Auteur: Math Akkermans, Judit Arends, Elianne Derksen, Carin Reep

Online Veiligheid en Criminaliteit 2022

Over deze publicatie

De twee centrale thema's van deze publicatie zijn online veiligheid en online criminaliteit. Bij online veiligheid gaat het om de veiligheidsbeleving van burgers op internet en de maatregelen die ze nemen om zich te beschermen tegen criminelen. Bij online criminaliteit gaat het vooral om slachtofferschap van online delicten, gevolgen die slachtoffers ervaren van wat hen overkomen is, en hun meldings- en aangiftebereidheid. Naast deze twee centale thema's komen ook online discriminatie en online oproepen tot openbare-ordeverstoring aan de orde.

De cijfers in deze publicatie zijn gebaseerd op het onderzoek Online Veiligheid en Criminaliteit 2022. Dit onderzoek heeft plaatsgevonden van augustus-oktober 2022. In totaal hebben 32 861 personen van 15 jaar of ouder meegedaan, het responspercentage bedroeg daarmee bijna 32,9 procent. Aanvullend is ook gebruik gemaakt van data van andere CBS-onderzoeken: de ICT-enquête Personen en Huishoudens, de Veiligheidsmonitor, en de Prevalentiemonitor Huiselijk Geweld en Seksueel Grensoverschrijdend gedrag.

1. Inleiding

Hoe veilig voelen Nederlanders zich als ze online zijn? Zijn ze bang om slachtoffer te worden van criminelen? Weten ze hoe ze zich kunnen beschermen op internet en welke concrete maatregelen nemen ze? En hoeveel Nederlanders worden slachtoffer van online criminaliteit? In hoeverre hebben ze te maken met online discriminatie en online oproepen tot openbare-ordeverstoring? Al deze vragen, en nog meer, worden in deze publicatie Online Veiligheid en Criminaliteit 2022 (afgekort OVeC 2022) beantwoord.

Dit is niet het eerste onderzoek over deze thematiek dat het CBS heeft uitgevoerd. In de jaarlijkse ICT-enquête Internetgebruik Huishoudens en Personen is eerder onderzoek gedaan naar online veiligheid en in de tweejaarlijkse Veiligheidsmonitor wordt online criminaliteit onderzocht. Uit deze monitor bleek dat in 2021 ongeveer 1 op de 6 Nederlanders van 15 jaar of ouder (dat zijn 2,5 miljoen mensen) slachtoffer waren van online criminaliteit (Akkermans, Kloosterman, Moons, Reep en Tummers-van der AA, 2022). Op verzoek van het ministerie van Justitie en Veiligheid (J&V) heeft het CBS de stand van zaken anno 2022 op het terrein van online veiligheid en criminaliteit onderzocht. Het is de eerste keer dat het CBS beide thema’s, online veiligheid en online criminaliteit, in één onderzoek heeft gecombineerd1). De intentie bestaat om het onderzoek in de even jaren, de jaren waarin geen Veiligheidsmonitor wordt gehouden, te herhalen zodat het ook een monitorfunctie krijgt. De eerste vervolgmeting zal dan dus plaatsvinden in 2024.

Het onderzoek richt zich op inwoners van Nederland van 15 jaar of ouder2). Het verslagjaar is 20223). Centraal staan de volgende onderzoeksvragen:

Online veiligheid

  • Hoe gaan Nederlanders om met privacy en het beschermen van persoonlijke gegevens op internet?
  • In welke mate zijn Nederlanders bekend met begrippen op het terrein van internetveiligheid?
  • In welke mate maken Nederlanders zich zorgen over internetveiligheid?
  • Welke maatregelen nemen Nederlanders om te voorkomen dat ze slachtoffer worden van online criminaliteit?
  • Hoe veilig voelen Nederlanders zich op internet en hoe schatten ze de kans in om slachtoffer te worden van online criminaliteit?

Online criminaliteit

  • Wat is de aard en omvang van het slachtofferschap van online criminaliteit?
  • Wie zijn de daders van online criminaliteit?
  • Wat zijn de gevolgen van online criminaliteit voor de slachtoffers?
  • In welke mate vindt melding en aangifte van online criminaliteit plaats?

Online discriminatie

  • In welke mate voelen Nederlanders zich online gediscrimineerd?
  • Op welke gronden en op welke manieren voelen de slachtoffers zich online gediscrimineerd?
  • Wat zijn de gevolgen van online discriminatie voor de slachtoffers?
  • In welke mate vinden melding en aangifte plaats van online discriminatie?

Online oproepen tot openbare-ordeverstoring

  • Hoe vaak zien Nederlanders online oproepen tot openbare-ordeverstoring?
  • Om welke soorten verstoring van de openbare orde gaat het?
  • Hoe vaak vindt er een openbare-ordeverstoring plaats in de eigen buurt?
  • Om welke soorten verstoring van de openbare orde in de buurt gaat het?
  • In welke mate ervaart men zelf overlast van openbare-ordeverstoring in de eigen buurt?

Beide laatste thema’s met de bijbehorende onderzoeksvragen (online discriminatie en online oproepen tot openbare-ordeverstoring) vallen buiten de scope van online criminaliteit, maar zijn op verzoek van het ministerie van J&V toegevoegd.

Opzet van het onderzoek

De cijfers in dit onderzoek zijn gebaseerd op een internetenquête onder de Nederlandse bevolking van 15 jaar en ouder (ruim 14,7 miljoen personen). Het onderzoek heeft plaatsgevonden van augustus tot en met oktober 2022. Voor het onderzoek zijn honderdduizend personen benaderd. Bijna 33 duizend personen hebben de vragenlijst ingevuld, een respons van 32,9 procent. Dit grote aantal respondenten maakt het mogelijk om niet alleen voor de totale 15-plus bevolking maar ook voor groepen daarbinnen betrouwbare uitspraken te doen over online veiligheid en criminaliteit in Nederland.

Vragenlijst

De vragen die online veiligheid en criminaliteit meten zijn door het CBS opgesteld in overleg met het ministerie van J&V. Met name voor online criminaliteit is daarbij zoveel mogelijk aangesloten bij de vraagstellingen in de Veiligheidsmonitor (zie ook hieronder).

De publicatie wordt uitgebracht als webpublicatie en is beschikbaar via de website van het CBS.

1.1 Samenvatting

De antwoorden op de centrale onderzoekvragen worden hieronder samengevat. Eerst volgt nog beknopte informatie over de opzet van het onderzoek Online Veiligheid en Criminaliteit (OVeC) 2022.

Opzet van het onderzoek

OVeC 2022 is uitgevoerd door het CBS op verzoek van het ministerie van J&V. De cijfers zijn gebaseerd op een internetenquête onder de Nederlandse bevolking van 15 jaar en ouder (ruim 14,7 miljoen personen). Het onderzoek heeft plaatsgevonden van augustus tot en met oktober 2022. Voor het onderzoek zijn honderdduizend personen benaderd. Bijna 33 duizend personen hebben de vragenlijst ingevuld, een respons van 32,9 procent. De vragenlijst is opgesteld door het CBS in overleg met het ministerie van J&V. Het gaat om zelfrapportage, dus om opvattingen, percepties en ervaringen van respondenten. En het is een steekproefonderzoek. Dit betekent dat de weergegeven cijfers schattingen zijn waarvoor betrouwbaarheidsintervallen gelden. In de tabellenset die bij deze publicatie hoort zijn deze betrouwbaarheidsintervallen opgenomen in de vorm van boven- en ondergrenzen behorende bij deze schattingen.

Antwoorden op de onderzoeksvragen

Online veiligheid

Nederlanders zijn relatief terughoudend om privacygevoelige persoonlijke informatie online door te geven zoals een kopie van de bankpas, van een paspoort, ID-kaart of rijbewijs, of het Burgerservicenummer (BSN). Drie kwart gaf aan dat ze een kopie van de bankpas niet online doorgeven; 1 op de 5 doet het alleen als het moet. Ruim de helft deelt geen kopie van het paspoort, ID-kaart, rijbewijs of van het BSN via internet. Ruim een derde doet dit alleen als het moet.

Bijna alle Nederlanders (95 procent) nemen een of meerdere maatregelen om hun persoonlijke gegevens op internet te beschermen. Van de acht in het onderzoek voorgelegde beschermingsmaatregelen heeft in 2022 60 procent van de Nederlanders 5 of meer maatregelen genomen, 25 procent 3 of 4 maatregelen, en 11 procent 1 of 2.

 

Nederlanders zijn het meest bekend met de begrippen spam, hacken, identiteitsfraude en back-ups maken: van elk van deze begrippen zegt ongeveer 90 procent van de 15-plussers te weten wat het betekent. 80 procent weet wat phishing is en eenzelfde deel weet wat met WhatsApp-fraude wordt bedoeld. Het minst bekend zijn Nederlanders met het relatief nieuwe begrip social engineering4): 23 procent weet wat dit is. Ook de begrippen VPN-verbinding, Dos- of DDos-aanval, en ransomware zijn minder bekend: ongeveer de helft weet wat hiermee bedoeld wordt.

