De Fraudehelpdesk kreeg afgelopen jaar aanzienlijk meer meldingen van cybercriminaliteit binnen. Oplichters veroorzaakten voor ruim 47 miljoen euro aan financiële schade. In totaal kreeg de instantie 530.000 meldingen binnen, een stijging van ruim 50 procent.
Frauduleuze online aan- en verkopen
Het aantal meldingen over frauduleuze online aan- en verkopen steeg in 2021 het hardst in vergelijking met het jaar ervoor: met 25 procent om precies te zijn. Het schadebedrag door beleggingsfraude kwam afgelopen jaar uit op 19 miljoen euro, wat neerkomt op een stijging van 45 procent. Verder meldt de Fraudehelpdesk dat het aantal slachtoffers dat in 2021 van meerdere fraudevormen slachtoffer is geworden met maar liefst 2.000 procent steeg ten opzichte van 2020.
| Vorm | 2021 t.o.v. 2020 | Schade |
|---|---|---|
| Frauduleuze online aan- en verkopen | +25% | |
| Beleggingsfraude | +45% | 19 miljoen euro |
| Meerdere fraudevormen | +2.000% |
Vishing
In de laatste maanden van afgelopen jaar gingen de meeste klachten over geautomatiseerde telefoontjes. Een Engelstalige bandopname zegt namens de ‘Dutch Supreme Court’ of de ‘National Police’ te spreken. Nietsvermoedende slachtoffers worden gevraagd om hun BSN-nummer en andere persoonlijke informatie door te geven, zogenaamd om vervolging of identiteitsfraude te voorkomen. In werkelijkheid is het een list van cybercriminelen om zoveel mogelijk persoonsgegevens te bemachtigen.
Toename van 51,4 procent
Het aantal meldingen van fraude steeg in een jaar tijd van 350.000 naar 530.000. Dat is een toename van 51,4 procent. Het totale schadebedrag liep op van 41 miljoen naar 47 miljoen euro. Dat komt neer op een stijging van 14,6 procent.
De meeste meldingen die bij de Fraudehelpdesk binnenkwamen, gingen over cybercrime in het algemeen. Dan moet je denken aan hacken, phishing, computervredebreuk en malware. Op de tweede plaats staan meldingen die gaan over identiteitsfraude. Onder deze noemer vallen zaken als WhatsApp-fraude en helpdesk fraude. Oplichters doen zich dan voor als een bekende of bankmedewerker en proberen slachtoffers te overtuigen om geld naar hen over te maken.
Na cybercrime en identiteitsfraude kreeg de Fraudehelpdesk afgelopen jaar veel klachten over fraude met webshops en verkoopplatformen als Marktplaats. Dat is tegelijkertijd de categorie waar de hoogste schadebedragen werden genoemd. Slachtoffers verloren tevens een hoop geld met WhatsApp-fraude, beleggingsfraude en voorschotfraude. Als mensen geld moeten voorschieten om iemand in nood te helpen, spreken we van voorschotfraude. Dat gebeurt vaak via vriend-in-noodfraude en datingfraude.
| Meldingen | 2021 t.o.v. 2020 | Schade |
|---|---|---|
| Aantal meldingen van fraude | +54,4% | 47 miljoen euro |
In miljoenen euro's per jaar.
Drie top-3’s voor 2021
Meldingen
- Cybercrime (hacken, phishing, computervredebreuk, malware)
- Identiteitsfraude (vooral WhatsApp-hulpvraag)
- Handelsplaats/webwinkelfraude
Slachtoffers met financiële schade
- Handelsplaats/webwinkelfraude
- Identiteitsfraude (vooral WhatsApp-hulpvraag)
- Voorschotfraude (alles waarbij mensen geld moeten ‘voorschieten’ om iets te kunnen ontvangen, waaronder datingfraude en valse leningen)
Schadebedragen
- Beleggingsfraude
- Voorschotfraude (alles waarbij mensen geld moeten ‘voorschieten’ om iets te kunnen ontvangen)
- Identiteitsfraude Rechtspersonen (waaronder misbruik van een bedrijfsnaam)
Advies
Over het algemeen geldt: een gezond wantrouwen is cruciaal, dus blijf alert bij klikken op links, gegevens verstrekken en betalingen doen. Onthoud dat iedereen zich via internet en telefoon kan voordoen als een ander persoon of bedrijf. Maak daarom nooit geld over op basis van een tekstbericht of telefoontje, maar zorg dat je zeker weet met wie je te maken hebt: bel en voer een écht gesprek met het appende ‘familielid’ dat om geld vraagt, neem contact op met de bank of andere organisatie en controleer of je écht geld schuldig bent, ergens moet inloggen of geld overmaken. Voor ondernemers geldt ook: bespreek fraude binnen het bedrijf, licht medewerkers in over de risico’s en zorg voor een goede e-mailbeveiliging. Wees altijd terughoudend met het plaatsen van (bedrijfs)gegevens online.
"De Fraudehelpdesk heeft vorig jaar ruim 10 procent meer meldingen ontvangen over cybercriminaliteit. Het aantal meldingen over onder meer hacken, phishing, computervredebreuk en malware steeg in een jaar tijd van 8.982 tot 9.933."https://t.co/YFrPWOWKBO
— Fraudehelpdesk.nl (@Fraudehelpdesk) January 31, 2022
Bron: fraudehelpdesk.nl, vpngids.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Meer actueel cybercrime nieuws
Verdachte gezocht na bankhelpdeskfraude in Den Helder
Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.
Golf actief misbruikte lekken en AI als aanvalswapen
Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.
Russische jacht op Signal en een golf kritieke lekken
Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.
Operation Endgame tegen infostealers, Canvas onzeker
Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.
Verdachte gezocht na bankhelpdeskfraude in Hoofddorp
Een 74-jarige vrouw uit Hoofddorp is op 22 april 2026 slachtoffer geworden van bankhelpdeskfraude, waarbij criminelen 8000 euro van haar rekening pinden. De politie heeft duidelijke camerabeelden van een verdachte en vraagt om hulp bij zijn identificatie.
Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0
Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.
Belgische Staatsveiligheid gehackt, SRA op leaksite
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.
Financiën gehackt via zeroday, politie rolt SocGholish op
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.
Vrouw gezocht na identiteitsfraude in Heemstede
De politie zoekt een vrouw die op zaterdag 4 april 2026 een pakket ophaalde bij een afhaalpunt in Heemstede dat niet van haar was. Ze toonde daarbij een foto van het identiteitsbewijs van het echte slachtoffer en nam het pakket mee.
The Gentlemen treft NL en BE, banktrojan belaagt 217 apps
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 16 tot en met woensdag 17 juni. De ransomwaregroep The Gentlemen claimde in twee dagen een Nederlands en een Belgisch bedrijf, het Amsterdamse modemerk Patta dook op de afpersingssite van LockBit op, en de financiële geschillencommissie Kifid legde de bewijslast bij bankhelpdeskfraude nadrukkelijk bij de bank. Verder werden twee kwetsbaarheden in veelgebruikte webhosting actief misbruikt, liep kunstmatige intelligentie als rode draad door het dreigingsbeeld, en verstopten spionnen en ransomwaregroepen hun verkeer in vertrouwde infrastructuur. We lopen het thema voor thema langs.
Velvet Ant tien jaar in inlogsoftware, Consultic gehackt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.