3. Internetveiligheid en online veiligheidsbeleving
Nederlanders maken steeds meer gebruik van internet. Hiermee stijgt het risico om slachtoffer te worden van mensen die dit medium gebruiken voor criminele activiteiten. Het veilig gebruik maken van internet en de beleving van deze internetveiligheid zijn dan ook belangrijke thema’s, zeker in relatie tot online criminaliteit. In dit hoofdstuk wordt ingegaan op een aantal aspecten van deze (beleving van) internetveiligheid, waaronder de bereidheid om persoonsgegevens online door te geven, de bescherming van privacy, de kennis en de bezorgdheid over internetveiligheid. Ook wordt beschreven welke concrete beveiligingsmaatregelen mensen treffen. Afgesloten wordt met een beeld van de algemene gevoelens van (on)veiligheid op internet en de risico-inschatting om slachtoffer te worden van online criminaliteit.
3.1 Privacy en bescherming persoonsgegevens
Bereidheid doorgeven persoonlijke informatie op internet
Nederlanders zijn relatief terughoudend om privacygevoelige persoonlijke informatie zoals een kopie van de bankpas, paspoort, ID-kaart of rijbewijs, of het Burgerservicenummer (BSN) online door te geven. Drie kwart gaf aan dat ze een kopie van de bankpas niet online doorgeven; 1 op de 5 doet het alleen als het moet. Ruim de helft deelt geen kopie van het paspoort, ID-kaart, rijbewijs of van het BSN via internet. Ruim een derde doet dit alleen als het moet.
Iets meer dan 40 procent gaf aan informatie over hun gezondheid of een (pas)foto niet via internet te delen; en iets meer dan 30 procent doet dat alleen als het moet. Ook betalingsgegevens zoals een bank- of creditcardnummer worden door ruim 40 procent niet online gedeeld. Een vergelijkbaar deel doet dit alleen als het moet.
Met het online doorgeven van persoonsgegevens zoals geboortedatum, naam, adres, telefoonnummer of e-mailadres zijn Nederlanders minder terughoudend: ongeveer 1 op de 10 zei dit niet te doen, ruim 4 op de 10 doen dit alleen als het moet.
| Onderwerp | Niet via internet (%) | Alleen als het moet (%) | Alleen als het vertrouwd is (%) | Geen problemen mee (%) | Gebruikt geen internet (%) |
|---|---|---|---|---|---|
| Kopie van bankpas | 76,1 | 18,5 | 4,0 | 0,5 | 1,0 |
| Kopie van paspoort ID kaart of rijbewijs | 56,8 | 35,5 | 6,2 | 0,5 | 1,0 |
| BSN-nummer | 51,0 | 38,0 | 9,1 | 0,9 | 1,0 |
| Informatie over gezondheid | 42,4 | 33,4 | 16,3 | 6,9 | 1,0 |
| Een (pas)foto | 42,3 | 33,4 | 17,1 | 6,2 | 1,0 |
| Betalingsgegevens bank- of creditcardnummer | 40,6 | 43,9 | 13,7 | 0,8 | 1,0 |
| Geboortedatum | 10,0 | 42,3 | 28,4 | 18,3 | 1,0 |
| Naam en adres | 8,5 | 42,2 | 38,1 | 10,2 | 1,0 |
| Telefoonnummer of e-mailadres | 7,1 | 46,5 | 36,8 | 8,6 | 1,0 |
Voor het online doorsturen van een kopie van een paspoort, identiteitskaart of rijbewijs is de zogeheten KopieIDApp van de Rijksoverheid beschikbaar. Twee derde van de mensen die een kopie van hun paspoort, identiteitskaart of rijbewijs online doorgaven, zei geen gebruik te maken van deze KopieIDApp. Bijna twee op de tien (18 procent) deden dat naar eigen zeggen altijd, en een vergelijkbaar deel (17 procent) deed dat soms.