 

De meeste zorgen als het gaat om internetveiligheid hebben Nederlanders over misbruik van bankgegevens en misbruik van persoonsgegevens: ruim een kwart maakt zich veel zorgen over deze veiligheidsaspecten. Over het misbruik van accounts en hacken van een apparaat of account maakt ongeveer 20 procent zich veel zorgen. Het laagst is de bezorgdheid om online gediscrimineerd te worden: 8 procent maakt zich hierover veel zorgen en meer dan 70 procent geen zorgen.

 

De meest gebruikte maatregelen om apparatuur en/of accounts met persoonlijke informatie te beveiligen tegen misbruik door anderen zijn het vergrendelen van apparaten en het controleren van bijlages in e-mails vóór het openen ervan: de eerste maatregel werd door 8 op de 10 Nederlanders vaak genomen, de tweede door drie kwart. Bijna 6 op de 10 zeiden updates van apparatuur of apps direct of zo snel mogelijk uit te voeren. Het gebruik van tweetrapsverificatie en vooral het gebruik van wachtwoorden van minimaal 16 tekens zijn maatregelen die het minst vaak worden genomen. Wel gaven relatief veel Nederlanders aan voor sommige (maar niet voor alle) accounts een ander wachtwoord te gebruiken.

 

In 2022 gaf de helft van de Nederlanders aan zich veilig of heel veilig te voelen als ze internet gebruiken. 4 procent voelde zich onveilig of heel onveilig. De rest (44 procent) voelde zich veilig noch onveilig.

Vooral 15- tot 18-jarigen en mannen voelden zich (heel) veilig op internet. Vrouwen en 75-plussers voelden zich er het vaakst (heel) onveilig. De veiligheidsbeleving op internet verschilt niet naar opleidingsniveau.

Vooral als het gaat om voorvallen die te maken hebben met online bedreiging en intimidatie schatten Nederlanders de kans om zelf hiervan slachtoffer te worden relatief laag in: grofweg 10 procent acht de kans aanwezig om zelf slachtoffer te worden van online pesten, bedreiging of discriminatie. Bijna de helft van de bevolking acht de kans aanwezig om slachtoffer te worden van aankoop- of verkoopfraude. Ook de kans om gehackt te worden wordt vrij hoog ingeschat.

Online criminaliteit

In 2022 gaf 15 procent van de Nederlanders van 15 jaar of ouder aan in de afgelopen 12 maanden slachtoffer te zijn geweest van online criminaliteit. Dit zijn 2,2 miljoen mensen. De meesten, 8 procent, waren slachtoffer van oplichting en fraude, vooral van aankoopfraude. 5 procent had te maken met hacken en 4 procent met bedreiging of intimidatie. Een half procent werd slachtoffer van andere online delicten.

Jongeren werden relatief vaak slachtoffer van online criminaliteit. Zo werd 21 procent van de 15- tot 25-jarigen slachtoffer, jonge vrouwen iets vaker dan jonge mannen. Vooral bij het slachtofferschap van online bedreiging en intimidatie is er een groot verschil tussen jongeren en oudere leeftijdsgroepen. Verder hadden biseksuele vrouwen en aseksuelen vaker met online criminaliteit te maken dan anderen. Dit komt door hun hoge slachtofferschap van online bedreiging en intimidatie.

 

Vragen over de bekendheid met dader(s) van online criminaliteit zijn alleen gesteld voor online bedreiging en intimidatie omdat het hierbij (in tegenstelling tot bij online oplichting en hacken) gaat om interpersoonlijke voorvallen die vaak gericht zijn op het veroorzaken van negatieve emoties bij het slachtoffer en waarbij het slachtoffer bekend kan zijn met de dader(s). Ruim 4 op de 10 slachtoffers van voorvallen op het terrein van online bedreiging en intimidatie kende de dader(s). Bij pesten en stalken was dit het vaakst het geval. De meest genoemde daders van online bedreiging en intimidatie zijn de ex-partner, een vriend/vriendin of een medestudent/-scholier. De ex-partner wordt bij online stalken en shamesexting het vaakst als dader genoemd, respectievelijk door 18 en 14 procent van de slachtoffers. Bij online pesten, waarvan jongeren het vaakst slachtoffer zijn, wordt een medestudent/-scholier (15 procent) of een vriend/vriendin (12 procent) het vaakst als dader genoemd.

 

Voor de meeste slachtoffers van online criminaliteit heeft of had het voorval tot gevolg dat men minder vertrouwen had in mensen (37 procent) en dat men zich minder veilig voelde (30 procent). 

Slaapproblemen, depressieve klachten, angstklachten en het voorval steeds opnieuw beleven werden elk door 7 á 8 procent van de slachtoffers genoemd. Het telkens opnieuw beleven van het voorval, slaapproblemen, depressieve klachten en angstklachten worden door slachtoffers van online bedreiging en intimidatie vaker gerapporteerd dan door slachtoffers van de andere online delicten.

 

Ruim 2 op de 10 slachtoffers van online criminaliteit hebben bij de politie gemeld wat hen overkomen is, en bijna 5 op de 10 slachtoffers hebben dit bij een andere instantie of persoon gedaan. Bijna alle meldingen van online criminaliteit bij de politie resulteerden in een aangifte (21 procent maakte een melding; 19 procent deed aangifte). De meest genoemde reden om het voorval niet bij de politie te melden of aangifte te doen is dat er niet aan wordt gedacht of dat men het niet zo belangrijk vindt, gevolgd door ‘het helpt toch niets’.

Online discriminatie

2 procent van de Nederlanders voelden zich in 2022 weleens online gediscrimineerd. Dat zijn bijna 340 duizend mensen. Jongeren van 15 tot 25 jaar gaven dit met 5 procent relatief vaak aan. Biseksuele vrouwen (9 procent) en homoseksuele mannen (7 procent) hadden er vaker mee te maken dan personen met een andere seksuele oriëntatie. Personen geboren in Nederland met herkomst buiten Europa (tweede generatie) ervoeren met 7 procent het vaakst online discriminatie. Personen geboren in het buitenland voelden zich met 4 procent vaker gediscrimineerd dan personen geboren in Nederland (2 procent).

 

Van degenen die online discriminatie ervoeren ging het bij 40 procent om discriminatie op grond van ras of huidskleur, gevolgd door discriminatie op grond van nationaliteit (34 procent) en godsdienst of levensbeschouwing (29 procent).

7 op de 10 personen die discriminatie ervoeren, gaven aan dat dit kwam door discriminerende opmerkingen. Grofweg 5 op de 10 zeiden dat dit kwam door een negatief beeld/stigmatisering, door ongelijke behandeling/benadeling/het voortrekken van bepaalde groepen, of door agressief taalgebruik. Andere manieren van discriminatie zoals negeren/uitsluiten, roddels of bedreiging werden minder vaak genoemd.

 

Als het gaat om emotionele of psychische gevolgen gaf meer dan de helft (55 procent) van degenen die online discriminatie ervoeren aan dat zij daardoor minder vertrouwen in mensen hebben. Iets meer dan 30 procent voelt/voelde zich minder veilig en 20 procent heeft/had depressieve klachten. Angstklachten en/of paniekaanvallen, slaapproblemen en het voorval telkens opnieuw beleven werden door ongeveer 1 op de 10 genoemd.

 

Bijna een kwart (23 procent) van de mensen die zich in de afgelopen 12 maanden online gediscrimineerd voelden, heeft dit ergens gemeld. De meesten meldden het direct bij de website (12 procent); 6 procent meldde het bij de politie, 4 procent op het werk en 3 procent op school. Minder dan 1 procent meldde het bij het Meldpunt voor Internetdiscriminatie, bij het College voor de Rechten van de Mens of bij een gemeentelijke antidiscriminatievoorziening.

5 procent van degenen die online discriminatie ervoeren, deden hiervan aangifte bij de politie. De meest genoemde reden om geen melding of aangifte bij de politie te doen is dat het toch niet helpt, gevolgd door dat er niet aan is gedacht/dat het niet zo belangrijk was.

Online oproepen tot openbare-ordeverstoring

In 2022 gaf 9 procent van de Nederlanders aan in de afgelopen 12 maanden weleens online berichten, bijvoorbeeld via sociale media of in app-groepen, gezien te hebben waarin opgeroepen werd tot openbare-ordeverstoring of activiteiten die vaak daartoe leiden, zoals demonstraties, rellen of illegale feesten. Dat zijn 1,4 miljoen mensen.

 

Verreweg de meesten die berichten zagen waarin werd opgeroepen tot openbare-ordeverstoring, gaven aan dat het (laatste) bericht ging om een oproep tot demonstratie (59 procent). Berichten die oproepen tot illegale feesten of evenementen werden door 15 procent genoemd en berichten die oproepen tot rellen door 10 procent. 6 procent zei dat het bericht opriep tot het bedreigen van bekende personen of politici. 3 procent noemde berichten met een andere inhoud, waaronder oproepen tot burgerlijke ongehoorzaamheid, ageren tegen politiek beleid, boycotten van producten, pesterijen, niet laten vaccineren, onwaarheden of complottheorieën verspreiden, of onrust veroorzaken bij de werkgever.

 

In 2022 gaf 5 procent van de Nederlanders aan dat er in de afgelopen 12 maanden in hun eigen buurt weleens een evenement heeft plaatsgevonden waarbij de openbare orde werd verstoord. Openbare-ordeverstoring in de eigen buurt vindt in de stad vaker plaats dan op het platteland. Zo maakte 7 procent van de inwoners van zeer sterk stedelijke gemeenten dit mee, tegen 3 procent van de inwoners van niet-stedelijke gemeenten. In de G4, de vier grote steden samen, werd dit door 9 procent van de bewoners meegemaakt.

