Online Veiligheid en Criminaliteit 2022
Over deze publicatie
De twee centrale thema's van deze publicatie zijn online veiligheid en online criminaliteit. Bij online veiligheid gaat het om de veiligheidsbeleving van burgers op internet en de maatregelen die ze nemen om zich te beschermen tegen criminelen. Bij online criminaliteit gaat het vooral om slachtofferschap van online delicten, gevolgen die slachtoffers ervaren van wat hen overkomen is, en hun meldings- en aangiftebereidheid. Naast deze twee centale thema's komen ook online discriminatie en online oproepen tot openbare-ordeverstoring aan de orde.
De cijfers in deze publicatie zijn gebaseerd op het onderzoek Online Veiligheid en Criminaliteit 2022. Dit onderzoek heeft plaatsgevonden van augustus-oktober 2022. In totaal hebben 32 861 personen van 15 jaar of ouder meegedaan, het responspercentage bedroeg daarmee bijna 32,9 procent. Aanvullend is ook gebruik gemaakt van data van andere CBS-onderzoeken: de ICT-enquête Personen en Huishoudens, de Veiligheidsmonitor, en de Prevalentiemonitor Huiselijk Geweld en Seksueel Grensoverschrijdend gedrag.
1. Inleiding
Hoe veilig voelen Nederlanders zich als ze online zijn? Zijn ze bang om slachtoffer te worden van criminelen? Weten ze hoe ze zich kunnen beschermen op internet en welke concrete maatregelen nemen ze? En hoeveel Nederlanders worden slachtoffer van online criminaliteit? In hoeverre hebben ze te maken met online discriminatie en online oproepen tot openbare-ordeverstoring? Al deze vragen, en nog meer, worden in deze publicatie Online Veiligheid en Criminaliteit 2022 (afgekort OVeC 2022) beantwoord.
Dit is niet het eerste onderzoek over deze thematiek dat het CBS heeft uitgevoerd. In de jaarlijkse ICT-enquête Internetgebruik Huishoudens en Personen is eerder onderzoek gedaan naar online veiligheid en in de tweejaarlijkse Veiligheidsmonitor wordt online criminaliteit onderzocht. Uit deze monitor bleek dat in 2021 ongeveer 1 op de 6 Nederlanders van 15 jaar of ouder (dat zijn 2,5 miljoen mensen) slachtoffer waren van online criminaliteit (Akkermans, Kloosterman, Moons, Reep en Tummers-van der AA, 2022). Op verzoek van het ministerie van Justitie en Veiligheid (J&V) heeft het CBS de stand van zaken anno 2022 op het terrein van online veiligheid en criminaliteit onderzocht. Het is de eerste keer dat het CBS beide thema’s, online veiligheid en online criminaliteit, in één onderzoek heeft gecombineerd1). De intentie bestaat om het onderzoek in de even jaren, de jaren waarin geen Veiligheidsmonitor wordt gehouden, te herhalen zodat het ook een monitorfunctie krijgt. De eerste vervolgmeting zal dan dus plaatsvinden in 2024.
Het onderzoek richt zich op inwoners van Nederland van 15 jaar of ouder2). Het verslagjaar is 20223). Centraal staan de volgende onderzoeksvragen:
Online veiligheid
- Hoe gaan Nederlanders om met privacy en het beschermen van persoonlijke gegevens op internet?
- In welke mate zijn Nederlanders bekend met begrippen op het terrein van internetveiligheid?
- In welke mate maken Nederlanders zich zorgen over internetveiligheid?
- Welke maatregelen nemen Nederlanders om te voorkomen dat ze slachtoffer worden van online criminaliteit?
- Hoe veilig voelen Nederlanders zich op internet en hoe schatten ze de kans in om slachtoffer te worden van online criminaliteit?
Online criminaliteit
- Wat is de aard en omvang van het slachtofferschap van online criminaliteit?
- Wie zijn de daders van online criminaliteit?
- Wat zijn de gevolgen van online criminaliteit voor de slachtoffers?
- In welke mate vindt melding en aangifte van online criminaliteit plaats?
Online discriminatie
- In welke mate voelen Nederlanders zich online gediscrimineerd?
- Op welke gronden en op welke manieren voelen de slachtoffers zich online gediscrimineerd?
- Wat zijn de gevolgen van online discriminatie voor de slachtoffers?
- In welke mate vinden melding en aangifte plaats van online discriminatie?
Online oproepen tot openbare-ordeverstoring
- Hoe vaak zien Nederlanders online oproepen tot openbare-ordeverstoring?
- Om welke soorten verstoring van de openbare orde gaat het?
- Hoe vaak vindt er een openbare-ordeverstoring plaats in de eigen buurt?
- Om welke soorten verstoring van de openbare orde in de buurt gaat het?
- In welke mate ervaart men zelf overlast van openbare-ordeverstoring in de eigen buurt?
Beide laatste thema’s met de bijbehorende onderzoeksvragen (online discriminatie en online oproepen tot openbare-ordeverstoring) vallen buiten de scope van online criminaliteit, maar zijn op verzoek van het ministerie van J&V toegevoegd.
Opzet van het onderzoek
De cijfers in dit onderzoek zijn gebaseerd op een internetenquête onder de Nederlandse bevolking van 15 jaar en ouder (ruim 14,7 miljoen personen). Het onderzoek heeft plaatsgevonden van augustus tot en met oktober 2022. Voor het onderzoek zijn honderdduizend personen benaderd. Bijna 33 duizend personen hebben de vragenlijst ingevuld, een respons van 32,9 procent. Dit grote aantal respondenten maakt het mogelijk om niet alleen voor de totale 15-plus bevolking maar ook voor groepen daarbinnen betrouwbare uitspraken te doen over online veiligheid en criminaliteit in Nederland.
Vragenlijst
De vragen die online veiligheid en criminaliteit meten zijn door het CBS opgesteld in overleg met het ministerie van J&V. Met name voor online criminaliteit is daarbij zoveel mogelijk aangesloten bij de vraagstellingen in de Veiligheidsmonitor (zie ook hieronder).
De publicatie wordt uitgebracht als webpublicatie en is beschikbaar via de website van het CBS.
1.1 Samenvatting
De antwoorden op de centrale onderzoekvragen worden hieronder samengevat. Eerst volgt nog beknopte informatie over de opzet van het onderzoek Online Veiligheid en Criminaliteit (OVeC) 2022.
Opzet van het onderzoek
OVeC 2022 is uitgevoerd door het CBS op verzoek van het ministerie van J&V. De cijfers zijn gebaseerd op een internetenquête onder de Nederlandse bevolking van 15 jaar en ouder (ruim 14,7 miljoen personen). Het onderzoek heeft plaatsgevonden van augustus tot en met oktober 2022. Voor het onderzoek zijn honderdduizend personen benaderd. Bijna 33 duizend personen hebben de vragenlijst ingevuld, een respons van 32,9 procent. De vragenlijst is opgesteld door het CBS in overleg met het ministerie van J&V. Het gaat om zelfrapportage, dus om opvattingen, percepties en ervaringen van respondenten. En het is een steekproefonderzoek. Dit betekent dat de weergegeven cijfers schattingen zijn waarvoor betrouwbaarheidsintervallen gelden. In de tabellenset die bij deze publicatie hoort zijn deze betrouwbaarheidsintervallen opgenomen in de vorm van boven- en ondergrenzen behorende bij deze schattingen.
Antwoorden op de onderzoeksvragen
Online veiligheid
Nederlanders zijn relatief terughoudend om privacygevoelige persoonlijke informatie online door te geven zoals een kopie van de bankpas, van een paspoort, ID-kaart of rijbewijs, of het Burgerservicenummer (BSN). Drie kwart gaf aan dat ze een kopie van de bankpas niet online doorgeven; 1 op de 5 doet het alleen als het moet. Ruim de helft deelt geen kopie van het paspoort, ID-kaart, rijbewijs of van het BSN via internet. Ruim een derde doet dit alleen als het moet.
Bijna alle Nederlanders (95 procent) nemen een of meerdere maatregelen om hun persoonlijke gegevens op internet te beschermen. Van de acht in het onderzoek voorgelegde beschermingsmaatregelen heeft in 2022 60 procent van de Nederlanders 5 of meer maatregelen genomen, 25 procent 3 of 4 maatregelen, en 11 procent 1 of 2.
Nederlanders zijn het meest bekend met de begrippen spam, hacken, identiteitsfraude en back-ups maken: van elk van deze begrippen zegt ongeveer 90 procent van de 15-plussers te weten wat het betekent. 80 procent weet wat phishing is en eenzelfde deel weet wat met WhatsApp-fraude wordt bedoeld. Het minst bekend zijn Nederlanders met het relatief nieuwe begrip social engineering4): 23 procent weet wat dit is. Ook de begrippen VPN-verbinding, Dos- of DDos-aanval, en ransomware zijn minder bekend: ongeveer de helft weet wat hiermee bedoeld wordt.
De meeste zorgen als het gaat om internetveiligheid hebben Nederlanders over misbruik van bankgegevens en misbruik van persoonsgegevens: ruim een kwart maakt zich veel zorgen over deze veiligheidsaspecten. Over het misbruik van accounts en hacken van een apparaat of account maakt ongeveer 20 procent zich veel zorgen. Het laagst is de bezorgdheid om online gediscrimineerd te worden: 8 procent maakt zich hierover veel zorgen en meer dan 70 procent geen zorgen.
De meest gebruikte maatregelen om apparatuur en/of accounts met persoonlijke informatie te beveiligen tegen misbruik door anderen zijn het vergrendelen van apparaten en het controleren van bijlages in e-mails vóór het openen ervan: de eerste maatregel werd door 8 op de 10 Nederlanders vaak genomen, de tweede door drie kwart. Bijna 6 op de 10 zeiden updates van apparatuur of apps direct of zo snel mogelijk uit te voeren. Het gebruik van tweetrapsverificatie en vooral het gebruik van wachtwoorden van minimaal 16 tekens zijn maatregelen die het minst vaak worden genomen. Wel gaven relatief veel Nederlanders aan voor sommige (maar niet voor alle) accounts een ander wachtwoord te gebruiken.
In 2022 gaf de helft van de Nederlanders aan zich veilig of heel veilig te voelen als ze internet gebruiken. 4 procent voelde zich onveilig of heel onveilig. De rest (44 procent) voelde zich veilig noch onveilig.
Vooral 15- tot 18-jarigen en mannen voelden zich (heel) veilig op internet. Vrouwen en 75-plussers voelden zich er het vaakst (heel) onveilig. De veiligheidsbeleving op internet verschilt niet naar opleidingsniveau.
Vooral als het gaat om voorvallen die te maken hebben met online bedreiging en intimidatie schatten Nederlanders de kans om zelf hiervan slachtoffer te worden relatief laag in: grofweg 10 procent acht de kans aanwezig om zelf slachtoffer te worden van online pesten, bedreiging of discriminatie. Bijna de helft van de bevolking acht de kans aanwezig om slachtoffer te worden van aankoop- of verkoopfraude. Ook de kans om gehackt te worden wordt vrij hoog ingeschat.
