Het slachtofferschap van online criminaliteit neemt toe, de schade groeit en de weerbaarheid blijft achter. Met het project Digitaal Veilig in de Wijk, zet Den Haag vrijwilligers in om slachtofferschap onder inwoners tegen te gaan. “Het zou fantastisch zijn als we niet alleen een netwerk hebben binnen de stad, maar ook tussen de steden.”
De moeder die dit WhatsAppbericht ontvangt, wil haar bestolen kind direct helpen: ‘Hi mam, mijn laptop, telefoon en portemonnee zijn gestolen. Daarom app ik je nu via de telefoon van een huisgenootje. Balen, want ik moet echt snel nieuwe spullen hebben voor mijn studie. Kan ik 1500 euro van je lenen? Je krijgt het volgende week terug. Je mag maar tot 750 per tikkie, dus kun je 2 keer overmaken? Alvast bedankt!’
Ze maakt wel 3 keer het maximale bedrag over. Maar dan slaat de twijfel toe, is deze noodkreet wel echt? Ze belt het nummer van de gestolen mobiel en wordt vrolijk begroet door haar dochter. Spullen gestolen? Gelukkig niet! ‘Je moet wel aangifte doen hoor, mam!’ adviseert de dochter geschrokken. ‘Ach, dat haalt niks uit’, besluit de moeder. ‘Wat moet de politie hiermee? Mijn geld is verdwenen, dat ga ik toch niet meer terugkrijgen.’ Wat de moeder niet tegen haar dochter zegt, is dat ze zich doodschaamt dat ze hierin is gestonken. Ze vindt deze verhalen altijd zo tenenkrommend naïef.
Online zwendel
Guido Dam kent wel meer van dit soort verhalen uit zijn omgeving. Omdat hij een opleiding achter de rug heeft die draait om cybersecurity, weet hij meer dan de gemiddelde Nederlander hoe een burger of bedrijf zich beter kan beveiligen. Toen hij in het wijkblad van Benoordenhout een oproep van de gemeente zag voor ambassadeurs voor het project Digitaal Veilig in de Wijk, meldde hij zich direct aan als vrijwilliger. Met dit project wil Den Haag burgers en bedrijven weerbaarder maken tegen online zwendel. Dam maakt daar graag wat tijd voor vrij, want: “Niet iedereen kan zich een sjiek cybersecuritybedrijf veroorloven, maar iedereen heeft wel een gelijke mate van bescherming nodig.”
Persoonlijke gegevens ontfutselen
De bedrijven in Den Haag kampen vooral met DDoS-aanvallen en ransomware. De meest voorkomende manieren waarop inwoners worden benadeeld zijn de vriend-in-nood-fraude, zoals de moeder die denkt dat haar dochter in geldnood zit, of helpdeskfraude, ‘u heeft een probleem met uw computer’. Zowel bedrijven als burgers hebben last van phishing, de meest succesvolle manier om een computer binnen te komen en persoonlijke gegevens te ontfutselen.
Onderzoeken van het CBS, het CPB of de Rijksoverheid geven een soortgelijk beeld: het slachtofferschap neemt toe, de schade groeit en de weerbaarheid blijft achter. Mensen beschermen zich onvoldoende tegen criminele uitwassen. “We worden allemaal steeds afhankelijker van digitale middelen”, zegt Bram Perenboom, adviseur Digitale Weerbaarheid van de gemeente Den Haag en projectleider van Digitaal Veilig in de Wijk. “Problemen en criminaliteit op gebied van cyber komen steeds vaker voor en zijn steeds lastiger te herkennen. Daarom is het belangrijk om je ertegen te wapenen.”
Den Haag en andere steden
Ere wie ere toekomt, Breda was met de Digitale Buurtambassadeur de eerste gemeente die vrijwilligers bijspijkerde op gebied van digitale veiligheid, zodat zij hun buurtgenoten kunnen informeren. Samen met politie en de Avans Hogeschool werkt gemeente Breda vanuit de buurtpreventiegroepen. Utrecht richt zich op het weerbaar maken van inwoners door middel van Stadsmakers Digitale Veiligheid. Amsterdam richt zich met cyberambassadeurs op het mkb. In Den Haag kunnen zowel inwoners als ondernemers zich als vrijwilliger inzetten voor digiweerbaarheid. Perenboom: “Het gaat vooral om het in acht nemen van de basismaatregelen. Met goede wachtwoorden, direct uitvoeren van updates en regelmatige back-ups, kunnen we al heel wat slachtoffers voorkomen.”
Inwoners informeren elkaar
In het najaar van 2020 startte Den Haag met Digitaal Veilig in de Wijk. Inmiddels zijn er 25 ambassadeurs actief in stadsdeel Loosduinen en in de wijken Wateringseveld, de Vruchtenbuurt en Benoordenhout. Samen met de politie en de gemeente verzorgen de ambassadeurs presentatiebijeenkomsten in hun wijken, ze verspreiden flyers, vullen een hoekje in het wijkblad, ze staan met informatie in winkelcentra, er is een website en er zijn Facebookgroepen.
