Stijging van telefonische oplichting en misbruik bedrijfsgegevens in 2022

Gepubliceerd op 9 februari 2023 om 15:00

Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

De Fraudehelpdesk rapporteert een forse stijging van het aantal meldingen in hun jaarcijfers. In 2022 was de stijging van meldingen over telefonische oplichting het opvallendst met een toename van 18 procent ten opzichte van het jaar 2021. Ook de schade door misbruik van bedrijfsgegevens nam toe, met een totaal van 12,5 miljoen euro, een stijging van ongeveer 20 procent.

In het totaal ontving de Fraudehelpdesk ongeveer 500.000 meldingen via hun callcenter, online meldformulieren en geautomatiseerde valse-e-mailcheck in 2022. Daarvan werden in 7.661 gevallen financiële schade gerapporteerd, met een totaalbedrag van ruim 43 miljoen euro.

Oplichting via telefoon groeit

De stijging van telefonische oplichting was al zichtbaar in 2021, maar het afgelopen jaar ontving de Fraudehelpdesk toch ruim 18 procent meer meldingen dan het jaar ervoor. Dit betrof vooral meldingen over het Engelstalige bandje en telefoontjes namens de bank. Engelstaligen vielen vaak voor de verhalen van de oplichters en gaven in 136 gevallen gegevens of geld af, met een gemelde financiële schade van ruim 1 miljoen euro (1.176.735,-).

Oplichters benutten phishing en telefoontjes

Voorafgaand aan de telefoontjes ontvingen slachtoffers vaak een phishingmail. Wie daar op reageerde, kreeg vervolgens een belletje van een zogenaamde ‘bankmedewerker’. Die vroeg aan de slachtoffers om zo snel mogelijk hun spaargeld over te maken naar een ‘kluisrekening’ of ‘veilige rekening’. Deze vorm van oplichting noemen we ook wel helpdeskfraude.

Fraudeurs gebruikten ook andere trucs op nietsvermoedende mensen op te lichten. Soms vroegen ze om cadeaukaarten te kopen en de code op de achterkant van de kaarten door te geven. Oplichters kunnen dat geldbedrag uitgeven aan digitale aankopen en andere producten. Verder probeerden sommige criminelen mensen over te halen om software als AnyDesk of TeamViewer te installeren, zogenaamd om over de schouder mee te kijken of slachtoffers alles goed deden. De politie waarschuwt regelmatig dat banken nooit aan klanten zullen vragen om software te installeren.

Tot slot ontving de Fraudehelpdesk meldingen van gedupeerden waarbij ‘bankmedewerkers’ bij hen thuis langskwamen om de betaalpas en pincode op te halen. Vervolgens werden er grote geldbedragen van hun rekening geplunderd. Soms vroegen de oplichters om de laptop of smartphone. Deze waren zogenaamd besmet met een virus, die zij wel zouden verwijderen.

Cybercrime meldingen dalen, maar blijven hoog

Als je het bovenstaande verhaal leest, ben je geneigd te denken dat het aantal meldingen van cybercrime toenam. Niets is minder waar. De Fraudehelpdesk zegt dat ze vorig jaar 4.471 meldingen van cybercriminaliteit ontving. Ter vergelijking: in 2021 ging het om 9.933 meldingen. Dat is een halvering in een jaar tijd. Maar een daling van het aantal aangiften betekent niet een daling van digitale criminaliteit

Dat betekent niet dat er sprake is van een dalende trend. Uit onderzoek, gebaseerd op de meest recente politiecijfers, wijst uit dat het aantal aangiftes van digitale misdrijven als phishing, hacking en WhatsApp-fraude tussen mei en oktober 2022 onverminderd hoog was. De politie ontving in deze periode 7.396 meldingen van cybercrime. Dat komt neer op een stijging van 8,6 procent in vergelijking met dezelfde periode een jaar eerder.

De Fraudehelpdesk meldt tot slot dat het aantal meldingen van hacking het afgelopen jaar steeg van 602 in 2021 naar 827 in 2022.

Drie belangrijkste categorieën in de cijfers van 2022

Met betrekking tot de cijfers van 2022 kunnen de volgende drie grootste groepen worden onderscheiden: meldingen, slachtoffers met financiële schade en bedragen van de schade.