 

De meesten (41 procent) zeiden dat het bij de openbare-ordeverstoring in de buurt ging om demonstraties. Daarna volgden rellen (27 procent), illegale feesten of evenementen (12 procent), straatraces (5 procent) en bedreiging van bekende personen of politie (2 procent). Ruim 10 procent noemde iets anders, bijvoorbeeld bedreiging en vernieling, hangjongeren, boerenprotesten/blokkades door boeren met trekkers, brandstichting, corona-ongeregeldheden en lockdownprotesten, samenscholingen tijdens corona, ordeverstoring vanwege vuurwerkverbod/illegaal vuurwerk afsteken, oudejaarsongeregeldheden, of feestjes waar mensen kwamen die niet welkom waren.

 

Van de mensen die aangaven dat openbare-ordeverstoring in de eigen buurt in de afgelopen 12 maanden weleens is voorgekomen, zei 11 procent hier zelf veel overlast van te hebben ervaren. 36 procent ervoer een beetje overlast. Ruim de helft had er zelf geen overlast van.

Inwoners van zeer sterk stedelijke gemeenten en sterk stedelijke gemeenten die openbare-ordeverstoring meemaakten ervoeren met respectievelijk 14 en 12 procent daar vaker veel overlast van dan inwoners van minder stedelijke gemeenten (grofweg 6 procent). In de vier grote steden (G4) zei 15 procent van de inwoners die weleens openbare-ordeverstoring in de buurt hebben gezien, dat ze hier veel overlast van hebben ervaren.

1.2 Leeswijzer

Eerst wordt in hoofdstuk 2 een beeld geschetst van het internetgebruik van Nederlanders en van hun online activiteiten. Dit als introductie op hoofdstuk 3 waarin het thema internetveiligheid centraal staat. In de hoofstukken 4 tot en met 7 worden de verschillende vormen van online criminaliteit inclusief een totaalbeeld beschreven. Daarna komen de thema’s online discriminatie (hoofdstuk 8) en online oproepen tot openbare-ordeverstoring (hoofdstuk 9) aan de orde. Afgesloten wordt met conclusies en aanbevelingen (hoofdstuk 10).

De bijlagen bevatten tabellen met achterliggend cijfermateriaal, een onderzoeksverantwoording, referenties, een verwijzing naar meer cijfers, en een overzicht van medewerkers die aan deze publicatie hebben bijgedragen.

1) In het onderzoek Digitale Veiligheid en Criminaliteit (Akkermans et al., 2018) zijn de thema’s digitale veiligheid en criminaliteit weliswaar ook onderzocht, maar dit was een pilotonderzoek dat primair als doelstelling had vraagstellingen over beide thema’s te testen.
2) In dit rapport wordt vanwege het leesgemak gesproken over ‘Nederlanders’, waar het eigenlijk gaat om inwoners van Nederland, ongeacht hun nationaliteit.
3) De cijfers over (slachtofferschap van) online criminaliteit hebben betrekking op de periode van 12 maanden voorafgaand aan het onderzoek. De enquêtering heeft plaatsgevonden van augustus tot en met oktober 2022. Dit betekent dat de cijfers over online criminaliteit betrekking hebben op de periode augustus/oktober 2021 – augustus/oktober 2022.
4) Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Criminelen (social engineers) proberen vertrouwelijke informatie van iemand los te krijgen. Ze willen bijvoorbeeld persoonlijke gegevens (phishing) en beveiligingscodes te weten komen of malware installeren (bron: Veiligbankieren.nl).

2. Internetgebruik

In de periode dat het onderzoek is uitgevoerd (augustus – oktober 2022) telde Nederland 14,7 miljoen mensen van 15 jaar of ouder. Bijna iedereen van hen (99 procent) gaf aan in de afgelopen 12 maanden internet te hebben gebruikt. In dit hoofdstuk wordt als introductie op de volgende hoofdstukken over online veiligheid en criminaliteit, kort beschreven waarvoor Nederlanders internet gebruiken.

2.1 Activiteiten op internet

Nederlanders gebruiken het internet het vaakst om te e-mailen: in 2022 gaf 94 procent aan dit te hebben gedaan in de afgelopen 12 maanden. Ook voor het opzoeken van informatie/surfen op internet en voor internet- of mobiel bankieren werd het internet door ruim 90 procent gebruikt. Andere veelvoorkomende online activiteiten waren (WhatsApp)berichten versturen (87 procent), bellen of beeldbellen (79 procent) en socialemediagebruik (71 procent). Grofweg de helft gebruikte internet voor ontspanning, zoals het streamen van films of series (57 procent) of gamen/spelletjes spelen (41 procent). Van de onderzochte activiteiten was het percentage het laagst bij het bezoek van datingsites (5 procent) en goksites (3 procent).

2.1.1 Activiteiten op internet1) 2), 2022
Activiteiten2022 (%)
E-mailen93,5
Informatie zoeken, surfen92,3
Internetbankieren of mobiel bankieren90,4
Tekstberichten versturen86,8
Bellen of beeldbellen78,9
Sociale media70,8
Muziek luisteren of downloaden66,0
Films of series streamen57,4
Gamen of spelletjes spelen41,0
Datingsites bezoeken5,3
Goksites bezoeken2,8
Andere activiteit11,7
1) Het gaat om activiteiten in de periode van 12 maanden voorafgaand aan het onderzoek. 2) Meerdere antwoorden mogelijk.

2.2 Online kopen

Het online bestellen van producten of diensten is wijdverbreid in Nederland. In 2022 gaf 86 procent van de mensen van 15 jaar of ouder aan online aankopen te hebben gedaan in de afgelopen 12 maanden.

Kleding, sportartikelen of schoenen werden in 2022 het meest online gekocht, 80 procent van de online kopers deed dit. Daarna volgden toegangskaartjes, elektronica/huishoudelijke apparatuur, vakanties/reizen, en maaltijden bij een restaurant of snackbar met elk ruim 50 procent. Computers, mobiele telefoons en dergelijke werden door ruim 40 procent online gekocht, en (online) boeken, muziek, spellen of games, cosmetica of verzorgingsproducten, en boodschappen of levensmiddelen elk door bijna 40 procent.

2.2.1 Online gekochte producten of diensten1), 2022
Producten2022 (% online kopers)
Kleding, sportartikelen, schoenen79,6
Toegangskaartjes (tickets)54,9
Elektronica of huishoudelijke apparatuur54,1
Vakanties, reizen of vervoer53,0
Maaltijden bij een restaurant of snackbar50,8
Computers, tablets, mobiele telefoon42,1
(Online) boeken, muziek of spellen/games39,2
Cosmetica, parfum, verzorgingsproduct38,3
Boodschappen, levensmiddelen37,9
Meubels of woonaccessoires30,7
Apps- of in-app aankopen25,0
Digitale betaalmiddelen7,7
Andere producten of diensten8,1
1) Meerdere antwoorden mogelijk.
 

De meeste producten of diensten werden bij grote, bekende webshops gekocht: 93 procent van de online kopers deed dat in 2022. Bij kleine, minder bekende webshops heeft ruim de helft iets gekocht. Iets meer dan een kwart winkelde online bij niet-Nederlandse webshops. Op online handelsplatforms zoals Marktplaats of eBay kocht ruim 40 procent producten of diensten. Via sociale media zoals Facebook of LinkedIn deed 1 op de 10 mensen online aankopen.

5) In statistieken over internetgebruik in de EU wordt een andere leeftijdsafbakening gebruikt (16- tot 75-jarigen) dan in de statistieken over internetgebruik in Nederland (12 jaar of ouder). Hierdoor wijken de cijfers in de EU-statistieken af van die in de Nederlandse statistieken.

3. Internetveiligheid en online veiligheidsbeleving

Nederlanders maken steeds meer gebruik van internet. Hiermee stijgt het risico om slachtoffer te worden van mensen die dit medium gebruiken voor criminele activiteiten. Het veilig gebruik maken van internet en de beleving van deze internetveiligheid zijn dan ook belangrijke thema’s, zeker in relatie tot online criminaliteit. In dit hoofdstuk wordt ingegaan op een aantal aspecten van deze (beleving van) internetveiligheid, waaronder de bereidheid om persoonsgegevens online door te geven, de bescherming van privacy, de kennis en de bezorgdheid over internetveiligheid. Ook wordt beschreven welke concrete beveiligingsmaatregelen mensen treffen. Afgesloten wordt met een beeld van de algemene gevoelens van (on)veiligheid op internet en de risico-inschatting om slachtoffer te worden van online criminaliteit.

3.1 Privacy en bescherming persoonsgegevens

Bereidheid doorgeven persoonlijke informatie op internet

Nederlanders zijn relatief terughoudend om privacygevoelige persoonlijke informatie zoals een kopie van de bankpas, paspoort, ID-kaart of rijbewijs, of het Burgerservicenummer (BSN) online door te geven. Drie kwart gaf aan dat ze een kopie van de bankpas niet online doorgeven; 1 op de 5 doet het alleen als het moet. Ruim de helft deelt geen kopie van het paspoort, ID-kaart, rijbewijs of van het BSN via internet. Ruim een derde doet dit alleen als het moet.

