Ruim de helft van de Nederlanders (56 procent) zegt direct door te hebben als cybercriminelen hen proberen op te lichten via e-mail, internet of telefoon. Vier op de tien ondervraagden (43 procent) zegt zonder twijfel dat oplichters geen schijn van kans maken om inlog- of persoonlijke gegevens buit te maken. Dit staat in schril contrast tot het aantal slachtoffers van cybercrime en online fraude.
Dat blijkt uit onderzoek van PanelWizard in opdracht van ABN AMRO. Het gaat om een representatieve steekproef waarbij 1.366 Nederlanders van 18 jaar en ouder zijn ondervraagd.
2,5 miljoen Nederlanders slachtoffer
In het onderzoek komt naar voren dat bijna twee derde van de mannen (63 procent) denkt een oplichter direct door te hebben. Hoe hoog dat percentage bij vrouwen ligt, is onbekend. Bijna de helft van de respondenten (48 procent) zegt dat phishing, spoofing of helpdeskfraude alleen goedgelovige mensen overkomt. Of bij mensen met beperkte digitale vaardigheden (49 procent).
Volgens de Veiligheidsmonitor 2021 van het Centraal Bureau voor de Statistiek (CBS) kreeg 17 procent van de Nederlanders van 15 jaar of ouder vorig jaar te maken met cybercrime. Het gaat dan om zo’n 2,5 miljoen Nederlanders. Hoogstwaarschijnlijk is dat slechts het topje van de ijsberg: uit berekeningen van het CBS blijkt dat slechts één op de vijf slachtoffers aangifte doet bij de politie
“Van alle Nederlanders van 15 jaar of ouder zeggen in 2021 meer dan twee op de drie (68 procent) dat ze in de afgelopen 12 maanden ten minste één keer een telefoontje, e-mail- of ander bericht hebben ontvangen dat (waarschijnlijk) van een oplichter was”, aldus het statistiekbureau.
Meer wantrouwen
Driekwart van de Nederlanders (72 procent) zegt door dergelijke ontwikkelingen wantrouwender te zijn geworden. Als een organisatie als de Rijksoverheid, een telecomprovider of bank belt, zijn we een stuk sceptischer geworden. De politie, financiële instellingen en andere instanties waarschuwen dan ook: vertrouw je het niet? Hang dan op en bel zelf naar de betreffende instantie om verhaal te halen.
De politie waarschuwt burgers regelmatig voor phishing en andere criminele oplichtingspraktijken op internet. Begin dit jaar lanceerde ze daarvoor de publiekscampagne ‘Digitaal oké met deze ABC’. De letters ABC staan voor ‘Alert blijven’, ‘Bescherm jezelf’ en ‘Check altijd’. Het komt er op neer dat we de laatste digitale ontwikkelingen goed in de gaten moeten houden, updates snel moeten installeren en onbekenden niet blind moeten vertrouwen.
Ook initiatieven als veiliginternetten.nl, appjelinkje of checkjelinkje.nl zijn steeds meer mensen zich bewust van de gevaren op internet. De eerstgenoemde site geeft bezoekers tips hoe ze op een veilige en verantwoorde manier online kunnen gaan. De andere initiatieven laten je in een oogopslag zien of een URL een betrouwbare pagina is, of dat het om een valstrik gaat.
Nieuwe fenomenen
Toch zijn lang niet alle landgenoten op de hoogte hoe cybercriminelen hen proberen op te lichtten. Uit het onderzoek van WizardPanel blijkt dat ruim een derde van de Nederlanders (37 procent) niet bekend is met het fenomeen bankhelpdeskfraude. Oplichters zetten dan nietsvermoedende slachtoffers onder druk om hun spaargeld tijdelijk naar een ‘betrouwbare’ rekening over te maken. In werkelijkheid belandt het geld dan op de rekening van de fraudeurs.
Slechts één op de twaalf Nederlanders (8 procent) zegt niet te weten wat phishing is.
Ondanks dat Nederlanders steeds beter in staat zijn om online fraude en oplichting te herkennen, geldt dat nog niet voor bankhelpdeskfraude. De financiële schade als gevolg van bankhelpdeskfraude bedroeg volgens de Nederlandse Vereniging van Banken 47,6 miljoen euro in 2021. Ruim een derde van de respondenten zegt niet te weten hoe oplichters daarbij te werk gaan.
Voorzorgsmaatregelen
Goede nieuws is dat Nederlanders steeds vaker zelf in actie komen om zich te beschermen tegen internetcriminelen. Driekwart zorgt ervoor dat de software op hun smartphone en computer up-to-date is. Twee derde zegt gebruik te maken van tweestapsverificatie. Bij jongeren tot 30 jaar ligt dat percentage zelfs op 77 procent.
Zoals gezegd spelen kennis en digitale vaardigheden een belangrijke rol in de strijd tegen cybercriminelen.
Digitale vaardigheden van Europeanen
Eerder deze maand presenteerde het CBS samen met Eurostat een onderzoek naar de digitale vaardigheden van Europeanen. Om het internet-, computer- en softwaregebruik van Europese burgers te bestuderen, keken de instanties naar vijf verschillende aspecten: informatie en digitale geletterdheid, online communicatie, computers en online diensten, privacybescherming en softwaregebruik.