Beschermingsmaatregelen persoonlijke informatie op internet
In OVeC 2022 is niet alleen onderzocht of mensen persoonlijke informatie online doorgeven, maar ook welke maatregelen ze treffen om privacygevoelige gegevens te beschermen.
Bijna alle Nederlanders nemen een of meer maatregelen om hun persoonlijke gegevens op internet te beschermen: 95 procent gaf aan dat te hebben gedaan in 2022. Van de acht in het onderzoek voorgelegde beschermingsmaatregelen heeft 60 procent van de Nederlanders 5 of meer maatregelen genomen, 25 procent 3 of 4 maatregelen, en 11 procent 1 of 2.
Als het gaat om de afzonderlijke beschermingsmaatregelen gaf ruim 80 procent aan de toegang tot (online) locatiegegevens te beperken of te weigeren. Ongeveer 75 procent zei de toegang tot hun profiel en geplaatste berichten op sociale media te beperken. Het alleen accepteren van strikt noodzakelijke cookies bij gebruik van websites, het aanpassen van privacy-instellingen van accounts, en het controleren van de veiligheid van het url-adres van de website worden elk door een meerderheid van 60 á 70 procent gedaan.
Minder vaak genomen maatregelen zijn het lezen van de privacyregels en het veranderen van browserinstellingen (beide minder dan 50 procent) en het invullen van verzonnen persoonsgegevens (minder dan 30 procent).
| Beschermen | 2022 (%) |
|---|---|
| Totaal maatregelen | 95,0 |
| Toegang tot locatiegegevens beperken | 82,5 |
| Toegang tot profielgegevens beperken | 76,1 |
| Alleen strikt noodzakelijke cookies accepteren | 69,0 |
| Privacy-instellingen accounts aanpassen | 63,4 |
| Veiligheid website controleren | 62,2 |
| Privacyregels lezen | 49,2 |
| Instellingen browser veranderen om cookies te blokkeren | 46,4 |
| Verzonnen gegevens invullen | 29,6 |
| 1) Meerdere antwoorden mogelijk. | |
3.2 Bekendheid met begrippen internetveiligheid
Nederlanders zijn het meest bekend met de begrippen spam, hacken, identiteitsfraude en back-ups maken: van elk van deze begrippen zegt ongeveer 90 procent van de 15-plussers te weten wat het betekent. 80 procent weet wat phishing is en bijna 80 procent weet wat met WhatsApp-fraude wordt bedoeld. Het minst bekend zijn Nederlanders met het relatief nieuwe begrip social engineering6): 23 procent weet wat dit is. Ook de begrippen VPN-verbinding, Dos- of DDos-aanval, en ransomware zijn minder bekend: ongeveer de helft weet wat hiermee bedoeld wordt.
| Onderwerp | Ik weet wat het is (% ) | Wel van gehoord, maar weet niet precies wat het is (% ) | Nooit van gehoord (% ) |
|---|---|---|---|
| Spam | 92,6 | 4,8 | 2,5 |
| Hacken | 89,2 | 8,0 | 2,7 |
| Identiteisfraude | 86,4 | 10,2 | 3,4 |
| Back-ups maken | 85,5 | 10,5 | 4,0 |
| Phishing | 80,4 | 11,4 | 8,2 |
| WhatsApp-fraude | 76,8 | 16,7 | 6,5 |
| Firewall | 67,9 | 22,3 | 9,9 |
| Tweetrapsverificatie | 63,4 | 13,9 | 22,6 |
| VPN verbinding | 54,2 | 23,5 | 22,3 |
| Dos of DDos aanval | 52,0 | 28,0 | 20,0 |
| Ransomware | 48,4 | 28,2 | 23,4 |
| Social engineering | 22,5 | 39,3 | 38,2 |
Bekendheid met begrippen internetveiligheid naar persoonskenmerken
Op basis van de antwoorden op de 12 afzonderlijke items over bekendheid met veiligheidsbegrippen is een schaalscore voor bekendheid met begrippen internetveiligheid berekend. Deze loopt van 0 (laag) –10 (hoog)7). De gemiddelde score is een 7,7. Deze schaalscore verschilt tussen bevolkingsgroepen. Mannen zijn vaker bekend met veiligheidsbegrippen dan vrouwen. 25- tot 45-jarigen zijn het meest op de hoogte en 75-plussers het minst. Ook 15- tot 18-jarigen scoren relatief laag. Hoogopgeleiden zijn vaker bekend met veiligheidsbegrippen dan middelbaar opgeleiden en vooral dan laagopgeleiden.
