Spoofing veroorzaakte in 2021 voor 261 miljoen euro aan schade in het betalingsverkeer. Bijna honderdduizend Nederlanders waren slachtoffer van deze vorm van online fraude. Driekwart van de gedupeerden maakte zelf het geld over naar de oplichter.
Dat meldt het Centraal Bureau voor de Statistiek (CBS) in het rapport 'Veiligheidsmonitor 2021'. Het onderzoek brengt het slachtofferschap in kaart en hoe Nederlanders over veiligheid denken. Het CBS voert het onderzoek iedere twee jaar uit in opdracht van het ministerie van Justitie en Veiligheid. Bij de laatste editie namen ruim 173.000 Nederlanders van 15 jaar en ouder mee.
Vorig jaar werden er in totaal 4,2 miljoen delicten gemeld waar slachtoffers directe financiële schade aan overhielden. Dat is een optelsom van traditionele vormen van criminaliteit, zoals diefstal en vernieling, en cybercrime. De totale schade voor beide vormen kwam in 2021 uit op 2,5 miljard euro.
Digitale criminaliteit
Fraude met online aankopen -zowel aankoop- als verkoopfraude- kwam het vaakst voor. Daarvan werden 1,3 miljoen meldingen gedaan. Tegelijkertijd is het een vorm van fraude waarbij de schade het laagst lag. Bij de helft van de meldingen lag het schadebedrag onder de 50 euro.
Naar schatting maakten cybercriminelen het afgelopen jaar zich 157.000 keer schuldig aan fraude in het betalingsverkeer. In 82.000 gevallen ging het om bancaire fraude. Daarbij probeert een oplichter op criminele wijze, veelal via phishing, toegang te krijgen tot de bankrekening van zijn slachtoffer. Hij maakt dan geld over van de bankrekening van zijn slachtoffer naar zijn eigen rekening.
Spoofing populair bij internetcriminelen
Een andere vorm van online oplichting die voor veel slachtoffers en financiële schade zorgt, is spoofing. Internetcriminelen bellen dan naar mensen waarvan ze de nodige persoonsgegevens in bezit hebben. Deze informatie kopen ze veelal via het darkweb, of via criminele kennissen in hun omgeving.
Door speciale software verschijnt niet hun privénummer in beeld, maar het telefoonnummer van een vertrouwde instantie, zoals een bank. Degene die gebeld wordt denkt dan dat hij met een bankmedewerker te maken heeft. Als de zogenaamde werknemer vervolgens vertelt dat er zich ‘verdachte activiteiten’ hebben voorgedaan op zijn rekening en dat hij direct in actie moet komen, leidt dat vaak tot financiële schade voor het slachtoffer.
In 2021 zorgde spoofing voor 97.000 slachtoffers. Het schadebedrag wordt geschat op 261 miljoen euro. Dat is goed voor 11 procent van de totale schade door online criminaliteit. In driekwart van de gevallen maakte het slachtoffer zelf geld over naar de fraudeurs. Dat zorgde voor een schadepost van 187 miljoen euro.
Bankspoofing, waarbij een oplichter zich voordoet als een bankmedewerker, eiste 18.000 slachtoffers. De helft van de gedupeerden had een financiële schade van minimaal 4.000 euro. De totale schade door bankspoofing kwam vorig jaar uit op 94 miljoen euro. Banken vergoedden driekwart van de schade, wat neerkomt op 70 miljoen euro.
Andere populaire vormen
WhatsApp-fraude en andere vormen van vriend-in-noodfraude veroorzaakte voor 73 miljoen euro aan schade. Zo’n 26.000 Nederlanders werden de dupe van deze vorm van fraude. De helft van hen betaalde ten minste 2.000 euro lichter aan oplichters die zich voordeden als vrienden, familieleden, collega’s of kennissen. 25 miljoen euro werd vergoed door banken, creditcardmaatschappijen en online betaaldiensten, of terugbetaald door verdachten.
Helpdeskfraude zorgde in 2021 voor 14 miljoen euro aan financiële schade. Een bedrag van 4 miljoen euro werd vergoed of terugbetaald. Het versturen van nepboetes en valse facturen -ook wel Business Email Compromise genoemd- was goed voor een schadepost van 3 miljoen euro. Twee derde daarvan werd vergoed door financiële instellingen. De resterende schade van 77 miljoen euro werd veroorzaakt door andere vormen van spoofing. Ongeveer een derde (21 miljoen euro) is gecompenseerd, 56 miljoen euro kwam voor rekening van de slachtoffers.
Slachtoffers van cybercriminelen fors toegenomen
In de Cybersecuritymonitor 2021 die in juli verscheen, concludeerde het CBS al dat het aantal slachtoffers van cybercriminelen in de afgelopen tien jaar fors was toegenomen. Uit het onderzoek bleek dat jongeren tot 25 jaar doorgaans vaker het slachtoffer waren. In 2021 was gemiddeld één op de vijf jongeren van 15- tot 25-jarigen het slachtoffer van internetcriminelen. Onder 65-plussers was dit ongeveer één op de acht (12 procent). Ongeveer een vijfde van alle slachtoffers (19 procent) deed aangifte bij de politie.
Op basis van eigen cijfers berekende de Fraudehelpdesk dat er in de eerste helft van dit jaar al voor meer dan 21 miljoen euro aan schade was gemeld door online fraude. Dat is ruim 2,5 miljoen euro meer in vergelijking met dezelfde periode een jaar eerder. 18.738 slachtoffers meldden zich in de eerste zes maanden van dit jaar bij de Fraudehelpdesk.
Bron: cbs.nl, vpngids.nl
Bekijk alle vormen en begrippen
Blijf op de hoogte en schrijf je in voor de wekelijkse nieuwsbrief op zondag om 19:00
Meer actueel nieuws
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Verdachte gezocht na babbeltruc bij 76-jarige in Rotterdam
Een 76-jarige Rotterdammer raakte zijn bankpas en pincode kwijt nadat oplichters zich voordeden als zijn bank en als de politie. De politie zoekt de man die daarna met de pinpas geld opnam en op camerabeelden staat.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.