Het slachtofferschap van online criminaliteit neemt toe, de schade groeit en de weerbaarheid blijft achter. Met het project Digitaal Veilig in de Wijk, zet Den Haag vrijwilligers in om slachtofferschap onder inwoners tegen te gaan. “Het zou fantastisch zijn als we niet alleen een netwerk hebben binnen de stad, maar ook tussen de steden.”
De moeder die dit WhatsAppbericht ontvangt, wil haar bestolen kind direct helpen: ‘Hi mam, mijn laptop, telefoon en portemonnee zijn gestolen. Daarom app ik je nu via de telefoon van een huisgenootje. Balen, want ik moet echt snel nieuwe spullen hebben voor mijn studie. Kan ik 1500 euro van je lenen? Je krijgt het volgende week terug. Je mag maar tot 750 per tikkie, dus kun je 2 keer overmaken? Alvast bedankt!’
Ze maakt wel 3 keer het maximale bedrag over. Maar dan slaat de twijfel toe, is deze noodkreet wel echt? Ze belt het nummer van de gestolen mobiel en wordt vrolijk begroet door haar dochter. Spullen gestolen? Gelukkig niet! ‘Je moet wel aangifte doen hoor, mam!’ adviseert de dochter geschrokken. ‘Ach, dat haalt niks uit’, besluit de moeder. ‘Wat moet de politie hiermee? Mijn geld is verdwenen, dat ga ik toch niet meer terugkrijgen.’ Wat de moeder niet tegen haar dochter zegt, is dat ze zich doodschaamt dat ze hierin is gestonken. Ze vindt deze verhalen altijd zo tenenkrommend naïef.
Online zwendel
Guido Dam kent wel meer van dit soort verhalen uit zijn omgeving. Omdat hij een opleiding achter de rug heeft die draait om cybersecurity, weet hij meer dan de gemiddelde Nederlander hoe een burger of bedrijf zich beter kan beveiligen. Toen hij in het wijkblad van Benoordenhout een oproep van de gemeente zag voor ambassadeurs voor het project Digitaal Veilig in de Wijk, meldde hij zich direct aan als vrijwilliger. Met dit project wil Den Haag burgers en bedrijven weerbaarder maken tegen online zwendel. Dam maakt daar graag wat tijd voor vrij, want: “Niet iedereen kan zich een sjiek cybersecuritybedrijf veroorloven, maar iedereen heeft wel een gelijke mate van bescherming nodig.”
Persoonlijke gegevens ontfutselen
De bedrijven in Den Haag kampen vooral met DDoS-aanvallen en ransomware. De meest voorkomende manieren waarop inwoners worden benadeeld zijn de vriend-in-nood-fraude, zoals de moeder die denkt dat haar dochter in geldnood zit, of helpdeskfraude, ‘u heeft een probleem met uw computer’. Zowel bedrijven als burgers hebben last van phishing, de meest succesvolle manier om een computer binnen te komen en persoonlijke gegevens te ontfutselen.
Onderzoeken van het CBS, het CPB of de Rijksoverheid geven een soortgelijk beeld: het slachtofferschap neemt toe, de schade groeit en de weerbaarheid blijft achter. Mensen beschermen zich onvoldoende tegen criminele uitwassen. “We worden allemaal steeds afhankelijker van digitale middelen”, zegt Bram Perenboom, adviseur Digitale Weerbaarheid van de gemeente Den Haag en projectleider van Digitaal Veilig in de Wijk. “Problemen en criminaliteit op gebied van cyber komen steeds vaker voor en zijn steeds lastiger te herkennen. Daarom is het belangrijk om je ertegen te wapenen.”