Uit het onderzoek bleek dat Nederland de meeste burgers telt met goede digitale vaardigheden. Ruim driekwart van de respondenten (80 procent) zegt te beschikken over gemiddelde of bovengemiddelde digitale vaardigheden. Een kwart van de ondervraagden (27 procent) zegt gemiddeld overweg te kunnen met computers en software. Iets meer dan de helft (52 procent) geeft aan over meer kennis en kunde te beschikken. Verder zijn Nederlanders goed in informatie zoeken op internet en weten we online kunnen schoppen.
Over het onderzoek
Het representatieve onderzoek is in mei 2022 uitgevoerd door Kien/PanelWizard in opdracht van ABN AMRO. 1366 Nederlanders van 18 jaar en ouder zijn ondervraagd.
Bron: cbs.nl, abnamro.com, vpngids.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cybercrime nieuws
Stelling: Het gebruik van wachtwoorden is een verouderde beveiligingstechniek die zijn langste tijd heeft gehad
Iedere seconde vinden er ergens ter wereld wel nieuwe pogingen plaats van cybercriminelen om websites, diensten, bedrijven of consumenten te hacken. Niet geheel onverwachts is er dus ook een toenemende kans op gelekte wachtwoorden, waardoor cybercriminelen eenvoudig toegang tot bedrijfsgegevens krijgen, aldus Beyond Identity, een leverancier van wachtwoordloze oplossingen voor identiteitsbeheer. Vorige maand meldde CyberNews dat er een bestand met de naam 'RockYou2021.txt' op een populair hackersforum is gezet. Daarbij gaat het om een verzameling van 8,4 miljard wereldwijd gelekte wachtwoorden. Ook in Nederland is het lekken van wachtwoorden schering en inslag.
De belangrijkste cyberdreigingen voor Industrial Control Systems
Het beveiligen van industriële beheersystemen (Industrial Control Systems / ICS) is van vitaal belang. Onder meer de beveiliging van endpoints, de systemen waarop eindgebruikers vertrouwen, moet hierbij voldoende krijgen. In een rapport waarschuwt Trend Micro voor de risico’s en zet de belangrijkste dreigingen op een rijtje.
10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde
Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) weten.
"Het vormt een enorme bedreiging voor de samenleving"
Steeds minder mensen zijn slachtoffer van een misdrijf en de meeste criminaliteitscijfers dalen al jaren. Er is één grote uitzondering: cybercrime. "Het vormt een enorme bedreiging voor de samenleving."
De grootste cyberaanvallen van 2021
De afgelopen jaren is het moeilijk geworden om het feit te negeren dat het digitale leven waar we allemaal deel van uitmaken volledig kwetsbaar is voor cybercriminelen. Hackers zijn blij met bijna elke mogelijkheid om geld te verdienen of plezier te hebben - van het creëren van een gratis lidmaatschap van een sportschool voor hun hele gezin tot het hacken van energiesystemen van hele landen.
De meest voorkomende soorten cyberaanvallen in 2021
Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.
"Onverantwoorde en destabiliserende gedrag in cyberspace"
De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.
Cyberweerbaarheid verhogen op 'automatiserings- en control systemen' met de 'Security Checker'
Een publiek-privaat samenwerkingsverband introduceerde afgelopen maandag de 'Security Check Procesautomatisering'. Dit is een interactieve zelfscan die is ontwikkeld om Nederlandse organisaties met ICS-SCADA systemen handvatten te bieden in het weerbaarder maken van deze systemen. Het samenwerkingscollectief presenteert de tool aan Hester Somsen, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid en aan Jos de Groot, directeur van de Directie Digitale Economie van het ministerie van Economische Zaken en Klimaat.
Onderhandeling tussen slachtoffer en cybercriminelen van REvil
Terwijl computeranalisten van over de hele wereld hun vaardigheden ter beschikking stellen voor de gemeenschap, heeft REvil de afgelopen dagen geprobeerd rechtstreeks zaken te doen met enkele van hun slachtoffers.
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
Vrijdag 2 juli werden bedrijven wereldwijd getroffen door een ransomware-aanval. De aanvallers claimen meer dan een miljoen computers te hebben versleuteld en eisen 70 miljoen dollar voor een generieke decryptietool waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. De exacte aanvalsvector was eerst nog onbekend, maar alles wees al snel naar het programma VSA van softwarebedrijf Kaseya. Managed serviceproviders (MSP's) gebruiken deze software om de systemen van hun klanten op afstand te beheren. In dit artikel geeft 'Security' een overzicht van de aanval en de laatste ontwikkelingen. Het artikel zal dan ook steeds worden bijgewerkt.
Kwetsbaarheden bij ziekenhuizen en GGD
Twee weken geleden hadden we het over de kwetsbaarheden bij overheidswebsites, maar hoe zit het eigenlijk bij ziekenhuizen?
"De Nederlandse politie heeft voortdurend een belangrijke rol in dit soort internationale onderzoeken"
Door een grootschalige en internationaal gecoördineerde actie zijn politie-eenheden uit diverse landen erin geslaagd om de VPN-provider DoubleVPN offline te halen. Politiediensten uit onder meer Duitsland, het Verenigd Koninkrijk, Canada en de Verenigde Staten zeggen dat hackers en cybercriminelen de VPN-service gebruikten om ransomware-aanvallen en andere digitale misdrijven uit te voeren. Nu de gehele infrastructuur van DoubleVPN platligt, is het criminele circuit een gevoelige klap toegebracht.