Het slachtofferschap van online criminaliteit neemt toe, de schade groeit en de weerbaarheid blijft achter. Met het project Digitaal Veilig in de Wijk, zet Den Haag vrijwilligers in om slachtofferschap onder inwoners tegen te gaan. “Het zou fantastisch zijn als we niet alleen een netwerk hebben binnen de stad, maar ook tussen de steden.”

De moeder die dit WhatsAppbericht ontvangt, wil haar bestolen kind direct helpen: ‘Hi mam, mijn laptop, telefoon en portemonnee zijn gestolen. Daarom app ik je nu via de telefoon van een huisgenootje. Balen, want ik moet echt snel nieuwe spullen hebben voor mijn studie. Kan ik 1500 euro van je lenen? Je krijgt het volgende week terug. Je mag maar tot 750 per tikkie, dus kun je 2 keer overmaken? Alvast bedankt!’

Ze maakt wel 3 keer het maximale bedrag over. Maar dan slaat de twijfel toe, is deze noodkreet wel echt? Ze belt het nummer van de gestolen mobiel en wordt vrolijk begroet door haar dochter. Spullen gestolen? Gelukkig niet! ‘Je moet wel aangifte doen hoor, mam!’ adviseert de dochter geschrokken. ‘Ach, dat haalt niks uit’, besluit de moeder. ‘Wat moet de politie hiermee? Mijn geld is verdwenen, dat ga ik toch niet meer terugkrijgen.’ Wat de moeder niet tegen haar dochter zegt, is dat ze zich doodschaamt dat ze hierin is gestonken. Ze vindt deze verhalen altijd zo tenenkrommend naïef.

Online zwendel

Guido Dam kent wel meer van dit soort verhalen uit zijn omgeving. Omdat hij een opleiding achter de rug heeft die draait om cybersecurity, weet hij meer dan de gemiddelde Nederlander hoe een burger of bedrijf zich beter kan beveiligen. Toen hij in het wijkblad van Benoordenhout een oproep van de gemeente zag voor ambassadeurs voor het project Digitaal Veilig in de Wijk, meldde hij zich direct aan als vrijwilliger. Met dit project wil Den Haag burgers en bedrijven weerbaarder maken tegen online zwendel. Dam maakt daar graag wat tijd voor vrij, want: “Niet iedereen kan zich een sjiek cybersecuritybedrijf veroorloven, maar iedereen heeft wel een gelijke mate van bescherming nodig.”

Persoonlijke gegevens ontfutselen

De bedrijven in Den Haag kampen vooral met DDoS-aanvallen en ransomware. De meest voorkomende manieren waarop inwoners worden benadeeld zijn de vriend-in-nood-fraude, zoals de moeder die denkt dat haar dochter in geldnood zit, of helpdeskfraude, ‘u heeft een probleem met uw computer’. Zowel bedrijven als burgers hebben last van phishing, de meest succesvolle manier om een computer binnen te komen en persoonlijke gegevens te ontfutselen.

Onderzoeken van het CBS, het CPB of de Rijksoverheid geven een soortgelijk beeld: het slachtofferschap neemt toe, de schade groeit en de weerbaarheid blijft achter. Mensen beschermen zich onvoldoende tegen criminele uitwassen. “We worden allemaal steeds afhankelijker van digitale middelen”, zegt Bram Perenboom, adviseur Digitale Weerbaarheid van de gemeente Den Haag en projectleider van Digitaal Veilig in de Wijk. “Problemen en criminaliteit op gebied van cyber komen steeds vaker voor en zijn steeds lastiger te herkennen. Daarom is het belangrijk om je ertegen te wapenen.”

Den Haag en andere steden

Ere wie ere toekomt, Breda was met de Digitale Buurtambassadeur de eerste gemeente die vrijwilligers bijspijkerde op gebied van digitale veiligheid, zodat zij hun buurtgenoten kunnen informeren. Samen met politie en de Avans Hogeschool werkt gemeente Breda vanuit de buurtpreventiegroepen. Utrecht richt zich op het weerbaar maken van inwoners door middel van Stadsmakers Digitale Veiligheid. Amsterdam richt zich met cyberambassadeurs op het mkb. In Den Haag kunnen zowel inwoners als ondernemers zich als vrijwilliger inzetten voor digiweerbaarheid. Perenboom: “Het gaat vooral om het in acht nemen van de basismaatregelen. Met goede wachtwoorden, direct uitvoeren van updates en regelmatige back-ups, kunnen we al heel wat slachtoffers voorkomen.”

