Online oplichters die privéfoto's en persoonlijke informatie van sociale media stelen en misbruiken, zijn nauwelijks aan te pakken door politie en overheid. ‘Praktisch gesproken komt het erop neer dat fraudeurs vaak vrijuit gaan’, zegt Tina van der Linden, docent IT-recht aan de Vrije Universiteit Amsterdam.
Pointer deed de afgelopen maanden onderzoek naar online oplichters die jarenlang vanuit de Filipijnen de identiteiten van honderden personen van Facebook hebben gestolen. De profielen werden misbruikt om bezoekers van Geldninja.nl te verleiden om online te gaan gokken en te investeren in bitcoins. De oplichters hebben in veertien landen mensen gedupeerd, waaronder in Nederland. Toch is de kans groot dat ze niet worden gestraft.
Vanavond op NPO 2: de zoektocht naar online #oplichters
— Pointer (KRO-NCRV) (@pointer_kroncrv) November 29, 2019
? @NPO2
⏱ 22:45 uur pic.twitter.com/w8cY3pfzlN
Een van de redenen is dat de Fraudehelpdesk, die meldingen van online oplichting registreert en rapporteert aan het ministerie van Justitie en Veiligheid, vanwege privacywetgeving de namen van fraudeurs en meldingen over specifieke websites niet mag vastleggen.
‘Op dit moment is het op z’n minst lastig om dit soort fraude aan te pakken’, beaamt communicatiemedewerker Tanya Wijngaarde van de Fraudehelpdesk. ‘We mogen de werkwijze van de fraudeur vastleggen, maar in verband met de privacy mogen we persoonsgegevens niet registreren.’
De Fraudehelpdesk krijgt jaarlijks zo’n 50.000 meldingen van misbruik van gestolen sociale media profielen. ‘We zien een grote toename van cybercrime en deze vorm van profielmisbruik’, zegt Wijngaarde. ‘Maar over het algemeen wordt slechts een deel bij ons gemeld.’
We zien een grote toename van cybercrime en deze vorm van profielmisbruik
Het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) van het ministerie van Binnenlandse Zaken registreert eveneens meldingen van slachtoffers. Maar ook daar worden geen gegevens over de oplichters geregistreerd. ‘Naar aanleiding van de casus bij de Fraudehelpdesk onderzoeken we of de registratie van meldingen op de juiste manier verloopt’, reageert een woordvoerder. Het CMI gaat zelf niet achter de fraudeurs aan, maar adviseert slachtoffers en verwijst ze naar de politie.
Identiteitsdiefstal
Het stelen en misbruiken van privéfoto's en persoonlijke informatie van Facebook of andere sociale media is strafbaar. ‘Op identiteitsdiefstal staat een gevangenisstraf van ten hoogste vijf jaar, of een geldboete van maximaal 83.000 euro’, legt docent IT-recht Tina van der Linden uit. Toch is het volgens haar ook voor politie lastig om online oplichters, die vaak vanuit het buitenland opereren, aan te pakken.
‘De politie heeft wel enige bevoegdheid om grensoverschrijdend onderzoek te doen en te handhaven, maar het blijft wel een moeilijke zaak. Vaak is medewerking nodig van het land waar zo iemand zich bevindt. En om iemand dan in Nederland bij verstek te berechten is uitlevering nodig, dat ook vaak veel voeten in de aarde heeft.’
Theoretisch heeft de politie wel de mogelijkheid om in te grijpen, zegt Van der Linden. ‘Maar praktisch gezien komt het erop neer dat fraudeurs inderdaad vaak vrijuit gaan. Ik zie daarom meer heil in preventie: bewustwording, waarschuwen, voorzichtig zijn.’
Naar de rechter
Aangifte doen blijft desondanks belangrijk, meent de jurist. ‘En als het een grote zaak is met veel gedupeerden, en je kunt wat media-aandacht genereren, dan denk ik dat de kans groter is dat de politie er wat aan gaat doen. Maar dat hangt er ook een beetje vanaf hoe moeilijk het is om de identiteit van de verdachte te achterhalen.’
De politie heeft vooralsnog niet gereageerd op vragen van Pointer over de aanpak van online identiteitsdiefstal.
Het grappige van internet is dat je bijna nooit kunt achterhalen wie er achter een internetadres zitten
Het is voor slachtoffers ook mogelijk om zelf naar de rechter te stappen om een schadevergoeding te eisen van de oplichters. Van der Linden: ‘Maar ja, als die op de Filipijnen zitten dan heeft dat ook niet zoveel zin. En je moet dan wel echt de identificerende gegevens van die personen weten, want je moet ze dagvaarden. En het grappige van internet is dat je bijna nooit kunt achterhalen - zeker niet zonder van opsporingsbevoegdheden gebruik te maken - wie er achter een internetadres zitten. Dus ja, dat is heel moeilijk.’
‘Deel zo min mogelijk online’
De Fraudehelpdesk heeft een vergunning aangevraagd bij de Autoriteit Persoonsgegevens, zodat het toch de namen van online oplichters mag noteren. Tot die tijd helpt de instelling slachtoffers door ze persoonlijk advies te geven of ze door te verwijzen naar politie.
Om geen slachtoffer te worden van identiteitsdiefstal kun je het beste zo min mogelijk gegevens openbaar online zetten, zegt Wijngaarde. ‘Heel veel mensen hebben geen profielfoto op hun Facebook-account. En dat is geen gek idee, want een profielfoto is door iedereen te zien, ook als je geen Facebook-vrienden bent. En daar wordt dan ook veel misbruik van gemaakt.’