijdens het strafrechtelijk onderzoek houden we nauwlettend de voortgang in de gaten. We vragen waar nodig om aanvullende onderzoeksmaatregelen en zorgen voor regelmatige inzage in het strafdossier. Wanneer het dossier voor de raadkamer of de correctionele rechter komt, kunnen wij jou vertegenwoordigen. Bij verdachte overschrijvingen onderzoeken we of je bank aan haar wettelijke verplichtingen heeft voldaan.
Schadevergoeding
We helpen je bij het verhalen van de geleden schade. Naast de strafrechtelijke veroordeling, kunnen daders ook op burgerrechtelijk vlak veroordeeld worden door de correctionele rechter.
Daarnaast is je bank ook in de meeste gevallen gehouden om je terug te betalen wanneer je het slachtoffer bent van een phishingaanval. Bij deze procedures kunnen wij jou ook bijstaan.
Training en bewustwording
We weten dat mensen vaak de zwakste schakel zijn in cybersecurity van een onderneming. Daarom bieden we gerichte training aan om:
-
Het beveiligingsbewustzijn te vergroten
-
Medewerkers te leren cyberdreigingen te herkennen
-
Een cultuur van digitale veiligheid te creëren
Bij Mr. Franklin werken we met vaste tarieven en abonnementsformules. We maken vooraf een realistische kosten/baten-analyse, waarbij we rekening houden met de mogelijke rol van je rechtsbijstandsverzekeraar. Onze communicatie is altijd helder en to-the-point, zodat je precies weet waar je aan toe bent. Je kan ons steeds vrijblijvend contacteren.
Bij een cybercrime incident telt elke minuut. Als advocatenkantoor hebben we een duidelijk stappenplan ontwikkeld om je direct op weg te helpen.
Eerste acties na incident
Wanneer je slachtoffer wordt van cybercrime, zijn de eerste 24 uur cruciaal. We adviseren deze directe acties:
-
Neem binnen 24 uur contact op met Card Stop (078/170.170) bij misbruik van bankgegevens
-
Verwittig je bank - zij kunnen mogelijk nog betalingen tegenhouden
-
Koppel het getroffen systeem los van het internet, maar zet het niet uit
-
Wanneer een onderneming slachtoffer is van een cyberaanval: waarschuw direct alle IT-beheerders in je organisatie
Bewijsmateriaal verzamelen
We zien vaak dat cruciaal bewijsmateriaal verloren gaat in de eerste uren na een incident. Verzamel daarom:
-
Screenshots van verdachte berichten of sociale media accounts
-
E-mail headers en volledige e-mailberichten
-
Bankafschriften met frauduleuze transacties
-
Gebruikte communicatiemiddelen en websites
Aangifte en procedures
Wanneer je slachtoffer bent van een cybermisdrijf, is het essentieel om een aangifte te doen bij de politie. Verzamel alle relevante documenten vooraf:
-
Je identiteitskaart
-
Datum en tijdstip van eerste contact met de dader
-
Eventuele screenshots en ander bewijs
Een aangifte bij de politie wordt automatisch doorgegeven aan het Openbaar Ministerie. Daar beslist de Procureur des Konings het verdere gevolg van de klacht. Het kan zijn dat hij de klacht seponeert. Dan wordt er in principe geen verder onderzoek meer gedaan naar het misdrijf.
Wanneer jouw klacht geseponeerd wordt, is er eveneens nog de optie om een klacht met burgerlijke partijstelling voor de onderzoeksrechter te brengen. De onderzoeksrechter is dan verplicht om verder onderzoek te voeren naar het misdrijf, en kan de klacht niet zomaar seponeren. Bij dergelijke klacht bij de onderzoeksrechter, moet er evenwel een consignatie betaald worden. Afhankelijk van jouw hoedanigheid als natuurlijk persoon/onderneming of plaats van de onderzoeksrechter, kan de grootte van dit bedrag verschillen.
Een derde optie om het misdrijf voor de rechtbank te brengen, is de rechtstreekse dagvaarding. In dat geval wordt het misdrijf meteen voor de correctionele rechtbank gebracht. Deze optie is echter het minst interessant, zeker in het geval van cybermisdrijven. Ten eerste moet het slachtoffer de dader kennen, wat vaak niet evident is in dit type van misdrijven. Bovendien moet het slachtoffer reeds al het nodige bewijs verzameld hebben. In de twee vorige procedures wordt dit gedaan door het Openbaar Ministerie of de onderzoeksrechter, maar hier staat het slachtoffer er helemaal alleen voor.
Als je als organisatie bent aangevallen, raden we bij ernstige incidenten ook aan om melding te maken bij het Computer Emergency Response Team (CERT). Zij zijn bereikbaar tijdens kantooruren (09.30 tot 16.30 uur) via info@ccb.belgium.be.