Het aantal aangiften van online criminaliteit daalde in 2022 met 28 procent. In totaal registreerde de politie het afgelopen jaar 13.949 gevallen van cybercrime. De cijfers vertellen echter niet het hele verhaal: de schade en impact zijn nog altijd onverminderd groot. Daarom blijft de politie vol inzetten op preventie, verstoring en opsporing.
Cybercrime versus gedigitaliseerde criminaliteit
De politie maakt een onderscheid tussen cybercrime en gedigitaliseerde criminaliteit. Bij cybercriminaliteit is informatie- en communicatietechnologie zowel het middel als het doelwit. Dan moet je denken aan het installeren van ransomware, het uitvoeren van een DDoS-aanval of het hacken van een bedrijfsnetwerk. Bij gedigitaliseerde criminaliteit gebruiken boeven een computer of smartphone om misdrijven te plegen, zoals bij helpdeskfraude of WhatsApp-fraude.
De laatste variant daalde het afgelopen jaar met zo’n 20.000 aangiften. Het aantal meldingen van cybercrime nam af met 2 procent tot 13.949. In 2021 meldden zich 14.166 slachtoffers van cybercriminaliteit.
Theo van der Plas, programmadirecteur Digitalisering en Cybercrime bij de politie, zegt dat er minder Nederlanders de dupe zijn van gedigitaliseerde criminaliteit. Dat komt volgens hem door gerichte voorlichting door de politie. Het feit dat het Openbaar Ministerie hogere straffen eist en de rechter deze oplegt, zijn daar ook debet aan. Van der Plas waarschuwt dat delicten als bankhelpdeskfraude en boilerroomfraude met frauduleuze beleggingen duizenden slachtoffers eisen. “Digitale criminaliteit is en blijft helaas van deze tijd”, zo zegt hij.
Aantal aangiftes zorgwekkend hoog
De programmadirecteur vindt het dalende aantal aangiften bemoedigend, maar benadrukt dat de cijfers nog steeds “zorgwekkend hoog” zijn. Bovendien vertellen ze niet het hele verhaal. “Steeds meer bedrijven, maar ook gemeenten en publieke instellingen worden het slachtoffer van ransomware. Daarbij worden enorme geldbedragen geëist. En soms ook betaald, hoewel wij dat als politie afraden. Deze zorgelijke tendens zien we niet direct terug in de cijfers, omdat helaas niet altijd aangifte wordt gedaan. Bijvoorbeeld om imagoschade te voorkomen. Maar de impact is enorm.”
De Ransomware Taskforce richt zich op de bestrijding van cybercrime. Naast de politie nemen ook private ondernemingen, overheidsinstanties en het Nationaal Cyber Security Centrum (NCSC) deel aan deze taskforce. “Samen kijken we hoe we het businessmodel van deze criminele keten kunnen frustreren. Bijvoorbeeld door hun communicatiemogelijkheden te verstoren. Dat doen we in internationaal verband, want de daders werken over de hele wereld”, vertelt Van der Plas.
Voorlichting speelt eveneens een prominente rol bij de bestrijding van hackers en cybercriminelen. Samen met instanies als het Digital Trust Center (DTC) verzorgt de politie voorlichtings- en bewustwordingscampagnes bij bedrijven over de beveiliging van hun ICT-infrastructuur. Van der Plas: “Daarmee vergroten we de digitale weerbaarheid.”
Nederland koploper op gebied van daderpreventie
De politie richt zich nadrukkelijk op jongeren, omdat cybercrime en gedigitaliseerde criminaliteit relatief toegankelijke vormen van criminaliteit zijn. Door vroeg in te grijpen tracht de politie te voorkomen dat risicojongeren afglijden in het criminele milieu.
Voor dit doel is een politieteam samengesteld dat bestaat uit meerdere expertises: de Cyber Offender Prevention Squad (COPS). “Wij onderzoeken welke factoren een rol spelen bij het plegen van cybercrime en bedenken interventies waarmee we cybercriminele carrières kunnen voorkomen of doorbreken”, vertelt Floor Jansen, teamleider van het Team High Tech Crime.
