Zestien procent van de Nederlandse bevolking kwam in 2020 in aanraking met fraude. Dit blijkt uit een eerste, uitgebreide slachtofferstudie naar fraude in Nederland, uitgevoerd onder leiding van prof. dr. Marianne Junger van de Universiteit Twente. ‘Op basis van de gemelde schade in het onderzoek schatten we de totale schade jaarlijks op € 2,75 miljard’, aldus Junger.
In 2020 maakte 42% van alle Nederlanders ouder dan zestien jaar een fraudepoging mee. Dit blijkt uit een onderzoek van Stichting Achmea Slachtoffer & Samenleving, International Card Services, de politie en de Nederlandse Vereniging van Banken. De resultaten zijn gisteren aangeboden in de Tweede Kamer aan Kamerlid Anne Kuik, lid van de Vaste commissie voor Justitie en Veiligheid.
Schatting totale fraudeschade € 2,75 miljard
Op basis van de resultaten in het onderzoek wordt de totale schade voor fraude door de onderzoekers geschat op € 2,75 miljard. Verliezen van slachtoffers zijn vaak klein, maar soms extreem groot. Hetzelfde geldt voor de psychologische impact op slachtoffers: een minderheid van de slachtoffers ervaart veel last.
Aankoopfraude is de meest voorkomende fraudevorm met 11% slachtofferschap. Van andere fraudevormen, zoals bijvoorbeeld vriend-in-noodfraude (waaronder Whatsapp-fraude), datingfraude en spoofing (het aannemen van een andere identiteit, waaronder helpdeskfraude) wordt grofweg 1% slachtoffer.
Contact met de politie gering
Opvallend is dat slachtoffers bij slechts 12% van de incidenten achteraf contact opnemen met de politie. Ook bij andere partijen, zoals banken, creditcardmaatschappijen en betaaldiensten, wordt fraude niet heel vaak gemeld. Dit verschilt echter per type fraude en hangt af van de gebruikte betaalmethode. Bij spoofing (waaronder bankhelpdeskfraude) neemt bijvoorbeeld ruim de helft van de slachtoffers contact op met hun bank.
Jongeren vaker slachtoffer dan ouderen
Iedereen kan slachtoffer worden van fraude, blijkt uit het onderzoek. Socio-demografische variabelen als leeftijd en geslacht spelen maar een beperkte rol. Wel worden jongeren vaker slachtoffer dan ouderen, in tegenstelling tot wat vaak gedacht wordt (jongeren t/m 35 jaar oud: 21,5% slachtoffers; ouderen: 13,1% slachtoffers). Dit kan komen omdat jongeren meer online zijn.
Fraudepreventie
Impulsiviteit en kennis over fraude blijken belangrijke voorspellers van slachtofferschap. Impulsieve personen worden vaker slachtoffer, vermoedelijk doordat ze (te) snel beslissingen nemen (niet impulsief: 14,7% slachtoffers; impulsief: 28,6% slachtoffers). Personen met meer kennis over fraude kunnen fraudepogingen beter weerstaan, waardoor zij minder vaak slachtoffer worden. Respondenten die een fraudepoging meemaakten met weinig kennis: 53,3% slachtoffers; veel kennis: 32,2% slachtoffers). Junger: 'Uit onze studie blijkt dat het aantal slachtoffers kan dalen als mensen beter op de hoogte zijn van de werkwijze van fraudeurs. Ook het tegengaan van snelle beslissingen kan helpen bij het verminderen van slachtoffers. Denk bijvoorbeeld aan een simpele dubbele check voordat een betaling gedaan wordt. Ook aanpassingen in het ontwerp van handelsplatforms zouden hierbij kunnen helpen.'
Eerste uitgebreide slachtofferstudie in Nederland
Over de hele wereld lijkt fraude steeds meer slachtoffers te maken. Terwijl de meeste vormen van criminaliteit afnemen, is er in fraudestatistieken een stijging zichtbaar. Het zicht op fraude is echter beperkt, omdat slachtoffers niet altijd aangifte doen. Een slachtofferstudie kan een completer beeld van het fraudeprobleem leveren. Prof. dr. Marianne Junger, prof. dr. Bernard Veldkamp en promovendus Luka Koning (MSc) van de UT voerden dit eerste uitgebreide onderzoek naar slachtofferschap van fraude in Nederland uit. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Meer informatie
Slachtoffers van fraude wordt aangeraden om contact op te nemen met de Fraudehelpdesk en de partij waarbij de schade heeft plaatsgenomen.
