Zestien procent van de Nederlandse bevolking kwam in 2020 in aanraking met fraude. Dit blijkt uit een eerste, uitgebreide slachtofferstudie naar fraude in Nederland, uitgevoerd onder leiding van prof. dr. Marianne Junger van de Universiteit Twente. ‘Op basis van de gemelde schade in het onderzoek schatten we de totale schade jaarlijks op € 2,75 miljard’, aldus Junger.
In 2020 maakte 42% van alle Nederlanders ouder dan zestien jaar een fraudepoging mee. Dit blijkt uit een onderzoek van Stichting Achmea Slachtoffer & Samenleving, International Card Services, de politie en de Nederlandse Vereniging van Banken. De resultaten zijn gisteren aangeboden in de Tweede Kamer aan Kamerlid Anne Kuik, lid van de Vaste commissie voor Justitie en Veiligheid.
Schatting totale fraudeschade € 2,75 miljard
Op basis van de resultaten in het onderzoek wordt de totale schade voor fraude door de onderzoekers geschat op € 2,75 miljard. Verliezen van slachtoffers zijn vaak klein, maar soms extreem groot. Hetzelfde geldt voor de psychologische impact op slachtoffers: een minderheid van de slachtoffers ervaart veel last.
Aankoopfraude is de meest voorkomende fraudevorm met 11% slachtofferschap. Van andere fraudevormen, zoals bijvoorbeeld vriend-in-noodfraude (waaronder Whatsapp-fraude), datingfraude en spoofing (het aannemen van een andere identiteit, waaronder helpdeskfraude) wordt grofweg 1% slachtoffer.
Contact met de politie gering
Opvallend is dat slachtoffers bij slechts 12% van de incidenten achteraf contact opnemen met de politie. Ook bij andere partijen, zoals banken, creditcardmaatschappijen en betaaldiensten, wordt fraude niet heel vaak gemeld. Dit verschilt echter per type fraude en hangt af van de gebruikte betaalmethode. Bij spoofing (waaronder bankhelpdeskfraude) neemt bijvoorbeeld ruim de helft van de slachtoffers contact op met hun bank.
Jongeren vaker slachtoffer dan ouderen
Iedereen kan slachtoffer worden van fraude, blijkt uit het onderzoek. Socio-demografische variabelen als leeftijd en geslacht spelen maar een beperkte rol. Wel worden jongeren vaker slachtoffer dan ouderen, in tegenstelling tot wat vaak gedacht wordt (jongeren t/m 35 jaar oud: 21,5% slachtoffers; ouderen: 13,1% slachtoffers). Dit kan komen omdat jongeren meer online zijn.
Fraudepreventie
Impulsiviteit en kennis over fraude blijken belangrijke voorspellers van slachtofferschap. Impulsieve personen worden vaker slachtoffer, vermoedelijk doordat ze (te) snel beslissingen nemen (niet impulsief: 14,7% slachtoffers; impulsief: 28,6% slachtoffers). Personen met meer kennis over fraude kunnen fraudepogingen beter weerstaan, waardoor zij minder vaak slachtoffer worden. Respondenten die een fraudepoging meemaakten met weinig kennis: 53,3% slachtoffers; veel kennis: 32,2% slachtoffers). Junger: 'Uit onze studie blijkt dat het aantal slachtoffers kan dalen als mensen beter op de hoogte zijn van de werkwijze van fraudeurs. Ook het tegengaan van snelle beslissingen kan helpen bij het verminderen van slachtoffers. Denk bijvoorbeeld aan een simpele dubbele check voordat een betaling gedaan wordt. Ook aanpassingen in het ontwerp van handelsplatforms zouden hierbij kunnen helpen.'
Eerste uitgebreide slachtofferstudie in Nederland
Over de hele wereld lijkt fraude steeds meer slachtoffers te maken. Terwijl de meeste vormen van criminaliteit afnemen, is er in fraudestatistieken een stijging zichtbaar. Het zicht op fraude is echter beperkt, omdat slachtoffers niet altijd aangifte doen. Een slachtofferstudie kan een completer beeld van het fraudeprobleem leveren. Prof. dr. Marianne Junger, prof. dr. Bernard Veldkamp en promovendus Luka Koning (MSc) van de UT voerden dit eerste uitgebreide onderzoek naar slachtofferschap van fraude in Nederland uit. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Meer informatie
Slachtoffers van fraude wordt aangeraden om contact op te nemen met de Fraudehelpdesk en de partij waarbij de schade heeft plaatsgenomen.