Inwoners informeren elkaar

In het najaar van 2020 startte Den Haag met Digitaal Veilig in de Wijk. Inmiddels zijn er 25 ambassadeurs actief in stadsdeel Loosduinen en in de wijken Wateringseveld, de Vruchtenbuurt en Benoordenhout. Samen met de politie en de gemeente verzorgen de ambassadeurs presentatiebijeenkomsten in hun wijken, ze verspreiden flyers, vullen een hoekje in het wijkblad, ze staan met informatie in winkelcentra, er is een website en er zijn Facebookgroepen.

“De kracht van dit project is dat we heel dicht bij de doelgroep zitten”, aldus ambassadeur Dam. “We maken zelf deel uit van de inwoners die we willen bereiken, studenten helpen medestudenten verder, senioren spreken andere senioren aan en weer anderen hebben contact bij sportclubs of met ondernemers. De inwoners en ondernemers informeren elkaar en de gemeente en politie springen met informatie bij waar nodig.”

De ambassadeurs leggen contact met publieke en private partijen in hun eigen wijken voor samenwerking. Naast bijpraten van wijkbewoners, verwijzen de ambassadeurs ook naar informatie van bijvoorbeeld SeniorWeb, Digital Trust Center of Veiliginternetten.nl. Immers, online is al enorm veel goede informatie te vinden.

Steun van gemeente en politie

De gemeente en politie ondersteunen de ambassadeurs met faciliteiten en met kennis over bijvoorbeeld de meest voorkomende vormen van cybercriminaliteit. Zo organiseerden ze een training samen met het Digital Trust Center, dat is gespecialiseerd in het digitaal weerbaarder maken van ondernemers. De Fraudehelpdesk kwam wat vertellen over verschillende vormen van online fraude, de Betaalvereniging Nederland gaf inzage over hoe de zaken zijn geregeld op de fraude-afdelingen van banken en een cybercrime-specialist van de politie heeft de ambassadeurs bijgepraat over aangifte doen van cybercrime en gedigitaliseerde criminaliteit. Dat helpt de ambassadeurs om benadeelde buurtgenoten door te kunnen verwijzen, zoals naar de Fraudehelpdesk of naar de juiste loketten van de bank of de politie.

De wijkagenten trekken met de ambassadeurs op en de politie biedt data. Een lastigheid is dat lang niet alle incidenten van online criminaliteit worden aangegeven bij de politie, zoals de moeder in het voorbeeld.

Hoe pak je het aan

Het project Digitaal Veilig in de Wijk gaat in ieder geval nog een jaar in de huidige vorm voort. “We zijn nu samen met de politie aan het uitzoeken hoe we het project verder kunnen ontwikkelen”, zegt Perenboom. Inmiddels zijn er al doende wat lessen geleerd. Perenboom: “Wat betreft geld: er is wat opstartgeld nodig, maar als het project eenmaal draait dan kun je met veel minder middelen toe.”

“Je moet ook nadenken over de structuur: breng je het ambassadeurschap onder bij buurtpreventiegroepen of een stichting, of maak je gebruik van bestaande subsidieregelingen. Dan heb je een andere constructie dan het convenant dat er bij ons in Den Haag onder ligt.” Bij aanvang vraagt het project veel ondersteuning, maar op langere termijn kan de gemeente het project wat meer loslaten. “Groepen die al wat langer draaien, vragen steeds minder hulp van de gemeente of de politie.”

Veel meer synergie

Perenboom wil doorlopend zijn oor te luisteren blijven leggen bij de inwoners en ondernemers. Bieden we nog steeds het juiste? Het project moet niet te veel worden dicht getimmerd, want: “De criminaliteit verandert, het probleem verandert, maar ook de manier waarop mensen ermee omgaan.” Uiteindelijk hoopt Perenboom dat er in heel Nederland ambassadeurs gaan samenwerken tegen online criminaliteit. “Het zou fantastisch zijn als we niet alleen een netwerk van laagdrempelige informatie hebben binnen de stad, maar ook tussen de steden. En dat er veel meer synergie is tussen inwoners, ondernemers, kennisinstellingen, overheden en politie. Dat een ambassadeur maar hoeft te vragen om data en dat we dat direct kunnen leveren.”

Wil jij ook de digitale weerbaarheid in jouw gemeente vergroten? Het CCV heeft een database samengesteld van lokale cyberprojecten. Vragen of wil je sparren? Neem contact op met CCV-adviseur Colin Voetee, via telefoon: 06 10 447 801 of e-mail: colin.voetee(at)hetccv.nl.

Bron: ccv-secondant.nl

Meer actueel cybercrime nieuws

Supply chain aanvallen, Marimo gehackt en FBI leest Signal

Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.