Meldingen

  1. Engelstalig bandje (9.997)
  2. Handelsplaats-/webwinkelfraude (5.241)
  3. Cybercrime (4.471)

Slachtoffers met financiële schade

  1. Handelsplaats-/webwinkelfraude (4.326)
  2. Oneerlijke verkoop particulieren (met name klusjesmannen) (627)
  3. Beleggingsfraude (624)

Schadebedragen

  1. Beleggingsfraude (€ 14.790.667,-)
  2. Misbruik bedrijfsgegevens (€ 12.495.729,-)
  3. Voorschotfraude (zoals datingfraude en nep-erfenissen) (€ 6.836.499,-)

Bron: Fraudehelpdesk.nl

Alle begrippen en vormen van A tot Z

Meer actueel nieuws

GitHub inbraak via VS Code extensie, DBIR en SonicWall MFA

22 mei 2026 16:00

In de periode van woensdag 20 mei tot en met vrijdag 22 mei 2026 bevestigde GitHub dat dreigingsactor TeamPCP via een kwaadaardige VS Code extensie toegang verkreeg tot 3.800 interne repositories in achttien minuten. Het Verizon Data Breach Investigations Report 2026 toont voor het eerst kwetsbaarheidsexploitatie als dominante aanvalsmethode bij datalekken. En een fout in SonicWall VPN, CVE-2024-12802, wordt actief ingezet als beginpunt voor ransomware campagnes op toestellen waarvan de ondersteuning al is beëindigd.

Lees meer »

Shai-Hulud npm aanval, MiniPlasma zerodag en Microsoft 365

20 mei 2026 15:00

In de periode van maandag 18 mei tot en met dinsdag 19 mei 2026 waren meerdere dreigingen gelijktijdig actief op verschillende aanvalsoppervlakken. Dreigingsactor TeamPCP publiceerde in 22 minuten 639 kwaadaardige versies van 323 npm pakketten, waarna de broncode van de aanvalsworm werd vrijgegeven op BreachForums. Een beveiligingslek in Windows uit 2020 bleek nooit correct te zijn gerepareerd en biedt elke lokale aanvaller volledige systeemrechten op een volledig bijgewerkt systeem. Microsoft 365 omgevingen stonden tegelijk onder druk via SSPR kaping door Storm-2949 en OAuth sessiestiefstal via EvilTokens. En ransomwaregroep The Gentlemen werd officieel partner van BreachForums terwijl onderzoekers meer dan 1.570 slachtoffers identificeerden.

Lees meer »

Ledger post, Apple M5 kernel exploit en LockBit Stahlwille

18 mei 2026 15:00

In de periode van vrijdag 15 mei tot en met zondag 17 mei 2026 ontvingen eigenaren van Ledger hardware wallets vervalste papieren brieven met QR codes die leiden naar phishingsites waarop wordt gevraagd om de herstelzin in te vullen. De campagne is gelinkt aan het datalek bij Global-e uit januari 2026. Tegelijkertijd publiceerden vier beveiligingsonderzoekers een werkende exploit voor de Apple M5 chip, waarbij zij de hardwarematige geheugenbescherming van Apple doorbraken met behulp van een AI model van Anthropic. Op het darkweb portaal van LockBit 5.0 verscheen het Nederlandse bedrijf Stahlwille B.V. als een van zes nieuwe geclaimde slachtoffers.

Lees meer »

INT geclaimd, Clinical Diagnostics en Kamervragen Canvas

15 mei 2026 17:00

In de periode van woensdag 13 mei tot en met donderdag 14 mei 2026 publiceerde The Gentlemen ransomwaregroep het Instituut voor de Nederlandse Taal als nieuw slachtoffer op haar darkweb portaal, terwijl op een ondergronds forum werd beweerd dat het Belgische medische platform cabinetmedical.be via een SQL kwetsbaarheid is gecompromitteerd met circa 10.000 patiëntgegevens. De Inspectie Gezondheidszorg en Jeugd maakte op 13 mei bekend dat medisch laboratorium Clinical Diagnostics ten tijde van een cyberaanval niet voldeed aan de wettelijk verplichte NEN 7510 norm voor informatiebeveiliging in de zorg, waarbij de gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker zijn gestolen. Tegelijkertijd heeft de ShinyHunters Canvas zaak een politieke dimensie gekregen, met vragen in de Tweede Kamer aan twee ministers en een oproep van de Amerikaanse Huizencommissie voor Binnenlandse Veiligheid aan Instructure om te getuigen.

Lees meer »

Verdachte gezocht na bankhelpdeskfraude in Amsterdam

14 mei 2026 15:00

De politie zoekt een man die op camerabeelden is vastgelegd terwijl hij contactloos betaalt via de bankrekening van een ander. De opname is gemaakt in een supermarkt in Amsterdam, nadat meerdere slachtoffers werden opgelicht door iemand die zich voordeed als bankmedewerker.

Lees meer »

«   »