Online criminaliteit
In 2022 gaf 15 procent van de Nederlanders van 15 jaar of ouder aan in de afgelopen 12 maanden slachtoffer te zijn geweest van online criminaliteit. Dit zijn 2,2 miljoen mensen. De meesten, 8 procent, waren slachtoffer van oplichting en fraude, vooral van aankoopfraude. 5 procent had te maken met hacken en 4 procent met bedreiging of intimidatie. Een half procent werd slachtoffer van andere online delicten.
Jongeren werden relatief vaak slachtoffer van online criminaliteit. Zo werd 21 procent van de 15- tot 25-jarigen slachtoffer, jonge vrouwen iets vaker dan jonge mannen. Vooral bij het slachtofferschap van online bedreiging en intimidatie is er een groot verschil tussen jongeren en oudere leeftijdsgroepen. Verder hadden biseksuele vrouwen en aseksuelen vaker met online criminaliteit te maken dan anderen. Dit komt door hun hoge slachtofferschap van online bedreiging en intimidatie.
Vragen over de bekendheid met dader(s) van online criminaliteit zijn alleen gesteld voor online bedreiging en intimidatie omdat het hierbij (in tegenstelling tot bij online oplichting en hacken) gaat om interpersoonlijke voorvallen die vaak gericht zijn op het veroorzaken van negatieve emoties bij het slachtoffer en waarbij het slachtoffer bekend kan zijn met de dader(s). Ruim 4 op de 10 slachtoffers van voorvallen op het terrein van online bedreiging en intimidatie kende de dader(s). Bij pesten en stalken was dit het vaakst het geval. De meest genoemde daders van online bedreiging en intimidatie zijn de ex-partner, een vriend/vriendin of een medestudent/-scholier. De ex-partner wordt bij online stalken en shamesexting het vaakst als dader genoemd, respectievelijk door 18 en 14 procent van de slachtoffers. Bij online pesten, waarvan jongeren het vaakst slachtoffer zijn, wordt een medestudent/-scholier (15 procent) of een vriend/vriendin (12 procent) het vaakst als dader genoemd.
Voor de meeste slachtoffers van online criminaliteit heeft of had het voorval tot gevolg dat men minder vertrouwen had in mensen (37 procent) en dat men zich minder veilig voelde (30 procent).
Slaapproblemen, depressieve klachten, angstklachten en het voorval steeds opnieuw beleven werden elk door 7 á 8 procent van de slachtoffers genoemd. Het telkens opnieuw beleven van het voorval, slaapproblemen, depressieve klachten en angstklachten worden door slachtoffers van online bedreiging en intimidatie vaker gerapporteerd dan door slachtoffers van de andere online delicten.
Ruim 2 op de 10 slachtoffers van online criminaliteit hebben bij de politie gemeld wat hen overkomen is, en bijna 5 op de 10 slachtoffers hebben dit bij een andere instantie of persoon gedaan. Bijna alle meldingen van online criminaliteit bij de politie resulteerden in een aangifte (21 procent maakte een melding; 19 procent deed aangifte). De meest genoemde reden om het voorval niet bij de politie te melden of aangifte te doen is dat er niet aan wordt gedacht of dat men het niet zo belangrijk vindt, gevolgd door ‘het helpt toch niets’.
Online discriminatie
2 procent van de Nederlanders voelden zich in 2022 weleens online gediscrimineerd. Dat zijn bijna 340 duizend mensen. Jongeren van 15 tot 25 jaar gaven dit met 5 procent relatief vaak aan. Biseksuele vrouwen (9 procent) en homoseksuele mannen (7 procent) hadden er vaker mee te maken dan personen met een andere seksuele oriëntatie. Personen geboren in Nederland met herkomst buiten Europa (tweede generatie) ervoeren met 7 procent het vaakst online discriminatie. Personen geboren in het buitenland voelden zich met 4 procent vaker gediscrimineerd dan personen geboren in Nederland (2 procent).
Van degenen die online discriminatie ervoeren ging het bij 40 procent om discriminatie op grond van ras of huidskleur, gevolgd door discriminatie op grond van nationaliteit (34 procent) en godsdienst of levensbeschouwing (29 procent).
7 op de 10 personen die discriminatie ervoeren, gaven aan dat dit kwam door discriminerende opmerkingen. Grofweg 5 op de 10 zeiden dat dit kwam door een negatief beeld/stigmatisering, door ongelijke behandeling/benadeling/het voortrekken van bepaalde groepen, of door agressief taalgebruik. Andere manieren van discriminatie zoals negeren/uitsluiten, roddels of bedreiging werden minder vaak genoemd.
Als het gaat om emotionele of psychische gevolgen gaf meer dan de helft (55 procent) van degenen die online discriminatie ervoeren aan dat zij daardoor minder vertrouwen in mensen hebben. Iets meer dan 30 procent voelt/voelde zich minder veilig en 20 procent heeft/had depressieve klachten. Angstklachten en/of paniekaanvallen, slaapproblemen en het voorval telkens opnieuw beleven werden door ongeveer 1 op de 10 genoemd.
Bijna een kwart (23 procent) van de mensen die zich in de afgelopen 12 maanden online gediscrimineerd voelden, heeft dit ergens gemeld. De meesten meldden het direct bij de website (12 procent); 6 procent meldde het bij de politie, 4 procent op het werk en 3 procent op school. Minder dan 1 procent meldde het bij het Meldpunt voor Internetdiscriminatie, bij het College voor de Rechten van de Mens of bij een gemeentelijke antidiscriminatievoorziening.
5 procent van degenen die online discriminatie ervoeren, deden hiervan aangifte bij de politie. De meest genoemde reden om geen melding of aangifte bij de politie te doen is dat het toch niet helpt, gevolgd door dat er niet aan is gedacht/dat het niet zo belangrijk was.
Online oproepen tot openbare-ordeverstoring
In 2022 gaf 9 procent van de Nederlanders aan in de afgelopen 12 maanden weleens online berichten, bijvoorbeeld via sociale media of in app-groepen, gezien te hebben waarin opgeroepen werd tot openbare-ordeverstoring of activiteiten die vaak daartoe leiden, zoals demonstraties, rellen of illegale feesten. Dat zijn 1,4 miljoen mensen.
Verreweg de meesten die berichten zagen waarin werd opgeroepen tot openbare-ordeverstoring, gaven aan dat het (laatste) bericht ging om een oproep tot demonstratie (59 procent). Berichten die oproepen tot illegale feesten of evenementen werden door 15 procent genoemd en berichten die oproepen tot rellen door 10 procent. 6 procent zei dat het bericht opriep tot het bedreigen van bekende personen of politici. 3 procent noemde berichten met een andere inhoud, waaronder oproepen tot burgerlijke ongehoorzaamheid, ageren tegen politiek beleid, boycotten van producten, pesterijen, niet laten vaccineren, onwaarheden of complottheorieën verspreiden, of onrust veroorzaken bij de werkgever.
In 2022 gaf 5 procent van de Nederlanders aan dat er in de afgelopen 12 maanden in hun eigen buurt weleens een evenement heeft plaatsgevonden waarbij de openbare orde werd verstoord. Openbare-ordeverstoring in de eigen buurt vindt in de stad vaker plaats dan op het platteland. Zo maakte 7 procent van de inwoners van zeer sterk stedelijke gemeenten dit mee, tegen 3 procent van de inwoners van niet-stedelijke gemeenten. In de G4, de vier grote steden samen, werd dit door 9 procent van de bewoners meegemaakt.
De meesten (41 procent) zeiden dat het bij de openbare-ordeverstoring in de buurt ging om demonstraties. Daarna volgden rellen (27 procent), illegale feesten of evenementen (12 procent), straatraces (5 procent) en bedreiging van bekende personen of politie (2 procent). Ruim 10 procent noemde iets anders, bijvoorbeeld bedreiging en vernieling, hangjongeren, boerenprotesten/blokkades door boeren met trekkers, brandstichting, corona-ongeregeldheden en lockdownprotesten, samenscholingen tijdens corona, ordeverstoring vanwege vuurwerkverbod/illegaal vuurwerk afsteken, oudejaarsongeregeldheden, of feestjes waar mensen kwamen die niet welkom waren.
Van de mensen die aangaven dat openbare-ordeverstoring in de eigen buurt in de afgelopen 12 maanden weleens is voorgekomen, zei 11 procent hier zelf veel overlast van te hebben ervaren. 36 procent ervoer een beetje overlast. Ruim de helft had er zelf geen overlast van.
Inwoners van zeer sterk stedelijke gemeenten en sterk stedelijke gemeenten die openbare-ordeverstoring meemaakten ervoeren met respectievelijk 14 en 12 procent daar vaker veel overlast van dan inwoners van minder stedelijke gemeenten (grofweg 6 procent). In de vier grote steden (G4) zei 15 procent van de inwoners die weleens openbare-ordeverstoring in de buurt hebben gezien, dat ze hier veel overlast van hebben ervaren.
1.2 Leeswijzer
Eerst wordt in hoofdstuk 2 een beeld geschetst van het internetgebruik van Nederlanders en van hun online activiteiten. Dit als introductie op hoofdstuk 3 waarin het thema internetveiligheid centraal staat. In de hoofstukken 4 tot en met 7 worden de verschillende vormen van online criminaliteit inclusief een totaalbeeld beschreven. Daarna komen de thema’s online discriminatie (hoofdstuk 8) en online oproepen tot openbare-ordeverstoring (hoofdstuk 9) aan de orde. Afgesloten wordt met conclusies en aanbevelingen (hoofdstuk 10).
De bijlagen bevatten tabellen met achterliggend cijfermateriaal, een onderzoeksverantwoording, referenties, een verwijzing naar meer cijfers, en een overzicht van medewerkers die aan deze publicatie hebben bijgedragen.
2) In dit rapport wordt vanwege het leesgemak gesproken over ‘Nederlanders’, waar het eigenlijk gaat om inwoners van Nederland, ongeacht hun nationaliteit.
3) De cijfers over (slachtofferschap van) online criminaliteit hebben betrekking op de periode van 12 maanden voorafgaand aan het onderzoek. De enquêtering heeft plaatsgevonden van augustus tot en met oktober 2022. Dit betekent dat de cijfers over online criminaliteit betrekking hebben op de periode augustus/oktober 2021 – augustus/oktober 2022.
4) Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Criminelen (social engineers) proberen vertrouwelijke informatie van iemand los te krijgen. Ze willen bijvoorbeeld persoonlijke gegevens (phishing) en beveiligingscodes te weten komen of malware installeren (bron: Veiligbankieren.nl).
2. Internetgebruik
In de periode dat het onderzoek is uitgevoerd (augustus – oktober 2022) telde Nederland 14,7 miljoen mensen van 15 jaar of ouder. Bijna iedereen van hen (99 procent) gaf aan in de afgelopen 12 maanden internet te hebben gebruikt. In dit hoofdstuk wordt als introductie op de volgende hoofdstukken over online veiligheid en criminaliteit, kort beschreven waarvoor Nederlanders internet gebruiken.
