First click here and then choose your language with the Google translate bar at the top of this page ↑
Nederlanders die zich schuldig maken aan cybercrime, zijn vaak erg jong. Ongeveer de helft van hen is 21 jaar of jonger. Het aantal jonge verdachte is de afgelopen jaren fors toegenomen tot 1.329. Zowel de politie als het Openbaar Ministerie is bang dat deze jongvolwassenen verder afglijdt in de criminaliteit.
Explosieve stijging van jeugdige cybercriminelen
Het cijfermateriaal toont aan dat er de afgelopen jaren sprake was van een explosieve stijging van jeugdige cybercriminelen. Vier jaar geleden, in 2018, was één op de drie verdachten van cybercriminaliteit (33 procent) 21 jaar of jonger. Vorig jaar was dat aandeel al gestegen naar 47 procent.
Ook het totaal aantal jeugdige verdachten in absolute zin liet de afgelopen jaren een forse stijging zijn. In 2018 arresteerde de politie 278 verdachten die 21 jaar of jonger waren. In 2021 steeg dat aantal tot 1.329. Een deel van deze toename is te verklaren doordat de manier van registreren is veranderd.
Het besef lijkt te ontbreken
Het Openbaar Ministerie zegt zich zorgen te maken om deze trend. “Het besef lijkt bij jonge daders soms te ontbreken dat ze echte slachtoffers treffen”, zo zegt de officier van justitie in een schriftelijke reactie tegenover de NOS. Naast het aantal neemt tevens de ernst van de digitale misdrijven toe.
Volgens de officier gaat het niet enkel om ‘eenzame jongeren op een zolderkamer’, maar gaat er een georganiseerde criminele bende schuil aan het fenomeen. “Cybercrime heeft zich vermengd met de georganiseerde misdaad, die heeft ontdekt dat er flink te verdienen valt”, aldus het OM.
De verdachten die voor het Openbaar Ministerie verschijnen, maken zich schuldig aan uiteenlopende vormen van cybercrime. Denk aan WhatsApp-fraude, marktplaatsfraude, helpdeskfraude, phishing en jongeren die DDoS-aanvallen uitvoeren. “Dit zal ook in de toekomst een groter probleem worden”, vreest Theo van der Plas, programmadirecteur Digitalisering & Cybercrime bij de Nationale Politie.
Aangiften aan elkaar koppelen
De politie probeert verdachten op het spoor te komen door aangiften aan elkaar te koppelen. Door patronen te herkennen hoopt de politie alle aangiften te herleiden tot één of twee daders. “Zo komen we bij de grote vissen terecht, en niet enkel bij de geldezels”, zo zegt Van der Plas.
Geldezels of katvangers zijn mensen die hun bankrekening of betaalpas ter beschikking stellen in ruil voor een deel van de opbrengst. De echte criminelen blijven vaak buiten beeld, omdat transacties niet via hun bankrekening plaatsvindt. Geldezels zijn in praktijk vaak eenvoudig op te sporen en zitten met de gebakken peren. Naast een strafblad belanden ze op een fraudelijst. Het openen van een nieuwe bankrekening is dan nagenoeg onmogelijk. Dat geldt ook voor het afsluiten van een hypotheek of een lening.
Tot slot riskeren geldezels een gevangenisstraf tot vier jaar en kunnen slachtoffers de financiële schade op hen verhalen.
De politie en het Openbaar Ministerie denken dat het voor jongeren aantrekkelijk is om een cybercrimineel te worden. Doordat er kant-en-klare tools beschikbaar zijn om bijvoorbeeld DDoS-aanvallen uit te voeren of spamberichten te versturen, is de opstap naar het criminele pad klein. De politie is echter bang dat dat de stap van cybercrime naar reguliere misdaad klein is.
“Crimineel geld maakt crimineel geld. Jongeren verdienen kapitaal en gebruiken dat vervolgens weer om drugs mee te kopen en te verhandelen”, aldus Van der Plas.
Het is een soort hype
"Hoi mam, m'n telefoon is kapot en heb een nieuw nummer. Kun je een paar duizend euro overmaken?" Met dit soort appjes proberen online fraudeurs geld los te peuteren van potentiële slachtoffers. Steeds vaker gaat het om jonge verdachten. Online noemen zij dit 'F-game'.
De jongeren maken geen geheim van hun criminele activiteiten en plaatsen, anoniem, video's waarin ze laten zien hoe ze hun geld verdienen. NOS Stories vond op TikTok 260 Nederlandse video's met hashtags als "fgame", "swipen" en "geldezel", samen goed voor ruim honderdduizend likes.
Beelden van grote sommen geld en pinpassen komen voorbij, maar ook van chats met slachtoffers en de software die ze gebruiken om mensen op te lichten. "Het is een soort hype geworden. Vroeger wilden mensen drugsdealer zijn, nu F-gamer", zegt één van de jongens achter deze video's.
NOS Stories sprak voor deze video met meerdere jongeren die meedoen aan de 'F-game':
Bron: politie.nl, nos.nl, vpngids.nl
Alle begrippen en vormen van A tot Z
Meer actueel nieuws
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
NB413: ChipSoft ransomware treft ziekenhuizen, REvil baas ontmaskerd en twee Fortinet zerodays
Deze week werd Nederland opgeschrikt door een ransomware aanval op ChipSoft, de grootste leverancier van patiëntendossiers in Nederland. Elf ziekenhuizen haalden uit voorzorg hun portalen offline en de Autoriteit Persoonsgegevens ontving 23 meldingen. Ondertussen onthulde de Duitse BKA de identiteit van de beruchte REvil ransomware leider UNKN, ontmantelden de FBI en het VK een Russische spionagecampagne via gehackte routers en namen aanvallen op Kubernetes met 282 procent toe. Twee kritieke zerodays in FortiClient EMS werden binnen een week ontdekt en actief misbruikt en Noord-Koreaanse hackers stalen in 2025 al meer dan twee miljard dollar aan crypto. LinkedIn bleek stilletjes browserextensies van gebruikers te volgen en een bankhelpdeskfraudeur kreeg zeven jaar cel na het stelen van 900.000 euro. De politie zoekt daarnaast meer slachtoffers van verdachte Turpien. Lees alle details in de vier artikelen van deze week.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.
Politie zoekt extra slachtoffers van verdachte Turpien
De politie roept slachtoffers van een man uit Spijkenisse op om zich te melden. De verdachte zou onder de naam Turpien op Snapchat tientallen meisjes hebben afgeperst. Inmiddels zit hij vast, maar door de hoeveelheid beeldmateriaal die bij hem werd aangetroffen, vermoedt de politie dat er nog meer slachtoffers zijn die nog niet bekend zijn.
APT28 kaapt routers, Kubernetes onder vuur en BKA ontmaskert REvil baas
Bron: Cybercrimeinfo, ondezoeksteam
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.