Kennis van Zaken
Deze nieuwe rubriek is gericht op kennisoverdracht. In de verkorte voorpublicaties in onze Recherchetip komen onderwerpen over organisatiecriminaliteit en opmerkelijke feiten aan de orde die wij door ons werk aan de weet zijn gekomen. Hier kunt u de complete artikelen lezen.
Meer informatie
- Sneeuwbaleffect Steeds vaker doen wij onderzoek naar telecom-fraude. Zo schakelde een multimediabedrijf ons in naar aanleiding van een extreem hoge telefoonrekening. In een weekend was er zeer vaak gebeld naar meerdere dure 0900-nummers en buitenlandse nummers. Onze klant vermoedde dat een van de medewerkers de dader was.
- Fout beltegoed Een van onze rechercheurs kwam een nieuwe vorm van telecom-fraude op het spoor. Deze wordt gepleegd met behulp van een dienst die via websites wordt aangeboden. Hiermee kan beltegoed voor prepaid mobieltjes opgewaardeerd worden door onder meer met een andere (vaste) telefoonaansluiting te bellen naar een 0900-nummer.
- ‘Cybercrime kost Nederland € 249,5 miljoen’ Volgens een onderzoek naar cybercriminaliteit zijn 2,4 miljoen Nederlanders het afgelopen jaar slachtoffer van cybercriminelen geworden. Het directe verlies van de Nederlandse gedupeerden bedroeg € 249,5 miljoen. De slachtoffers schatten dat zij daarnaast nog eens € 162,4 miljoen aan tijd zijn verloren om de cybercriminaliteit het hoofd te bieden. Het onderzoek werd gedaan in opdracht van anti-virussoftwareleverancier Norton. Aan het onderzoek deden mee: 12.704 volwassenen, 4.553 kinderen en nog eens 2.379 onderwijzers in 24 landen.
- Afgeschreven? In 1965 voorspelde Gordon Moore, medeoprichter van chipfabrikant Intel, dat de rekenkracht van computerchips elke 2 jaar zou verdubbelen. Tot op de dag van vandaag klopt die ‘Wet van Moore’ nog steeds. Ook moderne software vereist een steeds hogere rekencapaciteit om optimaal te presteren. Dit resulteert erin dat computers relatief snel verouderen.
- Jurisprudentie over cloudgegevens Onlangs heeft een rechter in Leeuwarden toestemming verleend om beslag te leggen op digitale informatie in een cloud. Het is de eerste keer dat dit is toegestaan, en daarom is er een precedent geschapen. Het bijzondere aan beslaglegging in een cloud is dat de gezochte gegevens fysiek niet op de machines van de eigenaar van de gegevens zijn opgeslagen, maar op die van de cloud-aanbieder.
- Drempel tot fraude wordt lager Automatisering heeft niet alleen positieve effecten voor werkgevers. Ook fraudeurs maken er frequent gebruik van voor het plegen van strafbare feiten. Bovendien wissen zij hun digitale sporen steeds beter uit. Tot voor kort waren de technieken om dit te doen alleen voor ICT-experts weggelegd die exact wisten hoe de programma’s werkten. Maar omdat de gebruiksvriendelijkheid ervan een aantal jaar geleden enorm is verbeterd, zien wij dat de gemiddelde fraudeur ze steeds vaker aanwendt. Dit geldt vooral voor het gebruik van proxyservers, wipingtools en versleutelingstechnieken.
- Special Bedrijven met voorraden: Reacties op stellingen over integere bedrijfsvoering Vijf stellingen over integriteit in bedrijven met voorraden legde Hoffmann voor aan de volgende personen: mw. mr. Hélène Minderman, secretaris Beleid en Deelmarkten Transport en Logistiek Nederland (TLN) en voorzitter Bestuur Stichting Waarschuwingsregister Logistieke Sector (WLS); dhr. drs. Sander van Golberdinge, adjunct-directeur Detailhandel Nederland en secretaris van het waarschuwingsregister van de stichting Fraude Aanpak Detailhandel; Egbert IJzerman, security risk manager bij BCC elektro-speciaalzaken B.V.; Suzan van Rijsingen-Verberne, manager HRM, en Juur Bogaards, manager Operations, beiden werkzaam bij Lekkerland Vending Services B.V. De meningen liepen soms erg uiteen.