“De kracht van dit project is dat we heel dicht bij de doelgroep zitten”, aldus ambassadeur Dam. “We maken zelf deel uit van de inwoners die we willen bereiken, studenten helpen medestudenten verder, senioren spreken andere senioren aan en weer anderen hebben contact bij sportclubs of met ondernemers. De inwoners en ondernemers informeren elkaar en de gemeente en politie springen met informatie bij waar nodig.”
De ambassadeurs leggen contact met publieke en private partijen in hun eigen wijken voor samenwerking. Naast bijpraten van wijkbewoners, verwijzen de ambassadeurs ook naar informatie van bijvoorbeeld SeniorWeb, Digital Trust Center of Veiliginternetten.nl. Immers, online is al enorm veel goede informatie te vinden.
Steun van gemeente en politie
De gemeente en politie ondersteunen de ambassadeurs met faciliteiten en met kennis over bijvoorbeeld de meest voorkomende vormen van cybercriminaliteit. Zo organiseerden ze een training samen met het Digital Trust Center, dat is gespecialiseerd in het digitaal weerbaarder maken van ondernemers. De Fraudehelpdesk kwam wat vertellen over verschillende vormen van online fraude, de Betaalvereniging Nederland gaf inzage over hoe de zaken zijn geregeld op de fraude-afdelingen van banken en een cybercrime-specialist van de politie heeft de ambassadeurs bijgepraat over aangifte doen van cybercrime en gedigitaliseerde criminaliteit. Dat helpt de ambassadeurs om benadeelde buurtgenoten door te kunnen verwijzen, zoals naar de Fraudehelpdesk of naar de juiste loketten van de bank of de politie.
De wijkagenten trekken met de ambassadeurs op en de politie biedt data. Een lastigheid is dat lang niet alle incidenten van online criminaliteit worden aangegeven bij de politie, zoals de moeder in het voorbeeld.
Hoe pak je het aan
Het project Digitaal Veilig in de Wijk gaat in ieder geval nog een jaar in de huidige vorm voort. “We zijn nu samen met de politie aan het uitzoeken hoe we het project verder kunnen ontwikkelen”, zegt Perenboom. Inmiddels zijn er al doende wat lessen geleerd. Perenboom: “Wat betreft geld: er is wat opstartgeld nodig, maar als het project eenmaal draait dan kun je met veel minder middelen toe.”
“Je moet ook nadenken over de structuur: breng je het ambassadeurschap onder bij buurtpreventiegroepen of een stichting, of maak je gebruik van bestaande subsidieregelingen. Dan heb je een andere constructie dan het convenant dat er bij ons in Den Haag onder ligt.” Bij aanvang vraagt het project veel ondersteuning, maar op langere termijn kan de gemeente het project wat meer loslaten. “Groepen die al wat langer draaien, vragen steeds minder hulp van de gemeente of de politie.”
Veel meer synergie
Perenboom wil doorlopend zijn oor te luisteren blijven leggen bij de inwoners en ondernemers. Bieden we nog steeds het juiste? Het project moet niet te veel worden dicht getimmerd, want: “De criminaliteit verandert, het probleem verandert, maar ook de manier waarop mensen ermee omgaan.” Uiteindelijk hoopt Perenboom dat er in heel Nederland ambassadeurs gaan samenwerken tegen online criminaliteit. “Het zou fantastisch zijn als we niet alleen een netwerk van laagdrempelige informatie hebben binnen de stad, maar ook tussen de steden. En dat er veel meer synergie is tussen inwoners, ondernemers, kennisinstellingen, overheden en politie. Dat een ambassadeur maar hoeft te vragen om data en dat we dat direct kunnen leveren.”
Wil jij ook de digitale weerbaarheid in jouw gemeente vergroten? Het CCV heeft een database samengesteld van lokale cyberprojecten. Vragen of wil je sparren? Neem contact op met CCV-adviseur Colin Voetee, via telefoon: 06 10 447 801 of e-mail: colin.voetee(at)hetccv.nl.
Bron: ccv-secondant.nl
Meer info over Veilig digitaal Breda
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt
Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
NB407: Jouw Odido data staat nu op het darkweb
Deze week werd het ergste scenario werkelijkheid: ShinyHunters publiceerde de gestolen gegevens van honderdduizenden klanten van Odido op het darkweb, inclusief IBAN nummers en paspoortnummers. We leggen uit wat criminelen nu over jou weten en welke stappen je moet nemen. Daarnaast gebruikte een Russische hacker AI om meer dan 600 FortiGate firewalls te kraken, misbruikte een hacker Claude AI voor een overheidshack en onthulde Google een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties bespioneerde. CrowdStrike meldde dat AI aanvallers in recordtijd van 27 seconden door netwerken bewegen. Tot slot zoekt de politie een verdachte van bankhelpdeskfraude bij een goudsmid in Naarden. Lees alle details in de zes artikelen van deze week.
