10 OSINT-tips voor fraudeonderzoekers
Informatie uit open bronnen is in veel fraudeonderzoeken onontbeerlijk. Of het nu gaat om vast te stellen wie de (vorige) eigenaar is van een stuk land, welke vennootschappelijke relaties het subject van onderzoek heeft of het vaststellen waar een bepaalde foto genomen is, al deze elementen kunnen een stukje van de puzzel zijn die een fraudeonderzoeker probeert te leggen. Daarom kent de Opleiding Fraudeonderzoek ook een ‘OSINT-dag’ en in deze blog geef ik een voorproefje van wat die dag aan de orde komt. Ik doe dat in de onderstaande 10 OSINT-tips voor fraudeonderzoekers.
1. Ga ervan uit dat jouw resultaten ooit in een rechtszaak gebruikt gaan worden
Natuurlijk zullen in de particuliere sector in veel gevallen de resultaten van een fraudeonderzoek niet in een rechtszaak gebruikt worden. Maar als dat wel gebeurt, kan de herhaalbaarheid en proportionaliteit van het gevolgde proces bepalen hoeveel waarde aan jouw resultaten wordt toegekend. Als dat dan niet goed afloopt voor de opdrachtgever, heb je toch iets uit te leggen. Dus zorg ervoor dat je vanaf het allereerste begin binnen de geldende regels blijft, vastlegt wat je doet en zorgt dat alles herleidbaar is.
2. Begin je onderzoek met een beantwoordbare vraag
Niet zelden zal de opdracht van een open bronnen onderzoek heel algemeen zijn, zoals bijvoorbeeld: ‘Geef me alles wat je over Jan Jansen kan vinden’. Als je uiteraard al een concrete opdracht krijgt. Het gevolg kan zijn dat jij uren aan het zoeken en verzamelen bent maar dat veel van wat je hebt gevonden niet relevant is voor het onderzoek.
Stel nou dat de vraag was geweest: ‘Inventariseer alle huidige en voormalige (tot vijf jaar terug) vennootschappelijke relaties van Jan Jansen in Nederland, België en Duitsland’? Dan had je in twee uur een relevant antwoord kunnen geven.
Als je zelf aan het roer staat, schrijf dan een concrete vraag op voordat je je browser opent. Als je in een team werkt, vraag dan om een expliciete, afgebakende en dus beantwoordbare zoekvraag voordat je die browser opent.
3. Vraag expliciet of je alle relevante informatie van je opdrachtgever hebt gekregen
Niet zelden blijkt achteraf dat de opdrachtgever meer informatie in de administratie van de organisatie heeft, dan ze aan de onderzoeker geven. Als jij na veel moeite de familiebanden van het subject hebt vastgesteld, is het vervelend als de opdrachtgever dan doodleuk meedeelt dat ze dat al in hun HR dossier hadden zitten.
Durf expliciet te vragen om zoveel mogelijk informatie voordat je aan het onderzoek begint, bij voorkeur aan de hand van een concrete lijst.
4. Spreek helder af welke methoden je gebruikt
Hoewel je uiteraard alleen legale methoden gebruikt, bestaat er een grijs gebied dat weliswaar legaal is, maar wellicht toch door sommigen, waaronder de opdrachtgever, als ongewenst kan worden beschouwd. Denk bijvoorbeeld aan het gebruik van ‘breach data’ of het benaderen van het subject op social media met een cover account. Spreek dus van te voren goed met de opdrachtgever af of dit methoden zijn waar zij achter kunnen staan.
5. Plan je onderzoek
De browser openen en gaan zoeken is leuk (anders zou je dit werk niet doen) maar voor je het weet ben je uren verder, weet je heel veel, maar nog niet datgene dat je nodig hebt om de onderzoeksvraag te beantwoorden. Maar je bent dan wellicht al wel door het gealloceerde budget heen.
Een klein beetje planning kan al helpen om dit (grotendeels) te voorkomen. Schrijf je onderzoeksvraag op een blaadje, noteer welke bronnen je gaat bevragen en doe dat op gestructureerde wijze. Je kan dit ook als een werkprogramma in een Excel gieten en je Excel gelijk als logboek gebruiken.
