Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 28 juni 2024

Inleiding

Digitale criminaliteit raakt ons allemaal. Elk jaar trachten criminelen Nederlanders online op te lichten, bijvoorbeeld als zij online aankopen doen, door ze op een vals linkje te laten klikken of door ze te bellen en zich voor te doen als een medewerker van de bank. Uit de op 1 maart 2024 verschenen Veiligheidsmonitor 2023 van het Centraal Bureau voor de Statistiek blijkt dat criminelen veel online slachtoffers maken:1

«In 2023 is 16 procent van de bevolking slachtoffer geweest van een of meer online delicten of incidenten. Van online oplichting en fraude werden zij het vaakst slachtoffer (9 procent), gevolgd door hacken (6 procent), online bedreiging en intimidatie (3 procent) en overige online delicten (minder dan 1 procent). Aankoopfraude en hacken komen het meest voor.»2

«Het slachtofferschap van online criminaliteit is in vergelijking met 2021 gedaald (van 17 naar 16 procent). In 2023 zijn minder mensen slachtoffer geweest van hacken, en dan met name van hacken van een account. Het slachtofferschap van online oplichting en fraude en van online bedreiging en intimidatie is onveranderd gebleven ten opzichte van twee jaar eerder.»3

Online fraude is een van de meest voorkomende criminaliteitsvormen in Nederland. De impact op slachtoffers is bovendien groot. Bijna een kwart van de slachtoffers heeft bijvoorbeeld emotionele of psychische problemen ervaren door de online oplichting. Uit de Veiligheidsmonitor blijkt voorts dat er geen significant verschil is tussen het aantal vrouwen en mannen dat slachtoffer van online fraude wordt. Online fraude raakt alle leeftijdscategorieën.

Aan- en verkoopfraude en bankhelpdeskfraude zijn nog steeds de meest voorkomende vormen van online fraude.4 Tegelijkertijd zien we andere vormen van online fraude, zoals datingfraude en beleggingsfraude. De meldingen aan de Fraudehelpdesk lijken dit te bevestigen. Een bekend voorbeeld hiervan is dat gebruik wordt gemaakt van het grote bereik van online influencers om beleggingsfraude te plegen, waarbij zelfs bekende Nederlanders (zonder hun toestemming of medeweten) worden gebruikt. Tegelijkertijd bieden het gebruik van Artificial Intelligence (AI) en deepfakes bij vormen van online fraude nieuwe uitdagingen voor de aanpak.

Het blijft daarom onveranderd belangrijk dat burgers en bedrijven weerbaarder worden om criminelen geen kans te geven. Dat vraagt om investeringen van alle partijen in de «fraudeketen», om publiek-private samenwerking in de integrale aanpak online fraude en om internationale samenwerking. Daarbij is bijzondere aandacht nodig voor het creëren van mogelijkheden voor gegevensdeling tussen overheid en bedrijfsleven, indien deze een effectieve aanpak van online fraude bevorderen (uiteraard binnen het juridisch kader van privacybescherming).

Wij hebben uw Kamer op 24 februari 2023 geïnformeerd over de opzet van de integrale aanpak online fraude en u daarbij het eerste Actieplan aangeboden. In onze brief hebben wij een voortgangsrapportage aangekondigd en toegezegd het Actieplan 2023 van de integrale samenwerking jaarlijks te herijken5. Met deze brief doen wij deze toezeggingen gestand. Uw Kamer wordt separaat geïnformeerd over de integrale aanpak cybercrime.

In deze brief blikken we terug op de integrale aanpak in 2023 en kijken we vooruit naar 2024 met het Jaaroverzicht 2023 en Actieplan 2024 (bijlagen bij deze brief). We ronden deze brief af met een reactie naar aanleiding van enkele toezeggingen aan uw Kamer op aanpalende beleidsterreinen.