Twee en een half jaar geleden richtte zij COPS op. Sindsdien heeft het politieteam diverse initiatieven genomen. Dan moet je denken aan de ontwikkeling van de game HackShield om jongeren te wijzen op de risico’s en gevolgen van cybercrime, workshops voor kwetsbare jongeren en hun ouders, het voeren van stopgesprekken met first offenders en de uitrol van Hack_Right. Dat is een programma dat door de politie in het leven is geroepen om recidive van jonge, veroordeelde cybercriminelen te voorkomen en hen te helpen hun talenten en ICT-kennis in te zetten voor het goede.
Met deze aanpak trekt de Nederlandse politie de kar op het gebied van daderpreventie. “We hebben een internationaal i-copnetwerk opgezet en wisselen kennis uit met Europol. Ook werken we samen met andere politieafdelingen en private partijen. Vanuit de politie zijn we in de volle breedte bezig met het voorkomen, verstoren en opsporen van cybercrime”, aldus Jansen.
Aanwas groot onder jongeren
Eerder deze week bleek al uit de jaarcijfers van de politie dat het aantal aangiftes van cybercrime het afgelopen jaar bijna is verdriedubbeld ten opzichte van 2019. Dat jaar ontving de politie 4.715 aangiftes van online oplichting en fraude. Dit jaar kwam het aantal meldingen uit op bijna 14.000. De aanwas onder jongeren was groot. “De kennis om online misdrijven te plegen, wordt breed gedeeld en het is gemakkelijk vanuit huis te doen”, zei René Middag, operationeel specialist bij de Landelijke Eenheid, tegenover het AD.
Redenen waarom mensen geen aangifte doen van cybercrime
Er zijn verschillende redenen waarom mensen geen aangifte doen van cybercrime. Sommige mensen zijn zich niet bewust van de aard van de misdaad en beseffen niet dat het een strafbaar feit is. Anderen kunnen bang zijn voor reputatieschade of voor verdere aanvallen als ze aangifte doen. Soms denken mensen dat de politie niets kan doen om hen te helpen of dat de aangifte te tijdrovend of complex is. Ook kan men soms bang zijn om geld te verliezen bijvoorbeeld bij een ransomware aanval en besluiten dan niet aangifte te doen. In sommige gevallen, kiezen organisaties ervoor om de aangifte niet te doen om te voorkomen dat hun imago wordt beschadigd.
Schaamte om aangifte te doen
Er zijn verschillende redenen waarom slachtoffers van digitale criminaliteit schaamte voelen om aangifte te doen bij de politie. Dit kan komen door een gevoel van kwetsbaarheid of onwetendheid over hoe men zich tegen deze soort criminaliteit had moeten beschermen. Soms kan men zich schamen omdat men is opgelicht door middel van phishing of andere social engineering aanvallen en men denkt dat het hun eigen fout was. Ook kan men zich schamen als persoonlijke gegevens of geheimen tijdens de cybercrime zijn blootgesteld. Organisaties kunnen zich ook schamen als ze denken dat hun beveiliging niet goed genoeg was om cybercrime te voorkomen. Deze schaamte kan leiden tot een gebrek aan aangifte, wat het moeilijk maakt om de daders op te sporen en vervolgen, en kan ook de preventie van toekomstige aanvallen bemoeilijken.
Bron: overige, politie.nl, vpngids.nl
Meer actueel nieuws
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.