Iets meer dan 40 procent gaf aan informatie over hun gezondheid of een (pas)foto niet via internet te delen; en iets meer dan 30 procent doet dat alleen als het moet. Ook betalingsgegevens zoals een bank- of creditcardnummer worden door ruim 40 procent niet online gedeeld. Een vergelijkbaar deel doet dit alleen als het moet.

Met het online doorgeven van persoonsgegevens zoals geboortedatum, naam, adres, telefoonnummer of e-mailadres zijn Nederlanders minder terughoudend: ongeveer 1 op de 10 zei dit niet te doen, ruim 4 op de 10 doen dit alleen als het moet.

3.1.1 Bereidheid om persoonlijke informatie online door te geven, 2022
OnderwerpNiet via internet (%)Alleen als het moet (%)Alleen als het vertrouwd is (%)Geen problemen mee (%)Gebruikt geen internet (%)
Kopie van bankpas76,118,54,00,51,0
Kopie van paspoort
ID kaart of rijbewijs
56,835,56,20,51,0
BSN-nummer51,038,09,10,91,0
Informatie over
gezondheid
42,433,416,36,91,0
Een (pas)foto42,333,417,16,21,0
Betalingsgegevens
bank- of creditcardnummer
40,643,913,70,81,0
Geboortedatum10,042,328,418,31,0
Naam en adres8,542,238,110,21,0
Telefoonnummer
of e-mailadres
7,146,536,88,61,0

Voor het online doorsturen van een kopie van een paspoort, identiteitskaart of rijbewijs is de zogeheten KopieIDApp van de Rijksoverheid beschikbaar. Twee derde van de mensen die een kopie van hun paspoort, identiteitskaart of rijbewijs online doorgaven, zei geen gebruik te maken van deze KopieIDApp. Bijna twee op de tien (18 procent) deden dat naar eigen zeggen altijd, en een vergelijkbaar deel (17 procent) deed dat soms.

Beschermingsmaatregelen persoonlijke informatie op internet

In OVeC 2022 is niet alleen onderzocht of mensen persoonlijke informatie online doorgeven, maar ook welke maatregelen ze treffen om privacygevoelige gegevens te beschermen.

Bijna alle Nederlanders nemen een of meer maatregelen om hun persoonlijke gegevens op internet te beschermen: 95 procent gaf aan dat te hebben gedaan in 2022. Van de acht in het onderzoek voorgelegde beschermingsmaatregelen heeft 60 procent van de Nederlanders 5 of meer maatregelen genomen, 25 procent 3 of 4 maatregelen, en 11 procent 1 of 2.

Als het gaat om de afzonderlijke beschermingsmaatregelen gaf ruim 80 procent aan de toegang tot (online) locatiegegevens te beperken of te weigeren. Ongeveer 75 procent zei de toegang tot hun profiel en geplaatste berichten op sociale media te beperken. Het alleen accepteren van strikt noodzakelijke cookies bij gebruik van websites, het aanpassen van privacy-instellingen van accounts, en het controleren van de veiligheid van het url-adres van de website worden elk door een meerderheid van 60 á 70 procent gedaan.

Minder vaak genomen maatregelen zijn het lezen van de privacyregels en het veranderen van browserinstellingen (beide minder dan 50 procent) en het invullen van verzonnen persoonsgegevens (minder dan 30 procent).

3.1.2 Beschermingsmaatregelen persoonlijke gegevens op internet1), 2022
Beschermen2022 (%)
Totaal maatregelen95,0
Toegang tot locatiegegevens
beperken
82,5
Toegang tot profielgegevens
beperken
76,1
Alleen strikt noodzakelijke
cookies accepteren
69,0
Privacy-instellingen accounts
aanpassen
63,4
Veiligheid website
controleren
62,2
Privacyregels lezen49,2
Instellingen browser veranderen
om cookies te blokkeren
46,4
Verzonnen gegevens invullen29,6
1) Meerdere antwoorden mogelijk.
 

3.2 Bekendheid met begrippen internetveiligheid

Nederlanders zijn het meest bekend met de begrippen spam, hacken, identiteitsfraude en back-ups maken: van elk van deze begrippen zegt ongeveer 90 procent van de 15-plussers te weten wat het betekent. 80 procent weet wat phishing is en bijna 80 procent weet wat met WhatsApp-fraude wordt bedoeld. Het minst bekend zijn Nederlanders met het relatief nieuwe begrip social engineering6): 23 procent weet wat dit is. Ook de begrippen VPN-verbinding, Dos- of DDos-aanval, en ransomware zijn minder bekend: ongeveer de helft weet wat hiermee bedoeld wordt.

3.2.1 Bekendheid met begrippen internetveiligheid, 2022
OnderwerpIk weet wat het is (% )Wel van gehoord, maar weet niet precies wat het is (% )Nooit van gehoord (% )
Spam92,64,82,5
Hacken89,28,02,7
Identiteisfraude86,410,23,4
Back-ups maken85,510,54,0
Phishing80,411,48,2
WhatsApp-fraude76,816,76,5
Firewall67,922,39,9
Tweetrapsverificatie63,413,922,6
VPN verbinding54,223,522,3
Dos of DDos aanval52,028,020,0
Ransomware48,428,223,4
Social engineering22,539,338,2
 

Bekendheid met begrippen internetveiligheid naar persoonskenmerken

Op basis van de antwoorden op de 12 afzonderlijke items over bekendheid met veiligheidsbegrippen is een schaalscore voor bekendheid met begrippen internetveiligheid berekend. Deze loopt van 0 (laag) –10 (hoog)7). De gemiddelde score is een 7,7. Deze schaalscore verschilt tussen bevolkingsgroepen. Mannen zijn vaker bekend met veiligheidsbegrippen dan vrouwen. 25- tot 45-jarigen zijn het meest op de hoogte en 75-plussers het minst. Ook 15- tot 18-jarigen scoren relatief laag. Hoogopgeleiden zijn vaker bekend met veiligheidsbegrippen dan middelbaar opgeleiden en vooral dan laagopgeleiden.

 
3.2.2 Bekendheid met begrippen internetveiligheid naar persoonskenmerken, 2022
   2022 (Schaalscore (0 laag - 10 hoog))
TotaalTotaal7,7
GeslachtMannen8,3
GeslachtVrouwen7,2
Leeftijd15 tot 18 jaar6,7
Leeftijd18 tot 25 jaar7,6
Leeftijd25 tot 35 jaar8,3
Leeftijd35 tot 45 jaar8,3
Leeftijd45 tot 55 jaar8,2
Leeftijd55 tot 65 jaar8,0
Leeftijd65 tot 75 jaar7,4
Leeftijd 75 jaar of ouder5,9
OpleidingsniveauLaag6,6
OpleidingsniveauMiddelbaar8,0
OpleidingsniveauHoog8,5

3.3 Bezorgdheid over internetveiligheid

De meeste zorgen als het gaat om internetveiligheid hebben Nederlanders over misbruik van bankgegevens en misbruik van persoonsgegevens: ruim een kwart maakt zich veel zorgen over deze veiligheidsaspecten. Over het misbruik van accounts en hacken van een apparaat of account maakt ongeveer 20 procent zich veel zorgen. Het laagst is de bezorgdheid om online gediscrimineerd te worden: 8 procent maakt zich hierover veel zorgen en meer dan 70 procent niet.

3.3.1 Bezorgdheid over internetveiligheid, 2022
OnderwerpVeel zorgen (%)Een beetje zorgen (%)Geen zorgen (%)
Misbruik van uw bankgegevens27,248,424,4
Misbruik van uw persoonsgegevens25,953,820,3
Misbruik van uw accounts20,752,526,8
Hacken van apparaat of account19,661,718,6
Ransomware15,853,530,7
Computervirus of-infectie14,263,222,6
Dat u online gediscrimineerd wordt7,721,371,0

3.4 Beveiligingsmaatregelen apparatuur en accounts

De meest gebruikte maatregelen om apparatuur en/of accounts met persoonlijke informatie te beveiligen tegen misbruik door anderen zijn het vergrendelen van apparaten door middel van een toegangscode, wachtwoord, vingerafdruk en/of face-id en het controleren van bijlages in e-mails vóór het openen ervan: de eerste maatregel werd door 8 op de 10 Nederlanders vaak genomen, de tweede door drie kwart. Bijna 6 op de 10 zeiden updates van apparatuur of apps direct of zo snel mogelijk uit te voeren. Het gebruik van tweetrapsverificatie en vooral het gebruik van wachtwoorden van minimaal 16 tekens zijn maatregelen die het minst vaak worden genomen. Wel gaven relatief veel Nederlanders aan voor sommige (maar niet voor alle) accounts een ander wachtwoord te gebruiken.