2. Online fraude en georganiseerde criminaliteit

Uit onderzoeken van politiedossiers en interviews met experts komen duidelijke signalen naar voren van twee trends die bij online fraude zichtbaar zijn. In de eerste plaats betreft het een bepaalde mate van verwevenheid van online fraude en de traditionele georganiseerde criminaliteit. Criminelen die zich met online fraude bezig houden maken zich ook schuldig aan vuurwapenbezit en betrokkenheid bij schietpartijen en inbraken. Er zijn ook signalen van investeringen in de drugshandel met geld uit online fraude. In de tweede plaats wijzen signalen op een toenemende «hybridisatie van criminaliteit»: traditionele vormen van georganiseerde criminaliteit krijgen steeds meer een «online element». De Monitor Jeugdcriminaliteit van het WODC 2020 beschreef deze trend al op basis van een analyse van vonnissen.6 Voor al deze signalen geldt dat ze vragen om gericht verdiepend onderzoek om over de relatie van online fraude met georganiseerde criminaliteit duidelijke uitspraken te kunnen doen. Dat onderzoek loopt op dit moment nog.7 Het Cybercrimebeeld Nederland 2024 van Openbaar Ministerie en Politie benoemt expliciet de vermenging met traditionele misdaad. Cyber-officieren van justitie zien in hun onderzoeken dat verdachten zich niet uitsluitend met cybercrimedelicten bezighouden. Zo worden geregeld wapens, munitie en explosieven aangetroffen bij – soms zelfs minderjarige – verdachten. Andersom geldt ook dat de politie via geweldsdelicten of illegaal wapenbezit uitkomt bij verdachten van ernstige cyberdelicten.8 Wij nemen deze signalen serieus: deze trends tonen immers dat online fraude niet langer alleen als een op zich zelf staande vorm van criminaliteit gezien zou moeten worden, maar mogelijk ook in samenhang met georganiseerde criminaliteit. Dat geldt te meer nu online fraude een van de meest voorkomende criminaliteitsvormen is. Wij zullen uw Kamer over de uitkomsten van lopend onderzoek naar verwevenheid van online fraude en de traditionele georganiseerde criminaliteit informeren.

3. Terugblik

Inrichting samenwerking

Zoals wij in de brief van 8 juli 2022 (Kamerstuk 29 911, nr. 372) hebben beschreven zijn wij medio 2022 gestart met de inrichting van de integrale aanpak online fraude. In de tweede helft van 2022 hebben we met veel partners deze publiek-private samenwerking ingericht als een «plus». Dat wil zeggen een «plus» op de bestaande en toekomstige inspanningen van publieke en private partners om online fraude te bestrijden. In de integrale aanpak willen we die vragen beantwoorden en die problemen oplossen, waar we dat alleen samen kunnen doen. Het heeft de governance opgeleverd, waarover uw Kamer bij brief van 24 februari 2023 met het bijgevoegde Actieplan 2023 is geïnformeerd. De integrale aanpak heeft in de tweede helft van 2022 zo niet alleen een «tafel» voor de samenwerking ontwikkeld, maar het heeft met het Actieplan 2023 ook voor een heldere koers en resultaatgerichtheid gezorgd.

Dit ambitieuze actieplan is in 2023 leidend geweest voor alle werkzaamheden in de integrale aanpak op alle niveaus. De kerngroep is in 2023 acht keer bijeengeweest en de bestuurders van de leden van de kerngroep hebben op 21 november 2023 deelgenomen aan een uitgebreide werksessie over de zes thema’s van de integrale aanpak: de kennisagenda, gegevensdeling, (technische) barrières en interventies, opvolging door Politie en Openbaar Ministerie, weerbaarheid en preventie en tenslotte hulp aan slachtoffers. Daarin hebben zij bezien wat de samenwerking heeft opgeleverd, uitgesproken waar zij voor de nabije toekomst prioriteit willen leggen en hulp aangeboden om tot concrete resultaten te komen.