ChipSoft bevestigt diefstal, Belgische gemeenten onder druk en EU leeftijdsapp gekraakt
Het weekend bracht een lawine aan incidenten. ChipSoft bevestigde vrijdag 18 april 2026 via een update op de eigen informatiepagina dat er bij de ransomware aanval toch medische patiëntgegevens zijn gestolen, eerdere berichten van de NOS blijken daarmee juist. De Waalse gemeente Anderlues werd op 19 april door ransomwaregroep TheGentlemen op de leaksite gezet, en gemeente Temse haalde zondag preventief alle online diensten offline in overleg met het Centre for Cybersecurity Belgium. Zimperium zLabs bracht vier nieuwe Android malwarefamilies in kaart die ruim 800 bank en crypto apps bestormen, waaronder RecruitRat via valse vacatures. De nieuwe Europese leeftijdsverificatie app, die minderjarigen moet beschermen tegen schadelijke online content, werd in minder dan twee minuten door security consultant Paul Moore omzeild. ShinyHunters stelde 2,1 miljoen Amtrak klantgegevens online via Have I Been Pwned, de Franse basketbalfederatie FFBB verloor 1,9 miljoen ledendata aan HexDex. Verder een kritieke remote code execution bug in protobuf.js met bijna 50 miljoen wekelijkse downloads, een publieke PoC voor FortiSandbox, drie actief misbruikte Windows zero days, en NIST die per 15 april stopt met het verrijken van lage prioriteit CVE's. Oekraïense hackers openden de gordijnen bij een besloten vergadering van het Russische ministerie van Industrie over droneproductie.
NB414: Basic-Fit en Booking gelekt, NIS2 officieel van start
Deze week bevestigde Booking.com een datalek met boekingsdetails van Nederlandse klanten en meldde Basic-Fit dat gegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de ChipSoft ransomwareaanval die 70 procent van de Nederlandse ziekenhuizen raakt via één leverancier. België zette de NIS2 wet op 18 april in werking voor 2.410 essentiële entiteiten en Nederland volgde met de Cyberbeveiligingswet voor 8.000 organisaties onder NCSC-toezicht. Aanvallers misbruikten actief een kritieke Nginx UI kwetsbaarheid en richtten zich op AI-coding-agents via GitHub. Eerder die week verspreidde de CPU-Z tool van CPUID zes uur lang malware, werd de Marimo kwetsbaarheid binnen tien uur na openbaarmaking misbruikt en toonde de FBI dat gewiste Signal berichten te herstellen zijn via de iPhone notificatiedatabase. In het bibliotheekdossier duiken we in ShinyHunters, de groep achter Odido, Ticketmaster en de recente Amtrak en McGraw Hill lekken. En de politie vraagt uw hulp bij het herkennen van twee pinners na bankhelpdeskfraude in Erp en Eindhoven.
Pinners gezocht na bankhelpdeskfraude in Erp en Eindhoven
Een 74-jarige vrouw werd op 18 december 2025 slachtoffer van bankhelpdeskfraude. Een vrouw belde haar als nepbankmedewerker en zei dat haar bankpas geskimd was. Diezelfde avond stond een koerier aan de deur die haar bankpas, sieraden, telefoon en identiteitskaart meenam. De volgende dag werd er met de gestolen bankpas gepind in Erp en Eindhoven. De politie zoekt twee verdachten via Opsporing Verzocht.
NIS2 deadline, Nginx UI misbruikt en AI agents onder vuur
Twee drukke nieuwsdagen op rij. In België gaat op 18 april 2026 de NIS2 deadline voor essentiële entiteiten in, en in Nederland heeft de Tweede Kamer de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aangenomen. Onderzoekers vonden een kritieke kwetsbaarheid in Nginx UI die zonder authenticatie volledige servertoegang geeft en actief wordt misbruikt, Cisco patchte een remote code execution lek in Identity Services Engine met CVSS 9.9 en Microsoft bracht tijdens Patch Tuesday 163 fixes uit waarvan acht kritiek. Aanvallers richten zich in de meest actuele campagne via prompt injection in GitHub pull requests op AI agents als Claude Code, Gemini en GitHub Copilot, en een nieuw vishing platform met de naam ATHR automatiseert telefonische fraude voor 4.000 dollar plus tien procent commissie. Verder bevestigde Cognizant een ransomware incident door Coinbasecartel, en veroordeelden Amerikaanse rechters twee Amerikanen tot 108 en 92 maanden cel voor het inzetten van Noord-Koreaanse IT werknemers bij meer dan honderd Amerikaanse bedrijven.