Bron: utwente.nl, politie.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Meer info over ABC en downloads
Meer actueel nieuws
Supply chain domino, $280 miljoen DeFi diefstal en AI als cyberwapen
De gevolgen van supply chain aanvallen worden steeds groter. Het AI platform Mercor verliest 4 terabyte aan data nadat een kwaadaardig Python pakket duizenden bedrijven trof. Starbucks ziet 10 gigabyte aan firmware en broncode lekken. En zelfs Anthropic lekt per ongeluk de broncode van hun AI tool Claude Code via een fout op NPM. Ondertussen stelen hackers gelinkt aan Noord-Korea $280 miljoen van een DeFi platform, geeft ShinyHunters Cisco een ultieme deadline, en maakt AI het voor criminelen mogelijk om ook kleine organisaties te targeten met business email compromise. In Nederland debatteert de Tweede Kamer over nazorgplicht voor datalekslachtoffers, terwijl in Belgie een stad zich vrijwillig laat hacken voor televisie.
Drie NL datalekken, Noord-Korea hackt Axios en AI vindt kwetsbaarheden
Op een dag melden drie Nederlandse organisaties een datalek, van vakantiegangers tot voetbalsupporters en gemeentebestanden. Noord-Koreaanse hackers blijken achter de aanval op het populaire JavaScript pakket Axios te zitten dat wekelijks 100 miljoen keer wordt gedownload. Ondertussen zetten criminelen gekaapte computers in als anonimiseringsnetwerk en misbruiken ze vertrouwde Windows tools om antivirussoftware uit te schakelen. En AI modellen ontdekken actief onbekende kwetsbaarheden in veelgebruikte software, wat fundamentele vragen oproept over de toekomst van beveiligingsonderzoek.
TeamPCP vergiftigt alles, Telegram zero-day en FBI gehackt
De supply chain campagne van TeamPCP breidt zich razendsnel uit en heeft inmiddels vijf grote softwareprojecten vergiftigd in anderhalve week. Een kritieke zero-day in Telegram maakt het mogelijk om apparaten over te nemen door simpelweg een sticker te ontvangen. De Iraanse hackersgroep Handala hackte de persoonlijke e-mail van de directeur van de FBI Kash Patel, en de Europese Commissie bevestigde een inbraak waarbij honderden gigabytes aan data zijn buitgemaakt.
NB411: Ajax gehackt, ministerie onder vuur en supply chain aanvallen escaleren
Deze week werd duidelijk hoe breed het dreigingslandschap inmiddels reikt. Bij Ajax werden de gegevens van 300.000 fans buitgemaakt en konden seizoenkaarten worden overgenomen, terwijl het Ministerie van Financiën een cyberaanval op beleidssystemen bevestigde. De groep TeamPCP escaleerde hun campagne door achtereenvolgens de Trivy vulnerability scanner en het LiteLLM pakket te compromitteren, waarmee miljoenen ontwikkelaars werden geraakt. Vier grote botnets met samen 3 miljoen geïnfecteerde apparaten werden ontmanteld door het Amerikaanse ministerie van Justitie. De DarkSword exploitkit voor iPhones verscheen openbaar op GitHub en voice phishing steeg naar de op een na grootste aanvalsvector. Dichter bij huis verloor een verkoper uit Nijkerk ruim 12.000 euro na een neplink via Marktplaats, de politie zoekt de verdachte. Lees alle details in de vier artikelen van deze week.
Verkoper verliest 12.000 euro na Marktplaats hack
Een 47-jarige man uit Nijkerk werd in september 2025 slachtoffer van een geraffineerde hack via Marktplaats. Een oplichter deed zich voor als geïnteresseerde koper, stuurde een neplink voor een zogenaamde ophaalservice en plunderde vervolgens de bankrekening van het slachtoffer. In totaal werd ruim 12.000 euro gestolen. De politie zoekt de man die met de gestolen bankgegevens pinde in Dordrecht.