Totstandkoming acties Actieplan 2023

Op de thema’s van het Actieplan 2023 is voor de totstandkoming van de acties uit het Actieplan 2023 gewerkt met veel verschillende stakeholders. Zo is op het gebied van gegevensdeling bijvoorbeeld de privacy expertgroep ingericht om tot onafhankelijke, gedeelde conclusies te kunnen komen over het juridisch kader van diverse gewenste vormen van gegevensdeling. Een andere actie betreft het ontwikkelen van nieuwe (technische) barrières en interventies, waarbij de inbreng van zoveel mogelijk partners centraal staat. Op die manier zijn in 2023 een criminal journey en een daarop gebaseerd barrièremodel met betrekking tot bankhelpdeskfraude tot stand gekomen. Dit heeft geleid tot de ontwikkeling van enkele interventies. Voorts is een werkgroep van bedrijfsleven en politie en openbaar ministerie ingericht om op operationeel niveau kennis over modus operandi uit te wisselen en is het besluit genomen om met dezelfde methode als «Zicht op Ondermijning» ook een «Zicht op Gedigitaliseerde Criminaliteit» in te richten. Een ander voorbeeld is de gezamenlijke aanwezigheid van de Politie, de Nederlandse Vereniging van Banken (NVB) en het projectteam integrale aanpak online fraude van het Ministerie van Justitie en Veiligheid op de 50 Plusbeurs, waaraan ook het Senioren Netwerk Nederland heeft bijgedragen. Daar is ook de huisstijl gepresenteerd waarin het bijgevoegde Jaarbericht 2023 en het Actieplan 2024 zijn opgemaakt voor een betere herkenbaarheid. Tenslotte is er een brochure / factsheet voor medewerkers van de diverse meldpunten, waar slachtoffers van online fraude aankloppen, samen met het Centrum voor Criminaliteitspreventie en Veiligheid opgesteld.

Zoals deze voorbeelden tonen, zijn de inspanningen in 2023 bewust gericht geweest op het vormen van een stevig kennisfundament voor de ontwikkeling van maatregelen en effectieve acties om slachtofferschap van online fraude te verminderen. De website www.integraleaanpakonlinefraude.nl biedt een samenwerkingsruimte voor partners in de integrale aanpak ten behoeve van de uitvoering van de Actieplannen.

Op alle thema’s van de integrale aanpak hebben tal van organisaties die zich bezig houden met het bestrijden van online fraude bijgedragen aan de totstandkoming van de afzonderlijke acties uit het Actieplan 2023. Daarmee heeft de integrale aanpak in 2023 een veel bredere werking gekregen dan bij de start. Zeker niet alle acties uit het Actieplan 2023 konden in 2023 worden afgerond. Beschikbare capaciteit en complexiteit van de problemen zijn hiervan de oorzaak. Verschillende acties zijn daarom opgenomen in het Actieplan 2024, zodat we in 2024 voortborduren op de resultaten in 2023. In het bijgevoegde Jaarbericht 2023 geven de interviews met enkele sleutelfiguren een goed beeld van de samenwerking en de voortgang. Het Jaarbericht 2023 benoemt voorts verschillende resultaten uit 2023.

Evaluatie samenwerking

Aan het eind van 2023 hebben wij met de partners op zowel beleidsniveau als bestuurlijk niveau geconcludeerd dat met de integrale aanpak een passende «gesprekstafel» is gecreëerd voor de benodigde samenwerking om online fraude effectief te bestrijden. Partners merken hoe goed het is elkaar te leren kennen, begrip voor elkaars positie te krijgen en elkaar eenvoudig te kunnen bereiken bij het uitwerken van maatregelen. De gemeenschappelijke doelstelling en de gevoelde urgentie voeden een steeds intensievere samenwerking. Tegelijkertijd maakt de samenwerking in de integrale aanpak ons ook bewust van de belemmeringen. Inhoudelijk staan daarbij de juridische belemmeringen met betrekking tot gegevensdeling bovenaan de lijst.