- Onderzoek naar security management Een survey-onderzoek naar security management in Nederland heeft interessante uitkomsten opgeleverd. De uitkomsten zijn gebaseerd op antwoorden van bijna tweehonderd respondenten uit verschillende sectoren zoals de zakelijke dienstverlening, overheden, gezondheidszorg en welzijn, industrie en productie, onderwijs, verkeer, vervoer en transport.
- Europol: ondergrondse cyber-economie Europol heeft een strategische analyse uitgebracht van de huidige en toekomstige trends van cybercriminaliteit. Een van de resultaten van deze Internet Facilitated Organised Crime Threat Assessment (iOCTA) is dat er een ver ontwikkelde en onafhankelijke ondergrondse economie op internet bestaat. Daar verhandelen cybercriminelen gestolen data. Ze betalen niet alleen veel geld voor creditcardgegevens, maar ook voor de toegang tot e-mailaccounts en voor persoonsnamen in combinatie met geboortedata, sofinummers en bankgegevens. Het is in deze ondergrondse economie inmiddels zelfs mogelijk om te betalen voor het verifiëren van de gestolen rekeningnummers en toegangscodes van bankpassen.
- Winkeldiefstal: groeiend probleem Het grootste onderzoek ter wereld naar criminaliteit in winkels, de Global Retail Theft Barometer, heeft een aantal opmerkelijke uitkomsten aan het licht gebracht. Het onderzoek, waaraan winkel(keten)s meededen uit 42 landen op 5 continenten, maakt duidelijk dat winkeldiefstal in Nederland een steeds groter probleem wordt.
- Inzicht in gevaren cybercrime Internet en digitaal verkeer zijn van cruciaal belang voor onze samenleving; Nederland is er als kenniseconomie steeds afhankelijker van. Veilig internet en een betrouwbare ICT-omgeving worden hierdoor steeds belangrijker. Maar cybercriminaliteit is inmiddels niet meer weg te denken. Verregaande samenwerking van publieke en private partijen is nodig om dit probleem aan te pakken en de digitale veiligheid te vergroten. Dat staat in het eerste Nationaal Trendrapport Cybercrime en Digitale Veiligheid, dat eind 2010 verscheen. Het rapport gaat onder meer in op enkele recente incidenten op het gebied van cybercriminaliteit. Deze tonen volgens de schrijvers het belang van een gezamenlijke aanpak van cybercriminaliteit overtuigend aan.
- Continuous auditing Analyses, forecasts en exception reports. Deze fenomenen zijn de normaalste zaak van de wereld voor kernprocessen zoals verkoop en productie. Met de schier onbeperkte rekencapaciteiten en data-opslagmogelijkheden van nu, is het mogelijk om organisatieprocessen real time te monitoren, waardoor fouten meteen worden opgemerkt. De financiële administratie valt vaak buiten deze control-cyclus omdat dit proces geen directe waarde toevoegt aan de dienst of het eindproduct. Toch is dit een goede bron voor veel managementinformatie. Er zijn immers veel actuele waarden over de organisatie te vinden. Bovendien kunnen veel vormen van fraude makkelijk worden voorkomen met een slimme destillatie uit de data van financiële administraties.
- Bellen met gsm minder veilig Met een gsm is iemand bijna altijd overal bereikbaar. Het is een handig communicatiemiddel om zakelijke deals mee voor te bereiden. Mensen staan er bijna niet meer bij stil dat ze veel gevoelige informatie uitwisselen tijdens gesprekken met de mobiele telefoon. Maar de vertrouwelijkheid van gsm-gesprekken komt steeds verder in het geding, waarschuwt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD).
- Fraudesignalering dankzij loyaliteit Emoties beïnvloeden menselijk gedrag en handelen in het dagelijks bestaan, zowel thuis als op het werk. Volgens sommige experts wordt menselijk handelen zelfs bijna helemaal door emoties ingegeven, omdat dit voor het grootste gedeelte onbewust gebeurt. Voor wat uw organisatie betreft, is het inzicht van belang dat de emoties van uw medewerkers bepalen of ze loyaal zijn.
