Spoofing veroorzaakte in 2021 voor 261 miljoen euro aan schade in het betalingsverkeer. Bijna honderdduizend Nederlanders waren slachtoffer van deze vorm van online fraude. Driekwart van de gedupeerden maakte zelf het geld over naar de oplichter.
Dat meldt het Centraal Bureau voor de Statistiek (CBS) in het rapport 'Veiligheidsmonitor 2021'. Het onderzoek brengt het slachtofferschap in kaart en hoe Nederlanders over veiligheid denken. Het CBS voert het onderzoek iedere twee jaar uit in opdracht van het ministerie van Justitie en Veiligheid. Bij de laatste editie namen ruim 173.000 Nederlanders van 15 jaar en ouder mee.
Vorig jaar werden er in totaal 4,2 miljoen delicten gemeld waar slachtoffers directe financiële schade aan overhielden. Dat is een optelsom van traditionele vormen van criminaliteit, zoals diefstal en vernieling, en cybercrime. De totale schade voor beide vormen kwam in 2021 uit op 2,5 miljard euro.
Digitale criminaliteit
Fraude met online aankopen -zowel aankoop- als verkoopfraude- kwam het vaakst voor. Daarvan werden 1,3 miljoen meldingen gedaan. Tegelijkertijd is het een vorm van fraude waarbij de schade het laagst lag. Bij de helft van de meldingen lag het schadebedrag onder de 50 euro.
Naar schatting maakten cybercriminelen het afgelopen jaar zich 157.000 keer schuldig aan fraude in het betalingsverkeer. In 82.000 gevallen ging het om bancaire fraude. Daarbij probeert een oplichter op criminele wijze, veelal via phishing, toegang te krijgen tot de bankrekening van zijn slachtoffer. Hij maakt dan geld over van de bankrekening van zijn slachtoffer naar zijn eigen rekening.
Spoofing populair bij internetcriminelen
Een andere vorm van online oplichting die voor veel slachtoffers en financiële schade zorgt, is spoofing. Internetcriminelen bellen dan naar mensen waarvan ze de nodige persoonsgegevens in bezit hebben. Deze informatie kopen ze veelal via het darkweb, of via criminele kennissen in hun omgeving.
Door speciale software verschijnt niet hun privénummer in beeld, maar het telefoonnummer van een vertrouwde instantie, zoals een bank. Degene die gebeld wordt denkt dan dat hij met een bankmedewerker te maken heeft. Als de zogenaamde werknemer vervolgens vertelt dat er zich ‘verdachte activiteiten’ hebben voorgedaan op zijn rekening en dat hij direct in actie moet komen, leidt dat vaak tot financiële schade voor het slachtoffer.
In 2021 zorgde spoofing voor 97.000 slachtoffers. Het schadebedrag wordt geschat op 261 miljoen euro. Dat is goed voor 11 procent van de totale schade door online criminaliteit. In driekwart van de gevallen maakte het slachtoffer zelf geld over naar de fraudeurs. Dat zorgde voor een schadepost van 187 miljoen euro.
Bankspoofing, waarbij een oplichter zich voordoet als een bankmedewerker, eiste 18.000 slachtoffers. De helft van de gedupeerden had een financiële schade van minimaal 4.000 euro. De totale schade door bankspoofing kwam vorig jaar uit op 94 miljoen euro. Banken vergoedden driekwart van de schade, wat neerkomt op 70 miljoen euro.
Andere populaire vormen
WhatsApp-fraude en andere vormen van vriend-in-noodfraude veroorzaakte voor 73 miljoen euro aan schade. Zo’n 26.000 Nederlanders werden de dupe van deze vorm van fraude. De helft van hen betaalde ten minste 2.000 euro lichter aan oplichters die zich voordeden als vrienden, familieleden, collega’s of kennissen. 25 miljoen euro werd vergoed door banken, creditcardmaatschappijen en online betaaldiensten, of terugbetaald door verdachten.
Helpdeskfraude zorgde in 2021 voor 14 miljoen euro aan financiële schade. Een bedrag van 4 miljoen euro werd vergoed of terugbetaald. Het versturen van nepboetes en valse facturen -ook wel Business Email Compromise genoemd- was goed voor een schadepost van 3 miljoen euro. Twee derde daarvan werd vergoed door financiële instellingen. De resterende schade van 77 miljoen euro werd veroorzaakt door andere vormen van spoofing. Ongeveer een derde (21 miljoen euro) is gecompenseerd, 56 miljoen euro kwam voor rekening van de slachtoffers.
Slachtoffers van cybercriminelen fors toegenomen
In de Cybersecuritymonitor 2021 die in juli verscheen, concludeerde het CBS al dat het aantal slachtoffers van cybercriminelen in de afgelopen tien jaar fors was toegenomen. Uit het onderzoek bleek dat jongeren tot 25 jaar doorgaans vaker het slachtoffer waren. In 2021 was gemiddeld één op de vijf jongeren van 15- tot 25-jarigen het slachtoffer van internetcriminelen. Onder 65-plussers was dit ongeveer één op de acht (12 procent). Ongeveer een vijfde van alle slachtoffers (19 procent) deed aangifte bij de politie.
Op basis van eigen cijfers berekende de Fraudehelpdesk dat er in de eerste helft van dit jaar al voor meer dan 21 miljoen euro aan schade was gemeld door online fraude. Dat is ruim 2,5 miljoen euro meer in vergelijking met dezelfde periode een jaar eerder. 18.738 slachtoffers meldden zich in de eerste zes maanden van dit jaar bij de Fraudehelpdesk.
Bron: cbs.nl, vpngids.nl
Bekijk alle vormen en begrippen
Blijf op de hoogte en schrijf je in voor de wekelijkse nieuwsbrief op zondag om 19:00
Meer actueel nieuws
Verdachte gezocht na bankhelpdeskfraude in Den Helder
Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.
Golf actief misbruikte lekken en AI als aanvalswapen
Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.
Russische jacht op Signal en een golf kritieke lekken
Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.
Operation Endgame tegen infostealers, Canvas onzeker
Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.
Verdachte gezocht na bankhelpdeskfraude in Hoofddorp
Een 74-jarige vrouw uit Hoofddorp is op 22 april 2026 slachtoffer geworden van bankhelpdeskfraude, waarbij criminelen 8000 euro van haar rekening pinden. De politie heeft duidelijke camerabeelden van een verdachte en vraagt om hulp bij zijn identificatie.
Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0
Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.