4. Actieplan 2024

Vanzelfsprekend is in de evaluatie van de samenwerking eind 2023 ook vooruitgekeken. Zoals toegezegd in het Actieplan zal dit jaarlijks worden herijkt. Het resultaat van deze herijking treft u aan als het bijgevoegde Actieplan 2024. Het Actieplan is in de kerngroep opgesteld en besproken in de bijeenkomst van bestuurders op 21 november 2023. Enerzijds wordt hierin voortgebouwd op acties uit het Actieplan 2023 op het gebied van een kennisfundament en de ontwikkelde werkmethodes voor gegevensdeling en (technische) barrières en interventies. Anderzijds noemt het bij deze brief gevoegde Actieplan 2024 nieuwe concrete acties om partners beter in staat te stellen online fraude effectief tegen te gaan, zoals het benoemen van interventies op basis van uitgewerkte criminal journeys en barrièremodellen van aan- en verkoopfraude, een privacykader met handleiding, maar ook een folder gericht op hulp aan slachtoffers die medewerkers van meldpunten gebruiken.

5. Andere toezeggingen

Reactie op Telegraaf bericht «Geruïneerd in de hel»

Op verzoek van uw Kamer volgt hier een reactie op het artikel «Geruïneerd in een onzichtbare hel».9 In het krantenartikel is het verhaal opgetekend van een slachtoffer van oplichting door middel van spoofing en bankhelpdeskfraude.10 Het artikel beschrijft een casus waarbij identiteitsgegevens door criminelen buit werden gemaakt en misbruikt, waarmee adressen, bankrekeningen en inlogcodes van het slachtoffer konden worden gewijzigd en vervolgens geld van rekeningen van het slachtoffer is overgeboekt. Dit heeft niet alleen geleid tot grote financiële schade, maar heeft ook emotioneel leed veroorzaakt: het slachtoffer geeft in het artikel aan dat de oplichting hem daarna nog langere tijd onzeker en wantrouwend maakte. Gelukkig heeft dit slachtoffer hulp gezocht en gevonden bij de Fraudehelpdesk, de politie en zijn bank, die zijn financiële schade heeft gecompenseerd. Ook recente andere berichtgeving rondom fraudegevallen laat de grote gevolgen van bankhelpdeskfraude zien.11 Banken en betaalinstellingen hebben daarom een grote verantwoordelijkheid om veiligheidsmaatregelen op orde te hebben en om goed bereikbaar te zijn voor hun klanten, die slachtoffer zijn geworden van bankhelpdeskfraude.

De NVB heeft berekend dat het schadebedrag van de zogenoemde bankhelpdeskfraude in 2023 is gedaald,12 maar helaas krijgen nog veel mensen met deze vorm van online oplichting en fraude te maken. De cijfers van de politie onderschrijven dit. Daarom blijft het kabinet zich inzetten voor digitale veiligheid en het voorkomen van bankhelpdeskfraude samen met banken en de telecomsector. Banken hebben in het afgelopen jaar verschillende maatregelen genomen om klanten te beschermen. Voorbeelden hiervan zijn het verlagen van de daglimiet van betaalrekeningen en het inbouwen van een tijdslot bij het verhogen van de daglimiet. Ook hebben de banken de voorlichtingscampagne «Frauderen. Zo werkt het!» uitgevoerd om hun rekeninghouders zich bewust te maken van de methodes die fraudeurs inzetten om mensen op te lichten. Zoals hierboven is aangegeven is bankhelpdeskfraude in het kader van de integrale aanpak online fraude onderwerp geweest van een traject om met veel partners via een criminal journey en een barrièremodel nieuwe interventies te ontwikkelen. Voor de opsporing van digitale criminaliteit zijn voorts in de Veiligheidsagenda kwantitatieve en kwalitatieve afspraken gemaakt zowel voor de aanpak van cybercrime als van online fraude. Politie en OM hebben met het landelijke actieplan «Operatie centurion» de opsporing en vervolging van daders van online criminaliteit een stevige impuls gegeven. Dit heeft al tot verschillende veroordelingen tot meerjarige onvoorwaardelijke gevangenisstraffen geleid. Naast de strafrechtelijke aanpak is ook aandacht voor alternatieve opvolging van vaak jonge daders. Uw Kamer wordt in de komende voortgangsrapportage van de Nationale Politie geïnformeerd over de behaalde resultaten. Deze toezegging wordt daarmee als uitgevoerd beschouwd.