2.1 Activiteiten op internet
Nederlanders gebruiken het internet het vaakst om te e-mailen: in 2022 gaf 94 procent aan dit te hebben gedaan in de afgelopen 12 maanden. Ook voor het opzoeken van informatie/surfen op internet en voor internet- of mobiel bankieren werd het internet door ruim 90 procent gebruikt. Andere veelvoorkomende online activiteiten waren (WhatsApp)berichten versturen (87 procent), bellen of beeldbellen (79 procent) en socialemediagebruik (71 procent). Grofweg de helft gebruikte internet voor ontspanning, zoals het streamen van films of series (57 procent) of gamen/spelletjes spelen (41 procent). Van de onderzochte activiteiten was het percentage het laagst bij het bezoek van datingsites (5 procent) en goksites (3 procent).
| Activiteiten | 2022 (%) |
|---|---|
| E-mailen | 93,5 |
| Informatie zoeken, surfen | 92,3 |
| Internetbankieren of mobiel bankieren | 90,4 |
| Tekstberichten versturen | 86,8 |
| Bellen of beeldbellen | 78,9 |
| Sociale media | 70,8 |
| Muziek luisteren of downloaden | 66,0 |
| Films of series streamen | 57,4 |
| Gamen of spelletjes spelen | 41,0 |
| Datingsites bezoeken | 5,3 |
| Goksites bezoeken | 2,8 |
| Andere activiteit | 11,7 |
| 1) Het gaat om activiteiten in de periode van 12 maanden voorafgaand aan het onderzoek. 2) Meerdere antwoorden mogelijk. | |
2.2 Online kopen
Het online bestellen van producten of diensten is wijdverbreid in Nederland. In 2022 gaf 86 procent van de mensen van 15 jaar of ouder aan online aankopen te hebben gedaan in de afgelopen 12 maanden.
Kleding, sportartikelen of schoenen werden in 2022 het meest online gekocht, 80 procent van de online kopers deed dit. Daarna volgden toegangskaartjes, elektronica/huishoudelijke apparatuur, vakanties/reizen, en maaltijden bij een restaurant of snackbar met elk ruim 50 procent. Computers, mobiele telefoons en dergelijke werden door ruim 40 procent online gekocht, en (online) boeken, muziek, spellen of games, cosmetica of verzorgingsproducten, en boodschappen of levensmiddelen elk door bijna 40 procent.
| Producten | 2022 (% online kopers) |
|---|---|
| Kleding, sportartikelen, schoenen | 79,6 |
| Toegangskaartjes (tickets) | 54,9 |
| Elektronica of huishoudelijke apparatuur | 54,1 |
| Vakanties, reizen of vervoer | 53,0 |
| Maaltijden bij een restaurant of snackbar | 50,8 |
| Computers, tablets, mobiele telefoon | 42,1 |
| (Online) boeken, muziek of spellen/games | 39,2 |
| Cosmetica, parfum, verzorgingsproduct | 38,3 |
| Boodschappen, levensmiddelen | 37,9 |
| Meubels of woonaccessoires | 30,7 |
| Apps- of in-app aankopen | 25,0 |
| Digitale betaalmiddelen | 7,7 |
| Andere producten of diensten | 8,1 |
| 1) Meerdere antwoorden mogelijk. | |
De meeste producten of diensten werden bij grote, bekende webshops gekocht: 93 procent van de online kopers deed dat in 2022. Bij kleine, minder bekende webshops heeft ruim de helft iets gekocht. Iets meer dan een kwart winkelde online bij niet-Nederlandse webshops. Op online handelsplatforms zoals Marktplaats of eBay kocht ruim 40 procent producten of diensten. Via sociale media zoals Facebook of LinkedIn deed 1 op de 10 mensen online aankopen.
3. Internetveiligheid en online veiligheidsbeleving
Nederlanders maken steeds meer gebruik van internet. Hiermee stijgt het risico om slachtoffer te worden van mensen die dit medium gebruiken voor criminele activiteiten. Het veilig gebruik maken van internet en de beleving van deze internetveiligheid zijn dan ook belangrijke thema’s, zeker in relatie tot online criminaliteit. In dit hoofdstuk wordt ingegaan op een aantal aspecten van deze (beleving van) internetveiligheid, waaronder de bereidheid om persoonsgegevens online door te geven, de bescherming van privacy, de kennis en de bezorgdheid over internetveiligheid. Ook wordt beschreven welke concrete beveiligingsmaatregelen mensen treffen. Afgesloten wordt met een beeld van de algemene gevoelens van (on)veiligheid op internet en de risico-inschatting om slachtoffer te worden van online criminaliteit.
3.1 Privacy en bescherming persoonsgegevens
Bereidheid doorgeven persoonlijke informatie op internet
Nederlanders zijn relatief terughoudend om privacygevoelige persoonlijke informatie zoals een kopie van de bankpas, paspoort, ID-kaart of rijbewijs, of het Burgerservicenummer (BSN) online door te geven. Drie kwart gaf aan dat ze een kopie van de bankpas niet online doorgeven; 1 op de 5 doet het alleen als het moet. Ruim de helft deelt geen kopie van het paspoort, ID-kaart, rijbewijs of van het BSN via internet. Ruim een derde doet dit alleen als het moet.
Iets meer dan 40 procent gaf aan informatie over hun gezondheid of een (pas)foto niet via internet te delen; en iets meer dan 30 procent doet dat alleen als het moet. Ook betalingsgegevens zoals een bank- of creditcardnummer worden door ruim 40 procent niet online gedeeld. Een vergelijkbaar deel doet dit alleen als het moet.
Met het online doorgeven van persoonsgegevens zoals geboortedatum, naam, adres, telefoonnummer of e-mailadres zijn Nederlanders minder terughoudend: ongeveer 1 op de 10 zei dit niet te doen, ruim 4 op de 10 doen dit alleen als het moet.
| Onderwerp | Niet via internet (%) | Alleen als het moet (%) | Alleen als het vertrouwd is (%) | Geen problemen mee (%) | Gebruikt geen internet (%) |
|---|---|---|---|---|---|
| Kopie van bankpas | 76,1 | 18,5 | 4,0 | 0,5 | 1,0 |
| Kopie van paspoort ID kaart of rijbewijs | 56,8 | 35,5 | 6,2 | 0,5 | 1,0 |
| BSN-nummer | 51,0 | 38,0 | 9,1 | 0,9 | 1,0 |
| Informatie over gezondheid | 42,4 | 33,4 | 16,3 | 6,9 | 1,0 |
| Een (pas)foto | 42,3 | 33,4 | 17,1 | 6,2 | 1,0 |
| Betalingsgegevens bank- of creditcardnummer | 40,6 | 43,9 | 13,7 | 0,8 | 1,0 |
| Geboortedatum | 10,0 | 42,3 | 28,4 | 18,3 | 1,0 |
| Naam en adres | 8,5 | 42,2 | 38,1 | 10,2 | 1,0 |
| Telefoonnummer of e-mailadres | 7,1 | 46,5 | 36,8 | 8,6 | 1,0 |
Voor het online doorsturen van een kopie van een paspoort, identiteitskaart of rijbewijs is de zogeheten KopieIDApp van de Rijksoverheid beschikbaar. Twee derde van de mensen die een kopie van hun paspoort, identiteitskaart of rijbewijs online doorgaven, zei geen gebruik te maken van deze KopieIDApp. Bijna twee op de tien (18 procent) deden dat naar eigen zeggen altijd, en een vergelijkbaar deel (17 procent) deed dat soms.
Beschermingsmaatregelen persoonlijke informatie op internet
In OVeC 2022 is niet alleen onderzocht of mensen persoonlijke informatie online doorgeven, maar ook welke maatregelen ze treffen om privacygevoelige gegevens te beschermen.
Bijna alle Nederlanders nemen een of meer maatregelen om hun persoonlijke gegevens op internet te beschermen: 95 procent gaf aan dat te hebben gedaan in 2022. Van de acht in het onderzoek voorgelegde beschermingsmaatregelen heeft 60 procent van de Nederlanders 5 of meer maatregelen genomen, 25 procent 3 of 4 maatregelen, en 11 procent 1 of 2.
Als het gaat om de afzonderlijke beschermingsmaatregelen gaf ruim 80 procent aan de toegang tot (online) locatiegegevens te beperken of te weigeren. Ongeveer 75 procent zei de toegang tot hun profiel en geplaatste berichten op sociale media te beperken. Het alleen accepteren van strikt noodzakelijke cookies bij gebruik van websites, het aanpassen van privacy-instellingen van accounts, en het controleren van de veiligheid van het url-adres van de website worden elk door een meerderheid van 60 á 70 procent gedaan.
Minder vaak genomen maatregelen zijn het lezen van de privacyregels en het veranderen van browserinstellingen (beide minder dan 50 procent) en het invullen van verzonnen persoonsgegevens (minder dan 30 procent).
| Beschermen | 2022 (%) |
|---|---|
| Totaal maatregelen | 95,0 |
| Toegang tot locatiegegevens beperken | 82,5 |
| Toegang tot profielgegevens beperken | 76,1 |
| Alleen strikt noodzakelijke cookies accepteren | 69,0 |
| Privacy-instellingen accounts aanpassen | 63,4 |
| Veiligheid website controleren | 62,2 |
| Privacyregels lezen | 49,2 |
| Instellingen browser veranderen om cookies te blokkeren | 46,4 |
| Verzonnen gegevens invullen | 29,6 |
| 1) Meerdere antwoorden mogelijk. | |
3.2 Bekendheid met begrippen internetveiligheid
Nederlanders zijn het meest bekend met de begrippen spam, hacken, identiteitsfraude en back-ups maken: van elk van deze begrippen zegt ongeveer 90 procent van de 15-plussers te weten wat het betekent. 80 procent weet wat phishing is en bijna 80 procent weet wat met WhatsApp-fraude wordt bedoeld. Het minst bekend zijn Nederlanders met het relatief nieuwe begrip social engineering6): 23 procent weet wat dit is. Ook de begrippen VPN-verbinding, Dos- of DDos-aanval, en ransomware zijn minder bekend: ongeveer de helft weet wat hiermee bedoeld wordt.
| Onderwerp | Ik weet wat het is (% ) | Wel van gehoord, maar weet niet precies wat het is (% ) | Nooit van gehoord (% ) |
|---|---|---|---|
| Spam | 92,6 | 4,8 | 2,5 |
| Hacken | 89,2 | 8,0 | 2,7 |
| Identiteisfraude | 86,4 | 10,2 | 3,4 |
| Back-ups maken | 85,5 | 10,5 | 4,0 |
| Phishing | 80,4 | 11,4 | 8,2 |
| WhatsApp-fraude | 76,8 | 16,7 | 6,5 |
| Firewall | 67,9 | 22,3 | 9,9 |
| Tweetrapsverificatie | 63,4 | 13,9 | 22,6 |
| VPN verbinding | 54,2 | 23,5 | 22,3 |
| Dos of DDos aanval | 52,0 | 28,0 | 20,0 |
| Ransomware | 48,4 | 28,2 | 23,4 |
| Social engineering | 22,5 | 39,3 | 38,2 |
Bekendheid met begrippen internetveiligheid naar persoonskenmerken
Op basis van de antwoorden op de 12 afzonderlijke items over bekendheid met veiligheidsbegrippen is een schaalscore voor bekendheid met begrippen internetveiligheid berekend. Deze loopt van 0 (laag) –10 (hoog)7). De gemiddelde score is een 7,7. Deze schaalscore verschilt tussen bevolkingsgroepen. Mannen zijn vaker bekend met veiligheidsbegrippen dan vrouwen. 25- tot 45-jarigen zijn het meest op de hoogte en 75-plussers het minst. Ook 15- tot 18-jarigen scoren relatief laag. Hoogopgeleiden zijn vaker bekend met veiligheidsbegrippen dan middelbaar opgeleiden en vooral dan laagopgeleiden.