Lees meer »

NB413: ChipSoft ransomware treft ziekenhuizen, REvil baas ontmaskerd en twee Fortinet zerodays

Deze week werd Nederland opgeschrikt door een ransomware aanval op ChipSoft, de grootste leverancier van patiëntendossiers in Nederland. Elf ziekenhuizen haalden uit voorzorg hun portalen offline en de Autoriteit Persoonsgegevens ontving 23 meldingen. Ondertussen onthulde de Duitse BKA de identiteit van de beruchte REvil ransomware leider UNKN, ontmantelden de FBI en het VK een Russische spionagecampagne via gehackte routers en namen aanvallen op Kubernetes met 282 procent toe. Twee kritieke zerodays in FortiClient EMS werden binnen een week ontdekt en actief misbruikt en Noord-Koreaanse hackers stalen in 2025 al meer dan twee miljard dollar aan crypto. LinkedIn bleek stilletjes browserextensies van gebruikers te volgen en een bankhelpdeskfraudeur kreeg zeven jaar cel na het stelen van 900.000 euro. De politie zoekt daarnaast meer slachtoffers van verdachte Turpien. Lees alle details in de vier artikelen van deze week.

Lees meer »

ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel

Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.

Lees meer »

Politie zoekt extra slachtoffers van verdachte Turpien

De politie roept slachtoffers van een man uit Spijkenisse op om zich te melden. De verdachte zou onder de naam Turpien op Snapchat tientallen meisjes hebben afgeperst. Inmiddels zit hij vast, maar door de hoeveelheid beeldmateriaal die bij hem werd aangetroffen, vermoedt de politie dat er nog meer slachtoffers zijn die nog niet bekend zijn.

Lees meer »

APT28 kaapt routers, Kubernetes onder vuur en BKA ontmaskert REvil baas

Bron: Cybercrimeinfo, ondezoeksteam

Lees meer »

Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion

Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.

Lees meer »

NB412: Supply chain onder vuur, $280 miljoen DeFi diefstal en AI als cyberwapen

Deze week stond in het teken van supply chain aanvallen die steeds verder escaleren. TeamPCP vergiftigde de populaire Trivy scanner en compromitteerde de Europese Commissie via een trojaniseerd open source pakket, waarbij 350 GB aan interne data werd buitgemaakt. Noord-Koreaanse hackers infiltreerden de Axios bibliotheek met meer dan 100 miljoen wekelijkse downloads en via een Telegram sticker kon een apparaat volledig worden overgenomen. Drie Nederlandse datalekken op één dag troffen Ajax, gemeente Epe en campingplatform Eurocamp, terwijl AI nu zelfstandig kwetsbaarheden ontdekt in populaire software. De groep achter de Drift Protocol hack stal $280 miljoen aan crypto en AI maakt phishing inmiddels 450% effectiever. Dichter bij huis werd een vrouw van in de tachtig in Tilburg drie dagen lang bewerkt door oplichters die haar bankpassen stalen. Lees alle details in de vier artikelen van deze week.

Lees meer »

Gezocht: pinners na bankhelpdeskfraude in Tilburg

Een vrouw van in de tachtig uit Tilburg is slachtoffer geworden van geraffineerde bankhelpdeskfraude. Drie dagen lang werd ze benaderd via mail, telefoon en aan de deur. Uiteindelijk werd er gepind met haar gestolen passen, eerst in Tilburg en daarna in Amsterdam. De politie zoekt twee verdachten en deelt camerabeelden.

Lees meer »

Supply chain domino, $280 miljoen DeFi diefstal en AI als cyberwapen

De gevolgen van supply chain aanvallen worden steeds groter. Het AI platform Mercor verliest 4 terabyte aan data nadat een kwaadaardig Python pakket duizenden bedrijven trof. Starbucks ziet 10 gigabyte aan firmware en broncode lekken. En zelfs Anthropic lekt per ongeluk de broncode van hun AI tool Claude Code via een fout op NPM. Ondertussen stelen hackers gelinkt aan Noord-Korea $280 miljoen van een DeFi platform, geeft ShinyHunters Cisco een ultieme deadline, en maakt AI het voor criminelen mogelijk om ook kleine organisaties te targeten met business email compromise. In Nederland debatteert de Tweede Kamer over nazorgplicht voor datalekslachtoffers, terwijl in Belgie een stad zich vrijwillig laat hacken voor televisie.

Lees meer »

Drie NL datalekken, Noord-Korea hackt Axios en AI vindt kwetsbaarheden

Op een dag melden drie Nederlandse organisaties een datalek, van vakantiegangers tot voetbalsupporters en gemeentebestanden. Noord-Koreaanse hackers blijken achter de aanval op het populaire JavaScript pakket Axios te zitten dat wekelijks 100 miljoen keer wordt gedownload. Ondertussen zetten criminelen gekaapte computers in als anonimiseringsnetwerk en misbruiken ze vertrouwde Windows tools om antivirussoftware uit te schakelen. En AI modellen ontdekken actief onbekende kwetsbaarheden in veelgebruikte software, wat fundamentele vragen oproept over de toekomst van beveiligingsonderzoek.

Lees meer »