Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
De Fraudehelpdesk rapporteert een forse stijging van het aantal meldingen in hun jaarcijfers. In 2022 was de stijging van meldingen over telefonische oplichting het opvallendst met een toename van 18 procent ten opzichte van het jaar 2021. Ook de schade door misbruik van bedrijfsgegevens nam toe, met een totaal van 12,5 miljoen euro, een stijging van ongeveer 20 procent.
In het totaal ontving de Fraudehelpdesk ongeveer 500.000 meldingen via hun callcenter, online meldformulieren en geautomatiseerde valse-e-mailcheck in 2022. Daarvan werden in 7.661 gevallen financiële schade gerapporteerd, met een totaalbedrag van ruim 43 miljoen euro.
Oplichting via telefoon groeit
De stijging van telefonische oplichting was al zichtbaar in 2021, maar het afgelopen jaar ontving de Fraudehelpdesk toch ruim 18 procent meer meldingen dan het jaar ervoor. Dit betrof vooral meldingen over het Engelstalige bandje en telefoontjes namens de bank. Engelstaligen vielen vaak voor de verhalen van de oplichters en gaven in 136 gevallen gegevens of geld af, met een gemelde financiële schade van ruim 1 miljoen euro (1.176.735,-).
Oplichters benutten phishing en telefoontjes
Voorafgaand aan de telefoontjes ontvingen slachtoffers vaak een phishingmail. Wie daar op reageerde, kreeg vervolgens een belletje van een zogenaamde ‘bankmedewerker’. Die vroeg aan de slachtoffers om zo snel mogelijk hun spaargeld over te maken naar een ‘kluisrekening’ of ‘veilige rekening’. Deze vorm van oplichting noemen we ook wel helpdeskfraude.
Fraudeurs gebruikten ook andere trucs op nietsvermoedende mensen op te lichten. Soms vroegen ze om cadeaukaarten te kopen en de code op de achterkant van de kaarten door te geven. Oplichters kunnen dat geldbedrag uitgeven aan digitale aankopen en andere producten. Verder probeerden sommige criminelen mensen over te halen om software als AnyDesk of TeamViewer te installeren, zogenaamd om over de schouder mee te kijken of slachtoffers alles goed deden. De politie waarschuwt regelmatig dat banken nooit aan klanten zullen vragen om software te installeren.
Tot slot ontving de Fraudehelpdesk meldingen van gedupeerden waarbij ‘bankmedewerkers’ bij hen thuis langskwamen om de betaalpas en pincode op te halen. Vervolgens werden er grote geldbedragen van hun rekening geplunderd. Soms vroegen de oplichters om de laptop of smartphone. Deze waren zogenaamd besmet met een virus, die zij wel zouden verwijderen.
Cybercrime meldingen dalen, maar blijven hoog
Als je het bovenstaande verhaal leest, ben je geneigd te denken dat het aantal meldingen van cybercrime toenam. Niets is minder waar. De Fraudehelpdesk zegt dat ze vorig jaar 4.471 meldingen van cybercriminaliteit ontving. Ter vergelijking: in 2021 ging het om 9.933 meldingen. Dat is een halvering in een jaar tijd. Maar een daling van het aantal aangiften betekent niet een daling van digitale criminaliteit
Dat betekent niet dat er sprake is van een dalende trend. Uit onderzoek, gebaseerd op de meest recente politiecijfers, wijst uit dat het aantal aangiftes van digitale misdrijven als phishing, hacking en WhatsApp-fraude tussen mei en oktober 2022 onverminderd hoog was. De politie ontving in deze periode 7.396 meldingen van cybercrime. Dat komt neer op een stijging van 8,6 procent in vergelijking met dezelfde periode een jaar eerder.
De Fraudehelpdesk meldt tot slot dat het aantal meldingen van hacking het afgelopen jaar steeg van 602 in 2021 naar 827 in 2022.
Drie belangrijkste categorieën in de cijfers van 2022
Met betrekking tot de cijfers van 2022 kunnen de volgende drie grootste groepen worden onderscheiden: meldingen, slachtoffers met financiële schade en bedragen van de schade.
Meldingen
- Engelstalig bandje (9.997)
- Handelsplaats-/webwinkelfraude (5.241)
- Cybercrime (4.471)
Slachtoffers met financiële schade
- Handelsplaats-/webwinkelfraude (4.326)
- Oneerlijke verkoop particulieren (met name klusjesmannen) (627)
- Beleggingsfraude (624)
Schadebedragen
- Beleggingsfraude (€ 14.790.667,-)
- Misbruik bedrijfsgegevens (€ 12.495.729,-)
- Voorschotfraude (zoals datingfraude en nep-erfenissen) (€ 6.836.499,-)
Bron: Fraudehelpdesk.nl
Meer actueel nieuws
NB413: ChipSoft ransomware treft ziekenhuizen, REvil baas ontmaskerd en twee Fortinet zerodays
Deze week werd Nederland opgeschrikt door een ransomware aanval op ChipSoft, de grootste leverancier van patiëntendossiers in Nederland. Elf ziekenhuizen haalden uit voorzorg hun portalen offline en de Autoriteit Persoonsgegevens ontving 23 meldingen. Ondertussen onthulde de Duitse BKA de identiteit van de beruchte REvil ransomware leider UNKN, ontmantelden de FBI en het VK een Russische spionagecampagne via gehackte routers en namen aanvallen op Kubernetes met 282 procent toe. Twee kritieke zerodays in FortiClient EMS werden binnen een week ontdekt en actief misbruikt en Noord-Koreaanse hackers stalen in 2025 al meer dan twee miljard dollar aan crypto. LinkedIn bleek stilletjes browserextensies van gebruikers te volgen en een bankhelpdeskfraudeur kreeg zeven jaar cel na het stelen van 900.000 euro. De politie zoekt daarnaast meer slachtoffers van verdachte Turpien. Lees alle details in de vier artikelen van deze week.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.
Politie zoekt extra slachtoffers van verdachte Turpien
De politie roept slachtoffers van een man uit Spijkenisse op om zich te melden. De verdachte zou onder de naam Turpien op Snapchat tientallen meisjes hebben afgeperst. Inmiddels zit hij vast, maar door de hoeveelheid beeldmateriaal die bij hem werd aangetroffen, vermoedt de politie dat er nog meer slachtoffers zijn die nog niet bekend zijn.
APT28 kaapt routers, Kubernetes onder vuur en BKA ontmaskert REvil baas
Bron: Cybercrimeinfo, ondezoeksteam
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.
NB412: Supply chain onder vuur, $280 miljoen DeFi diefstal en AI als cyberwapen
Deze week stond in het teken van supply chain aanvallen die steeds verder escaleren. TeamPCP vergiftigde de populaire Trivy scanner en compromitteerde de Europese Commissie via een trojaniseerd open source pakket, waarbij 350 GB aan interne data werd buitgemaakt. Noord-Koreaanse hackers infiltreerden de Axios bibliotheek met meer dan 100 miljoen wekelijkse downloads en via een Telegram sticker kon een apparaat volledig worden overgenomen. Drie Nederlandse datalekken op één dag troffen Ajax, gemeente Epe en campingplatform Eurocamp, terwijl AI nu zelfstandig kwetsbaarheden ontdekt in populaire software. De groep achter de Drift Protocol hack stal $280 miljoen aan crypto en AI maakt phishing inmiddels 450% effectiever. Dichter bij huis werd een vrouw van in de tachtig in Tilburg drie dagen lang bewerkt door oplichters die haar bankpassen stalen. Lees alle details in de vier artikelen van deze week.