3.4.1 Beveiligingsmaatregelen apparaten en accounts, 2022
OnderwerpJa, voor alle apparaten of accounts / Ja, vaak* (%)Ja, voor sommige apparaten of accounts / Ja, soms* (%)Nee (%)Gebruikt geen internet (%)
Toegangscode/wachtwoord/vingerafdruk/
face-id gebruiken
79,516,62,91,0
Bijlage in e-mails controleren vóór openen75,717,45,91,0
Updates uitvoeren58,430,510,11,0
Wachtwoorden veilig bewaren53,026,020,01,0
Links controleren vóór openen47,236,515,31,0
Antivirus of virusscanner gebruiken46,038,514,41,0
Back-ups maken op een andere computer43,241,214,71,0
Verschillende wachtwoorden voor accounts38,155,15,81,0
Tweestapsverificatie gebruiken24,647,227,21,0
Wachtwoorden van minimaal 16 tekens
gebruiken
14,341,443,31,0
* De antwoorden 'Ja, vaak' en 'Ja, soms' hebben betrekking op de beveiligsmaatregelen 'back-ups maken op een andere computer', 'links controleren vóór openen' en 'bijlage in e-mails controleren vóór openen'.

Op basis van de antwoorden op de 10 beveiligingsitems is een schaalscore voor beveiligingsmaatregelen berekend die loopt van 0 (laag) –10 (hoog)8). De gemiddelde score is een 6,6. Deze schaalscore voor beveiligingsmaatregelen verschilt tussen bevolkingsgroepen. Mannen geven vaker dan vrouwen aan beveiligingsmaatregelen te nemen. 45- tot 75-jarigen scoren relatief hoog, jongeren van 15 tot 18 jaar en 75-plussers relatief laag. Middelbaar- en hoogopgeleiden nemen vaker beveiligingsmaatregelen dan laagopgeleiden.

3.4.2 Beveiligingsmaatregelen apparatuur en accounts naar persoonskenmerken, 2022
   2022 (Schaalscore (0 laag - 10 hoog))
TotaalTotaal6,6
GeslachtMannen6,8
GeslachtVrouwen6,4
Leeftijd15 tot 18 jaar6,1
Leeftijd18 tot 25 jaar6,3
Leeftijd25 tot 35 jaar6,6
Leeftijd35 tot 45 jaar6,7
Leeftijd45 tot 55 jaar6,8
Leeftijd55 tot 65 jaar6,8
Leeftijd65 tot 75 jaar6,8
Leeftijd 75 jaar of ouder6,1
OpleidingsniveauLaag6,3
OpleidingsniveauMiddelbaar6,7
OpleidingsniveauHoog6,8
 

Redenen om beveiligingsmaatregelen niet te treffen

De redenen die mensen hebben om bepaalde beveiligingsmaatregelen niet te treffen lopen voor de verschillende maatregelen sterk uiteen. Zo geven degenen die geen back-ups op een andere computer maken hiervoor het vaakst als reden dat ze niet weten hoe het moet (37 procent) en dat ze het niet nodig vinden (31 procent) (zie tabellenset). Ook het veilig bewaren van wachtwoorden wordt vaak nagelaten omdat men het niet nodig vindt (36 procent). Het achterwege laten van updates gebeurt het vaakst omdat men niet weet hoe het moet (26 procent), omdat het te veel tijd kost (24 procent) of omdat men dit niet nodig vindt (24 procent). Voor de minst getroffen maatregel, het gebruiken van wachtwoorden van minimaal 16 tekens, speelt vooral de complexiteit een rol: 63 procent van degenen die dit niet doen geeft aan dat ze dit te moeilijk vinden.

3.5 Veiligheidsbeleving op internet

In 2022 gaf de helft van de Nederlanders aan zich (heel) veilig te voelen als ze internet gebruiken. 4 procent voelde zich (heel) onveilig. De rest (44 procent) voelde zich veilig noch onveilig.
Vooral 15- tot 18-jarigen en mannen voelden zich (heel) veilig op internet. Vrouwen en 75-plussers voelden zich er het vaakst (heel) onveilig. De veiligheidsbeleving op internet verschilt niet naar opleidingsniveau.

3.5.1 Veiligheidsgevoelens op internet naar persoonskenmerken, 2022
   (Heel) veilig (% )Niet veilig, niet onveilig (% )(Heel) onveilig (% )Geen internet (% )
TotaalTotaal50,644,24,31,0
GeslachtMannen57,238,63,60,6
GeslachtVrouwen44,149,65,01,3
Leeftijd15 tot 18 jaar58,839,41,70,1
Leeftijd18 tot 25 jaar53,942,63,40,0
Leeftijd25 tot 35 jaar55,040,34,50,1
Leeftijd35 tot 45 jaar53,941,34,70,1
Leeftijd45 tot 55 jaar48,647,43,80,2
Leeftijd65 tot 65 jaar45,948,54,90,7
Leeftijd65 tot 75 jaar48,246,44,41,0
Leeftijd75 jaar of ouder45,242,45,27,2

Inschatting betrouwbaarheid webshops

Ruim 70 procent van de Nederlanders gaf aan in de afgelopen 12 maanden getwijfeld te hebben aan de betrouwbaarheid van een webshop. Bij twijfel zoeken de meesten van hen reviews over de webshop op (71 procent) en/of verlaten ze de website of breken ze de online bestelling af (70 procent). De helft controleert of men met een echte webshop te maken heeft, bijvoorbeeld door te letten op een keurmerk. Ongeveer 20 procent trekt de website na, bijvoorbeeld op politie.nl of op checkjelinkje.nl, en een vergelijkbaar deel betaalt met creditcard, PayPal of achteraf betalen.

Inschatting kans op slachtofferschap online criminaliteit

Vooral als het gaat om online bedreiging en intimidatie schatten Nederlanders de kans om zelf hiervan slachtoffer te worden relatief laag in. Grofweg 10 procent acht de kans aanwezig (dat wil zeggen ‘(heel) groot’ of ‘niet groot, niet klein’) om zelf slachtoffer te worden van online pesten, bedreiging of discriminatie. Bij online stalken is dit bijna 20 procent. Delicten in de sfeer van online bedreiging en intimidatie treffen vooral jongeren en daardoor ligt het voor de hand dat anderen de kans om hier zelf slachtoffer van te worden als niet zo groot inschatten. Voorvallen op het gebied van online oplichting en fraude en van hacken treffen ook andere leeftijdsgroepen dan jongeren verhoudingsgewijs vaker en hiervoor is de risico-inschatting dan ook groter. Zo schat bijna de helft van de bevolking de kans aanwezig om slachtoffer te worden van aankoop- of verkoopfraude, en acht men vooral de kans gehackt te worden vrij groot.

3.5.2 Inschatting kans op slachtofferschap online criminaliteit, 2022
Onderwerp(Heel) groot (% )Niet groot, niet klein (% )(Heel) klein (% )Weet niet (% )Geen internet (% )
Hacken apparaat of account9,040,741,67,81,0
Aankoop- of verkoopfraude5,936,249,87,11,0
Fraude betalingsverkeer5,925,361,86,01,0
Identiteitsfraude5,729,954,78,71,0
Phishing5,118,471,24,31,0
Online stalken4,014,574,85,61,0
Online bedreiging of intimidatie3,110,180,75,11,0
Online pesten3,011,878,45,81,0
Online discriminatie2,59,681,55,41,0
Shamesexting1,95,986,94,31,0
 

Behoefte aan voorlichting over online criminaliteit

Op de vraag waaraan men behoefte heeft om zich beter te kunnen beschermen tegen online criminaliteit, antwoordde bijna de helft van de Nederlanders behoefte te hebben aan meer informatie over beschermende maatregelen die zij zelf kunnen nemen. Bijna 4 op de 10 hebben behoefte aan meer informatie over hoe oplichters te werk gaan en waar men op moet letten. Ruim een kwart wilde meer informatie over de verschillende vormen van online criminaliteit. Hulp bij het nemen van beschermende maatregelen werd door 2 op de 10 genoemd. Eenzelfde deel gaf aan geen behoefte aan informatie over bescherming tegen online criminaliteit te hebben.

Vrouwen geven vaker dan mannen aan behoefte te hebben aan voorlichting over hoe ze zich kunnen beschermen tegen online criminaliteit; 71 tegen 66 procent. Jongeren (15-tot 18-jarigen) en ouderen (75-plussers) hebben minder behoefte aan voorlichting dan anderen. Hoogopgeleiden (76 procent) hebben meer behoefte aan informatie dan middelbaar opgeleiden (69 procent) en laagopgeleiden (63 procent).

3.5.3 Behoefte aan voorlichting naar persoonskenmerken, 2022
   2022 (%)
TotaalTotaal68,9
GeslachtMannen66,4
GeslachtVrouwen71,3
Leeftijd15 tot 18 jaar61,3
Leeftijd18 tot 25 jaar70,4
Leeftijd25 tot 35 jaar68,6
Leeftijd35 tot 45 jaar68,0
Leeftijd45 tot 55 jaar69,7
Leeftijd55 tot 65 jaar70,7
Leeftijd65 tot 75 jaar72,3
Leeftijd 75 jaar of ouder63,2
OpleidingsniveauLaag62,5
OpleidingsniveauMiddelbaar69,4
OpleidingsniveauHoog76,1

6) Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Criminelen (social engineers) proberen vertrouwelijke informatie van iemand los te krijgen. Ze willen bijvoorbeeld persoonlijke gegevens (phishing) en beveiligingscodes te weten komen of malware installeren (bron: Veiligbankieren.nl).
7) De schaalscore is bepaald door de antwoorden op de 12 items op te tellen, waarbij ‘nooit van gehoord’ de score 0 heeft, ‘wel van gehoord, maar weet niet precies wat het is’ score 1, en ’ik weet wat het is’ score 2. Het minimum van deze som is 0 en het maximum 24. Om tot een score op een schaal van 0 – 10 te komen is de som vermenigvuldigd met de factor 10/24.
8) De schaalscore is bepaald door de antwoorden op de 10 items op te tellen, waarbij ‘nee, geen maatregel’ de score 0 heeft, ‘Ja, soms/ voor sommige apparaten of accounts’ score 1 en ’Ja, vaak/ voor alle apparaten of accounts’ score 2. Het minimum van deze som is 0 en het maximum is 20. Om tot een score op een schaal van 0 - 10 te komen is de som vermenigvuldigd met de factor 10/20.