Ajax gehackt, politie doelwit en iPhone exploits op straat
Nederland werd deze week hard geraakt. Bij AFC Ajax kregen aanvallers toegang tot gegevens van meer dan 300.000 fans, konden 42.000 seizoenkaarten stelen of deactiveren en stadionverboden inzien of opheffen. De politie meldde zelf getroffen te zijn door een phishingaanval. Ondertussen liggen exploits voor iPhones openbaar op GitHub en escaleren aanvallen op de software supply chain in hoog tempo.
Ministerie gehackt, TeamPCP escaleert en voice phishing stijgt
Het Nederlandse Ministerie van Financien bevestigt een cyberaanval waarbij onbevoegden toegang kregen tot beleidssystemen, de hackersgroep TeamPCP breidt zijn supply chain campagne uit naar Docker, GitHub en het populaire Python pakket LiteLLM en uit het jaarlijkse rapport van Mandiant blijkt dat voice phishing inmiddels de op een na grootste aanvalsvector is. Het journaal bestrijkt het nieuws van 23 en 24 maart 2026.
Trivy scanner gehackt, botnets ontmanteld en Chrome omzeild
De populaire Trivy scanner is gecompromitteerd in een supply chain aanval die leidde tot een zelfverspreidende worm in npm pakketten, het Amerikaanse ministerie van Justitie heeft vier botnets ontmanteld die verantwoordelijk waren voor recordbrekende DDoS aanvallen en de infostealer VoidStealer blijkt Chrome beveiliging te omzeilen met een nieuwe debugger truc. Het journaal bestrijkt het nieuws van 20 tot en met 22 maart 2026.
NB410: Cisco firewalls maximale score en gemeente Epe verliest 600.000 bestanden
Deze week domineerden kritieke kwetsbaarheden en geavanceerde aanvalstechnieken het dreigingslandschap. Een kwetsbaarheid in Cisco firewalls kreeg de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, terwijl twee onafhankelijke aanvallen op de toeleveringsketen ontwikkelomgevingen troffen. De aanvalstechniek ClickFix vestigde zich als dominant wapen na een dataroof bij de gemeente Epe waarbij 600.000 bestanden werden gestolen. Een autonome AI agent hackte consultancygigant McKinsey in twee uur en de Europese Unie legde sancties op aan bedrijven achter cyberaanvallen op lidstaten. Dichter bij huis werd een vrouw van 77 in Gilze beroofd door een nepagent en leerden brugklasleerlingen in Breda via het Cyberrijbewijs hoe ze zichzelf online beschermen. Lees alle details in de vijf artikelen van deze week.
Cisco lek gebruikt voor ransomware en aanval op ontwikkelaars
Een kwetsbaarheid in Cisco firewalls krijgt de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, twee onafhankelijke supply chain aanvallen richten zich op ontwikkelomgevingen en een tweede iOS exploit kit in een maand maakt gebruik van drie zero days. Het journaal bestrijkt het nieuws van 18 tot en met 19 maart 2026.
Nepagent steelt sieraden bij vrouw van 77 in Gilze
Een vrouw van 77 jaar uit de regio Gilze werd in het najaar van 2025 slachtoffer van bankhelpdeskfraude en een nepagent. Eerst haalde een oplichter haar over om meer dan duizend euro over te maken. Daarna kwamen haar sieraden in handen van een man die zich voordeed als politieagent. De politie zoekt getuigen en tips.
ClickFix treft gemeente Epe, AI hackt McKinsey, EU sancties
De aanvalstechniek ClickFix vestigt zich als het dominante wapen van cybercriminelen na een grootschalige dataroof bij de gemeente Epe, een autonome AI agent hackt consultancygigant McKinsey in twee uur en de Europese Unie legt sancties op aan Chinese en Iraanse bedrijven achter cyberaanvallen op lidstaten. Het journaal bestrijkt het nieuws van 16 tot en met 17 maart 2026.