Bron: utwente.nl, politie.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Meer info over ABC en downloads
Meer actueel nieuws
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Verdachte gezocht na babbeltruc bij 76-jarige in Rotterdam
Een 76-jarige Rotterdammer raakte zijn bankpas en pincode kwijt nadat oplichters zich voordeden als zijn bank en als de politie. De politie zoekt de man die daarna met de pinpas geld opnam en op camerabeelden staat.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.
Meta AI lek kaapt Instagram, vier Benelux datalekken
In het weekend van 30 en 31 mei en op maandag 1 juni 2026 stond kunstmatige intelligentie centraal als nieuw aanvalsoppervlak. Een lek in de digitale assistent Meta AI maakte het mogelijk om Instagramaccounts over te nemen, zelfs met tweefactorauthenticatie, waarbij het gearchiveerde Instagramaccount van het Witte Huis uit de regeringsperiode van Barack Obama het bekendste slachtoffer was. Tegelijk verschenen op cybercrimefora vermeende datasets van vier grote organisaties uit Nederland en België, waaronder het Utrechtse BCD Travel en het grootste Belgische ziekenfonds. De opsporing boekte een succes met de aanhouding van de beheerder van een van de grootste platforms voor gestolen data. Verder worden twee kwetsbaarheden in Palo Alto GlobalProtect en de WordPress plugin WP Maps Pro op dit moment actief misbruikt.
Cyberoorlog nieuws
Op deze pagina vind je actueel cyberoorlog nieuws over staatshackers, hybride dreigingen, digitale aanvallen op infrastructuur en geopolitieke cyberdreigingen die relevant zijn voor Nederland en België.
Opsporing nieuws
Op deze pagina vind je actueel opsporingsnieuws over cybercriminaliteit, arrestaties, politieonderzoeken, rechtszaken en internationale acties tegen cybercriminelen. De nadruk ligt op Nederland, België en relevante internationale zaken.
Zes Nederlandse darkweb vermeldingen, FortiClient misbruikt
In de periode van 27 tot en met 28 mei 2026 claimden meerdere dreigingsactoren op darkwebportalen dat zij toegang hadden verkregen tot gegevens van zes Nederlandse organisaties, waaronder een zorgvergelijker, een webshop voor vliegersartikelen en een hoveniersbedrijf. Beveiligingsonderzoekers van Arctic Wolf documenteerden actief misbruik van een kwetsbaarheid in FortiClient EMS, waarbij aanvallers via het eigen beheerkanaal van de managementserver een infostealer installeerden op verbonden endpoints. Sysdig publiceerde een analyse van de eerste volledig door een agent gestuurde aanval, waarbij een database werd gestolen in minder dan twee minuten. Verder haalde de Nederlandse politie samen met het NCSC het Asocks proxynetwerk offline, een botnet met 17 miljoen besmette apparaten waarvan 200 sturende servers in Nederland stonden.
Man gezocht na bankhelpdeskfraude bij 79-jarige in Velsen
Op 12 december 2025 ontving een 79-jarige man uit Velsen een sms met een alarmerende boodschap. Daarin stond dat iemand uit Rusland had geprobeerd geld van zijn bankrekening te halen. De sms bevatte een hulplijn waarop hij direct kon bellen.
Ajax hack Buren, NL ransomware en valse AI installaties
In de periode van 25 tot en met 26 mei 2026 werd een 35-jarige man uit Buren aangehouden als verdachte van de hack bij Ajax eerder dit jaar, waarbij gegevens van tienduizenden seizoenkaarthouders toegankelijk waren. Drie Nederlandse bedrijven verschenen op darkwebportalen van de ransomwaregroepen PLAY, DragonForce en LockBit 5.0. Onderzoekers van EclecticIQ documenteerden een lopende campagne waarbij ontwikkelaars worden gelokt naar valse installatiepagina's voor Gemini CLI en Claude Code om een fileless infostealer te verspreiden. En een artikel van mei 2026 in The Hacker News zet het fenomeen van MFA prompt bombing uiteen, inclusief de bekende inbraak bij Cisco in 2022.
FIOD 800 servers, TrapDoor npm en Ghost CMS ClickFix
In de periode van vrijdag 22 tot en met zondag 24 mei 2026 arresteerde de FIOD twee verdachten en nam meer dan 800 servers in beslag van een hostingbedrijf dat vermoedelijk Russische cyberaanvallen en desinformatie faciliteerde. Dreigingsactor TrapDoor plaatste 34 kwaadaardige pakketten gericht op ontwikkelaars die AI coding assistants gebruiken, waarbij kwaadaardige instructiebestanden worden ingezet om toekomstige AI sessies te manipuleren. En op meer dan 700 websites, waaronder die van Harvard University en Oxford University, wordt een kritieke kwetsbaarheid in Ghost CMS (CVE-2026-26980) misbruikt om bezoekers via ClickFix naar malware te leiden.