Den Haag en andere steden
Ere wie ere toekomt, Breda was met de Digitale Buurtambassadeur de eerste gemeente die vrijwilligers bijspijkerde op gebied van digitale veiligheid, zodat zij hun buurtgenoten kunnen informeren. Samen met politie en de Avans Hogeschool werkt gemeente Breda vanuit de buurtpreventiegroepen. Utrecht richt zich op het weerbaar maken van inwoners door middel van Stadsmakers Digitale Veiligheid. Amsterdam richt zich met cyberambassadeurs op het mkb. In Den Haag kunnen zowel inwoners als ondernemers zich als vrijwilliger inzetten voor digiweerbaarheid. Perenboom: “Het gaat vooral om het in acht nemen van de basismaatregelen. Met goede wachtwoorden, direct uitvoeren van updates en regelmatige back-ups, kunnen we al heel wat slachtoffers voorkomen.”
Inwoners informeren elkaar
In het najaar van 2020 startte Den Haag met Digitaal Veilig in de Wijk. Inmiddels zijn er 25 ambassadeurs actief in stadsdeel Loosduinen en in de wijken Wateringseveld, de Vruchtenbuurt en Benoordenhout. Samen met de politie en de gemeente verzorgen de ambassadeurs presentatiebijeenkomsten in hun wijken, ze verspreiden flyers, vullen een hoekje in het wijkblad, ze staan met informatie in winkelcentra, er is een website en er zijn Facebookgroepen.
“De kracht van dit project is dat we heel dicht bij de doelgroep zitten”, aldus ambassadeur Dam. “We maken zelf deel uit van de inwoners die we willen bereiken, studenten helpen medestudenten verder, senioren spreken andere senioren aan en weer anderen hebben contact bij sportclubs of met ondernemers. De inwoners en ondernemers informeren elkaar en de gemeente en politie springen met informatie bij waar nodig.”
De ambassadeurs leggen contact met publieke en private partijen in hun eigen wijken voor samenwerking. Naast bijpraten van wijkbewoners, verwijzen de ambassadeurs ook naar informatie van bijvoorbeeld SeniorWeb, Digital Trust Center of Veiliginternetten.nl. Immers, online is al enorm veel goede informatie te vinden.
Steun van gemeente en politie
De gemeente en politie ondersteunen de ambassadeurs met faciliteiten en met kennis over bijvoorbeeld de meest voorkomende vormen van cybercriminaliteit. Zo organiseerden ze een training samen met het Digital Trust Center, dat is gespecialiseerd in het digitaal weerbaarder maken van ondernemers. De Fraudehelpdesk kwam wat vertellen over verschillende vormen van online fraude, de Betaalvereniging Nederland gaf inzage over hoe de zaken zijn geregeld op de fraude-afdelingen van banken en een cybercrime-specialist van de politie heeft de ambassadeurs bijgepraat over aangifte doen van cybercrime en gedigitaliseerde criminaliteit. Dat helpt de ambassadeurs om benadeelde buurtgenoten door te kunnen verwijzen, zoals naar de Fraudehelpdesk of naar de juiste loketten van de bank of de politie.
De wijkagenten trekken met de ambassadeurs op en de politie biedt data. Een lastigheid is dat lang niet alle incidenten van online criminaliteit worden aangegeven bij de politie, zoals de moeder in het voorbeeld.
Hoe pak je het aan
Het project Digitaal Veilig in de Wijk gaat in ieder geval nog een jaar in de huidige vorm voort. “We zijn nu samen met de politie aan het uitzoeken hoe we het project verder kunnen ontwikkelen”, zegt Perenboom. Inmiddels zijn er al doende wat lessen geleerd. Perenboom: “Wat betreft geld: er is wat opstartgeld nodig, maar als het project eenmaal draait dan kun je met veel minder middelen toe.”
“Je moet ook nadenken over de structuur: breng je het ambassadeurschap onder bij buurtpreventiegroepen of een stichting, of maak je gebruik van bestaande subsidieregelingen. Dan heb je een andere constructie dan het convenant dat er bij ons in Den Haag onder ligt.” Bij aanvang vraagt het project veel ondersteuning, maar op langere termijn kan de gemeente het project wat meer loslaten. “Groepen die al wat langer draaien, vragen steeds minder hulp van de gemeente of de politie.”
