De eerste richtlijn van het Openbaar Ministerie die de strafmaat voor cybercrime aangeeft, is vandaag in werking getreden. “Deze eerste richtlijn cybercrime biedt handvaten voor de op zitting te eisen straffen,” aldus het College van procureurs-generaal aan de hoofden van de OM-onderdelen.
Deze richtlijn gaat over verschillende vormen van cybercrime, waaronder computervredebreuk, DDoS-aanvallen, ransomware, malware en defacing (het wijzigen, beschadigen of vervangen van een website door een kwaadwillende). Tevens vermeldt de richtlijn maatstaven voor het formuleren van de strafeis in individuele zaken.
Vier motieven
Daarbij wordt een onderscheid gemaakt tussen vier verschillende motieven: cybercrime in de relatiesfeer, cybercrime met als doeleinde diefstal van vermogen, cybercrime met als oogmerk het overnemen van gegevens en cybercrime met een ideologisch (niet zijnde terroristisch) doel.
First offender
Jegens iemand die voor de eerste keer (first offender) een socialmedia- of e-mailaccount hackt, zou volgens deze richtlijn een taakstraf van 20 tot 80 uur geƫist dienen te worden. Voor een eerste DDoS-aanval met beperkte gevolgen, wordt een taakstraf van 60 uur geadviseerd. Wanneer iemand malware of inloggegevens in zijn bezit heeft met als doel om diefstal te plegen (bijv. via internetbankieren) is de geadviseerde strafeis minimaal een taakstraf van 120 uur of een gevangenisstraf van 1 tot 2 weken. Hierbij speelt de hoogte van het bedrag een rol. Voor een kwaadwillende die voor de eerste maal meer dan 100.000 euro ontvreemdt, wordt 5 maanden gevangenisstraf geadviseerd.
Recidive
De hoogste straffen in deze richtlijnen worden geadviseerd voor omvangrijke ransomware-campagnes en fraude met internetbankieren. Hiervoor geldt: 3 jaar gevangenisstraf bij de eerste misdaad en 4 jaar bij herhaling (recidive).