Als je van plan was vanuit Nederland een paar DDoS-aanvallen te gaan plegen (dat is op dit moment vrij hot) of het Instagram-account van je ex te ‘lenen’ voor het uploaden van wat expliciete kiekjes is het ook wel handig als je weet wat de schade is als je gepakt wordt. Het Openbaar Ministerie heeft vandaag de richtlijn cybercrime bekend gemaakt via de Staatscourant en daarin staat precies ongeveer zeg maar wat de straf zou kunnen zijn als je een digitaal delict pleegt en daarvoor in de fysieke kraag wordt gevat.
Het is voor het eerst dat het OM een richtlijn voor cybercriminaliteit heeft en dat komt doordat er eindelijk genoeg data en precedent was om een gangbare strafmaat te kunnen bepalen. Dat wil niet zeggen dat je automatisch de straf krijgt die in de richtlijn staat als je gepakt wordt, want het zijn zoals gezegd geen keiharde regels. Daarbij maakt het ook veel uit of het je eerste vergrijp is of niet.
Als je nou denkt daar helemaal niet mee te maken te krijgen, dan zou je je nog wel eens kunnen vergissen. Slachtoffers genoeg, en ook kleine cybercrime tiert welig en daar zitten een hoop dingen bij die je helaas vaak zat geflikt ziet worden bij mensen onderling.
Op een hoop huis-tuin-en-keuken cybercrime staan voornamelijk taakstraffen. Dan hebben we het over dingen als inbreken in een social media-account, wijzigen van wachtwoorden, DDoS-aanvallen met beperkte impact en lasterlijke berichten versturen vanuit het account van je (ex-)partner bijvoorbeeld. Dan ga je tussen de 20 en 120 uur aan de bak moeten, waarbij dan in veel gevallen ook nog een voorwaardelijke gevangenisstraf zit.
De andere categorie cybercrime waar je een taakstraf voor krijgt is die met ideologisch (maar niet terroristisch) oogmerk. Dan heb je het dus over het defacen van websites en DDoS’en met beperkte impact, dus zeg maar bedrijf of organisatie pesten omdat je het niet eens bent met wat ze doen. Veganistisch verbond hackt slagerswebsite, dat werk.
Al de rest, zoals het echt DDoS’en, gebruik maken van malware die bedoeld is om geld te stelen, ransomware, phishing om via internetbankieren flinke sommen buit te maken en bedrijfsspionage komt je zeker(ish) weten op gevangenisstraffen te staan. Als je voor het grote geld gaat zit je de eerste keer tegen het half jaar in de bak, wat daarna natuurlijk oploopt.
Voor de studenten: inbreken op de servers van school om tentamenfraude te plegen valt daar ook onder. Als je gepakt wordt kun je dus een maand of twee, drie gaan brommen. Heb je wel genoeg tijd om te studeren voor dat tentamen dat je alsnog moet doen, als de school je dat nog toestaat.
Wat trouwens bij alle cybercrime geldt: de (financiële) schade die je hebt veroorzaakt mag je ook nog eens gaan vergoeden, dus het wordt een vervelende én dure grap. Niet doen dus. Of je moet zeker weten dat ze je niet kunnen pakken. Maar wie weet dat zeker?
[Afbeeldingen © RVNW – Adobe Stock]