Odido data op straat, AI hackt overheden en Chinese spionage
Het ultimatum van hackersgroep ShinyHunters is verlopen en de gestolen gegevens van honderdduizenden Odido klanten staan op het darkweb. In de eerste publicatie verscheen data van 430.000 particulieren en 290.000 zakelijke klanten, waarna een dag later opnieuw klantgegevens werden vrijgegeven. De politie adviseert bedrijven expliciet niet te betalen. Tegelijkertijd misbruikte een hacker het AI model Claude om 150 gigabyte aan gegevens van de Mexicaanse overheid te stelen, en integreert Kali Linux nu AI voor penetratietesten. Google onthulde een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties in 42 landen bespioneerde, terwijl de Tweede Kamer vragen stelt over een killswitch in Chinese bussen. Dit journaal bestrijkt het nieuws van 26 en 27 februari 2026.
Goudsmid in Naarden voor tonnen opgelicht
Een goudsmid uit Naarden is in oktober 2025 slachtoffer geworden van een geraffineerde vorm van bankhelpdeskfraude. De vrouw werd eerst telefonisch benaderd door iemand die zich voordeed als medewerker van haar bank. Vervolgens verscheen een man op de afgesproken locatie die haar tas vol sieraden, goud en contant geld meenam. De geschatte schade loopt op tot enkele honderdduizenden euro's. De politie heeft camerabeelden van een verdachte en doet een dringend beroep op getuigen.
ShinyHunters publiceert gestolen Odido data: "Dit is jullie schuld"
Wat veel Odido klanten vreesden, is vandaag werkelijkheid geworden. De hackersgroep ShinyHunters heeft de eerste lading gestolen klantgegevens gepubliceerd op het darkweb. Op hun eigen website verscheen vandaag een map met de naam "pay_or_leak" waarin een bestand met de titel "Information.txt" en een map "day1" staan. De boodschap van de criminelen is even kort als dreigend: Odido heeft geweigerd te betalen, dus nu betalen de klanten de prijs.
ShinyHunters eist miljoenen, AI breekt door in 27 seconden
De hackersgroep ShinyHunters eist miljoenen euro's losgeld van Odido en dreigt de gestolen data van miljoenen klanten openbaar te maken. Diezelfde groep blijkt ook achter datalekken bij CarGurus, Optimizely en tientallen andere organisaties te zitten. Het CrowdStrike Global Threat Report 2026 onthult dat aanvallers met behulp van AI nu gemiddeld in 29 minuten door een netwerk bewegen, met een record van slechts 27 seconden. Ondertussen kopieerden drie Chinese bedrijven op illegale wijze de mogelijkheden van het Claude AI model via 16 miljoen queries. In Nederland en Belgie sluiten instanties de rijen: SIDN verwijderde honderden kwaadaardige domeinen, DNB neemt extra maatregelen en Firefox lanceert een schakelaar om alle AI functies uit te zetten. Dit journaal bestrijkt het nieuws van 24 en 25 februari 2026.
Gehackt bij Odido: wat criminelen nu over jou weten
🚨 Update 26 februari: ShinyHunters publiceert gestolen Odido data: "Dit is jullie schuld"
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
Een Russisch sprekende hacker gebruikte kunstmatige intelligentie om in vijf weken meer dan 600 FortiGate firewalls te compromitteren, terwijl de lancering van Claude Code Security een schokgolf door de cybersecuritymarkt stuurde. De software supply chain blijft onder vuur: meer dan 30.000 OpenClaw instances werden gecompromitteerd en een nieuwe npm worm richt zich specifiek op AI coding tools. In Nederland en Belgie escaleert de nasleep van het datalek bij Odido met risico's voor bankrekeningen, verloor een Belgische kerkfabriek 100.000 euro door factuurphishing en kregen advocaten een tik op de vingers voor verkeerd gebruik van AI in de rechtszaal. Dit journaal bestrijkt het nieuws van 21, 22 en 23 februari 2026.
NB406: PromptSpy kapt je Android en 90% ransomware via je firewall
Deze week verscheen de social engineering techniek ClickFix in maar liefst vier varianten waarmee aanvallers slachtoffers verleiden om zelf malware te installeren. In België kwamen gevoelige gegevens op straat en de NAVO sloeg alarm. Onderzoekers onthulden hoe aanvallers het geheugen van AI vergiftigen, de Odido-soap groeide verder en de beruchte ransomwarebende LockBit kondigde versie 5.0 aan. ESET ontdekte PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt, het Delftse architectenbureau cepezed verscheen op de leksite van ransomwaregroep DragonForce en een nieuw rapport onthulde dat 90% van alle ransomware begint bij kwetsbare firewalls. Tot slot zoekt de politie een nepagent die via een babbeltruc een kluis stal van een oudere vrouw in Breda. Lees alle details in de vier artikelen van deze week.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
Nepagent steelt kluis bij babbeltruc in Breda
Een oudere vrouw uit de wijk IJpelaar in Breda werd op woensdag 3 september 2025 gebeld door iemand die zich voordeed als politieagent. Even later stond een jonge verdachte voor haar deur, die er met haar kluis vandoor ging. De kluis werd later teruggevonden, maar de inhoud was verdwenen. De politie zoekt de verdachte via Bureau Brabant en vraagt het publiek om hulp.