| 2022 (Schaalscore (0 laag - 10 hoog)) | ||
|---|---|---|
| Totaal | Totaal | 7,7 |
| Geslacht | Mannen | 8,3 |
| Geslacht | Vrouwen | 7,2 |
| Leeftijd | 15 tot 18 jaar | 6,7 |
| Leeftijd | 18 tot 25 jaar | 7,6 |
| Leeftijd | 25 tot 35 jaar | 8,3 |
| Leeftijd | 35 tot 45 jaar | 8,3 |
| Leeftijd | 45 tot 55 jaar | 8,2 |
| Leeftijd | 55 tot 65 jaar | 8,0 |
| Leeftijd | 65 tot 75 jaar | 7,4 |
| Leeftijd | 75 jaar of ouder | 5,9 |
| Opleidingsniveau | Laag | 6,6 |
| Opleidingsniveau | Middelbaar | 8,0 |
| Opleidingsniveau | Hoog | 8,5 |
3.3 Bezorgdheid over internetveiligheid
De meeste zorgen als het gaat om internetveiligheid hebben Nederlanders over misbruik van bankgegevens en misbruik van persoonsgegevens: ruim een kwart maakt zich veel zorgen over deze veiligheidsaspecten. Over het misbruik van accounts en hacken van een apparaat of account maakt ongeveer 20 procent zich veel zorgen. Het laagst is de bezorgdheid om online gediscrimineerd te worden: 8 procent maakt zich hierover veel zorgen en meer dan 70 procent niet.
| Onderwerp | Veel zorgen (%) | Een beetje zorgen (%) | Geen zorgen (%) |
|---|---|---|---|
| Misbruik van uw bankgegevens | 27,2 | 48,4 | 24,4 |
| Misbruik van uw persoonsgegevens | 25,9 | 53,8 | 20,3 |
| Misbruik van uw accounts | 20,7 | 52,5 | 26,8 |
| Hacken van apparaat of account | 19,6 | 61,7 | 18,6 |
| Ransomware | 15,8 | 53,5 | 30,7 |
| Computervirus of-infectie | 14,2 | 63,2 | 22,6 |
| Dat u online gediscrimineerd wordt | 7,7 | 21,3 | 71,0 |
3.4 Beveiligingsmaatregelen apparatuur en accounts
De meest gebruikte maatregelen om apparatuur en/of accounts met persoonlijke informatie te beveiligen tegen misbruik door anderen zijn het vergrendelen van apparaten door middel van een toegangscode, wachtwoord, vingerafdruk en/of face-id en het controleren van bijlages in e-mails vóór het openen ervan: de eerste maatregel werd door 8 op de 10 Nederlanders vaak genomen, de tweede door drie kwart. Bijna 6 op de 10 zeiden updates van apparatuur of apps direct of zo snel mogelijk uit te voeren. Het gebruik van tweetrapsverificatie en vooral het gebruik van wachtwoorden van minimaal 16 tekens zijn maatregelen die het minst vaak worden genomen. Wel gaven relatief veel Nederlanders aan voor sommige (maar niet voor alle) accounts een ander wachtwoord te gebruiken.