4. Online oplichting en fraude

Bijna alle Nederlanders maken gebruik van het internet. Het overgrote deel doet online aankopen, bankiert online en maakt gebruik van sociale media (zie hoofdstuk 2). Dit maakt Nederlanders aantrekkelijk én kwetsbaar voor oplichting door cybercriminelen. Hierover gaat dit hoofdstuk. Hoeveel mensen werden in 2022 slachtoffer van fraude bij online handel, zowel bij het kopen als verkopen van producten en diensten, van fraude in het betalingsverkeer, van identiteitsfraude en van phishing? Hoe gebeurde dit? Wat waren de gevolgen voor het slachtoffer? En hebben ze gemeld of bij de politie aangegeven wat hen overkomen is?

4.1 Slachtoffers online oplichting en fraude

In 2022 werd 8 procent van de Nederlanders van 15 jaar of ouder slachtoffer van een of meerdere vormen van online oplichting en fraude. Aankoopfraude kwam het vaakst voor: 6 procent bestelde en betaalde producten of diensten (zoals bijvoorbeeld tickets of reizen) die nooit werden geleverd. Van verkoopfraude, waarbij het slachtoffer iets verkoopt maar niet betaald werd, werd 1 procent slachtoffer. Fraude in het betalingsverkeer overkwam 1 procent en van phishing en identiteitsfraude werd minder dan 1 procent slachtoffer9). Onder phishing worden in dit onderzoek alle vormen van spoofing verstaan, dat wil zeggen het slachtoffer raakt geld kwijt aan een crimineel die zich voordoet als iemand anders of als een vertrouwde instantie.

4.1.1 Slachtoffers online oplichting en fraude, 2022
 2022 (%)
Online oplichting en fraude totaal7,6
Aankoopfraude5,6
Verkoopfraude1,3
Fraude betalingsverkeer1,0
Phishing0,7
Identiteitsfraude0,5
 

Slachtoffers online oplichting en fraude naar persoonskenmerken

Jongeren zijn vaker op internet actief. Dit vergroot de kans dat ze online worden opgelicht. Van de 15- tot 45-jarigen werd 9 procent slachtoffer van oplichting, tegen 5 procent van de 65-plussers. Het patroon dat jongere Nederlanders vaker slachtoffer worden dan ouderen is met name te zien bij aankoopfraude, verkoopfraude en identiteitsfraude. Bij phishing zijn het juist 65-plussers die vaker slachtoffer worden.

Mensen met lage welvaart worden vaker slachtoffer dan meer welvarende Nederlanders. Dit geldt voor alle oplichtingsvormen met uitzondering van phishing. Bij slachtofferschap van phishing speelt welvaart een minder onderscheidende rol.

4.1.2 Slachtoffers online oplichting en fraude naar persoonskenmerken, 2022
TotaalAankoopfraudeVerkoopfraudeFraude betalingsverkeerIdentiteitsfraudePhishing
%%%%%%
Totaal7,65,61,31,00,50,7
Mannen7,55,41,31,10,50,7
Vrouwen7,85,71,40,90,60,7
Leeftijd
15 tot 25 jaar8,66,51,81,10,70,4
25 tot 45 jaar9,26,81,81,10,80,7
45 tot 65 jaar7,65,81,30,80,40,7
65 jaar en ouder5,13,20,61,00,31,0
Onderwijsniveau
Laag7,45,31,40,90,60,9
Middelbaar7,75,81,21,00,40,6
Hoog7,25,20,81,00,50,6
Welvaart huishouden
1e 20%-groep (laagste welvaart)10,17,22,21,61,10,8
2e 20%-groep7,75,71,60,90,50,9
3e 20%-groep7,55,51,31,00,30,6
4e 20%-groep7,15,30,81,00,40,5
5e 20%-groep (hoogste welvaart)6,95,01,20,80,60,8

Slachtofferschap aankoopfraude: details

In 2022 werd 6 procent slachtoffer van aankoopfraude: online bestellingen werden betaald maar nooit geleverd. De meeste slachtoffers (74 procent) werden in 2022 één keer slachtoffer van deze vorm van fraude, 26 procent werd minstens 2 keer slachtoffer.

Bij 30 procent van de delicten van aankoopfraude ging het om kleding, sportartikelen, schoenen of (kleding)accessoires. Bij 14 procent ging het om elektronica of huishoudelijke apparatuur. Ook computers, tablets, mobiele telefoons of bijbehorende accessoires werden vaak besteld maar niet ontvangen (9 procent van de delicten).

4.1.3 Aankoopfraude: producten en diensten, 2022
 2022 (in % delicten)
Kleding, sportartikelen, schoenen, accessoires30,4
Elektronica of huishoudelijke apparatuur 14,3
Computers, tablets, mobiele telefoons,
accessoires
8,8
Meubels of woonaccessoires5,5
Boeken, muziek, spellen/games4,5
Cosmetica, parfum of andere
verzorgingsproducten
4,2
Toegangskaartjes3,3
Vakanties, reizen, vervoer2,9
Boodschappen, levensmiddelen,
maaltijdboxen
2,1
Digitale betaalmiddelen1,9
Apps of in-app aankopen1,3
Maaltijden1,2
Ander product of dienst19,6

Slachtofferschap fraude in betalingsverkeer: details

Bij 1 procent van de 15-plussers kreeg een crimineel toegang tot de creditcard of bankrekening van het slachtoffer en boekte daar geld vanaf, ook wel fraude in het betalingsverkeer genoemd. Daarbij kunnen de toegangsgegevens via internet verkregen zijn maar ook op een andere manier, bijvoorbeeld door het stelen van een bankpas of creditcard.

De meest voorkomende manier waarop toegang tot de rekening werd verkregen, was doordat het slachtoffer zijn of haar betaalgegevens had ingevoerd op een nepwebsite of –app. Dit werd door 18 procent van de slachtoffers genoemd. 12 procent zei dat de bankpas, creditcard of creditcardgegevens waren gestolen. Hacken of het kopiëren van de bankpas werden elk door ongeveer 6 procent van de slachtoffers genoemd. Opsturen van passen of codes en uitlenen van passen waren vrijwel nooit de aanleiding, bij 3 procent respectievelijk 2 procent van de slachtoffers.

4.1.4 Fraude betalingsverkeer: manier waarop slachtoffer geworden, 2022
 2022 (% slachtoffers)
Had betaalgegevens ingevoerd op een nepwebsite of -app17,7
Bankpas, creditcard of creditcardgegevens waren gestolen12,3
Betaalaccount was gehackt6,4
Bankpas of creditcard was gekopieerd bij een geld- of betaalautomaat5,9
Is geïnfecteerd programma geinstalleerd4,8
Bankpas opgestuurd en/of pincode doorgegeven3,4
Bankpas of creditcard uitgeleend2,4
Andere werkwijze17,4
Weigert of weet niet29,6

Slachtofferschap identiteitsfraude: details

Een half procent van de 15-plussers gaf aan in 2022 slachtoffer te zijn geweest van identiteitsfraude, dat wil zeggen dat iemand illegaal gebruik heeft gemaakt van zijn/haar persoonsgegevens.

Bij minstens de helft van deze slachtoffers van identiteitsfraude kwam de dader via internet aan deze gegevens. Dit gebeurde het vaakst via sociale media: 20 procent van de slachtoffers zei dat de dader op deze manier aan de gegevens kwam. Bij 11 procent werden de gegevens via een gehackt bedrijf verkregen. Bijna 1 op de 3 slachtoffers weet niet hoe de dader aan de gegevens is gekomen.

4.1.5 Identiteitsfraude: manier waarop slachtoffer geworden, 2022
 2022 (% slachtoffers)
Via sociale media19,5
Hacken van een bedrijf dat de gegevens had11,1
Invullen persoonsgegevens op nepwebsite
of -app door slachtoffer
6,7
Kopie gemaakt van identiteitsbewijs5,4
Diefstal van identiteitsbewijs4,5
Inloggen met DigiD op nepwebsite of -app
door slachtoffer
4,5
Slachtoffer was zelf gehackt3,1
Doorzoeken post of oud papier1,6
Kopie identiteitsbewijs opgestuurd
door slachtoffer
1,5
Andere manier via internet5,6
Andere manier niet via internet4,9
Onbekend31,6

Slachtofferschap phishing: details

In 2022 had 16 procent van de slachtoffers van phishing te maken met bankspoofing: de dader deed alsof hij een medewerker van de bank was. Een vergelijkbaar deel (15 procent) werd slachtoffer van vriend-in-nood-fraude, waarbij hij/zij geld betaalde aan een zogenaamde vriend(in), familielid of bekende. Bij 7 procent ging het om een zogenaamde medewerker van een helpdesk. Nepboetes of nepfacturen werden door 4 procent van de slachtoffers genoemd. Voorschotfraude, waarbij het slachtoffer geld voorschoot om een zogenaamde erfenis in ontvangst te kunnen nemen dan wel geld voorschoot aan een zogenaamde geliefde werd door respectievelijk 3 en 1 procent van de slachtoffers hiervan genoemd. Bij de helft van de phishing slachtoffers ging het om andere vormen van oplichting.