Veel meer synergie
Perenboom wil doorlopend zijn oor te luisteren blijven leggen bij de inwoners en ondernemers. Bieden we nog steeds het juiste? Het project moet niet te veel worden dicht getimmerd, want: “De criminaliteit verandert, het probleem verandert, maar ook de manier waarop mensen ermee omgaan.” Uiteindelijk hoopt Perenboom dat er in heel Nederland ambassadeurs gaan samenwerken tegen online criminaliteit. “Het zou fantastisch zijn als we niet alleen een netwerk van laagdrempelige informatie hebben binnen de stad, maar ook tussen de steden. En dat er veel meer synergie is tussen inwoners, ondernemers, kennisinstellingen, overheden en politie. Dat een ambassadeur maar hoeft te vragen om data en dat we dat direct kunnen leveren.”
Wil jij ook de digitale weerbaarheid in jouw gemeente vergroten? Het CCV heeft een database samengesteld van lokale cyberprojecten. Vragen of wil je sparren? Neem contact op met CCV-adviseur Colin Voetee, via telefoon: 06 10 447 801 of e-mail: colin.voetee(at)hetccv.nl.
Bron: ccv-secondant.nl
Meer info over Veilig digitaal Breda
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
GitHub inbraak via VS Code extensie, DBIR en SonicWall MFA
In de periode van woensdag 20 mei tot en met vrijdag 22 mei 2026 bevestigde GitHub dat dreigingsactor TeamPCP via een kwaadaardige VS Code extensie toegang verkreeg tot 3.800 interne repositories in achttien minuten. Het Verizon Data Breach Investigations Report 2026 toont voor het eerst kwetsbaarheidsexploitatie als dominante aanvalsmethode bij datalekken. En een fout in SonicWall VPN, CVE-2024-12802, wordt actief ingezet als beginpunt voor ransomware campagnes op toestellen waarvan de ondersteuning al is beëindigd.
Vrouw gezocht na babbeltruc bij slachtoffer in Oudenbosch
Op donderdag 15 januari 2026 werd een inwoner van Oudenbosch opgelicht door nepagenten. Een vrouw wist het vertrouwen te winnen, drong de woning binnen en nam sieraden, contant geld en een kluisje mee. De politie zoekt haar via vrijgegeven beelden.
Shai-Hulud npm aanval, MiniPlasma zerodag en Microsoft 365
In de periode van maandag 18 mei tot en met dinsdag 19 mei 2026 waren meerdere dreigingen gelijktijdig actief op verschillende aanvalsoppervlakken. Dreigingsactor TeamPCP publiceerde in 22 minuten 639 kwaadaardige versies van 323 npm pakketten, waarna de broncode van de aanvalsworm werd vrijgegeven op BreachForums. Een beveiligingslek in Windows uit 2020 bleek nooit correct te zijn gerepareerd en biedt elke lokale aanvaller volledige systeemrechten op een volledig bijgewerkt systeem. Microsoft 365 omgevingen stonden tegelijk onder druk via SSPR kaping door Storm-2949 en OAuth sessiestiefstal via EvilTokens. En ransomwaregroep The Gentlemen werd officieel partner van BreachForums terwijl onderzoekers meer dan 1.570 slachtoffers identificeerden.
Ledger post, Apple M5 kernel exploit en LockBit Stahlwille
In de periode van vrijdag 15 mei tot en met zondag 17 mei 2026 ontvingen eigenaren van Ledger hardware wallets vervalste papieren brieven met QR codes die leiden naar phishingsites waarop wordt gevraagd om de herstelzin in te vullen. De campagne is gelinkt aan het datalek bij Global-e uit januari 2026. Tegelijkertijd publiceerden vier beveiligingsonderzoekers een werkende exploit voor de Apple M5 chip, waarbij zij de hardwarematige geheugenbescherming van Apple doorbraken met behulp van een AI model van Anthropic. Op het darkweb portaal van LockBit 5.0 verscheen het Nederlandse bedrijf Stahlwille B.V. als een van zes nieuwe geclaimde slachtoffers.