| 2022 (Schaalscore (0 laag - 10 hoog)) | ||
|---|---|---|
| Totaal | Totaal | 7,7 |
| Geslacht | Mannen | 8,3 |
| Geslacht | Vrouwen | 7,2 |
| Leeftijd | 15 tot 18 jaar | 6,7 |
| Leeftijd | 18 tot 25 jaar | 7,6 |
| Leeftijd | 25 tot 35 jaar | 8,3 |
| Leeftijd | 35 tot 45 jaar | 8,3 |
| Leeftijd | 45 tot 55 jaar | 8,2 |
| Leeftijd | 55 tot 65 jaar | 8,0 |
| Leeftijd | 65 tot 75 jaar | 7,4 |
| Leeftijd | 75 jaar of ouder | 5,9 |
| Opleidingsniveau | Laag | 6,6 |
| Opleidingsniveau | Middelbaar | 8,0 |
| Opleidingsniveau | Hoog | 8,5 |
3.3 Bezorgdheid over internetveiligheid
De meeste zorgen als het gaat om internetveiligheid hebben Nederlanders over misbruik van bankgegevens en misbruik van persoonsgegevens: ruim een kwart maakt zich veel zorgen over deze veiligheidsaspecten. Over het misbruik van accounts en hacken van een apparaat of account maakt ongeveer 20 procent zich veel zorgen. Het laagst is de bezorgdheid om online gediscrimineerd te worden: 8 procent maakt zich hierover veel zorgen en meer dan 70 procent niet.
| Onderwerp | Veel zorgen (%) | Een beetje zorgen (%) | Geen zorgen (%) |
|---|---|---|---|
| Misbruik van uw bankgegevens | 27,2 | 48,4 | 24,4 |
| Misbruik van uw persoonsgegevens | 25,9 | 53,8 | 20,3 |
| Misbruik van uw accounts | 20,7 | 52,5 | 26,8 |
| Hacken van apparaat of account | 19,6 | 61,7 | 18,6 |
| Ransomware | 15,8 | 53,5 | 30,7 |
| Computervirus of-infectie | 14,2 | 63,2 | 22,6 |
| Dat u online gediscrimineerd wordt | 7,7 | 21,3 | 71,0 |
3.4 Beveiligingsmaatregelen apparatuur en accounts
De meest gebruikte maatregelen om apparatuur en/of accounts met persoonlijke informatie te beveiligen tegen misbruik door anderen zijn het vergrendelen van apparaten door middel van een toegangscode, wachtwoord, vingerafdruk en/of face-id en het controleren van bijlages in e-mails vóór het openen ervan: de eerste maatregel werd door 8 op de 10 Nederlanders vaak genomen, de tweede door drie kwart. Bijna 6 op de 10 zeiden updates van apparatuur of apps direct of zo snel mogelijk uit te voeren. Het gebruik van tweetrapsverificatie en vooral het gebruik van wachtwoorden van minimaal 16 tekens zijn maatregelen die het minst vaak worden genomen. Wel gaven relatief veel Nederlanders aan voor sommige (maar niet voor alle) accounts een ander wachtwoord te gebruiken.
| Onderwerp | Ja, voor alle apparaten of accounts / Ja, vaak* (%) | Ja, voor sommige apparaten of accounts / Ja, soms* (%) | Nee (%) | Gebruikt geen internet (%) |
|---|---|---|---|---|
| Toegangscode/wachtwoord/vingerafdruk/ face-id gebruiken | 79,5 | 16,6 | 2,9 | 1,0 |
| Bijlage in e-mails controleren vóór openen | 75,7 | 17,4 | 5,9 | 1,0 |
| Updates uitvoeren | 58,4 | 30,5 | 10,1 | 1,0 |
| Wachtwoorden veilig bewaren | 53,0 | 26,0 | 20,0 | 1,0 |
| Links controleren vóór openen | 47,2 | 36,5 | 15,3 | 1,0 |
| Antivirus of virusscanner gebruiken | 46,0 | 38,5 | 14,4 | 1,0 |
| Back-ups maken op een andere computer | 43,2 | 41,2 | 14,7 | 1,0 |
| Verschillende wachtwoorden voor accounts | 38,1 | 55,1 | 5,8 | 1,0 |
| Tweestapsverificatie gebruiken | 24,6 | 47,2 | 27,2 | 1,0 |
| Wachtwoorden van minimaal 16 tekens gebruiken | 14,3 | 41,4 | 43,3 | 1,0 |
| * De antwoorden 'Ja, vaak' en 'Ja, soms' hebben betrekking op de beveiligsmaatregelen 'back-ups maken op een andere computer', 'links controleren vóór openen' en 'bijlage in e-mails controleren vóór openen'. | ||||
Op basis van de antwoorden op de 10 beveiligingsitems is een schaalscore voor beveiligingsmaatregelen berekend die loopt van 0 (laag) –10 (hoog)8). De gemiddelde score is een 6,6. Deze schaalscore voor beveiligingsmaatregelen verschilt tussen bevolkingsgroepen. Mannen geven vaker dan vrouwen aan beveiligingsmaatregelen te nemen. 45- tot 75-jarigen scoren relatief hoog, jongeren van 15 tot 18 jaar en 75-plussers relatief laag. Middelbaar- en hoogopgeleiden nemen vaker beveiligingsmaatregelen dan laagopgeleiden.
| 2022 (Schaalscore (0 laag - 10 hoog)) | ||
|---|---|---|
| Totaal | Totaal | 6,6 |
| Geslacht | Mannen | 6,8 |
| Geslacht | Vrouwen | 6,4 |
| Leeftijd | 15 tot 18 jaar | 6,1 |
| Leeftijd | 18 tot 25 jaar | 6,3 |
| Leeftijd | 25 tot 35 jaar | 6,6 |
| Leeftijd | 35 tot 45 jaar | 6,7 |
| Leeftijd | 45 tot 55 jaar | 6,8 |
| Leeftijd | 55 tot 65 jaar | 6,8 |
| Leeftijd | 65 tot 75 jaar | 6,8 |
| Leeftijd | 75 jaar of ouder | 6,1 |
| Opleidingsniveau | Laag | 6,3 |
| Opleidingsniveau | Middelbaar | 6,7 |
| Opleidingsniveau | Hoog | 6,8 |
Redenen om beveiligingsmaatregelen niet te treffen
De redenen die mensen hebben om bepaalde beveiligingsmaatregelen niet te treffen lopen voor de verschillende maatregelen sterk uiteen. Zo geven degenen die geen back-ups op een andere computer maken hiervoor het vaakst als reden dat ze niet weten hoe het moet (37 procent) en dat ze het niet nodig vinden (31 procent) (zie tabellenset). Ook het veilig bewaren van wachtwoorden wordt vaak nagelaten omdat men het niet nodig vindt (36 procent). Het achterwege laten van updates gebeurt het vaakst omdat men niet weet hoe het moet (26 procent), omdat het te veel tijd kost (24 procent) of omdat men dit niet nodig vindt (24 procent). Voor de minst getroffen maatregel, het gebruiken van wachtwoorden van minimaal 16 tekens, speelt vooral de complexiteit een rol: 63 procent van degenen die dit niet doen geeft aan dat ze dit te moeilijk vinden.
3.5 Veiligheidsbeleving op internet
In 2022 gaf de helft van de Nederlanders aan zich (heel) veilig te voelen als ze internet gebruiken. 4 procent voelde zich (heel) onveilig. De rest (44 procent) voelde zich veilig noch onveilig.
Vooral 15- tot 18-jarigen en mannen voelden zich (heel) veilig op internet. Vrouwen en 75-plussers voelden zich er het vaakst (heel) onveilig. De veiligheidsbeleving op internet verschilt niet naar opleidingsniveau.
| (Heel) veilig (% ) | Niet veilig, niet onveilig (% ) | (Heel) onveilig (% ) | Geen internet (% ) | ||
|---|---|---|---|---|---|
| Totaal | Totaal | 50,6 | 44,2 | 4,3 | 1,0 |
| Geslacht | Mannen | 57,2 | 38,6 | 3,6 | 0,6 |
| Geslacht | Vrouwen | 44,1 | 49,6 | 5,0 | 1,3 |
| Leeftijd | 15 tot 18 jaar | 58,8 | 39,4 | 1,7 | 0,1 |
| Leeftijd | 18 tot 25 jaar | 53,9 | 42,6 | 3,4 | 0,0 |
| Leeftijd | 25 tot 35 jaar | 55,0 | 40,3 | 4,5 | 0,1 |
| Leeftijd | 35 tot 45 jaar | 53,9 | 41,3 | 4,7 | 0,1 |
| Leeftijd | 45 tot 55 jaar | 48,6 | 47,4 | 3,8 | 0,2 |
| Leeftijd | 65 tot 65 jaar | 45,9 | 48,5 | 4,9 | 0,7 |
| Leeftijd | 65 tot 75 jaar | 48,2 | 46,4 | 4,4 | 1,0 |
| Leeftijd | 75 jaar of ouder | 45,2 | 42,4 | 5,2 | 7,2 |
Inschatting betrouwbaarheid webshops
Ruim 70 procent van de Nederlanders gaf aan in de afgelopen 12 maanden getwijfeld te hebben aan de betrouwbaarheid van een webshop. Bij twijfel zoeken de meesten van hen reviews over de webshop op (71 procent) en/of verlaten ze de website of breken ze de online bestelling af (70 procent). De helft controleert of men met een echte webshop te maken heeft, bijvoorbeeld door te letten op een keurmerk. Ongeveer 20 procent trekt de website na, bijvoorbeeld op politie.nl of op checkjelinkje.nl, en een vergelijkbaar deel betaalt met creditcard, PayPal of achteraf betalen.
