Het platform voor open praktijkgericht onderzoek

product

Slachtoffer van onlinecriminaliteit, wat nu?

Jaarlijks wordt een aanzienlijk deel van de Nederlandse burgers en bedrijven slachtoffer van onlinecriminaliteit. Hieronder vallen zowel nieuwe delicten, zoals het hacken van een emailaccount of het platleggen van een website (ook wel cybercriminaliteit), als traditionele vormen van criminaliteit waarbij ICT een steeds belangrijkere rol speelt, zoals onlinefraude of onlinebedreigingen (ook wel gedigitaliseerde criminaliteit). Uit eerdere studies blijkt dat ondanks deze hoge prevalentie van onlinecriminaliteit, slachtoffers zelden aangifte doen bij de politie. Er is echter nog weinig bekend over de delict- en persoonskenmerken die samenhangen met de aangiftebereidheid van slachtoffers van onlinecriminaliteit, de motieven die slachtoffers hebben om wel of juist niet aangifte te doen en de tevredenheid van slachtoffers die aangifte deden. Om deze lacune in onze kennis over aangiftebereidheid na onlinecriminaliteit te voorzien wordt in dit onderzoek zowel het beoogde als daadwerkelijke aangiftegedrag van burgers en ondernemers onderzocht.

PDF

Slachtoffer van onlinecriminaliteit, wat nu?

product

Website blocking: evolution or revolution?

Copyright enforcement by private third parties – does it work uniformly across the EU? Since the inception of Napster, home copying of digital files has taken a flight. The first providers of software or infrastructure for the illegal exchange of files were held contributory or vicariously liable for copyright infringement. In response, they quickly diluted the chain of liability to such an extent that neither the software producers, nor the service providers could be held liable. Moving further down the communication chain, the rights holders are now requiring Internet Service Providers (ISPs) that provide access to end customers to help them with the enforcement of their rights. This article discusses case-law regarding the enforcement of copyright by Internet Access Providers throughout Europe. At first glance, copyright enforcement has been harmonised by means of a number of directives, and article 8(3) of the Copyright Directive (2001/29/EC) regulates that EU Member States must ensure the position of rights holders with regard to injunctions against ISPs. Problem solved? Case law from Denmark, Ireland, Belgium, Norway, England, The Netherlands, Austria and the Court of Justice of the EU was studied. In addition, the legal practice in Germany was examined. The period of time covered by case law is from 2003 to 2013, the case law gives insight into the differences that still exist after the implementation of the directive.

PDF

Website blocking: evolution or revolution?

product

An alternative intervention for juvenile hackers? A qualitative evaluation of the Hack_Right intervention

While traditional crime rates are decreasing, cybercrime is on the rise. As a result, the criminal justice system is increasingly dealing with criminals committing cyber-dependent crimes. However, to date there are no effective interventions to prevent recidivism in this type of offenders. Dutch authorities have developed an intervention program, called Hack_Right. Hack_Right is an alternative criminal justice program for young first-offenders of cyber-dependent crimes. In order to prevent recidivism, this program places participants in organizations where they are taught about ethical hacking, complete (technical) assignments and reflect on their offense. In this study, we have evaluated the Hack_Right program and the pilot interventions carried out thus far. By examining the program theory (program evaluation) and implementation of the intervention (process evaluation), the study adds to the scarce literature about cybercrime interventions. During the study, two qualitative research methods have been applied: 1) document analysis and 2) interviews with intervention developers, imposers, implementers and participants. In addition to the observation that the scientific basis for linking specific criminogenic factors to cybercriminals is still fragile, the article concludes that the theoretical base and program integrity of Hack_Right need to be further developed in order to adhere to principles of effective interventions.

PDF

An alternative intervention for juvenile hackers? A qualitative evaluation of the Hack_Right intervention

product

Georganiseerde criminaliteit en ICT

Het doel van deze studie is het vergroten van het inzicht in hoe daders binnen de georganiseerde criminaliteit ICT gebruiken en welke invloed dat gebruik heeft op hun criminele bedrijfsprocessen. We richten ons daarbij niet uitsluitend op cybercrime, maar verkennen juist het gebruik van ICT én de consequenties daarvan voor een breder scala van soorten georganiseerde criminaliteit, dus ook ‘traditionele’ georganiseerde criminaliteit zoals drugssmokkel. Dit onderzoek maakt onderdeel deel uit van de Monitor Georganiseerde Criminaliteit. Een goed onderbouwde aanpak van de georganiseerde criminaliteit is alleen mogelijk wanneer er een gedegen inzicht bestaat in de aard van de georganiseerde criminaliteit zoals die zich in Nederland manifesteert. De Monitor Georganiseerde Criminaliteit biedt dat inzicht door zo veel mogelijk de kennis te benutten die wordt opgedaan tijdens omvangrijke opsporingsonderzoeken. Dit rapport is het resultaat van de meest recente, vijfde ronde van de monitor (eerdere rapportages: Kleemans et al., 1998, 2002; Van de Bunt & Kleemans, 2007; Kruisbergen et al., 2012). Om dieper op bepaalde thema’s in te kunnen gaan, is ervoor gekozen om de vijfde ronde uit te laten monden in drie afzonderlijke deelrapporten. In oktober 2017 is het eerste deelrapport verschenen (Van Wingerde & Van de Bunt, 2017). Dat rapport richtte zich op de strafrechtelijke afhandeling van georganiseerde criminaliteit, met name de geëiste en opgelegde straffen. Voor u ligt het tweede deelrapport, dat dus volledig in het teken staat van georganiseerde criminaliteit en ICT (informatieen communicatietechnologie). LinkedIn: https://www.linkedin.com/in/rutgerleukfeldt/