- Special Publieke Sector: Reacties op stellingen over integriteit Hoffmann legde stellingen over integriteit in het openbaar bestuur voor aan: dhr. drs. Hans van der Sluijs, burgemeester van Leidschendam-Voorburg; mw. dr. Guusje ter Horst, oud-minister van Binnenlandse Zaken en Koninkrijkrelaties; mw. drs. Bea van Elderen, directielid en personeelsmanager van de sector Stadsbedrijven van de gemeente ‘s-Hertogenbosch en mw. mr. Esther Sinnema, senior juridisch adviseur van het Bureau Integriteitsbevordering Openbare Sector (BIOS). De meningen liepen soms erg uiteen. De reacties op de eerste twee stellingen zijn in ingekorte vorm al verschenen in de Special Integer bestuur.
- Informatiebeveiligingscheck Digitaal forensisch onderzoek is het verzamelen en interpreteren van sporen in geautomatiseerde omgevingen om mogelijke malversaties te onderzoeken. Hierbij worden cruciale vragen beantwoord als: wat is er exact gebeurd en wie is verantwoordelijk voor de fraude? Forensische specialisten zijn voor hun onderzoek aangewezen op de (technische) maatregelen die organisaties in het verleden hebben getroffen. Als de juiste beslissingen zijn genomen, kan dit waardevolle informatie opleveren. Het omgekeerde geldt ook: repressief onderzoek wordt bemoeilijkt of kan zelfs onmogelijk zijn als er vooraf geen of onvoldoende preventieve maatregelen zijn genomen. Onze digitaal forensische onderzoekers hebben op basis van hun ervaringen een vragenlijst gemaakt waarmee u een inschatting kunt maken van de status van de informatiebeveiliging van uw organisatie.
- Digitaal vandalisme Een directeur opende ’s morgens zijn laptop en wilde aan de slag gaan toen zijn oog op de homepage van zijn bedrijf bleef hangen. Er was iets niet helemaal in orde maar hij kon niet meteen zien wat. Totdat hij verbijsterd las wat aan het intro van zijn site was toegevoegd: 'This website is hacked by [...]'. Gelukkig bleek dit de enige toevoeging te zijn en was er een back-up beschikbaar waardoor de schade snel hersteld werd.
- De digitaal forensische steekproef De opslagcapaciteit van computers en andere digitale media wordt steeds groter. Hierdoor neemt ook de hoeveelheid data die digitaal forensische rechercheurs moeten onderzoeken steeds verder toe. De forensische onderzoekssoftware is over het algemeen niet op die enorme hoeveelheden ingesteld en kan daar instabiel van worden. Mede daarom bekijken de rechercheurs (in beslag genomen) bestanden vaak stuk voor stuk. Dit is een zeer tijdrovende en dure onderzoeksmethode die een grote werkachterstand tot gevolg kan hebben. Daarnaast is de kans op menselijke fouten met deze manier van onderzoeken groot en worden rechercheurs er zwaar door belast. Ook is het voor de bepaling van de strafmaat lang niet altijd van belang is hoeveel belastend materiaal iemand in zijn bezit heeft. Deze onderzoeken worden dan ook regelmatig voortijdig afgebroken door een gebrek aan tijd, mankracht en/of budget. Dit komt er daarom vaak op neer dat slechts een bepaald deel of een bepaalde groep bestanden is onderzocht (alleen de jongste bestanden bijvoorbeeld, als de rechercheurs een tijdlijn hanteren). Hierdoor is het mogelijk dat bewijs over het hoofd wordt gezien.
- Regeren is vooruitzien Of het nu gaat om het lekken van vertrouwelijke informatie, ongeoorloofde nevenactiviteiten of anonieme, valse informatieverspreiding: digitaal onderzoek naar e-mailverkeer speelt vaak een cruciale rol. In veel forensisch onderzoek heeft het veiligstellen van e-mailpostbussen daarom een hoge prioriteit. En juist de archivering van e-mailpostbussen is bij veel organisaties gebrekkig geregeld. Gebruikers zijn dan bijvoorbeeld zelf verantwoordelijk voor de back-ups en moeten hun postbussen op hun eigen lokale systeem opslaan. En zelfs dit gebeurt lang niet altijd. Het komt voor dat gebruikers hun e-mailpostbus rigoureus deleten waardoor een schat aan gegevens verloren gaat.