Inschatting kans op slachtofferschap online criminaliteit
Vooral als het gaat om online bedreiging en intimidatie schatten Nederlanders de kans om zelf hiervan slachtoffer te worden relatief laag in. Grofweg 10 procent acht de kans aanwezig (dat wil zeggen ‘(heel) groot’ of ‘niet groot, niet klein’) om zelf slachtoffer te worden van online pesten, bedreiging of discriminatie. Bij online stalken is dit bijna 20 procent. Delicten in de sfeer van online bedreiging en intimidatie treffen vooral jongeren en daardoor ligt het voor de hand dat anderen de kans om hier zelf slachtoffer van te worden als niet zo groot inschatten. Voorvallen op het gebied van online oplichting en fraude en van hacken treffen ook andere leeftijdsgroepen dan jongeren verhoudingsgewijs vaker en hiervoor is de risico-inschatting dan ook groter. Zo schat bijna de helft van de bevolking de kans aanwezig om slachtoffer te worden van aankoop- of verkoopfraude, en acht men vooral de kans gehackt te worden vrij groot.
| Onderwerp | (Heel) groot (% ) | Niet groot, niet klein (% ) | (Heel) klein (% ) | Weet niet (% ) | Geen internet (% ) |
|---|---|---|---|---|---|
| Hacken apparaat of account | 9,0 | 40,7 | 41,6 | 7,8 | 1,0 |
| Aankoop- of verkoopfraude | 5,9 | 36,2 | 49,8 | 7,1 | 1,0 |
| Fraude betalingsverkeer | 5,9 | 25,3 | 61,8 | 6,0 | 1,0 |
| Identiteitsfraude | 5,7 | 29,9 | 54,7 | 8,7 | 1,0 |
| Phishing | 5,1 | 18,4 | 71,2 | 4,3 | 1,0 |
| Online stalken | 4,0 | 14,5 | 74,8 | 5,6 | 1,0 |
| Online bedreiging of intimidatie | 3,1 | 10,1 | 80,7 | 5,1 | 1,0 |
| Online pesten | 3,0 | 11,8 | 78,4 | 5,8 | 1,0 |
| Online discriminatie | 2,5 | 9,6 | 81,5 | 5,4 | 1,0 |
| Shamesexting | 1,9 | 5,9 | 86,9 | 4,3 | 1,0 |
Behoefte aan voorlichting over online criminaliteit
Op de vraag waaraan men behoefte heeft om zich beter te kunnen beschermen tegen online criminaliteit, antwoordde bijna de helft van de Nederlanders behoefte te hebben aan meer informatie over beschermende maatregelen die zij zelf kunnen nemen. Bijna 4 op de 10 hebben behoefte aan meer informatie over hoe oplichters te werk gaan en waar men op moet letten. Ruim een kwart wilde meer informatie over de verschillende vormen van online criminaliteit. Hulp bij het nemen van beschermende maatregelen werd door 2 op de 10 genoemd. Eenzelfde deel gaf aan geen behoefte aan informatie over bescherming tegen online criminaliteit te hebben.
Vrouwen geven vaker dan mannen aan behoefte te hebben aan voorlichting over hoe ze zich kunnen beschermen tegen online criminaliteit; 71 tegen 66 procent. Jongeren (15-tot 18-jarigen) en ouderen (75-plussers) hebben minder behoefte aan voorlichting dan anderen. Hoogopgeleiden (76 procent) hebben meer behoefte aan informatie dan middelbaar opgeleiden (69 procent) en laagopgeleiden (63 procent).
| 2022 (%) | ||
|---|---|---|
| Totaal | Totaal | 68,9 |
| Geslacht | Mannen | 66,4 |
| Geslacht | Vrouwen | 71,3 |
| Leeftijd | 15 tot 18 jaar | 61,3 |
| Leeftijd | 18 tot 25 jaar | 70,4 |
| Leeftijd | 25 tot 35 jaar | 68,6 |
| Leeftijd | 35 tot 45 jaar | 68,0 |
| Leeftijd | 45 tot 55 jaar | 69,7 |
| Leeftijd | 55 tot 65 jaar | 70,7 |
| Leeftijd | 65 tot 75 jaar | 72,3 |
| Leeftijd | 75 jaar of ouder | 63,2 |
| Opleidingsniveau | Laag | 62,5 |
| Opleidingsniveau | Middelbaar | 69,4 |
| Opleidingsniveau | Hoog | 76,1 |
6) Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Criminelen (social engineers) proberen vertrouwelijke informatie van iemand los te krijgen. Ze willen bijvoorbeeld persoonlijke gegevens (phishing) en beveiligingscodes te weten komen of malware installeren (bron: Veiligbankieren.nl).
7) De schaalscore is bepaald door de antwoorden op de 12 items op te tellen, waarbij ‘nooit van gehoord’ de score 0 heeft, ‘wel van gehoord, maar weet niet precies wat het is’ score 1, en ’ik weet wat het is’ score 2. Het minimum van deze som is 0 en het maximum 24. Om tot een score op een schaal van 0 – 10 te komen is de som vermenigvuldigd met de factor 10/24.
8) De schaalscore is bepaald door de antwoorden op de 10 items op te tellen, waarbij ‘nee, geen maatregel’ de score 0 heeft, ‘Ja, soms/ voor sommige apparaten of accounts’ score 1 en ’Ja, vaak/ voor alle apparaten of accounts’ score 2. Het minimum van deze som is 0 en het maximum is 20. Om tot een score op een schaal van 0 - 10 te komen is de som vermenigvuldigd met de factor 10/20.
4. Online oplichting en fraude
Bijna alle Nederlanders maken gebruik van het internet. Het overgrote deel doet online aankopen, bankiert online en maakt gebruik van sociale media (zie hoofdstuk 2). Dit maakt Nederlanders aantrekkelijk én kwetsbaar voor oplichting door cybercriminelen. Hierover gaat dit hoofdstuk. Hoeveel mensen werden in 2022 slachtoffer van fraude bij online handel, zowel bij het kopen als verkopen van producten en diensten, van fraude in het betalingsverkeer, van identiteitsfraude en van phishing? Hoe gebeurde dit? Wat waren de gevolgen voor het slachtoffer? En hebben ze gemeld of bij de politie aangegeven wat hen overkomen is?
4.1 Slachtoffers online oplichting en fraude
In 2022 werd 8 procent van de Nederlanders van 15 jaar of ouder slachtoffer van een of meerdere vormen van online oplichting en fraude. Aankoopfraude kwam het vaakst voor: 6 procent bestelde en betaalde producten of diensten (zoals bijvoorbeeld tickets of reizen) die nooit werden geleverd. Van verkoopfraude, waarbij het slachtoffer iets verkoopt maar niet betaald werd, werd 1 procent slachtoffer. Fraude in het betalingsverkeer overkwam 1 procent en van phishing en identiteitsfraude werd minder dan 1 procent slachtoffer9). Onder phishing worden in dit onderzoek alle vormen van spoofing verstaan, dat wil zeggen het slachtoffer raakt geld kwijt aan een crimineel die zich voordoet als iemand anders of als een vertrouwde instantie.
| 2022 (%) | |
|---|---|
| Online oplichting en fraude totaal | 7,6 |
| Aankoopfraude | 5,6 |
| Verkoopfraude | 1,3 |
| Fraude betalingsverkeer | 1,0 |
| Phishing | 0,7 |
| Identiteitsfraude | 0,5 |
Slachtoffers online oplichting en fraude naar persoonskenmerken
Jongeren zijn vaker op internet actief. Dit vergroot de kans dat ze online worden opgelicht. Van de 15- tot 45-jarigen werd 9 procent slachtoffer van oplichting, tegen 5 procent van de 65-plussers. Het patroon dat jongere Nederlanders vaker slachtoffer worden dan ouderen is met name te zien bij aankoopfraude, verkoopfraude en identiteitsfraude. Bij phishing zijn het juist 65-plussers die vaker slachtoffer worden.
Mensen met lage welvaart worden vaker slachtoffer dan meer welvarende Nederlanders. Dit geldt voor alle oplichtingsvormen met uitzondering van phishing. Bij slachtofferschap van phishing speelt welvaart een minder onderscheidende rol.
| Totaal | Aankoopfraude | Verkoopfraude | Fraude betalingsverkeer | Identiteitsfraude | Phishing | |
|---|---|---|---|---|---|---|
| % | % | % | % | % | % | |
| Totaal | 7,6 | 5,6 | 1,3 | 1,0 | 0,5 | 0,7 |
| Mannen | 7,5 | 5,4 | 1,3 | 1,1 | 0,5 | 0,7 |
| Vrouwen | 7,8 | 5,7 | 1,4 | 0,9 | 0,6 | 0,7 |
| Leeftijd | ||||||
| 15 tot 25 jaar | 8,6 | 6,5 | 1,8 | 1,1 | 0,7 | 0,4 |
| 25 tot 45 jaar | 9,2 | 6,8 | 1,8 | 1,1 | 0,8 | 0,7 |
| 45 tot 65 jaar | 7,6 | 5,8 | 1,3 | 0,8 | 0,4 | 0,7 |
| 65 jaar en ouder | 5,1 | 3,2 | 0,6 | 1,0 | 0,3 | 1,0 |
| Onderwijsniveau | ||||||
| Laag | 7,4 | 5,3 | 1,4 | 0,9 | 0,6 | 0,9 |
| Middelbaar | 7,7 | 5,8 | 1,2 | 1,0 | 0,4 | 0,6 |
| Hoog | 7,2 | 5,2 | 0,8 | 1,0 | 0,5 | 0,6 |
| Welvaart huishouden | ||||||
| 1e 20%-groep (laagste welvaart) | 10,1 | 7,2 | 2,2 | 1,6 | 1,1 | 0,8 |
| 2e 20%-groep | 7,7 | 5,7 | 1,6 | 0,9 | 0,5 | 0,9 |
| 3e 20%-groep | 7,5 | 5,5 | 1,3 | 1,0 | 0,3 | 0,6 |
| 4e 20%-groep | 7,1 | 5,3 | 0,8 | 1,0 | 0,4 | 0,5 |
| 5e 20%-groep (hoogste welvaart) | 6,9 | 5,0 | 1,2 | 0,8 | 0,6 | 0,8 |
Slachtofferschap aankoopfraude: details
In 2022 werd 6 procent slachtoffer van aankoopfraude: online bestellingen werden betaald maar nooit geleverd. De meeste slachtoffers (74 procent) werden in 2022 één keer slachtoffer van deze vorm van fraude, 26 procent werd minstens 2 keer slachtoffer.
Bij 30 procent van de delicten van aankoopfraude ging het om kleding, sportartikelen, schoenen of (kleding)accessoires. Bij 14 procent ging het om elektronica of huishoudelijke apparatuur. Ook computers, tablets, mobiele telefoons of bijbehorende accessoires werden vaak besteld maar niet ontvangen (9 procent van de delicten).
| 2022 (in % delicten) | |
|---|---|
| Kleding, sportartikelen, schoenen, accessoires | 30,4 |
| Elektronica of huishoudelijke apparatuur | 14,3 |
| Computers, tablets, mobiele telefoons, accessoires | 8,8 |
| Meubels of woonaccessoires | 5,5 |
| Boeken, muziek, spellen/games | 4,5 |
| Cosmetica, parfum of andere verzorgingsproducten | 4,2 |
| Toegangskaartjes | 3,3 |
| Vakanties, reizen, vervoer | 2,9 |
| Boodschappen, levensmiddelen, maaltijdboxen | 2,1 |
| Digitale betaalmiddelen | 1,9 |
| Apps of in-app aankopen | 1,3 |
| Maaltijden | 1,2 |
| Ander product of dienst | 19,6 |
Slachtofferschap fraude in betalingsverkeer: details
Bij 1 procent van de 15-plussers kreeg een crimineel toegang tot de creditcard of bankrekening van het slachtoffer en boekte daar geld vanaf, ook wel fraude in het betalingsverkeer genoemd. Daarbij kunnen de toegangsgegevens via internet verkregen zijn maar ook op een andere manier, bijvoorbeeld door het stelen van een bankpas of creditcard.