Toezegging over de ontwikkelingen van «Artificial Intelligence»

In het Commissiedebat Cybersecurity op 30 maart 2023 is door de Minister van Economische Zaken en Klimaat een toezegging gedaan om in de voortgangsrapportage in te gaan op de toepassing van AI.13 Dit biedt de samenleving kansen maar brengt ook risico’s met zich mee. Hierover is uw Kamer geïnformeerd met een beleidsreactie op twee WODC-onderzoeken naar de regulering van deepfakes en immersieve technologieën.14 Wat nep is, is steeds minder goed van echt te onderscheiden. Zo is het al voorgekomen dat nagemaakt stemgeluid door criminelen is toegepast bij om direct in te spelen op de emoties en het gemoed van slachtoffers en hen over te halen tot het overmaken van geld. Misbruik willen we zo veel mogelijk voorkomen. In de AI-verordening is een transparantieverplichting opgenomen. Dit betekent dat de aanbieder ervoor moet zorgen dat generatieve AI zo ontworpen is dat het standaard de output markeert als kunstmatig gegenereerd. De gebruiksverantwoordelijke heeft vervolgens ook de verplichting om kenbaar te maken dat het kunstmatig gegenereerd is. Goede voorlichting en het invoeren van tweestapsverificatie blijven ook belangrijk. Deze toezegging wordt daarmee als uitgevoerd beschouwd.

Toezegging over de pilot gegevensuitwisseling

In het Commissiedebat van 30 maart 2023 heeft de Minister van Justitie en Veiligheid uw Kamer een toezegging gedaan in de voortgangsrapportage in te zullen gaan op de acties binnen de integrale aanpak op het gebied van gegevensdeling. Er lopen verschillende acties op dit thema, zoals de eerder in deze brief besproken privacy expertgroep. Een andere actie betreft het onderzoek van TNO naar de vraag of en op welke wijze gegevensdeling tussen private en publieke partijen het meest effectief zou zijn. Naar verwachting zal TNO dit onderzoek in september 2024 afronden. Een derde actie betreft het onderwerp suspicious devices. Uit inzichten van relevante partijen volgt dat fraudeurs vaak gebruik maken van dezelfde apparaten voor het plegen van fraude. Het plegen van een interventie op een dergelijk verdacht apparaat (of: suspicious device) zou mogelijk dus effectief kunnen zijn in de bestrijding van fraude. Op dit punt heeft Deloitte in opdracht van het Ministerie van Justitie en Veiligheid een onderzoek uitgevoerd naar een mogelijke pilot en de technische, organisatorische en (in beperkte mate) juridische randvoorwaarden voor gegevensdeling over suspicious devices.

De resultaten van dit onderzoek worden momenteel verder besproken door de privacy expertgroep (in lijn met de wens van het lid Rajkowski (VVD) en partners van de integrale aanpak. Randvoorwaarden voor het van start gaan van een pilot, die nu worden besproken, zijn het afspreken van standaarden binnen en tussen sectoren en de wettelijke grondslag voor gegevensdeling.

De beoogde start van de pilot in Q1 2024 wacht hierop. Deze toezegging wordt daarmee als uitgevoerd beschouwd.

De Minister van Justitie en Veiligheid, D. Yeşilgöz-Zegerius

De Minister van Financiën, S.P.R.A. van Weyenberg

De Minister van Economische Zaken en Klimaat, M.A.M. Adriaansens