INT geclaimd, Clinical Diagnostics en Kamervragen Canvas
In de periode van woensdag 13 mei tot en met donderdag 14 mei 2026 publiceerde The Gentlemen ransomwaregroep het Instituut voor de Nederlandse Taal als nieuw slachtoffer op haar darkweb portaal, terwijl op een ondergronds forum werd beweerd dat het Belgische medische platform cabinetmedical.be via een SQL kwetsbaarheid is gecompromitteerd met circa 10.000 patiëntgegevens. De Inspectie Gezondheidszorg en Jeugd maakte op 13 mei bekend dat medisch laboratorium Clinical Diagnostics ten tijde van een cyberaanval niet voldeed aan de wettelijk verplichte NEN 7510 norm voor informatiebeveiliging in de zorg, waarbij de gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker zijn gestolen. Tegelijkertijd heeft de ShinyHunters Canvas zaak een politieke dimensie gekregen, met vragen in de Tweede Kamer aan twee ministers en een oproep van de Amerikaanse Huizencommissie voor Binnenlandse Veiligheid aan Instructure om te getuigen.
Verdachte gezocht na bankhelpdeskfraude in Amsterdam
De politie zoekt een man die op camerabeelden is vastgelegd terwijl hij contactloos betaalt via de bankrekening van een ander. De opname is gemaakt in een supermarkt in Amsterdam, nadat meerdere slachtoffers werden opgelicht door iemand die zich voordeed als bankmedewerker.
Odido ShinyHunters aanval, TeamPCP Jenkins en INT offline
In de periode van dinsdag 12 mei tot en met woensdag 13 mei 2026 deelde Odido voor het eerst gedetailleerde informatie over hoe ShinyHunters erin slaagde de gegevens van 6,2 miljoen klanten te stelen via een telefoontje naar de klantenservice. Terwijl CEO Søren Abildgaard compensatie afwees en een massaclaim in voorbereiding is, escaleert de dreigingsgroep TeamPCP haar supply chain aanvallen met gecompromitteerde versies van de officiële Jenkins plugin van Checkmarx, honderden pakketten op npm en de Python client van Mistral. Ondertussen heeft het Instituut voor de Nederlandse Taal zijn websites offline gehaald na een hack op 5 mei en heeft het Openbaar Ministerie de operationele schade van de aanval op zijn Citrix omgeving van juli 2025 beschreven.
Universiteiten en ShinyHunters, Crimenetwork en TCLBanker
In de periode van vrijdag 8 mei tot en met zondag 10 mei 2026 kwamen meerdere universiteiten in contact met ShinyHunters over de gestolen Canvas data, terwijl Instructure opvallend afwezig bleef op de leksite van de groep. De BKA maakte definitief een einde aan het opnieuw opgestarte Crimenetwork en arresteerde de beheerder op Mallorca in samenwerking met de Spaanse autoriteiten. Ondertussen verspreidt de TCLBanker bankentrojan zich via WhatsApp en Outlook richting Europa, viel het Nederlandse constructiebedrijf VeriCon ten prooi aan de ransomwaregroep thegentlemen en publiceerden onderzoekers bewijs van haalbaarheid voor twee kritieke kwetsbaarheden in Linux containeromgevingen waarvoor nog geen patch beschikbaar is.
ShinyHunters Canvas 12 mei, 7 NL universiteiten, Animo IBAN
In de periode van 6 mei tot en met 7 mei 2026 ontsierden aanvallers van ShinyHunters de inlogportalen van meerdere universiteiten met een losgeldboodschap en verschoven zij de deadline voor de bij Canvas LMS gestolen data van 7 mei naar 12 mei 2026. Koepelorganisatie Universiteiten van Nederland bevestigde dat zeven grote universiteiten zijn getroffen, waaronder de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam en de Erasmus Universiteit Rotterdam. Belgische instellingen waaronder de Vrije Universiteit Brussel, Thomas More en Arteveldehogeschool meldden dat persoonsgegevens van studenten zijn buitgemaakt. Tegelijkertijd werden drie Belgische bedrijven in één dag slachtoffer van ransomware, trof een datalek bij sportketen Animo 105.000 Belgische klanten met bankgegevens, en publiceerde Microsoft en het Australian Cyber Security Centre waarschuwingen over drie parallelle ClickFix campagnes die via nep hulpartikelen macOS gebruikers en cryptowalletbezitters doelwit maken.