| Onderwerp | Ja, voor alle apparaten of accounts / Ja, vaak* (%) | Ja, voor sommige apparaten of accounts / Ja, soms* (%) | Nee (%) | Gebruikt geen internet (%) |
|---|---|---|---|---|
| Toegangscode/wachtwoord/vingerafdruk/ face-id gebruiken | 79,5 | 16,6 | 2,9 | 1,0 |
| Bijlage in e-mails controleren vóór openen | 75,7 | 17,4 | 5,9 | 1,0 |
| Updates uitvoeren | 58,4 | 30,5 | 10,1 | 1,0 |
| Wachtwoorden veilig bewaren | 53,0 | 26,0 | 20,0 | 1,0 |
| Links controleren vóór openen | 47,2 | 36,5 | 15,3 | 1,0 |
| Antivirus of virusscanner gebruiken | 46,0 | 38,5 | 14,4 | 1,0 |
| Back-ups maken op een andere computer | 43,2 | 41,2 | 14,7 | 1,0 |
| Verschillende wachtwoorden voor accounts | 38,1 | 55,1 | 5,8 | 1,0 |
| Tweestapsverificatie gebruiken | 24,6 | 47,2 | 27,2 | 1,0 |
| Wachtwoorden van minimaal 16 tekens gebruiken | 14,3 | 41,4 | 43,3 | 1,0 |
| * De antwoorden 'Ja, vaak' en 'Ja, soms' hebben betrekking op de beveiligsmaatregelen 'back-ups maken op een andere computer', 'links controleren vóór openen' en 'bijlage in e-mails controleren vóór openen'. | ||||
Op basis van de antwoorden op de 10 beveiligingsitems is een schaalscore voor beveiligingsmaatregelen berekend die loopt van 0 (laag) –10 (hoog)8). De gemiddelde score is een 6,6. Deze schaalscore voor beveiligingsmaatregelen verschilt tussen bevolkingsgroepen. Mannen geven vaker dan vrouwen aan beveiligingsmaatregelen te nemen. 45- tot 75-jarigen scoren relatief hoog, jongeren van 15 tot 18 jaar en 75-plussers relatief laag. Middelbaar- en hoogopgeleiden nemen vaker beveiligingsmaatregelen dan laagopgeleiden.
| 2022 (Schaalscore (0 laag - 10 hoog)) | ||
|---|---|---|
| Totaal | Totaal | 6,6 |
| Geslacht | Mannen | 6,8 |
| Geslacht | Vrouwen | 6,4 |
| Leeftijd | 15 tot 18 jaar | 6,1 |
| Leeftijd | 18 tot 25 jaar | 6,3 |
| Leeftijd | 25 tot 35 jaar | 6,6 |
| Leeftijd | 35 tot 45 jaar | 6,7 |
| Leeftijd | 45 tot 55 jaar | 6,8 |
| Leeftijd | 55 tot 65 jaar | 6,8 |
| Leeftijd | 65 tot 75 jaar | 6,8 |
| Leeftijd | 75 jaar of ouder | 6,1 |
| Opleidingsniveau | Laag | 6,3 |
| Opleidingsniveau | Middelbaar | 6,7 |
| Opleidingsniveau | Hoog | 6,8 |
Redenen om beveiligingsmaatregelen niet te treffen
De redenen die mensen hebben om bepaalde beveiligingsmaatregelen niet te treffen lopen voor de verschillende maatregelen sterk uiteen. Zo geven degenen die geen back-ups op een andere computer maken hiervoor het vaakst als reden dat ze niet weten hoe het moet (37 procent) en dat ze het niet nodig vinden (31 procent) (zie tabellenset). Ook het veilig bewaren van wachtwoorden wordt vaak nagelaten omdat men het niet nodig vindt (36 procent). Het achterwege laten van updates gebeurt het vaakst omdat men niet weet hoe het moet (26 procent), omdat het te veel tijd kost (24 procent) of omdat men dit niet nodig vindt (24 procent). Voor de minst getroffen maatregel, het gebruiken van wachtwoorden van minimaal 16 tekens, speelt vooral de complexiteit een rol: 63 procent van degenen die dit niet doen geeft aan dat ze dit te moeilijk vinden.
3.5 Veiligheidsbeleving op internet
In 2022 gaf de helft van de Nederlanders aan zich (heel) veilig te voelen als ze internet gebruiken. 4 procent voelde zich (heel) onveilig. De rest (44 procent) voelde zich veilig noch onveilig.