- Onderzoek naar winkeldiefstal De Global Retail Theft Barometer, een groot Amerikaans onderzoek naar winkeldiefstal wereldwijd, heeft een aantal opmerkelijke uitkomsten aan het licht gebracht. Het onderzoek, waaraan winkel(keten)s meededen uit 41 landen, maakt duidelijk dat in Nederland de meeste winkeldiefstallen van West-Europa gepleegd worden. Klanten stalen in totaal voor een bedrag van 580 miljoen euro van de Nederlandse retail. In totaal was de derving hier 1,2 miljard euro; de andere verliezen zijn te wijten aan diefstal door de eigen werknemers (28,9 procent van het totaal), fraude door leveranciers (5,9 procent), en verliezen als gevolg van interne fouten (16,7 procent).
- Special Zorg: Zorg over integriteit Hoffmann legde voor een themanummer van ons magazine Recherchetips acht stellingen over de integriteit in de zorgsector voor aan: prof. dr. Arie Nieuwenhuijzen Kruseman, internist en voorzitter van de Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst; prof. dr. Marcel Canoy, hoogleraar economie van de gezondheidszorg aan de Universiteit van Tilburg; Hugo Keuzenkamp, bestuurslid van het Westfriesgasthuis; een kinderarts; drs. Karin Buckens, interim-manager gezondheidszorg, en Jos Schrikkema, manager Facilitaire Zaken van vier verzorgings- en verpleeghuizen van de Vivium Zorggroep, regio Bussum.
- Special Zorg: Objectief en zorgvuldig Uw instelling wil de best mogelijke zorg geven. U probeert goede zorgprofessionals in huis te krijgen én te houden. Een voorbeeld uit de praktijk: op een van de drukste afdelingen is behoefte aan een specialist. U bent blij wanneer de heer P. reageert. Op het cv van P. staat relevante werkervaring en hij heeft uitstekende sociale vaardigheden. De sollicitatiecommissie is unaniem positief. U gaat niet over één nacht ijs. U raadpleegt het BIG-register, en belt met een referent. De registratie is in orde en de referent enthousiast: “Ik heb hem terugkeergarantie gegeven.” U bent blij met de nieuwe aanwinst.
- Checklist fraudepreventie Fraude kan bij organisaties op veel verschillende manieren plaatsvinden. Als u uw bedrijf of instelling hiertegen wilt wapenen, moet uw aandacht daarom naar veel onderwerpen uitgaan. Om u hierbij te helpen, heeft een van onze meest ervaren rechercheurs een groot aantal onderwerpen op een rij gezet die regelmatig in onze onderzoekspraktijk terugkeren. U kunt deze checklist gebruiken om uw organisatie weerbaarder te maken.
- Subsidie voor waarschuwingsregister Jaarlijks veroorzaakt interne fraude bij het midden- en kleinbedrijf een verlies van ongeveer 170 miljoen euro. Uit onderzoek van Stichting Fraude Aanpak Detailhandel (FAD) blijkt dat een kleine groep van ongeveer vijfduizend fraudeurs de meeste schade aanricht. Om deze vorm van fraude te voorkomen, is in 2005 het waarschuwingsregister in het leven geroepen. Deelnemende werkgevers kunnen het register raadplegen om te achterhalen of sollicitanten, zzp’ers of stagiaires als fraudeurs bekendstaan. Het register was eerst alleen toegankelijk voor grote ondernemingen in de retail. Een subsidie van het ministerie van justitie maakt het nu ook mogelijk voor kleine en middelgrote zelfstandige detaillisten er tot na de zomer van 2010 gratis gebruik van te maken.
- Advocaat van de duivel Als een fraudeonderzoek is afgerond, moeten kantonrechters, opsporingsambtenaren of andere onafhankelijke derden er vaak nog een eindoordeel over vellen. Het is belangrijk om dit in gedachten te houden als u fraude vermoedt, want dan maakt u sneller de juiste keuzes. Bijvoorbeeld de keuze welke maatregel u neemt om de fraude te onderzoeken en te bewijzen, of voor het middel dat u inzet om de fraude aan te tonen. Houd in het achterhoofd dat menig tegen de lamp gelopen medewerker niet bestrijdt dat hij schuldig is aan fraude, maar zijn pijlen richt op de manier waarop de fraude is onderzocht, bijvoorbeeld met een verborgen camera, een observatie of een forensisch onderzoek.