Gezocht: pinners na bankhelpdeskfraude in Klundert en Breda
Een inwoner van Klundert is op woensdag 11 maart 2026 opgelicht door iemand die zich voordeed als bankmedewerker. De gestolen pinpas werd dezelfde dag nog gebruikt in het centrum van Breda. De politie deelt camerabeelden van twee verdachten en vraagt om tips.
Canvas 44 NL instellingen gelekt, Edge wachtwoorden onveilig
In de periode van 4 mei tot en met 5 mei 2026 bevestigde Instructure, het Amerikaanse bedrijf achter onderwijsplatform Canvas, dat de groep ShinyHunters 3,65 terabyte aan persoonsgegevens heeft gestolen van 9.000 onderwijsinstellingen en 275 miljoen gebruikers wereldwijd. Van de getroffen instellingen bevinden zich 44 in Nederland, waaronder hogescholen, universiteiten en mbo instellingen verspreid over het land. ShinyHunters stelde een deadline van 6 mei voor betaling. Dezelfde groep publiceerde eerder in de week ook de persoonlijke gegevens van 119.200 Vimeo gebruikers na een mislukte afpersing via externe leverancier Anodot. Beveiligingsonderzoeker @L1v1ng0ffTh3L4N maakte op 29 april bekend dat Microsoft Edge alle opgeslagen wachtwoorden bij het opstarten direct als platte tekst in het procesgeheugen laadt, een gedrag dat Microsoft erkent als bewuste ontwerpkeuze. Via het netwerk van Cybercrimeinfo werd een actieve aanval via de ClickFix methode gesignaleerd op een website die circuleert onder internetgebruikers in Nederland, met al minstens één bevestigd slachtoffer. Kaspersky stelde vast dat de officiële website van Daemon Tools al wekenlang malware verspreidt via een supply chain aanval, waarbij een selecte groep slachtoffers waaronder overheden en fabrieken een remote access trojan heeft ontvangen.
cPanel 44.000 installaties gecompromitteerd, ShinyHunters lekt Aman Resorts en Raptor Supplies Wemeldinge op darkweb
In de periode van 1 mei tot en met 3 mei 2026 bevestigde de Shadowserver Foundation dat minimaal 44.000 IP-adressen van cPanel installaties actief zijn gescand na exploitatie van CVE-2026-41940, met op 1 mei alleen al meer dan vijftienduizend nieuwe kwaadaardige cPanel hosts in één dag. Op hetzelfde moment publiceerde ShinyHunters de gegevens van 215.600 gasten van luxehotelgroep Aman Resorts en bevestigde Canonical een aanhoudende DDoS aanval op de Ubuntu webinfrastructuur door de Iran gelinkte groep 313 Team. Onderzoekers van Check Point Research en Halcyon maakten bekend dat de VECT 2.0 ransomware in de praktijk als wiper functioneert, waardoor bestanden onherstelbaar vernietigd worden zelfs na betaling van losgeld. Cybercrimeinfo ontdekte op het darkweb dat de criminele groep FulcrumSec gestolen data publiceert van Raptor Supplies, een Britse leverancier met een Nederlandse vestiging in Wemeldinge. Nieuw verschenen ransomwaregroep CMD Organization postte zijn eerste twee slachtoffers in een veilingformaat. En het Martini Ziekenhuis in Groningen bevestigde na drie weken volledig herstel van het patiëntenportaal Mijn Martini, getroffen door de ransomware aanval op EPD leverancier ChipSoft op 7 april.