De meest voorkomende manier waarop toegang tot de rekening werd verkregen, was doordat het slachtoffer zijn of haar betaalgegevens had ingevoerd op een nepwebsite of –app. Dit werd door 18 procent van de slachtoffers genoemd. 12 procent zei dat de bankpas, creditcard of creditcardgegevens waren gestolen. Hacken of het kopiëren van de bankpas werden elk door ongeveer 6 procent van de slachtoffers genoemd. Opsturen van passen of codes en uitlenen van passen waren vrijwel nooit de aanleiding, bij 3 procent respectievelijk 2 procent van de slachtoffers.
| 2022 (% slachtoffers) | |
|---|---|
| Had betaalgegevens ingevoerd op een nepwebsite of -app | 17,7 |
| Bankpas, creditcard of creditcardgegevens waren gestolen | 12,3 |
| Betaalaccount was gehackt | 6,4 |
| Bankpas of creditcard was gekopieerd bij een geld- of betaalautomaat | 5,9 |
| Is geïnfecteerd programma geinstalleerd | 4,8 |
| Bankpas opgestuurd en/of pincode doorgegeven | 3,4 |
| Bankpas of creditcard uitgeleend | 2,4 |
| Andere werkwijze | 17,4 |
| Weigert of weet niet | 29,6 |
Slachtofferschap identiteitsfraude: details
Een half procent van de 15-plussers gaf aan in 2022 slachtoffer te zijn geweest van identiteitsfraude, dat wil zeggen dat iemand illegaal gebruik heeft gemaakt van zijn/haar persoonsgegevens.
Bij minstens de helft van deze slachtoffers van identiteitsfraude kwam de dader via internet aan deze gegevens. Dit gebeurde het vaakst via sociale media: 20 procent van de slachtoffers zei dat de dader op deze manier aan de gegevens kwam. Bij 11 procent werden de gegevens via een gehackt bedrijf verkregen. Bijna 1 op de 3 slachtoffers weet niet hoe de dader aan de gegevens is gekomen.
| 2022 (% slachtoffers) | |
|---|---|
| Via sociale media | 19,5 |
| Hacken van een bedrijf dat de gegevens had | 11,1 |
| Invullen persoonsgegevens op nepwebsite of -app door slachtoffer | 6,7 |
| Kopie gemaakt van identiteitsbewijs | 5,4 |
| Diefstal van identiteitsbewijs | 4,5 |
| Inloggen met DigiD op nepwebsite of -app door slachtoffer | 4,5 |
| Slachtoffer was zelf gehackt | 3,1 |
| Doorzoeken post of oud papier | 1,6 |
| Kopie identiteitsbewijs opgestuurd door slachtoffer | 1,5 |
| Andere manier via internet | 5,6 |
| Andere manier niet via internet | 4,9 |
| Onbekend | 31,6 |
Slachtofferschap phishing: details
In 2022 had 16 procent van de slachtoffers van phishing te maken met bankspoofing: de dader deed alsof hij een medewerker van de bank was. Een vergelijkbaar deel (15 procent) werd slachtoffer van vriend-in-nood-fraude, waarbij hij/zij geld betaalde aan een zogenaamde vriend(in), familielid of bekende. Bij 7 procent ging het om een zogenaamde medewerker van een helpdesk. Nepboetes of nepfacturen werden door 4 procent van de slachtoffers genoemd. Voorschotfraude, waarbij het slachtoffer geld voorschoot om een zogenaamde erfenis in ontvangst te kunnen nemen dan wel geld voorschoot aan een zogenaamde geliefde werd door respectievelijk 3 en 1 procent van de slachtoffers hiervan genoemd. Bij de helft van de phishing slachtoffers ging het om andere vormen van oplichting.
| 2022 (% slachtoffers) | |
|---|---|
| Bankspoofing | 16,3 |
| Vriend-in-noodfraude | 14,7 |
| Helpdeskfraude | 6,6 |
| Nepboete/nepfactuur | 4,2 |
| Nepactie | 3,4 |
| Voorschotfraude erfenis/loterij | 3,0 |
| Voorschotfraude dating | 1,3 |
| Chantagescam sextortion | 0,9 |
| Phishing overig | 49,8 |
4.2 Gevolgen online oplichting en fraude
Problemen voor slachtoffers
Bijna een kwart van de slachtoffers (23 procent) gaf aan problemen te hebben (gehad) door de online oplichting en fraude. Bij 11 procent ging het om financiële problemen, 17 procent kreeg emotionele of psychische problemen. Bij alle vormen van oplichting en fraude werden vaker emotionele of psychische problemen dan financiële gemeld. Zo kreeg een derde van de slachtoffers van phishing emotionele of psychische problemen, 18 procent kreeg financiële problemen. En van de slachtoffers van aankoopfraude kreeg 13 procent emotionele of psychische problemen, 9 procent financiële.
| Online oplichting en fraude totaal (% slachtoffers) | Aankoopfraude (% slachtoffers) | Verkoopfraude (% slachtoffers) | Fraude betalingsverkeer (% slachtoffers) | Identiteitsfraude (% slachtoffers) | Phishing (% slachtoffers) | |
|---|---|---|---|---|---|---|
| Heeft of had emotionele/psychische of financiële problemen | 23,4 | 19,8 | 28,8 | 31,3 | 28,3 | 41,1 |
| waarvan: | ||||||
| Emotionele of psychische problemen | 16,7 | 13,3 | 17,5 | 22,9 | 23,4 | 33,6 |
| Financiele problemen | 11,2 | 9,0 | 16,1 | 18,4 | 11,7 | 18,2 |
| 1) Meerdere antwoorden mogelijk. | ||||||
Emotionele of psychische gevolgen
Ruim 4 op de 10 slachtoffers van online oplichting en fraude gaven aan minder vertrouwen in andere mensen te hebben door wat hen overkomen is en ruim 2 op de 10 voelen of voelden zich er minder veilig door. Ongeveer 5 procent zei het voorval telkens opnieuw te beleven, slaapproblemen, angstklachten, en/ of depressieve klachten te hebben of te hebben gehad. Bij fraude in het betalingsverkeer, identiteitsfraude en vooral phishing ervaren de slachtoffers vaker emotionele of psychische gevolgen dan bij aan- of verkoopfraude.
| Online oplichting en fraude totaal (% slachtoffers) | Aankoopfraude (% slachtoffers) | Verkoopfraude (% slachtoffers) | Fraude betalingsverkeer (% slachtoffers) | Identiteitsfraude (% slachtoffers) | Phishing (% slachtoffers) | |
|---|---|---|---|---|---|---|
| Minder veilig voelen | 22,0 | 17,2 | 19,3 | 33,6 | 34,3 | 39,5 |
| Minder vertrouwen in mensen | 41,7 | 40,5 | 38,4 | 34,2 | 39,3 | 50,0 |
| Voorval telkens opnieuw beleven | 5,7 | 3,7 | 6,5 | 9,0 | 9,9 | 10,1 |
| Slaapproblemen | 4,9 | 3,5 | 6,5 | 7,7 | 8,3 | 10,3 |
| Angstklachten | 3,0 | 1,5 | 3,9 | 6,0 | 6,8 | 7,2 |
| Depressieve klachten | 4,5 | 3,2 | 5,2 | 7,5 | 9,4 | 9,6 |
| 1) Meerdere antwoorden mogelijk. | ||||||
4.3 Melding en aangifte online oplichting en fraude
Ruim de helft van de slachtoffers van online oplichting en fraude (52 procent) meldde ergens wat hen overkomen is. 27 procent van de slachtoffers heeft een melding gedaan bij de politie, 48 procent bij een andere instantie. Een kwart van de slachtoffers (26 procent) deed aangifte.
De meldings- en aangiftebereidheid wisselt sterk tussen de verschillende soorten delicten. Zo werd aankoopfraude door 44 procent van de slachtoffers ergens gemeld, 21 procent deed aangifte bij de politie. Fraude in het betalingsverkeer werd door 81 procent van de slachtoffers bij een instantie (bijvoorbeeld de politie of de bank) gemeld, 40 procent deed aangifte bij de politie.
| Online oplichting en fraude totaal (% slachtoffers) | Aankoopfraude (% slachtoffers) | Verkoopfraude (% slachtoffers) | Fraude betalingsverkeer (% slachtoffers) | Identiteitsfraude (% slachtoffers) | Phishing (% slachtoffers) | |
|---|---|---|---|---|---|---|
| Melding totaal | 51,5 | 44,0 | 45,4 | 80,5 | 67,6 | 62,4 |
| Melding bij politie | 27,2 | 22,0 | 28,1 | 40,3 | 47,2 | 45,2 |
| Melding bij andere instantie | 48,0 | 44,5 | 34,3 | 69,2 | 41,8 | 40,4 |
| Aangifte bij politie | 25,9 | 21,1 | 26,9 | 40,2 | 40,9 | 44,6 |
Ruim de helft (53 procent) van de slachtoffers die aangifte deden deed dit via internet. 28 procent van de slachtoffers deed aangifte op het bureau en 17 procent telefonisch. De manier waarop aangifte werd gedaan verschilt sterk tussen de soorten delicten (zie tabellenset). Zo deed 66 procent van de slachtoffers van aankoopfraude die aangifte deden dit online, tegen 26 procent van de slachtoffers van fraude in het betalingsverkeer. Bij deze laatste vorm van fraude en ook bij phishing werd de aangifte relatief vaak op het politiebureau gedaan.
Redenen geen melding of aangifte bij politie
De meest genoemde redenen om geen melding of aangifte bij de politie te doen waren, bij alle delictsoorten, dat het ‘toch niets helpt’ en dat ‘er niet aan gedacht was/het niet zo belangrijk was’. Alleen bij fraude in het betalingsverkeer werd vaak als reden gegeven dat de financiële schade al vergoed was of dat het al was opgelost.
| Online oplichting en fraude totaal (% slachtoffers die geen melding of aangifte hebben gedaan) | Aankoopfraude (% slachtoffers die geen melding of aangifte hebben gedaan) | Verkoopfraude (% slachtoffers die geen melding of aangifte hebben gedaan) | Fraude betalingsverkeer (% slachtoffers die geen melding of aangifte hebben gedaan) | Phishing (% slachtoffers die geen melding of aangifte hebben gedaan) | |
|---|---|---|---|---|---|
| Niet aan gedacht / niet zo belangrijk | 33 | 33,3 | 19,5 | 29,4 | 26,5 |
| Geen zin of tijd / teveel moeite | 17,5 | 18 | 11,5 | 11,5 | 16,4 |
| Nog niet aan toegekomen / ga ik nog doen | 3,3 | 3 | 4,2 | 3,6 | 3,4 |
| Het helpt toch niets | 37 | 38,5 | 26,5 | 20,4 | 43,3 |
| Geen zaak voor de politie | 6,2 | 5,3 | 2,3 | 9,5 | 13,5 |
| Financiële schade is al vergoed | 7,8 | 6,1 | 3,8 | 25,8 | 4,2 |
| Het is al opgelost | 9,5 | 5,5 | 6,7 | 24,6 | 7,1 |
| Uit angst voor vervelende reactie of wraak | 2 | 1,3 | 1,2 | 3,7 | 3,5 |
| Door schuld- of schaamtegevoel | 3,1 | 2,3 | 0,8 | 1,4 | 14,2 |
| Op advies van politie | 0,9 | 1 | 0,3 | 0 | 0,0 |
| Digitale aangifte / melding doen lukt niet | 3,4 | 3,6 | 3,9 | 1,2 | 4,5 |
| Anders | 13,6 | 12,2 | 10,8 | 13,7 | 11,9 |
| 1) Meerdere antwoorden mogelijk. 2) Identiteitsfraude ontbreekt i.v.m. te weinig waarnemingen. | |||||
5. Hacken
Behalve van online oplichting en fraude worden Nederlanders ook slachtoffer van hacken. Hierbij breekt iemand met kwade bedoelingen zonder toestemming in op een apparaat (zoals een computer of tablet) of een account (zoals een e-mail- of bankaccount). Het gaat dan alleen om een apparaat of account dat voor privédoeleinden wordt gebruikt. Hoeveel mensen werden slachtoffer van hacken in 2022? Welke beveiligingsmaatregelen treffen slachtoffers van hacken? Wat waren de gevolgen van de hack voor de slachtoffers? En hebben ze het voorval gemeld of aangegeven bij de politie?
