Er is steeds vaker sprake van digitale criminaliteit in Nederland. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van dezelfde periode een jaar eerder.
Oplichters zijn criminelen die in allerlei vormen te werk gaan en onder meer schade toebrengen aan consumenten en bedrijven. Digitale oplichting is aan de orde van de dag en Elke consument, bedrijf en ondernemer loopt wat dat betreft een risico.
Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66%, kregen consumenten, ondernemers en kennisinstellingen te maken met gijzelsoftware en liep de economische schade hierdoor navenant op. Met name door oplichting via WhatsApp en fraude in onlinehandel, maar net zo riskant zijn de volgende methodes van criminelen:
-
Phishing en afpersingsmails
Phishing is populair onder internetcriminelen, waarbij je ondoordacht op een linkje of bijlage in een mail klikt. Dat is het moment waarop de oplichter toeslaat en je geld afhandig maakt via je bankrekening. Of je ontvangt een afpersingsmail om crypto valuta te betalen. Doe je dat niet dan krijgen al je relaties compromitterende beelden te zien.
-
WhatsApp en SMS-fraude
Consumenten en bedrijven maken vaak gebruik van WhatsApp en dat is voer voor de criminelen. De oplichter doet zich voor als een bekende of bevriende relatie en laat weten een nieuw nummer te hebben. Er is met spoed geld nodig en je krijgt het verzoek om even geld over te maken. Je bent je geld dan kwijt. Uit onderzoek (pdf) blijkt dat vrouwen hier het meest last van hebben.
-
Internetoplichting en cyberlokkers
Internetoplichting is een groot probleem voor consumenten en bedrijven. Bijvoorbeeld als je producten verzendt, maar waarbij de betaling bewust uitblijft. Dek aan verkopen via Marktplaats als consument of aan bedrijven met een webshop. Of er is ineens een cyberlokker die zich als iemand anders voordoet en je in de problemen brengt, omdat je denkt dat je met een betrouwbaar persoon in zee gaat, maar dat niet het geval is.
-
Hackers, virussen, malware of DDoS
Hackers, virussen, malware en DDoS veroorzaken echt grote problemen. Krijg je met een DDoS aanval te maken dan ligt je bedrijfssysteem plat. Als hackers toegang krijgen tot je systeem kan er waardevolle informatie worden gestolen. Een virus maakt het online werken onmogelijk en malware is in het algemeen schadelijk. Denk maar aan het buitmaken van bankgegevens van consumenten en bedrijven.
-
Fraude, identiteitsfraude of pinpasfraude
Fraude doet zich digitaal op allerlei manieren voor, zoals met pinpasfraude en identiteitsfraude. Het zal je maar gebeuren dat je (zakelijke) identiteit door iemand anders wordt gebruikt. Bijvoorbeeld door een oplichter die namens jouw bedrijf grote aankopen doet of valse facturen verzendt. Bij het stelen van je identiteit is het ook mogelijk om ineens met een afgesloten lening geconfronteerd te worden.
-
Spyware, ransomware of gijzelsoftware
Gijzelsoftware of ransomware zorgt ervoor dat je digitale systeem niet meer te gebruiken is. Dat is pas weer mogelijk als je losgeld hebt betaald aan de oplichter. Vaak moet je dan in cryptovaluta losgeld voldoen.
-
Privacy inbreuk of spionage
Spionage vormt eveneens onderdeel van cybercriminaliteit. Heb je bijvoorbeeld belangrijke bedrijfsgegevens of betrouwbare productinformatie die niet in verkeerde handen mag vallen? Dan is het belangrijk om je tegen spionage te beschermen. Je wilt ook niet dat persoonlijke gegevens van medewerkers of van klanten of patiënten bij de verkeerde persoon terechtkomen. Toch doen oplichters hun best om deze informatie met criminele handelingen te verkrijgen.
-
Diefstal van (persoonlijke) gegevens
Diefstal van persoonlijke gegevens is een ramp. Er zijn diverse manieren waarop oplichters daar gebruik van maken. Een bekend voorbeeld is identiteitsfraude, maar het is ook mogelijk dat de informatie wordt gebruikt om je te chanteren. Of om op jouw naam producten te kopen in webshops en daarbij je creditkaart gegevens
Kortom we zien steeds vaker traditionele criminaliteit verplaatsen naar digitale criminaliteit.
Bron: ikbenbeveiligd.nl | SecurityForce
Bekijk alle vormen en begrippen 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over digitale criminaliteit
Velvet Ant tien jaar in inlogsoftware, Consultic gehackt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Verdachte gezocht na babbeltruc bij 76-jarige in Rotterdam
Een 76-jarige Rotterdammer raakte zijn bankpas en pincode kwijt nadat oplichters zich voordeden als zijn bank en als de politie. De politie zoekt de man die daarna met de pinpas geld opnam en op camerabeelden staat.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.
Meta AI lek kaapt Instagram, vier Benelux datalekken
In het weekend van 30 en 31 mei en op maandag 1 juni 2026 stond kunstmatige intelligentie centraal als nieuw aanvalsoppervlak. Een lek in de digitale assistent Meta AI maakte het mogelijk om Instagramaccounts over te nemen, zelfs met tweefactorauthenticatie, waarbij het gearchiveerde Instagramaccount van het Witte Huis uit de regeringsperiode van Barack Obama het bekendste slachtoffer was. Tegelijk verschenen op cybercrimefora vermeende datasets van vier grote organisaties uit Nederland en België, waaronder het Utrechtse BCD Travel en het grootste Belgische ziekenfonds. De opsporing boekte een succes met de aanhouding van de beheerder van een van de grootste platforms voor gestolen data. Verder worden twee kwetsbaarheden in Palo Alto GlobalProtect en de WordPress plugin WP Maps Pro op dit moment actief misbruikt.
Cyberoorlog nieuws
Op deze pagina vind je actueel cyberoorlog nieuws over staatshackers, hybride dreigingen, digitale aanvallen op infrastructuur en geopolitieke cyberdreigingen die relevant zijn voor Nederland en België.
Opsporing nieuws
Op deze pagina vind je actueel opsporingsnieuws over cybercriminaliteit, arrestaties, politieonderzoeken, rechtszaken en internationale acties tegen cybercriminelen. De nadruk ligt op Nederland, België en relevante internationale zaken.
Zes Nederlandse darkweb vermeldingen, FortiClient misbruikt
In de periode van 27 tot en met 28 mei 2026 claimden meerdere dreigingsactoren op darkwebportalen dat zij toegang hadden verkregen tot gegevens van zes Nederlandse organisaties, waaronder een zorgvergelijker, een webshop voor vliegersartikelen en een hoveniersbedrijf. Beveiligingsonderzoekers van Arctic Wolf documenteerden actief misbruik van een kwetsbaarheid in FortiClient EMS, waarbij aanvallers via het eigen beheerkanaal van de managementserver een infostealer installeerden op verbonden endpoints. Sysdig publiceerde een analyse van de eerste volledig door een agent gestuurde aanval, waarbij een database werd gestolen in minder dan twee minuten. Verder haalde de Nederlandse politie samen met het NCSC het Asocks proxynetwerk offline, een botnet met 17 miljoen besmette apparaten waarvan 200 sturende servers in Nederland stonden.
Man gezocht na bankhelpdeskfraude bij 79-jarige in Velsen
Op 12 december 2025 ontving een 79-jarige man uit Velsen een sms met een alarmerende boodschap. Daarin stond dat iemand uit Rusland had geprobeerd geld van zijn bankrekening te halen. De sms bevatte een hulplijn waarop hij direct kon bellen.