4.1.6 Phishing: waarvan slachtoffer, 2022
 2022 (% slachtoffers)
Bankspoofing16,3
Vriend-in-noodfraude14,7
Helpdeskfraude6,6
Nepboete/nepfactuur4,2
Nepactie3,4
Voorschotfraude erfenis/loterij3,0
Voorschotfraude dating1,3
Chantagescam sextortion0,9
Phishing overig49,8

4.2 Gevolgen online oplichting en fraude

Problemen voor slachtoffers

Bijna een kwart van de slachtoffers (23 procent) gaf aan problemen te hebben (gehad) door de online oplichting en fraude. Bij 11 procent ging het om financiële problemen, 17 procent kreeg emotionele of psychische problemen. Bij alle vormen van oplichting en fraude werden vaker emotionele of psychische problemen dan financiële gemeld. Zo kreeg een derde van de slachtoffers van phishing emotionele of psychische problemen, 18 procent kreeg financiële problemen. En van de slachtoffers van aankoopfraude kreeg 13 procent emotionele of psychische problemen, 9 procent financiële.

4.2.1 Problemen door online oplichting en fraude1), 2022
 Online oplichting en fraude totaal (% slachtoffers)Aankoopfraude (% slachtoffers)Verkoopfraude (% slachtoffers)Fraude betalingsverkeer (% slachtoffers)Identiteitsfraude (% slachtoffers)Phishing (% slachtoffers)
Heeft of had emotionele/psychische of financiële problemen23,419,828,831,328,341,1
waarvan:
Emotionele of psychische problemen16,713,317,522,923,433,6
Financiele problemen11,29,016,118,411,718,2
1) Meerdere antwoorden mogelijk.

Emotionele of psychische gevolgen

Ruim 4 op de 10 slachtoffers van online oplichting en fraude gaven aan minder vertrouwen in andere mensen te hebben door wat hen overkomen is en ruim 2 op de 10 voelen of voelden zich er minder veilig door. Ongeveer 5 procent zei het voorval telkens opnieuw te beleven, slaapproblemen, angstklachten, en/ of depressieve klachten te hebben of te hebben gehad. Bij fraude in het betalingsverkeer, identiteitsfraude en vooral phishing ervaren de slachtoffers vaker emotionele of psychische gevolgen dan bij aan- of verkoopfraude.

4.2.2 Emotionele of psychische gevolgen online oplichting en fraude1), 2022
 Online oplichting en fraude totaal (% slachtoffers)Aankoopfraude (% slachtoffers)Verkoopfraude (% slachtoffers)Fraude betalingsverkeer (% slachtoffers)Identiteitsfraude (% slachtoffers)Phishing (% slachtoffers)
Minder veilig voelen22,017,219,333,634,339,5
Minder vertrouwen in mensen41,740,538,434,239,350,0
Voorval telkens opnieuw beleven5,73,76,59,09,910,1
Slaapproblemen4,93,56,57,78,310,3
Angstklachten3,01,53,96,06,87,2
Depressieve klachten4,53,25,27,59,49,6
1) Meerdere antwoorden mogelijk.

4.3 Melding en aangifte online oplichting en fraude

Ruim de helft van de slachtoffers van online oplichting en fraude (52 procent) meldde ergens wat hen overkomen is. 27 procent van de slachtoffers heeft een melding gedaan bij de politie, 48 procent bij een andere instantie. Een kwart van de slachtoffers (26 procent) deed aangifte.

De meldings- en aangiftebereidheid wisselt sterk tussen de verschillende soorten delicten. Zo werd aankoopfraude door 44 procent van de slachtoffers ergens gemeld, 21 procent deed aangifte bij de politie. Fraude in het betalingsverkeer werd door 81 procent van de slachtoffers bij een instantie (bijvoorbeeld de politie of de bank) gemeld, 40 procent deed aangifte bij de politie.

4.3.1 Melding en aangifte online oplichting en fraude, 2022
 Online oplichting en fraude totaal (% slachtoffers)Aankoopfraude (% slachtoffers)Verkoopfraude (% slachtoffers)Fraude betalingsverkeer (% slachtoffers)Identiteitsfraude (% slachtoffers)Phishing (% slachtoffers)
Melding totaal51,544,045,480,567,662,4
Melding bij politie27,222,028,140,347,245,2
Melding bij andere instantie48,044,534,369,241,840,4
Aangifte bij politie25,921,126,940,240,944,6

Ruim de helft (53 procent) van de slachtoffers die aangifte deden deed dit via internet. 28 procent van de slachtoffers deed aangifte op het bureau en 17 procent telefonisch. De manier waarop aangifte werd gedaan verschilt sterk tussen de soorten delicten (zie tabellenset). Zo deed 66 procent van de slachtoffers van aankoopfraude die aangifte deden dit online, tegen 26 procent van de slachtoffers van fraude in het betalingsverkeer. Bij deze laatste vorm van fraude en ook bij phishing werd de aangifte relatief vaak op het politiebureau gedaan.

Redenen geen melding of aangifte bij politie

De meest genoemde redenen om geen melding of aangifte bij de politie te doen waren, bij alle delictsoorten, dat het ‘toch niets helpt’ en dat ‘er niet aan gedacht was/het niet zo belangrijk was’. Alleen bij fraude in het betalingsverkeer werd vaak als reden gegeven dat de financiële schade al vergoed was of dat het al was opgelost.

4.3.2 Reden geen melding of aangifte bij politie van online oplichting en fraude1)2), 2022
 Online oplichting en fraude totaal (% slachtoffers die geen melding of aangifte hebben gedaan)Aankoopfraude (% slachtoffers die geen melding of aangifte hebben gedaan)Verkoopfraude (% slachtoffers die geen melding of aangifte hebben gedaan)Fraude betalingsverkeer (% slachtoffers die geen melding of aangifte hebben gedaan)Phishing (% slachtoffers die geen melding of aangifte hebben gedaan)
Niet aan gedacht / niet zo belangrijk3333,319,529,426,5
Geen zin of tijd / teveel moeite17,51811,511,516,4
Nog niet aan toegekomen / ga ik nog doen3,334,23,63,4
Het helpt toch niets3738,526,520,443,3
Geen zaak voor de politie6,25,32,39,513,5
Financiële schade is al vergoed7,86,13,825,84,2
Het is al opgelost9,55,56,724,67,1
Uit angst voor vervelende reactie of wraak21,31,23,73,5
Door schuld- of schaamtegevoel3,12,30,81,414,2
Op advies van politie0,910,300,0
Digitale aangifte / melding doen lukt niet3,43,63,91,24,5
Anders13,612,210,813,711,9
1) Meerdere antwoorden mogelijk. 2) Identiteitsfraude ontbreekt i.v.m. te weinig waarnemingen.

9) Er zit enige overlap tussen de verschillende vormen van oplichting en fraude, want sommige delicten kunnen onder meerdere vormen worden geschaard. Zo vallen sommige vormen van phishing ook onder aankoopfraude of onder fraude in het betalingsverkeer, en is fraude in het betalingsverkeer soms het gevolg van hacken.

5. Hacken

Behalve van online oplichting en fraude worden Nederlanders ook slachtoffer van hacken. Hierbij breekt iemand met kwade bedoelingen zonder toestemming in op een apparaat (zoals een computer of tablet) of een account (zoals een e-mail- of bankaccount). Het gaat dan alleen om een apparaat of account dat voor privédoeleinden wordt gebruikt. Hoeveel mensen werden slachtoffer van hacken in 2022? Welke beveiligingsmaatregelen treffen slachtoffers van hacken? Wat waren de gevolgen van de hack voor de slachtoffers? En hebben ze het voorval gemeld of aangegeven bij de politie?

5.1 Slachtoffers hacken

In 2022 gaf 5 procent van de Nederlanders van 15 jaar of ouder aan in de afgelopen 12 maanden slachtoffer te zijn geweest van hacken van een apparaat of account. Het ging vaker om het hacken van een account dan om het hacken van een apparaat (4 tegen 2 procent).

5.1.1 Slachtoffers hacken, 2022
 2022 (% )
Hacken totaal4,6
Hacken apparaat1,9
Hacken account3,6

Slachtoffers hacken naar persoonskenmerken

Jongeren van 15 tot 25 jaar waren met 6 procent vaker slachtoffer van hacken dan oudere Nederlanders. 65-plussers waren het minst vaak slachtoffer. Het verschil tussen jongeren en ouderen is met name te zien bij het hacken van een account.

Geslacht en opleidingsniveau zijn over het algemeen weinig onderscheidend. Wel zijn laagopgeleiden vaker slachtoffer van het hacken van een apparaat. Personen met de laagste inkomens zijn vaker slachtoffer van hacken dan personen met hogere inkomens. Hierbij speelt mee dat personen met de laagste inkomens doorgaans lager opgeleid en jonger zijn.