- Het uitlekken van informatie Het laten uitlekken van informatie is al zo oud als de mensheid bestaat. Het begon allemaal op het moment dat de mens door geluiden en later door geschrift en tekens met elkaar begon te communiceren. Wat toen al gold, geldt nu nog steeds: informatie die je niet met anderen wilt delen, moet je niet prijsgeven. Maar wat is lekken nu precies? En hoe voorkomt u het?
- Het effect van de recessie op criminaliteit In Secondant, een tijdschrift van het Centrum voor Criminaliteitspreventie en Veiligheid, komt een aantal deskundigen aan het woord over de mogelijke effecten van de recessie op criminaliteit. Er zijn deskundigen die verwachten dat er minstens evenveel positieve als negatieve factoren voor de groei van criminaliteit zijn. Zo hebben mensen tijdens een crisis minder geld en is er daardoor minder buit. Bovendien is de sociale controle groter omdat meer mensen thuis zitten, zo redeneren zij. Peter Klerks, lector Criminaliteitsbeheersing en Recherchekunde aan de Politieacademie, denkt dat de criminaliteit in Nederland juist zal toenemen door de recessie.
Vergrendelen pc
In nummer 209 van de Recherchetips, ging het artikel 'Lekkage' op pagina 5 over hoe een vertrouwelijk e-mailbericht uitgelekt was. Iemand bleek het bericht te hebben gekopieerd toen de eigenaar van de computer even van zijn werkplek was weggelopen. Bij dit artikel stond in een kader een tekst over hoe u uw pc kunt vergrendelen met het tegelijkertijd indrukken van de toetsen Ctrl-Alt-Del.
Een lezer wees ons er op dat het vergrendelen van een computer niet alleen met Ctrl-Alt-Del mogelijk is. Voor pc's waarop Windows draait is het nog handiger om de Windows-toets en de L-toets (van ‘lock’) gelijktijdig in te drukken. In tegenstelling tot de eerste methode hoeft hierna ‘geen ‘Enter’ meer te worden ingedrukt’, aldus de schrijver.
Meer informatie
- Signalen van ICT-fraude In onze onderzoeken hebben wij dagelijks te maken met ICT-fraude. Deze fraude kan grofweg worden onderverdeeld in twee groepen. De eerste is fraude of misbruik die tegen uw geautomatiseerde voorzieningen gericht is (zoals hacking). De tweede groep bestaat uit het gebruik van uw geautomatiseerde systemen om een frauduleuze handeling uit te voeren.
- ICT-fraudebewijs onder druk Als u vermoedt dat iemand in uw organisatie fraude pleegt, wilt u weten wie dat is en u wilt dat het onomstotelijk aangetoond wordt. Digitaal bewijs geeft in zulke situaties steeds vaker uitsluitsel. Het is echter niet vanzelfsprekend dat sporen van onregelmatigheden in uw computersystemen teruggevonden worden.
- Fraude stijgt; MKB grootste slachtoffer De Association of Certified Fraud Examiners (ACFE), de Amerikaanse beroepsvereniging van bedrijven gespecialiseerd in het bestrijden van fraude, publiceerde het 2008 Annual Report to the Nation on Occupational Fraud & Abuse. In dit tweejaarlijkse verslag signaleert de ACFE dat de kosten van fraude stijgen. Het midden- en kleinbedrijf (minder dan 100 medewerkers) wordt daarbij relatief zwaar getroffen, met een fraudebedrag van doorgaans $ 200.000. De fraudebedragen zijn dus niet mals. Lees verder:
Voorlopige Cijfers Hoffmann Statistiek 2008
Onze statistieken over 2008 vertonen twee opvallende voorlopige uitkomsten. Allereerst is een verschuiving te zien in het doel van de daders. Dieven en fraudeurs kunnen zich op een aantal zaken richten. Dit zijn fraude met geld, goederen, gegevens of tijd. De opvallende verandering dit jaar betreft de diefstal van gegevens: procentueel gezien deden we hier nog nooit zo vaak onderzoek naar.