5.1 Slachtoffers hacken
In 2022 gaf 5 procent van de Nederlanders van 15 jaar of ouder aan in de afgelopen 12 maanden slachtoffer te zijn geweest van hacken van een apparaat of account. Het ging vaker om het hacken van een account dan om het hacken van een apparaat (4 tegen 2 procent).
| 2022 (% ) | |
|---|---|
| Hacken totaal | 4,6 |
| Hacken apparaat | 1,9 |
| Hacken account | 3,6 |
Slachtoffers hacken naar persoonskenmerken
Jongeren van 15 tot 25 jaar waren met 6 procent vaker slachtoffer van hacken dan oudere Nederlanders. 65-plussers waren het minst vaak slachtoffer. Het verschil tussen jongeren en ouderen is met name te zien bij het hacken van een account.
Geslacht en opleidingsniveau zijn over het algemeen weinig onderscheidend. Wel zijn laagopgeleiden vaker slachtoffer van het hacken van een apparaat. Personen met de laagste inkomens zijn vaker slachtoffer van hacken dan personen met hogere inkomens. Hierbij speelt mee dat personen met de laagste inkomens doorgaans lager opgeleid en jonger zijn.
| Totaal | Hacken apparaat | Hacken account | |
|---|---|---|---|
| % | % | % | |
| Totaal | 4,6 | 1,9 | 3,6 |
| Geslacht | |||
| Mannen | 4,6 | 1,9 | 3,6 |
| Vrouwen | 4,6 | 1,9 | 3,6 |
| Leeftijd | |||
| 15 tot 25 jaar | 6,1 | 1,8 | 5,2 |
| 25 tot 45 jaar | 4,9 | 1,4 | 4,2 |
| 45 tot 65 jaar | 4,4 | 1,9 | 3,5 |
| 65 jaar en ouder | 3,6 | 2,5 | 2,1 |
| Opleidingsniveau | |||
| Laag | 4,7 | 2,6 | 3,4 |
| Middelbaar | 4,6 | 1,7 | 3,5 |
| Hoog | 4,7 | 1,4 | 3,9 |
| Huishoudinkomen | |||
| Eerste (laagste) kwintielgroep | 5,6 | 2,6 | 4,2 |
| Tweede kwintielgroep | 4,8 | 2,1 | 3,5 |
| Derde kwintielgroep | 4,2 | 1,9 | 3,2 |
| Vierde kwintielgroep | 4,4 | 1,8 | 3,3 |
| Vijfde (hoogste) kwintielgroep | 4,5 | 1,4 | 3,8 |
Slachtofferschap hacken apparaat: details
De smartphone (55 procent) en computer of laptop (42 procent) worden van alle apparaten het vaakst gehackt (zie tabellenset).
De manier waarop men het vaakst slachtoffer werd van een hack van een apparaat is door te klikken op een link, bijlage of filmpje: 30 procent van de slachtoffers gaf aan dit te hebben gedaan. 16 procent zei dat de dader aan de inloggegevens is gekomen. Het invullen van gegevens op een nepwebsite/-app of het gebruiken van een geïnfecteerde usb-stick of harde schijf worden het minst vaak als oorzaak genoemd.
| 2022 (% slachtoffers) | |
|---|---|
| Op link, bijlage of filmpje geklikt | 30,3 |
| Dader is aan inloggegevens gekomen | 16,4 |
| Dader heeft zonder toestemming fysiek toegang gehad | 12,1 |
| Programma geïnstalleerd (bewust of per ongeluk) | 10,7 |
| Dader zelf toegang gegeven | 5,0 |
| Gegevens op een nepwebsite of -app ingevuld | 4,2 |
| Geïnfecteerde usb-stick of harde schijf gebruikt | 1,5 |
| Anders | 11,9 |
| 1) Meerdere antwoorden mogelijk. | |
Slachtofferschap hacken account: details
Bij het hacken van accounts gaat het in de meeste gevallen om een sociale-media-account (bijvoorbeeld Facebook, Instagram, WhatsApp, LinkedIn of Twitter): 51 procent van de slachtoffers gaf aan dat zo’n account was gehackt (zie tabellenset). Ook het hacken van de email werd relatief vaak door slachtoffers genoemd (27 procent).
Net zoals bij het hacken van apparaten is ook bij het hacken van accounts het klikken op een link, bijlage of filmpje de vaakst genoemde oorzaak van de hack: 19 procent van de slachtoffers gaf aan dat hun account op deze manier is gehackt. 13 procent zei dat het wachtwoord is achterhaald door een programma, en 11 procent gaf aan dat een bedrijf waar de gegevens van het slachtoffer bekend waren is gehackt. Het zelf invullen van gegevens op een nepwebsite/-app of de dader zelf toegang geven tot het apparaat werden het minst vaak als de oorzaak van de hack genoemd.
| 2022 (% slachtoffers) | |
|---|---|
| Op link, bijlage of filmpje geklikt | 18,5 |
| Programma heeft wachtwoord achterhaald | 12,9 |
| Bedrijf met mijn gegevens gehackt | 10,7 |
| Dader heeft zonder toestemming fysiek toegang gehad | 6,3 |
| Wachtwoord geraden | 5,5 |
| Gegevens ingevuld op nepwebsite of -app | 4,3 |
| Dader zelf toegang gegeven | 3,2 |
| Anders | 7,4 |
| 1) Meerdere antwoorden mogelijk. | |
5.2 Beveiligingsmaatregelen voor en na slachtofferschap hacken
Beveiligingsmaatregelen voor en na hacken apparaat
Aan slachtoffers van een hack van een apparaat is gevraagd welke beveiligingsmaatregelen ze hebben genomen vóórdat dit apparaat gehackt werd. Bijna de helft (49 procent) had het apparaat vergrendeld door middel van een toegangscode, wachtwoord, vingerafdruk of face-id. 29 procent gebruikte antivirussoftware of een virusscanner. Ruim 1 op de 5 slachtoffers gebruikte verschillende wachtwoorden, een vergelijkbaar deel voerde updates direct uit, en een vergelijkbaar deel bewaarde hun wachtwoorden veilig. 14 procent zei geen van de genoemde maatregelen te hebben genomen om het apparaat te beveiligen.
Aan slachtoffers is ook op het moment van enquêteren gevraagd welke beveiligingsmaatregelen zij altijd of vaak nemen. Dit is per definitie na het moment dat de hack heeft plaatsgevonden. Na het hacken van hun apparaat zijn slachtoffers vaker beveiligingsmaatregelen gaan nemen10). Waar vóór de hack 49 procent van de (latere) slachtoffers het apparaat met toegangscodes en dergelijke vergrendelde, lag het percentage dat zei dit te doen na de hack op 78. Vóór de hack voerde 24 procent direct updates uit, na slachtoffer te zijn geweest was dit 61 procent. Ook het veilig bewaren van wachtwoorden gebeurde aanzienlijk vaker: 22 procent deed dit vóór gehackt te zijn, 52 procent erna. En ook alle andere beveiligingsmaatregelen werden na de hack duidelijk vaker getroffen11).
| Vóór de hack (% slachtoffers) | Na de hack (op moment van enquêteren) (% slachtoffers) | |
|---|---|---|
| Toegangscode, wachtwoord, vingerafdruk, face-id | 49 | 77,8 |
| Antivirussoftware of virusscanner | 29,3 | 50,2 |
| Ander wachtwoord of code voor andere apparaten/accounts | 24 | 37,2 |
| Updates direct uitvoeren | 23,6 | 60,6 |
| Wachtwoord of code veilig bewaren | 21,6 | 51,9 |
| Back-ups van belangrijke bestanden | 19 | 36,1 |
| Tweetrapsverificatie | 10,5 | 27,5 |
| Wachtwoord met minimaal 16 tekens | 9,7 | 18,4 |
| 1) Meerdere antwoorden mogelijk. | ||
Beveiligingsmaatregelen voor en na hacken account
Voordat het account werd gehackt gebruikte 58 procent van de slachtoffers iedere keer opnieuw een wachtwoord of toegangscode om dit account te vergrendelen. 31 procent gebruikte voordat het account werd gehackt een ander wachtwoord dan voor andere accounts of apparaten, en 29 procent bewaarde hun wachtwoord veilig. 10 procent gebruikte een wachtwoord met minimaal 16 tekens en eveneens 10 procent gebruikte tweetrapsverificatie.
Na de hack van het account zijn slachtoffers vaker beveiligingsmaatregelen gaan nemen12). Het percentage dat het account vergrendelt steeg van 58 naar 83. Ook de meeste andere maatregelen werden duidelijk vaker getroffen, behalve het kiezen van verschillende wachtwoorden voor verschillende accounts en het kiezen van lange wachtwoorden13).
| Vóór de hack (% slachtoffers) | Na de hack (op moment van enquêteren) (% slachtoffers) | |
|---|---|---|
| Toegangscode, wachtwoord, vingerafdruk, face-id | 58,1 | 83,3 |
| Ander wachtwoord of code voor andere apparaten/accounts | 30,6 | 29,9 |
| Wachtwoord of code veilig bewaren | 29,3 | 48,5 |
| Updates direct uitvoeren | 27 | 55,5 |
| Antivirussoftware of virusscanner | 25,7 | 42,2 |
| Back-ups van belangrijke bestanden | 16,8 | 44,5 |
| Wachtwoord met minimaal 16 tekens | 10,1 | 13,4 |
| Tweetrapsverificatie | 9,7 | 27,9 |
| 1) Meerdere antwoorden mogelijk. | ||
5.3 Gevolgen hacken
Problemen voor slachtoffers
Bijna 2 op de 10 slachtoffers gaven aan emotionele en/of financiële problemen te hebben ondervonden als gevolg van de hack. Het gaat vaker om emotionele of psychische problemen dan om financiële problemen (14 tegen 6 procent).
Het hacken van een apparaat leidde vaker tot problemen dan het hacken van een account: 27 tegen 14 procent.
| Hacken totaal (% slachtoffers) | Hacken van apparaat (% slachtoffers) | Hacken van account (% slachtoffers) | |
|---|---|---|---|
| Heeft/had emotionele/psychische of financiële problemen | 17,5 | 27,0 | 14,1 |
| waarvan: | |||
| Emotionele of psychische problemen | 14,1 | 20,0 | 12,0 |
| Financiële problemen | 6,0 | 11,6 | 3,6 |
| 1) Meerdere antwoorden mogelijk. | |||
Emotionele of psychische gevolgen
Voor de meeste slachtoffers van hacken had het voorval tot gevolg dat men zich minder veilig voelde (37 procent) en/of dat men minder vertrouwen had in mensen (22 procent). Slaapproblemen werden door 5 procent genoemd en angstklachten, depressieve klachten en het voorval steeds opnieuw beleven elk door ongeveer 3 procent.