5.1.2 Slachtofferschap hacken naar persoonskenmerken, 2022
TotaalHacken apparaatHacken account
%%%
Totaal4,61,93,6
Geslacht
Mannen4,61,93,6
Vrouwen4,61,93,6
Leeftijd
15 tot 25 jaar6,11,85,2
25 tot 45 jaar4,91,44,2
45 tot 65 jaar4,41,93,5
65 jaar en ouder3,62,52,1
Opleidingsniveau
Laag4,72,63,4
Middelbaar4,61,73,5
Hoog4,71,43,9
Huishoudinkomen
Eerste (laagste) kwintielgroep5,62,64,2
Tweede kwintielgroep4,82,13,5
Derde kwintielgroep4,21,93,2
Vierde kwintielgroep4,41,83,3
Vijfde (hoogste) kwintielgroep4,51,43,8

Slachtofferschap hacken apparaat: details

De smartphone (55 procent) en computer of laptop (42 procent) worden van alle apparaten het vaakst gehackt (zie tabellenset).

De manier waarop men het vaakst slachtoffer werd van een hack van een apparaat is door te klikken op een link, bijlage of filmpje: 30 procent van de slachtoffers gaf aan dit te hebben gedaan. 16 procent zei dat de dader aan de inloggegevens is gekomen. Het invullen van gegevens op een nepwebsite/-app of het gebruiken van een geïnfecteerde usb-stick of harde schijf worden het minst vaak als oorzaak genoemd.

5.1.3 Hacken apparaat: manier waarop slachtoffer geworden1), 2022
 2022 (% slachtoffers)
Op link, bijlage of filmpje geklikt30,3
Dader is aan inloggegevens
gekomen
16,4
Dader heeft zonder toestemming
fysiek toegang gehad
12,1
Programma geïnstalleerd
(bewust of per ongeluk)
10,7
Dader zelf toegang gegeven5,0
Gegevens op een nepwebsite
of -app ingevuld
4,2
Geïnfecteerde usb-stick of
harde schijf gebruikt
1,5
Anders11,9
1) Meerdere antwoorden mogelijk.
 

Slachtofferschap hacken account: details

Bij het hacken van accounts gaat het in de meeste gevallen om een sociale-media-account (bijvoorbeeld Facebook, Instagram, WhatsApp, LinkedIn of Twitter): 51 procent van de slachtoffers gaf aan dat zo’n account was gehackt (zie tabellenset). Ook het hacken van de email werd relatief vaak door slachtoffers genoemd (27 procent).

Net zoals bij het hacken van apparaten is ook bij het hacken van accounts het klikken op een link, bijlage of filmpje de vaakst genoemde oorzaak van de hack: 19 procent van de slachtoffers gaf aan dat hun account op deze manier is gehackt. 13 procent zei dat het wachtwoord is achterhaald door een programma, en 11 procent gaf aan dat een bedrijf waar de gegevens van het slachtoffer bekend waren is gehackt. Het zelf invullen van gegevens op een nepwebsite/-app of de dader zelf toegang geven tot het apparaat werden het minst vaak als de oorzaak van de hack genoemd.

5.1.4 Hacken account: manier waarop slachtoffer geworden1), 2022
 2022 (% slachtoffers)
Op link, bijlage of filmpje geklikt18,5
Programma heeft wachtwoord achterhaald12,9
Bedrijf met mijn gegevens gehackt10,7
Dader heeft zonder toestemming
fysiek toegang gehad
6,3
Wachtwoord geraden5,5
Gegevens ingevuld op nepwebsite
of -app
4,3
Dader zelf toegang gegeven3,2
Anders7,4
1) Meerdere antwoorden mogelijk.
 

5.2  Beveiligingsmaatregelen voor en na slachtofferschap hacken

Beveiligingsmaatregelen voor en na hacken apparaat

Aan slachtoffers van een hack van een apparaat is gevraagd welke beveiligingsmaatregelen ze hebben genomen vóórdat dit apparaat gehackt werd. Bijna de helft (49 procent) had het apparaat vergrendeld door middel van een toegangscode, wachtwoord, vingerafdruk of face-id. 29 procent gebruikte antivirussoftware of een virusscanner. Ruim 1 op de 5 slachtoffers gebruikte verschillende wachtwoorden, een vergelijkbaar deel voerde updates direct uit, en een vergelijkbaar deel bewaarde hun wachtwoorden veilig. 14 procent zei geen van de genoemde maatregelen te hebben genomen om het apparaat te beveiligen.

Aan slachtoffers is ook op het moment van enquêteren gevraagd welke beveiligingsmaatregelen zij altijd of vaak nemen. Dit is per definitie na het moment dat de hack heeft plaatsgevonden. Na het hacken van hun apparaat zijn slachtoffers vaker beveiligingsmaatregelen gaan nemen10). Waar vóór de hack 49 procent van de (latere) slachtoffers het apparaat met toegangscodes en dergelijke vergrendelde, lag het percentage dat zei dit te doen na de hack op 78. Vóór de hack voerde 24 procent direct updates uit, na slachtoffer te zijn geweest was dit 61 procent. Ook het veilig bewaren van wachtwoorden gebeurde aanzienlijk vaker: 22 procent deed dit vóór gehackt te zijn, 52 procent erna. En ook alle andere beveiligingsmaatregelen werden na de hack duidelijk vaker getroffen11).

5.2.1 Maatregelen voor en na hacken apparaat1), 2022
 Vóór de hack (% slachtoffers)Na de hack (op moment van enquêteren) (% slachtoffers)
Toegangscode, wachtwoord, vingerafdruk, face-id4977,8
Antivirussoftware of virusscanner29,350,2
Ander wachtwoord of code voor andere apparaten/accounts2437,2
Updates direct uitvoeren23,660,6
Wachtwoord of code veilig bewaren21,651,9
Back-ups van belangrijke bestanden1936,1
Tweetrapsverificatie10,527,5
Wachtwoord met minimaal 16 tekens9,718,4
1) Meerdere antwoorden mogelijk.
 

Beveiligingsmaatregelen voor en na hacken account

Voordat het account werd gehackt gebruikte 58 procent van de slachtoffers iedere keer opnieuw een wachtwoord of toegangscode om dit account te vergrendelen. 31 procent gebruikte voordat het account werd gehackt een ander wachtwoord dan voor andere accounts of apparaten, en 29 procent bewaarde hun wachtwoord veilig. 10 procent gebruikte een wachtwoord met minimaal 16 tekens en eveneens 10 procent gebruikte tweetrapsverificatie.

Na de hack van het account zijn slachtoffers vaker beveiligingsmaatregelen gaan nemen12). Het percentage dat het account vergrendelt steeg van 58 naar 83. Ook de meeste andere maatregelen werden duidelijk vaker getroffen, behalve het kiezen van verschillende wachtwoorden voor verschillende accounts en het kiezen van lange wachtwoorden13).

5.2.2 Maatregelen voor en na hacken account1), 2022
 Vóór de hack (% slachtoffers)Na de hack (op moment van enquêteren) (% slachtoffers)
Toegangscode, wachtwoord, vingerafdruk, face-id58,183,3
Ander wachtwoord of code voor andere apparaten/accounts30,629,9
Wachtwoord of code veilig bewaren29,348,5
Updates direct uitvoeren2755,5
Antivirussoftware of virusscanner25,742,2
Back-ups van belangrijke bestanden16,844,5
Wachtwoord met minimaal 16 tekens10,113,4
Tweetrapsverificatie9,727,9
1) Meerdere antwoorden mogelijk.
 

5.3 Gevolgen hacken

Problemen voor slachtoffers

Bijna 2 op de 10 slachtoffers gaven aan emotionele en/of financiële problemen te hebben ondervonden als gevolg van de hack. Het gaat vaker om emotionele of psychische problemen dan om financiële problemen (14 tegen 6 procent).

Het hacken van een apparaat leidde vaker tot problemen dan het hacken van een account: 27 tegen 14 procent.

5.3.1 Problemen door hacken1), 2022
 Hacken totaal (% slachtoffers)Hacken van apparaat (% slachtoffers)Hacken van account (% slachtoffers)
Heeft/had emotionele/psychische of financiële problemen 17,527,014,1
waarvan:
Emotionele of psychische problemen 14,120,012,0
Financiële problemen6,011,63,6
1) Meerdere antwoorden mogelijk.

Emotionele of psychische gevolgen

Voor de meeste slachtoffers van hacken had het voorval tot gevolg dat men zich minder veilig voelde (37 procent) en/of dat men minder vertrouwen had in mensen (22 procent). Slaapproblemen werden door 5 procent genoemd en angstklachten, depressieve klachten en het voorval steeds opnieuw beleven elk door ongeveer 3 procent.

Slachtoffers van het hacken van een apparaat geven vaker aan emotionele of psychische gevolgen te ondervinden dan slachtoffers van wie een account gehackt is.

5.3.2 Emotionele of psychische gevolgen door hacken1), 2022
 Hacken totaal (% slachtoffers)Hacken apparaat (% slachtoffers)Hacken account (% slachtoffers)
Minder veilig voelen37,442,235,8
Minder vertrouwen in mensen21,928,120,3
Slaapproblemen4,86,43,9
Angstklachten3,74,53,3
Voorval telkens opnieuw beleven2,84,51,6
Depressieve klachten2,85,12
1) Meerdere antwoorden mogelijk.