6. Houd een logboek bij
Stel dat je na vele jaren, als de zaak ergens in hoger beroep bij de rechter ligt, wordt gevraagd wat je nou exact hebt gedaan, in welke volgorde en waarom? Kan je die vraag uit je hoofd beantwoorden?
Bijna onmogelijk en wellicht is dat al onmogelijk na een paar maanden of wellicht weken. Probeer je maar eens de vraag te beantwoorden wat je woensdag 3 weken geleden om 16:00 uur deed? Tenzij er iets heel specifieks en memorabel gebeurde die dag, is de kans levensgroot dat je dat niet kan herinneren. Tenzij je wellicht even in je agenda van die dag mag kijken en op basis van dat geheugensteuntje de gebeurtenissen van die middag kan reconstrueren. In open bronnen onderzoek werkt het precies zo: het bijhouden van een logboek helpt bij het achteraf kunnen verantwoorden wat je op welk moment hebt gedaan en hoe je daar bent gekomen. Een eenvoudige notepad is een prima manier om een logboek te maken, maar het kan ook in een Excel.
7. See something, save something
Het internet is vluchtig: een website die er vandaag is, kan morgen weg zijn. Of gewijzigd zijn. Zeker als het op een bepaald moment bekend wordt dat onderzoek naar iets of iemand wordt verricht, zullen mensen proberen hun sporen te wissen. Als je dus iets aantreft dat wellicht relevant is, leg dit dan gelijk vast, zowel lokaal bijvoorbeeld met een screenshot of pdf print, als online bijvoorbeeld via archive.org.
8. Ken je bronnen
Je zoektocht wordt vele malen efficiënter als je goede kennis hebt van de beschikbare bronnen op een bepaald terrein, de informatie die je daarin kan vinden en de wijze waarop je de bronnen kan bevragen. Natuurlijk is het onmogelijk om alle potentiële bronnen te kennen maar het is aan te bevelen om binnen jouw vakgebied goede kennis te hebben van de meest relevante bronnen zodat je snel kan starten met het onderzoek.
Maak tijd voor het bijhouden van je verzameling bronnen, net als elke vakman/vrouw die zijn/haar gereedschappen in goede conditie houdt.
9. Valideer je bronnen
Open bronnen variëren enorm qua betrouwbaarheid. Informatie die rechtstreeks uit een officieel handelsregister komt is veelal wel te vertrouwen, maar hoe zit dat met andere bronnen? Met de argumentatie ‘Het stond op Facebook’ kom je als fraudeonderzoeker natuurlijk niet weg. Stel dus vast wie er achter een bron zit, welk perspectief de bron heeft en wat de reputatie van de betreffende bron is. Een goede validatie van de bron geeft meestal al een vrij goed inzicht in de waarde die je aan de informatie uit die bron kan toekennen.
10. Wees voorzichtig met conclusies
Tenslotte, ‘Jumping to conclusions’ is waarschijnlijk de meest gemaakte fout bij open bronnen onderzoek. Niet alleen worden vaak op basis van te weinig en/of ongevalideerde informatie conclusies getrokken die onjuist zijn, ook als de onderliggende informatie wel klopt, worden vaak bredere conclusies getrokken dan het onderliggende bewijs ondersteunt.
Houdt het daarom feitelijk, zeker als je je baseert op indirecte informatie zoals media. Er zijn vele voorbeelden dat media hun verhalen, of in ieder geval de koppen, wat opkloppen ten faveure van hun verkoopcijfers; ook de zogenoemde kwaliteitskranten doen daar aan mee. Dus als in een krant staat dat iemand heeft gefraudeerd, pas dan op dat je niet concludeert ‘X heeft gefraudeerd’ maar hooguit: ‘In een artikel uit de krant van [datum] staat dat X heeft gefraudeerd’.
Met het ter harte nemen van de bovenstaande 10 OSINT-tips, ontwijk je al de meeste valkuilen in het bevragen van open bronnen ten behoeve van een fraudeonderzoek. Tijdens de OSINT dag in de Opleiding Fraudeonderzoek gaan we dieper in op het bovenstaande en vele andere zaken die komen kijken bij het doen van onderzoek in open bronnen ten behoeve van een fraudeonderzoek. Je leert je onderzoek gedegen op te zetten en uit te voeren en op een wijze dat je daar achteraf makkelijk verantwoording over kan afleggen.