Slachtoffers van het hacken van een apparaat geven vaker aan emotionele of psychische gevolgen te ondervinden dan slachtoffers van wie een account gehackt is.
| Hacken totaal (% slachtoffers) | Hacken apparaat (% slachtoffers) | Hacken account (% slachtoffers) | |
|---|---|---|---|
| Minder veilig voelen | 37,4 | 42,2 | 35,8 |
| Minder vertrouwen in mensen | 21,9 | 28,1 | 20,3 |
| Slaapproblemen | 4,8 | 6,4 | 3,9 |
| Angstklachten | 3,7 | 4,5 | 3,3 |
| Voorval telkens opnieuw beleven | 2,8 | 4,5 | 1,6 |
| Depressieve klachten | 2,8 | 5,1 | 2 |
| 1) Meerdere antwoorden mogelijk. | |||
5.4 Melding en aangifte hacken
39 procent van de slachtoffers van hacken heeft dit bij de politie en/of een andere instantie gemeld: 12 procent bij de politie en 34 procent bij een andere instantie. Bij die andere instanties gaat het bijvoorbeeld om meld- of adviespunten zoals Meld Misdaad Anoniem. Bij het hacken van accounts kan het ook gaan om de instantie die het account beheert (bijvoorbeeld de bank of Google) of om de internetprovider (bijvoorbeeld KPN of Vodafone).
Bijna alle meldingen van hacken bij de politie resulteerden in een aangifte (12 procent meldde het; 11 procent deed aangifte). Het hacken van apparaten werd vaker bij de politie gemeld en aangegeven dan het hacken van accounts. Slachtoffers van wie een account gehackt is meldden dit juist vaker bij een andere instantie dan de politie, en dan met name bij de instantie die het gehackte account beheerde (zie tabellenset).
| Hacken totaal (% slachtoffers) | Hacken apparaat (% slachtoffers) | Hacken account (% slachtoffers) | |
|---|---|---|---|
| Melding totaal | 39,0 | 34,7 | 38,9 |
| Melding bij politie | 12,2 | 18,7 | 10,0 |
| Melding bij andere instantie of persoon | 33,6 | 23,9 | 34,6 |
| Aangifte bij politie | 11,2 | 16,9 | 9,3 |
Slachtoffers van hacken deden het vaakst aangifte op het politiebureau (35 procent), gevolgd door telefonische aangifte (30 procent) en aangifte via internet (25 procent) (zie ook tabellenset).
Redenen geen melding of aangifte bij politie
De meest genoemde reden om de hack niet bij de politie te melden of aan te geven is dat er niet aan wordt gedacht of dat men het niet zo belangrijk vindt (46 procent). Daarna volgen ‘het is al opgelost’ (31 procent) en ‘het helpt toch niets’ (26 procent). Ongeveer 1 op de 10 heeft geen zin of tijd gehad, of vindt het te veel moeite.
| Hacken totaal (% slachtoffers die geen melding of aangifte hebben gedaan) | Hacken apparaat (% slachtoffers die geen melding of aangifte hebben gedaan) | Hacken account (% slachtoffers die geen melding of aangifte hebben gedaan) | |
|---|---|---|---|
| Niet aan gedacht / niet zo belangrijk | 45,6 | 35,3 | 46,3 |
| Het is al opgelost | 31,4 | 26,3 | 31,1 |
| Het helpt toch niets | 26,4 | 24,1 | 25,8 |
| Geen zin of tijd / teveel moeite | 10,2 | 6,7 | 11 |
| Dit is geen zaak voor de politie | 8,5 | 7,9 | 8 |
| Digitaal aangifte/melding doen lukt niet | 1,4 | 2,6 | 1 |
| Financiële schade is al vergoed | 1,3 | 1,8 | 1,4 |
| Uit angst voor vervelende reactie of wraak | 1,3 | 1,9 | 1 |
| Door schuld- of schaamtegevoel | 1,1 | 1,6 | 1 |
| Nog niet aan toe gekomen, ga ik nog doen | 0,9 | 1,7 | 0,6 |
| Op advies van de politie | 0,6 | 0,7 | 0,7 |
| Andere reden | 11,1 | 10,2 | 10 |
| 1) Meerdere antwoorden mogelijk. | |||
11) Het niet gebruiken van de genoemde maatregelen is in verreweg de meeste gevallen niet de oorzaak van de hack. Het klikken op een link, bijlage of filmpje is door slachtoffers de meest genoemde oorzaak (zie paragraaf 5.1).
12) Bij de maatregelen gaven enkele respondenten aan dat ze die alleen bij ‘sommige’ apparaten of accounts nemen. In deze gevallen is onbekend of dit ook voor het gehackte apparaat of account geldt. Aangenomen is dat dat niet zo is.
13) Het niet toepassen van de genoemde maatregelen is in verreweg de meeste gevallen niet de oorzaak van de hack. Het klikken op een link, bijlage of filmpje is door slachtoffers de meest genoemde oorzaak (zie paragraaf 5.1).
6. Online bedreiging en intimidatie
Het internet wordt niet alleen misbruikt om mensen op te lichten, te frauderen of om te hacken, maar ook om mensen te bedreigen en intimideren. Het gaat dan om dreigen met geweld, pesten, stalken en shamesexting, een vorm van seksueel grensoverschrijdend gedrag waarbij naaktfoto’s of -filmpjes van het slachtoffer worden verspreid of hiermee wordt gedreigd. Bedreiging en intimidatie via internet verschilt van bedreiging en intimidatie in de fysieke wereld in de zin dat berichten en beeldmateriaal breder en sneller verspreid kunnen worden, voor anderen (lang) zichtbaar kunnen blijven en moeilijk te verwijderen zijn. Eerst komt het slachtofferschap van online bedreiging en intimidatie aan de orde. Daarna wordt beschreven wie de daders zijn, wat de gevolgen voor het slachtoffer zijn, en in welke mate slachtoffers melden wat hen overkomen is.
6.1 Slachtoffers online bedreiging en intimidatie
In 2022 gaf 4 procent van de Nederlanders van 15 jaar of ouder aan in de afgelopen 12 maanden slachtoffer te zijn geweest van online bedreiging en intimidatie. Dit zijn 600 duizend mensen. De meesten, 2 procent, waren slachtoffer van online bedreiging. Met online pesten en met online stalking had elk ruim 1 procent te maken. Van shamesexting werd 0,7 procent slachtoffer in 2022.
| 2022 (% ) | |
|---|---|
| Online bedreiging en intimidatie | 4,1 |
| Online bedreiging | 1,9 |
| Online pesten | 1,3 |
| Online stalken | 1,2 |
| Shamesexting | 0,7 |
Slachtoffers online bedreiging en intimidatie naar persoonskenmerken
Jongeren, en dan vooral jonge vrouwen, werden relatief vaak slachtoffer van online bedreiging en intimidatie. Zo werd 12 procent van de vrouwen van 15 tot 25 jaar slachtoffer. Zij werden met name vaker slachtoffer van bedreiging en pesten. Personen met het laagste opleidingsniveau gaven vaker dan anderen aan slachtoffer te zijn geweest van online bedreiging en intimidatie. Biseksuele mannen en vrouwen, homoseksuele mannen en aseksuele personen hadden relatief vaak met online bedreiging en intimidatie te maken. Vooral biseksuele vrouwen waren met 14 procent vaak slachtoffer, met name van online bedreiging, pesten en stalken.
| Totaal | Online bedreiging | Online pesten | Online stalken | Shamesexting | |
|---|---|---|---|---|---|
| % | % | % | % | % | |
| Totaal | 4,1 | 1,9 | 1,3 | 1,2 | 0,7 |
| Geslacht | |||||
| Mannen | 4,2 | 2,1 | 1,4 | 1,0 | 0,8 |
| Vrouwen | 4,0 | 1,8 | 1,3 | 1,5 | 0,5 |
| Leeftijd | |||||
| 15 tot 25 jaar | 9,8 | 4,8 | 4,0 | 2,6 | 1,4 |
| 25 tot 45 jaar | 4,4 | 2,0 | 1,7 | 1,3 | 0,7 |
| 45 tot 65 jaar | 3,1 | 1,6 | 0,6 | 1,0 | 0,5 |
| 65 jaar en ouder | 1,6 | 0,6 | 0,2 | 0,7 | 0,3 |
| Geslacht x leeftijd | |||||
| Mannen, 15 tot 25 jaar | 8,2 | 4,0 | 3,6 | 1,3 | 1,3 |
| Mannen, 25 tot 45 jaar | 4,7 | 2,2 | 1,9 | 1,2 | 0,9 |
| Mannen, 45 tot 65 jaar | 3,4 | 1,9 | 0,6 | 0,8 | 0,7 |
| Mannen, 65 jaar en ouder | 2,1 | 0,9 | 0,2 | 0,8 | 0,4 |
| Vrouwen, 15 tot 25 jaar | 11,5 | 5,7 | 4,4 | 3,9 | 1,5 |
| Vrouwen, 25 tot 45 jaar | 4,0 | 1,8 | 1,5 | 1,3 | 0,5 |
| Vrouwen, 45 tot 65 jaar | 2,8 | 1,2 | 0,6 | 1,2 | 0,3 |
| Vrouwen, 65 jaar en ouder | 1,1 | 0,4 | 0,1 | 0,6 | 0,2 |
| Opleidingsniveau | |||||
| Laag | 4,9 | 2,4 | 2,0 | 1,5 | 0,8 |
| Middelbaar | 4,4 | 2,0 | 1,3 | 1,3 | 0,8 |
| Hoog | 3,3 | 1,7 | 0,9 | 1,0 | 0,3 |
| Seksuele oriëntatie | |||||
| Homoseksuele mannen | 7,2 | 4,0 | 2,6 | 1,8 | 1,3 |
| Homoseksuele vrouwen | 4,3 | 1,4 | 2,5 | 1,1 | 0,5 |
| Biseksuele mannen | 8,2 | 2,7 | 4,1 | 1,4 | 2,1 |
| Biseksuele vrouwen | 14,0 | 6,9 | 6,0 | 4,6 | 1,2 |
| Heteroseksuele mannen | 3,9 | 2,0 | 1,2 | 0,9 | 0,6 |
| Heteroseksuele vrouwen | 3,7 | 1,7 | 1,0 | 1,4 | 0,5 |
| Aseksuele personen1) | 8,5 | 2,7 | 5,1 | 2,2 | 1,4 |
| 1) Voor aseksuele personen ontbreekt de uitsplitsing naar geslacht i.v.m. te weinig waarnemingen. | |||||
6.2 Daders online bedreiging en intimidatie
Bij ruim 4 op de 10 slachtoffers van online bedreiging en intimidatie was bekend wie de dader was. Bij pesten en stalken kende de slachtoffers de dader(s) het vaakst.
| 2022 (% slachtoffers) | |
|---|---|
| Online bedreiging en intimidatie | 44,0 |
| Online bedreiging | 29,2 |
| Online pesten | 56,6 |
| Online stalken | 55,5 |
| Shamesexting | 30,4 |
De meest genoemde daders zijn de ex-partner, een vriend/vriendin of een medestudent/-scholier. De ex-partner wordt bij online stalken en shamesexting het vaakst als dader genoemd, respectievelijk door 18 en 14 procent van de slachtoffers. Bij online pesten wordt een medestudent/-scholier (15 procent) of een vriend/vriendin (12 procent) het vaakst als dader genoemd.