Spoofing veroorzaakte in 2021 voor 261 miljoen euro aan schade in het betalingsverkeer. Bijna honderdduizend Nederlanders waren slachtoffer van deze vorm van online fraude. Driekwart van de gedupeerden maakte zelf het geld over naar de oplichter.
Dat meldt het Centraal Bureau voor de Statistiek (CBS) in het rapport 'Veiligheidsmonitor 2021'. Het onderzoek brengt het slachtofferschap in kaart en hoe Nederlanders over veiligheid denken. Het CBS voert het onderzoek iedere twee jaar uit in opdracht van het ministerie van Justitie en Veiligheid. Bij de laatste editie namen ruim 173.000 Nederlanders van 15 jaar en ouder mee.
Vorig jaar werden er in totaal 4,2 miljoen delicten gemeld waar slachtoffers directe financiële schade aan overhielden. Dat is een optelsom van traditionele vormen van criminaliteit, zoals diefstal en vernieling, en cybercrime. De totale schade voor beide vormen kwam in 2021 uit op 2,5 miljard euro.
Digitale criminaliteit
Fraude met online aankopen -zowel aankoop- als verkoopfraude- kwam het vaakst voor. Daarvan werden 1,3 miljoen meldingen gedaan. Tegelijkertijd is het een vorm van fraude waarbij de schade het laagst lag. Bij de helft van de meldingen lag het schadebedrag onder de 50 euro.
Naar schatting maakten cybercriminelen het afgelopen jaar zich 157.000 keer schuldig aan fraude in het betalingsverkeer. In 82.000 gevallen ging het om bancaire fraude. Daarbij probeert een oplichter op criminele wijze, veelal via phishing, toegang te krijgen tot de bankrekening van zijn slachtoffer. Hij maakt dan geld over van de bankrekening van zijn slachtoffer naar zijn eigen rekening.
Spoofing populair bij internetcriminelen
Een andere vorm van online oplichting die voor veel slachtoffers en financiële schade zorgt, is spoofing. Internetcriminelen bellen dan naar mensen waarvan ze de nodige persoonsgegevens in bezit hebben. Deze informatie kopen ze veelal via het darkweb, of via criminele kennissen in hun omgeving.
Door speciale software verschijnt niet hun privénummer in beeld, maar het telefoonnummer van een vertrouwde instantie, zoals een bank. Degene die gebeld wordt denkt dan dat hij met een bankmedewerker te maken heeft. Als de zogenaamde werknemer vervolgens vertelt dat er zich ‘verdachte activiteiten’ hebben voorgedaan op zijn rekening en dat hij direct in actie moet komen, leidt dat vaak tot financiële schade voor het slachtoffer.
In 2021 zorgde spoofing voor 97.000 slachtoffers. Het schadebedrag wordt geschat op 261 miljoen euro. Dat is goed voor 11 procent van de totale schade door online criminaliteit. In driekwart van de gevallen maakte het slachtoffer zelf geld over naar de fraudeurs. Dat zorgde voor een schadepost van 187 miljoen euro.
Bankspoofing, waarbij een oplichter zich voordoet als een bankmedewerker, eiste 18.000 slachtoffers. De helft van de gedupeerden had een financiële schade van minimaal 4.000 euro. De totale schade door bankspoofing kwam vorig jaar uit op 94 miljoen euro. Banken vergoedden driekwart van de schade, wat neerkomt op 70 miljoen euro.
Andere populaire vormen
WhatsApp-fraude en andere vormen van vriend-in-noodfraude veroorzaakte voor 73 miljoen euro aan schade. Zo’n 26.000 Nederlanders werden de dupe van deze vorm van fraude. De helft van hen betaalde ten minste 2.000 euro lichter aan oplichters die zich voordeden als vrienden, familieleden, collega’s of kennissen. 25 miljoen euro werd vergoed door banken, creditcardmaatschappijen en online betaaldiensten, of terugbetaald door verdachten.
Helpdeskfraude zorgde in 2021 voor 14 miljoen euro aan financiële schade. Een bedrag van 4 miljoen euro werd vergoed of terugbetaald. Het versturen van nepboetes en valse facturen -ook wel Business Email Compromise genoemd- was goed voor een schadepost van 3 miljoen euro. Twee derde daarvan werd vergoed door financiële instellingen. De resterende schade van 77 miljoen euro werd veroorzaakt door andere vormen van spoofing. Ongeveer een derde (21 miljoen euro) is gecompenseerd, 56 miljoen euro kwam voor rekening van de slachtoffers.
Slachtoffers van cybercriminelen fors toegenomen
In de Cybersecuritymonitor 2021 die in juli verscheen, concludeerde het CBS al dat het aantal slachtoffers van cybercriminelen in de afgelopen tien jaar fors was toegenomen. Uit het onderzoek bleek dat jongeren tot 25 jaar doorgaans vaker het slachtoffer waren. In 2021 was gemiddeld één op de vijf jongeren van 15- tot 25-jarigen het slachtoffer van internetcriminelen. Onder 65-plussers was dit ongeveer één op de acht (12 procent). Ongeveer een vijfde van alle slachtoffers (19 procent) deed aangifte bij de politie.
Op basis van eigen cijfers berekende de Fraudehelpdesk dat er in de eerste helft van dit jaar al voor meer dan 21 miljoen euro aan schade was gemeld door online fraude. Dat is ruim 2,5 miljoen euro meer in vergelijking met dezelfde periode een jaar eerder. 18.738 slachtoffers meldden zich in de eerste zes maanden van dit jaar bij de Fraudehelpdesk.