Vooral 15- tot 18-jarigen en mannen voelden zich (heel) veilig op internet. Vrouwen en 75-plussers voelden zich er het vaakst (heel) onveilig. De veiligheidsbeleving op internet verschilt niet naar opleidingsniveau.
| (Heel) veilig (% ) | Niet veilig, niet onveilig (% ) | (Heel) onveilig (% ) | Geen internet (% ) | ||
|---|---|---|---|---|---|
| Totaal | Totaal | 50,6 | 44,2 | 4,3 | 1,0 |
| Geslacht | Mannen | 57,2 | 38,6 | 3,6 | 0,6 |
| Geslacht | Vrouwen | 44,1 | 49,6 | 5,0 | 1,3 |
| Leeftijd | 15 tot 18 jaar | 58,8 | 39,4 | 1,7 | 0,1 |
| Leeftijd | 18 tot 25 jaar | 53,9 | 42,6 | 3,4 | 0,0 |
| Leeftijd | 25 tot 35 jaar | 55,0 | 40,3 | 4,5 | 0,1 |
| Leeftijd | 35 tot 45 jaar | 53,9 | 41,3 | 4,7 | 0,1 |
| Leeftijd | 45 tot 55 jaar | 48,6 | 47,4 | 3,8 | 0,2 |
| Leeftijd | 65 tot 65 jaar | 45,9 | 48,5 | 4,9 | 0,7 |
| Leeftijd | 65 tot 75 jaar | 48,2 | 46,4 | 4,4 | 1,0 |
| Leeftijd | 75 jaar of ouder | 45,2 | 42,4 | 5,2 | 7,2 |
Inschatting betrouwbaarheid webshops
Ruim 70 procent van de Nederlanders gaf aan in de afgelopen 12 maanden getwijfeld te hebben aan de betrouwbaarheid van een webshop. Bij twijfel zoeken de meesten van hen reviews over de webshop op (71 procent) en/of verlaten ze de website of breken ze de online bestelling af (70 procent). De helft controleert of men met een echte webshop te maken heeft, bijvoorbeeld door te letten op een keurmerk. Ongeveer 20 procent trekt de website na, bijvoorbeeld op politie.nl of op checkjelinkje.nl, en een vergelijkbaar deel betaalt met creditcard, PayPal of achteraf betalen.
Inschatting kans op slachtofferschap online criminaliteit
Vooral als het gaat om online bedreiging en intimidatie schatten Nederlanders de kans om zelf hiervan slachtoffer te worden relatief laag in. Grofweg 10 procent acht de kans aanwezig (dat wil zeggen ‘(heel) groot’ of ‘niet groot, niet klein’) om zelf slachtoffer te worden van online pesten, bedreiging of discriminatie. Bij online stalken is dit bijna 20 procent. Delicten in de sfeer van online bedreiging en intimidatie treffen vooral jongeren en daardoor ligt het voor de hand dat anderen de kans om hier zelf slachtoffer van te worden als niet zo groot inschatten. Voorvallen op het gebied van online oplichting en fraude en van hacken treffen ook andere leeftijdsgroepen dan jongeren verhoudingsgewijs vaker en hiervoor is de risico-inschatting dan ook groter. Zo schat bijna de helft van de bevolking de kans aanwezig om slachtoffer te worden van aankoop- of verkoopfraude, en acht men vooral de kans gehackt te worden vrij groot.