PDF

product

Essential requirements for securing consumer IoT devices

Embedded connected computers are installed in homes in increasing numbers in the form of consumer IoT devices. These devices are often insufficiently protected against cyberattacks. In this research report, we propose several security requirements for consumer IoT devices. These requirements are suitable for enforcement through legislation and will significantly improve consumer IoT cybersecurity when implemented.This research report, commissioned by the Dutch Radiocommunications Agency, describes a threat model and significant security problems, derived from literature research. These assisted in evaluating more than 400 security measures, after which the top measures were summarised into eight essential security requirements. These requirements are easy to implement, easy to test, unambiguous, and greatly improve the cybersecurity of the products. We recommend standardisation agencies to make these requirements mandatory for all consumer IoT devices.

MULTIFILE

product

Slachtofferschap van online criminaliteit

Dit onderzoek is een eerste verkenning in Nederland naar de impact op slachtoffers van online delicten, de behoeften van slachtoffers en de verantwoordelijkheden van politie, justitie en andere instanties bij de afhandeling van dergelijke delicten. Daarbij is er bijzondere aandacht voor de vraag in hoeverre en hoe de situatie en behoeften van slachtoffers van online criminaliteit afwijken van de situatie en behoeften van slachtoffers van traditionele offline delicten. Immers, als daar meer zicht op is wordt ook duidelijk of het bestaande slachtofferbeleid – dat ontwikkeld is voor traditionele offline delicten – voorziet in de behoeften van slachtoffers van online criminaliteit. Onder de noemer ‘online criminaliteit’ vallen diverse delicten die kunnen worden onderverdeeld in twee categorieën: cybercriminaliteit en gedigitaliseerde criminaliteit. Onder cybercriminaliteit vallen delicten waarbij de ICT-structuur zelf doelwit is én waarbij voor het plegen van dat delict ICT van wezenlijk belang is voor de uitvoering. Voorbeelden zijn het hacken van een database met persoonsgegevens of het platleggen van een website van een bank met een zogenaamde DDoS-aanval. Dit soort delicten wordt ook wel cyber dependent crimes genoemd. Onder gedigitaliseerde criminaliteit vallen traditionele offline delicten die ook online kunnen worden gepleegd. Voorbeelden zijn fraude via internet en de verspreiding van kinderpornografisch materiaal. Dit soort delicten wordt ook wel cyber enabled crimes genoemd. LinkedIn: https://www.linkedin.com/in/rutgerleukfeldt/

PDF

Slachtofferschap van online criminaliteit

product

Cybercrime during the COVID-19 pandemic

The outbreak of the COVID-19 virus in December 2019 and the restrictive measures that were implemented to slow down the spread of the virus have had a significant impact on our way of life. The sudden shift from offline to online activities and work may have resulted in new cybersecurity risks. The present study therefore examined changes in the prevalence, nature and impact of cybercrime among Dutch citizens and SME owners, during the pandemic. Qualitative interviews with ten experts working at various public and private organizations in the Netherlands that have insights into cybercrime victimization and data from victim surveys administrated in 2019 and 2021 were analyzed. The results show that there was only a small, non-statistically significant increase in the prevalence of cybercrime during the pandemic among citizens and SME owners. Nevertheless, the COVID-19 pandemic did have an impact on the modus operandi of cybercriminals: victims indicated that a considerable proportion of the offenses was related to the COVID-19 pandemic, particularly in the case of online fraud. Moreover, the use of new applications and programs for work was associated with an increased risk of cybercrime victimization during the COVID-19 crisis. These results suggest that increases in rates of registered cybercrime that were found in previous studies might be the consequence of a reporting effect and that cybercriminals adapt their modus operandi to current societal developments.

PDF

product

Programmaboekje Seminar Hacking

Tijdens deze door studenten gegeven seminar kwamen de volgende onderwerpen aan bod: DDoS, Clickjacking, Social engineering, SQL injectie, XSS, Brute forcing en Man in the middle.

PDF

product

Alerting Consciences to Reduce Cybercrime

Objectives: Aiming to reduce distributed denial-of-service (DDoS) attacks by alerting the consciences of Internet users, this paper evaluates the effectiveness of four warning banners displayed as online ads (deterrent—control, social, informative, and reorienting) and the contents of their two linked landing pages. Methods: We implement a 4 x 2 quasi-experimental design on a self-selected sample of Internet users to measure the engagement generated by the ads and the pages. Engagement is measured on the ads as the ratio of clicks to impressions, and on the pages as percentage of page scrolled, average session duration, video interaction rate, and URLs click rate. Results: Social ads generate significantly more engagement than the rest with low to medium effect sizes. Data reveal no differences in engagement between both landing page designs. Conclusions: Social messages may be a better alternative for engaging with potential cyber offenders than the traditional deterrent messages. Correspondence: Netherlands Institute for the Study of Crime and Law Enforcement (NSCR), De Boelelaan 1077, 1081 HV, Amsterdam, The Netherlands. Email: AMoneva@nscr.n This is a post-peer-review, pre-copyedit version of an article published in Journal of Experimental Criminology. The final authenticated version is available online at: https://link.springer.com/article/10.1007/s11292-022-09504-2

MULTIFILE

Zoekresultaten

Producten 29

Slachtoffer van onlinecriminaliteit, wat nu?

Website blocking: evolution or revolution?