Spoofing veroorzaakte in 2021 voor 261 miljoen euro aan schade in het betalingsverkeer. Bijna honderdduizend Nederlanders waren slachtoffer van deze vorm van online fraude. Driekwart van de gedupeerden maakte zelf het geld over naar de oplichter.
Dat meldt het Centraal Bureau voor de Statistiek (CBS) in het rapport 'Veiligheidsmonitor 2021'. Het onderzoek brengt het slachtofferschap in kaart en hoe Nederlanders over veiligheid denken. Het CBS voert het onderzoek iedere twee jaar uit in opdracht van het ministerie van Justitie en Veiligheid. Bij de laatste editie namen ruim 173.000 Nederlanders van 15 jaar en ouder mee.
Vorig jaar werden er in totaal 4,2 miljoen delicten gemeld waar slachtoffers directe financiële schade aan overhielden. Dat is een optelsom van traditionele vormen van criminaliteit, zoals diefstal en vernieling, en cybercrime. De totale schade voor beide vormen kwam in 2021 uit op 2,5 miljard euro.
Digitale criminaliteit
Fraude met online aankopen -zowel aankoop- als verkoopfraude- kwam het vaakst voor. Daarvan werden 1,3 miljoen meldingen gedaan. Tegelijkertijd is het een vorm van fraude waarbij de schade het laagst lag. Bij de helft van de meldingen lag het schadebedrag onder de 50 euro.
Naar schatting maakten cybercriminelen het afgelopen jaar zich 157.000 keer schuldig aan fraude in het betalingsverkeer. In 82.000 gevallen ging het om bancaire fraude. Daarbij probeert een oplichter op criminele wijze, veelal via phishing, toegang te krijgen tot de bankrekening van zijn slachtoffer. Hij maakt dan geld over van de bankrekening van zijn slachtoffer naar zijn eigen rekening.
Spoofing populair bij internetcriminelen
Een andere vorm van online oplichting die voor veel slachtoffers en financiële schade zorgt, is spoofing. Internetcriminelen bellen dan naar mensen waarvan ze de nodige persoonsgegevens in bezit hebben. Deze informatie kopen ze veelal via het darkweb, of via criminele kennissen in hun omgeving.
Door speciale software verschijnt niet hun privénummer in beeld, maar het telefoonnummer van een vertrouwde instantie, zoals een bank. Degene die gebeld wordt denkt dan dat hij met een bankmedewerker te maken heeft. Als de zogenaamde werknemer vervolgens vertelt dat er zich ‘verdachte activiteiten’ hebben voorgedaan op zijn rekening en dat hij direct in actie moet komen, leidt dat vaak tot financiële schade voor het slachtoffer.
In 2021 zorgde spoofing voor 97.000 slachtoffers. Het schadebedrag wordt geschat op 261 miljoen euro. Dat is goed voor 11 procent van de totale schade door online criminaliteit. In driekwart van de gevallen maakte het slachtoffer zelf geld over naar de fraudeurs. Dat zorgde voor een schadepost van 187 miljoen euro.
Bankspoofing, waarbij een oplichter zich voordoet als een bankmedewerker, eiste 18.000 slachtoffers. De helft van de gedupeerden had een financiële schade van minimaal 4.000 euro. De totale schade door bankspoofing kwam vorig jaar uit op 94 miljoen euro. Banken vergoedden driekwart van de schade, wat neerkomt op 70 miljoen euro.
Andere populaire vormen
WhatsApp-fraude en andere vormen van vriend-in-noodfraude veroorzaakte voor 73 miljoen euro aan schade. Zo’n 26.000 Nederlanders werden de dupe van deze vorm van fraude. De helft van hen betaalde ten minste 2.000 euro lichter aan oplichters die zich voordeden als vrienden, familieleden, collega’s of kennissen. 25 miljoen euro werd vergoed door banken, creditcardmaatschappijen en online betaaldiensten, of terugbetaald door verdachten.
Helpdeskfraude zorgde in 2021 voor 14 miljoen euro aan financiële schade. Een bedrag van 4 miljoen euro werd vergoed of terugbetaald. Het versturen van nepboetes en valse facturen -ook wel Business Email Compromise genoemd- was goed voor een schadepost van 3 miljoen euro. Twee derde daarvan werd vergoed door financiële instellingen. De resterende schade van 77 miljoen euro werd veroorzaakt door andere vormen van spoofing. Ongeveer een derde (21 miljoen euro) is gecompenseerd, 56 miljoen euro kwam voor rekening van de slachtoffers.