| Onderwerp | (Heel) groot (% ) | Niet groot, niet klein (% ) | (Heel) klein (% ) | Weet niet (% ) | Geen internet (% ) |
|---|---|---|---|---|---|
| Hacken apparaat of account | 9,0 | 40,7 | 41,6 | 7,8 | 1,0 |
| Aankoop- of verkoopfraude | 5,9 | 36,2 | 49,8 | 7,1 | 1,0 |
| Fraude betalingsverkeer | 5,9 | 25,3 | 61,8 | 6,0 | 1,0 |
| Identiteitsfraude | 5,7 | 29,9 | 54,7 | 8,7 | 1,0 |
| Phishing | 5,1 | 18,4 | 71,2 | 4,3 | 1,0 |
| Online stalken | 4,0 | 14,5 | 74,8 | 5,6 | 1,0 |
| Online bedreiging of intimidatie | 3,1 | 10,1 | 80,7 | 5,1 | 1,0 |
| Online pesten | 3,0 | 11,8 | 78,4 | 5,8 | 1,0 |
| Online discriminatie | 2,5 | 9,6 | 81,5 | 5,4 | 1,0 |
| Shamesexting | 1,9 | 5,9 | 86,9 | 4,3 | 1,0 |
Behoefte aan voorlichting over online criminaliteit
Op de vraag waaraan men behoefte heeft om zich beter te kunnen beschermen tegen online criminaliteit, antwoordde bijna de helft van de Nederlanders behoefte te hebben aan meer informatie over beschermende maatregelen die zij zelf kunnen nemen. Bijna 4 op de 10 hebben behoefte aan meer informatie over hoe oplichters te werk gaan en waar men op moet letten. Ruim een kwart wilde meer informatie over de verschillende vormen van online criminaliteit. Hulp bij het nemen van beschermende maatregelen werd door 2 op de 10 genoemd. Eenzelfde deel gaf aan geen behoefte aan informatie over bescherming tegen online criminaliteit te hebben.
Vrouwen geven vaker dan mannen aan behoefte te hebben aan voorlichting over hoe ze zich kunnen beschermen tegen online criminaliteit; 71 tegen 66 procent. Jongeren (15-tot 18-jarigen) en ouderen (75-plussers) hebben minder behoefte aan voorlichting dan anderen. Hoogopgeleiden (76 procent) hebben meer behoefte aan informatie dan middelbaar opgeleiden (69 procent) en laagopgeleiden (63 procent).
| 2022 (%) | ||
|---|---|---|
| Totaal | Totaal | 68,9 |
| Geslacht | Mannen | 66,4 |
| Geslacht | Vrouwen | 71,3 |
| Leeftijd | 15 tot 18 jaar | 61,3 |
| Leeftijd | 18 tot 25 jaar | 70,4 |
| Leeftijd | 25 tot 35 jaar | 68,6 |
| Leeftijd | 35 tot 45 jaar | 68,0 |
| Leeftijd | 45 tot 55 jaar | 69,7 |
| Leeftijd | 55 tot 65 jaar | 70,7 |
| Leeftijd | 65 tot 75 jaar | 72,3 |
| Leeftijd | 75 jaar of ouder | 63,2 |
| Opleidingsniveau | Laag | 62,5 |
| Opleidingsniveau | Middelbaar | 69,4 |
| Opleidingsniveau | Hoog | 76,1 |
6) Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Criminelen (social engineers) proberen vertrouwelijke informatie van iemand los te krijgen. Ze willen bijvoorbeeld persoonlijke gegevens (phishing) en beveiligingscodes te weten komen of malware installeren (bron: Veiligbankieren.nl).
7) De schaalscore is bepaald door de antwoorden op de 12 items op te tellen, waarbij ‘nooit van gehoord’ de score 0 heeft, ‘wel van gehoord, maar weet niet precies wat het is’ score 1, en ’ik weet wat het is’ score 2. Het minimum van deze som is 0 en het maximum 24. Om tot een score op een schaal van 0 – 10 te komen is de som vermenigvuldigd met de factor 10/24.
8) De schaalscore is bepaald door de antwoorden op de 10 items op te tellen, waarbij ‘nee, geen maatregel’ de score 0 heeft, ‘Ja, soms/ voor sommige apparaten of accounts’ score 1 en ’Ja, vaak/ voor alle apparaten of accounts’ score 2. Het minimum van deze som is 0 en het maximum is 20. Om tot een score op een schaal van 0 - 10 te komen is de som vermenigvuldigd met de factor 10/20.