Cybercrime: een gewaarschuwd man telt voor twee
Door: mr. Sabine J.C. Anthonio
Met de toenemende digitalisering van onze samenleving, neemt ook het aantal digitale misdaden toe. Cybercrime, ook wel bekend als computercriminaliteit, omvat elke criminele activiteit waarbij computers of netwerken betrokken zijn en is een snel groeiend probleem. Dit is deels te wijten aan de toegenomen afhankelijkheid van digitale technologieën, zowel door individuen als door bedrijven. Wie denkt dat Curaçao bespaart blijft, heeft het helaas mis. De Centrale Bank van Curacao en Sint Maarten, (de ‘Centrale Bank’), beschouwt cyberrisico als een van de grootste bedreigingen voor financiële instellingen. Saillant detail is dat in het recente verleden de Centrale Bank zelf ook met een hack te maken heeft gehad.
Niet alleen financiële instellingen hebben te maken met cybercrime, ook bedrijven worden hiermee geconfronteerd. Zo heeft er vorig jaar voor de Curaçaose rechter een zaak afgespeeld tussen een Nederlands bedrijf dat logistieke diensten leverde tussen Nederland en Curaçao, (‘X’), en haar agent die op Curaçao is gevestigd, (‘Y’). Partijen deden al meer dan 30 jaar zaken met elkaar, waarbij de Curaçaose agent maandelijks betalingen deed op X’s bankrekening bij de ABN AMRO. Na beëindiging van de zakenrelatie hebben partijen gecorrespondeerd over deelbetalingen die in het kader van de financiële afwikkeling nog moesten worden gedaan. De Curaçaose agent heeft aan haar Nederlandse partner gevraagd op welke bankrekening zij de resterende deelbetalingen kon overmaken. Diezelfde dag nog reageert de Nederlandse partner dat dit kon op de gebruikelijke rekening bij de ABN AMRO. Vervolgens ontvangt de Curaçaose agent een email met het verzoek om, indien zij het bedrag nog niet had betaald, dit alsnog te betalen op een Poolse bankrekening. In de email stond de Nederlandse partner als begunstigde van de bankrekening genoemd. Hierop reageert de Curaçaose agent dat zij het bedrag reeds heeft overgemaakt. Daarop krijgt zij een reactie dat het bedrag inderdaad is ontvangen, maar dat er nog een openstaand saldo is, met wederom het verzoek dit saldo te betalen op die eerder genoemde Poolse bankrekening met als naam begunstigde de Nederlandse partner. Naar aanleiding daarvan maakt de Curaçaose agent nog een aanzienlijk bedrag over op de Poolse bankrekening.
U voelt het al aankomen: hackers hebben zich valselijk voorgedaan als de Nederlandse partner en twee e-mails verstuurd met een betalingsverzoek naar een Poolse bankrekening. De vraag is nu of de Nederlandse partner kan stellen dat de e-mails niet van haar afkomstig waren en dat de Curaçaose agent daardoor alsnog aan haar moet betalen. Het gerecht stelt dat wanneer iemand zich voordoet als een ander en bijvoorbeeld een vals bankrekeningnummer opgeeft, de echte persoon (X) kan zeggen dat deze informatie niet van hem afkomstig is en dus alsnog betaling kan vorderen. Dit geldt zelfs als de ontvanger (Y) dacht en redelijkerwijs mocht denken dat de informatie echt was. Er zijn echter uitzonderingen. Als de ontvanger, in dit geval de Curaçaose agent, terecht dacht dat de informatie echt was, kan dat gedeeltelijk de verantwoordelijkheid van de echte persoon zijn. Of de schuld gedeeltelijk of volledig bij de echte persoon ligt, hangt af van de voorzorgsmaatregelen die beide partijen hebben genomen om te voorkomen dat iemand zich als hen voordoet.
De rechter oordeelt tegen deze achtergrond dat er geen bijzondere omstandigheden zijn die van dien aard zijn dat zij rechtvaardigen dat aan X geheel of ten dele kan worden toegerekend dat Y de e-mails voor echt heeft gehouden en redelijkerwijs mocht houden. Daarbij heeft het feit dat X gebruik maakt van diverse virusscanners om cyberfraude zoveel mogelijk te voorkomen, gewicht in de schaal gelegd ten voordele van X. Evenals het feit dat X middels onderzoek heeft aangetoond dat haar server niet was gehackt, de e-mails niet van haar server afkomstig waren en Y bovendien jarenlang op de voor haar bekende ABN AMRO bankrekening had betaald. Y had volgens de rechter dan ook bij X na moeten gaan of de wijziging in het bankrekeningnummer naar een Poolse bank correct was. Uiteindelijk wordt Y veroordeeld tot betaling van het openstaand saldo aan X.
Helaas worden ook particulieren vaak op slinkse wijze opgelicht. Veel van deze fraude vindt momenteel plaats via diverse boekingssites voor vliegtickets en hotels. Met de zomervakantie voor de deur is dit natuurlijk lucratieve business voor hackers. Een van de manieren waarop men te werk gaat, is als volgt: u boekt en betaalt een ticket via een boekingssite. In sommige gevallen merkt u niet eens dat u via een tussenpersoon boekt, omdat de website waarop u terechtkomt sterk lijkt op die van de vliegmaatschappij zelf. Vervolgens krijgt u een telefoontje van een ‘medewerker’ die u vertelt dat de klasse waarin u heeft geboekt niet meer beschikbaar is, maar dat de hogere prijsklasse nog wel beschikbaar is, of dat er moet worden bijbetaald voor bagage. Zodra u hiermee akkoord gaat en uw creditcardgegevens verstrekt, is het raak. Alertheid is dan ook geboden. Voordat u ergens mee akkoord gaat, controleer altijd eerst bij de vliegmaatschappij zelf.
De bestrijding van cybercrime brengt unieke juridische uitdagingen met zich mee. Een van de grootste problemen is de grensoverschrijdende aard van veel cybermisdaden. Om cybercrime effectief te bestrijden, is samenwerking op internationaal niveau daarom cruciaal. In dat kader bestaat onder andere het Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken. Curaçao is hier helaas nog geen partij bij. Daarnaast ontwikkelen cybercriminelen voortdurend nieuwe methoden en technieken om wetshandhavers te slim af te zijn. Dit betekent dat wetgeving en opsporingsmethoden constant moeten worden aangepast en geüpdatet om effectief te blijven. De snelle evolutie van technologie maakt dit echter een uitdagende taak, zeker op Curacao waar er een tekort is aan wetgevingsjuristen. Er is dus nog genoeg werk aan de winkel. Ondertussen is het raadzaam voldoende voorzorgsmaatregelen te nemen en altijd (extra) alert te blijven.
Photo by Towfiqu barbhuiya on Unsplash