Slachtoffers van cybercriminelen fors toegenomen
In de Cybersecuritymonitor 2021 die in juli verscheen, concludeerde het CBS al dat het aantal slachtoffers van cybercriminelen in de afgelopen tien jaar fors was toegenomen. Uit het onderzoek bleek dat jongeren tot 25 jaar doorgaans vaker het slachtoffer waren. In 2021 was gemiddeld één op de vijf jongeren van 15- tot 25-jarigen het slachtoffer van internetcriminelen. Onder 65-plussers was dit ongeveer één op de acht (12 procent). Ongeveer een vijfde van alle slachtoffers (19 procent) deed aangifte bij de politie.
Op basis van eigen cijfers berekende de Fraudehelpdesk dat er in de eerste helft van dit jaar al voor meer dan 21 miljoen euro aan schade was gemeld door online fraude. Dat is ruim 2,5 miljoen euro meer in vergelijking met dezelfde periode een jaar eerder. 18.738 slachtoffers meldden zich in de eerste zes maanden van dit jaar bij de Fraudehelpdesk.
Bron: cbs.nl, vpngids.nl
Bekijk alle vormen en begrippen
Blijf op de hoogte en schrijf je in voor de wekelijkse nieuwsbrief op zondag om 19:00
Meer actueel nieuws
Trivy scanner gehackt, botnets ontmanteld en Chrome omzeild
De populaire Trivy scanner is gecompromitteerd in een supply chain aanval die leidde tot een zelfverspreidende worm in npm pakketten, het Amerikaanse ministerie van Justitie heeft vier botnets ontmanteld die verantwoordelijk waren voor recordbrekende DDoS aanvallen en de infostealer VoidStealer blijkt Chrome beveiliging te omzeilen met een nieuwe debugger truc. Het journaal bestrijkt het nieuws van 20 tot en met 22 maart 2026.
NB410: Cisco firewalls maximale score en gemeente Epe verliest 600.000 bestanden
Deze week domineerden kritieke kwetsbaarheden en geavanceerde aanvalstechnieken het dreigingslandschap. Een kwetsbaarheid in Cisco firewalls kreeg de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, terwijl twee onafhankelijke aanvallen op de toeleveringsketen ontwikkelomgevingen troffen. De aanvalstechniek ClickFix vestigde zich als dominant wapen na een dataroof bij de gemeente Epe waarbij 600.000 bestanden werden gestolen. Een autonome AI agent hackte consultancygigant McKinsey in twee uur en de Europese Unie legde sancties op aan bedrijven achter cyberaanvallen op lidstaten. Dichter bij huis werd een vrouw van 77 in Gilze beroofd door een nepagent en leerden brugklasleerlingen in Breda via het Cyberrijbewijs hoe ze zichzelf online beschermen. Lees alle details in de vijf artikelen van deze week.
Cisco lek gebruikt voor ransomware en aanval op ontwikkelaars
Een kwetsbaarheid in Cisco firewalls krijgt de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, twee onafhankelijke supply chain aanvallen richten zich op ontwikkelomgevingen en een tweede iOS exploit kit in een maand maakt gebruik van drie zero days. Het journaal bestrijkt het nieuws van 18 tot en met 19 maart 2026.
Nepagent steelt sieraden bij vrouw van 77 in Gilze
Een vrouw van 77 jaar uit de regio Gilze werd in het najaar van 2025 slachtoffer van bankhelpdeskfraude en een nepagent. Eerst haalde een oplichter haar over om meer dan duizend euro over te maken. Daarna kwamen haar sieraden in handen van een man die zich voordeed als politieagent. De politie zoekt getuigen en tips.
ClickFix treft gemeente Epe, AI hackt McKinsey, EU sancties
De aanvalstechniek ClickFix vestigt zich als het dominante wapen van cybercriminelen na een grootschalige dataroof bij de gemeente Epe, een autonome AI agent hackt consultancygigant McKinsey in twee uur en de Europese Unie legt sancties op aan Chinese en Iraanse bedrijven achter cyberaanvallen op lidstaten. Het journaal bestrijkt het nieuws van 16 tot en met 17 maart 2026.
Cisco SD-WAN gehackt, Justitie gecompromitteerd en INTERPOL slaat toe
Een kritieke backdoor in Cisco SD-WAN met de maximale risicoscore wordt al sinds 2023 misbruikt, de Nederlandse Justitie ICT is tweemaal gehackt via een Citrix lek en INTERPOL ontmantelt 45.000 malafide servers in 72 landen. Het journaal bestrijkt het nieuws van 13 tot en met 15 maart 2026.