Bron: cbs.nl, vpngids.nl
Bekijk alle vormen en begrippen
Blijf op de hoogte en schrijf je in voor de wekelijkse nieuwsbrief op zondag om 19:00
Meer actueel nieuws
Ledger post, Apple M5 kernel exploit en LockBit Stahlwille
In de periode van vrijdag 15 mei tot en met zondag 17 mei 2026 ontvingen eigenaren van Ledger hardware wallets vervalste papieren brieven met QR codes die leiden naar phishingsites waarop wordt gevraagd om de herstelzin in te vullen. De campagne is gelinkt aan het datalek bij Global-e uit januari 2026. Tegelijkertijd publiceerden vier beveiligingsonderzoekers een werkende exploit voor de Apple M5 chip, waarbij zij de hardwarematige geheugenbescherming van Apple doorbraken met behulp van een AI model van Anthropic. Op het darkweb portaal van LockBit 5.0 verscheen het Nederlandse bedrijf Stahlwille B.V. als een van zes nieuwe geclaimde slachtoffers.
INT geclaimd, Clinical Diagnostics en Kamervragen Canvas
In de periode van woensdag 13 mei tot en met donderdag 14 mei 2026 publiceerde The Gentlemen ransomwaregroep het Instituut voor de Nederlandse Taal als nieuw slachtoffer op haar darkweb portaal, terwijl op een ondergronds forum werd beweerd dat het Belgische medische platform cabinetmedical.be via een SQL kwetsbaarheid is gecompromitteerd met circa 10.000 patiëntgegevens. De Inspectie Gezondheidszorg en Jeugd maakte op 13 mei bekend dat medisch laboratorium Clinical Diagnostics ten tijde van een cyberaanval niet voldeed aan de wettelijk verplichte NEN 7510 norm voor informatiebeveiliging in de zorg, waarbij de gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker zijn gestolen. Tegelijkertijd heeft de ShinyHunters Canvas zaak een politieke dimensie gekregen, met vragen in de Tweede Kamer aan twee ministers en een oproep van de Amerikaanse Huizencommissie voor Binnenlandse Veiligheid aan Instructure om te getuigen.
Verdachte gezocht na bankhelpdeskfraude in Amsterdam
De politie zoekt een man die op camerabeelden is vastgelegd terwijl hij contactloos betaalt via de bankrekening van een ander. De opname is gemaakt in een supermarkt in Amsterdam, nadat meerdere slachtoffers werden opgelicht door iemand die zich voordeed als bankmedewerker.
Odido ShinyHunters aanval, TeamPCP Jenkins en INT offline
In de periode van dinsdag 12 mei tot en met woensdag 13 mei 2026 deelde Odido voor het eerst gedetailleerde informatie over hoe ShinyHunters erin slaagde de gegevens van 6,2 miljoen klanten te stelen via een telefoontje naar de klantenservice. Terwijl CEO Søren Abildgaard compensatie afwees en een massaclaim in voorbereiding is, escaleert de dreigingsgroep TeamPCP haar supply chain aanvallen met gecompromitteerde versies van de officiële Jenkins plugin van Checkmarx, honderden pakketten op npm en de Python client van Mistral. Ondertussen heeft het Instituut voor de Nederlandse Taal zijn websites offline gehaald na een hack op 5 mei en heeft het Openbaar Ministerie de operationele schade van de aanval op zijn Citrix omgeving van juli 2025 beschreven.
Universiteiten en ShinyHunters, Crimenetwork en TCLBanker
In de periode van vrijdag 8 mei tot en met zondag 10 mei 2026 kwamen meerdere universiteiten in contact met ShinyHunters over de gestolen Canvas data, terwijl Instructure opvallend afwezig bleef op de leksite van de groep. De BKA maakte definitief een einde aan het opnieuw opgestarte Crimenetwork en arresteerde de beheerder op Mallorca in samenwerking met de Spaanse autoriteiten. Ondertussen verspreidt de TCLBanker bankentrojan zich via WhatsApp en Outlook richting Europa, viel het Nederlandse constructiebedrijf VeriCon ten prooi aan de ransomwaregroep thegentlemen en publiceerden onderzoekers bewijs van haalbaarheid voor twee kritieke kwetsbaarheden in Linux containeromgevingen waarvoor nog geen patch beschikbaar is.
ShinyHunters Canvas 12 mei, 7 NL universiteiten, Animo IBAN
In de periode van 6 mei tot en met 7 mei 2026 ontsierden aanvallers van ShinyHunters de inlogportalen van meerdere universiteiten met een losgeldboodschap en verschoven zij de deadline voor de bij Canvas LMS gestolen data van 7 mei naar 12 mei 2026. Koepelorganisatie Universiteiten van Nederland bevestigde dat zeven grote universiteiten zijn getroffen, waaronder de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam en de Erasmus Universiteit Rotterdam. Belgische instellingen waaronder de Vrije Universiteit Brussel, Thomas More en Arteveldehogeschool meldden dat persoonsgegevens van studenten zijn buitgemaakt. Tegelijkertijd werden drie Belgische bedrijven in één dag slachtoffer van ransomware, trof een datalek bij sportketen Animo 105.000 Belgische klanten met bankgegevens, en publiceerde Microsoft en het Australian Cyber Security Centre waarschuwingen over drie parallelle ClickFix campagnes die via nep hulpartikelen macOS gebruikers en cryptowalletbezitters doelwit maken.