10. Conclusies en aanbevelingen
Dit afsluitende hoofdstuk bevat de belangrijkste conclusies van Online Veiligheid en Criminaliteit 2024 en een aantal aanbevelingen voor toekomstig onderzoek.
10.1 Conclusies
2,4 miljoen mensen in 2024 slachtoffer van online criminaliteit
In 2024 gaf 16 procent van de bevolking van 15 jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van online criminaliteit. Dit zijn bijna 2,4 miljoen mensen. De meesten werden slachtoffer van oplichting en fraude (9 procent) en dan met name van aankoopfraude. Met hacken had 4 procent te maken en eveneens 4 procent met online bedreiging en intimidatie. Krap 1 procent werd slachtoffer van een ander online delict.
In 2024 gaven meer mensen aan slachtoffer te zijn geweest van online criminaliteit dan in 2022 (15 procent). Deze toename was met name zichtbaar bij slachtoffers van online oplichting en fraude. Het aandeel slachtoffers van hacken was in 2024 juist lager dan in 2022. Van online bedreiging en intimidatie en van andere online delicten was het aandeel slachtoffers vergelijkbaar.
Jongeren vaker slachtoffer van online criminaliteit dan ouderen
Jongeren werden vaker slachtoffer van online criminaliteit dan ouderen. Zo werd 20 procent van de 15- tot 25-jarigen slachtoffer, tegenover 10 procent van de 65-plussers. Vooral bij online bedreiging en intimidatie was er een groot verschil tussen jongeren en ouderen. Ook homoseksuele en bi-plus personen kregen vaker met deze vorm van online criminaliteit te maken dan heteroseksuele personen.
4 op de 10 slachtoffers van online bedreiging en intimidatie kennen de dader
Bij 4 op de 10 slachtoffers van online bedreiging en intimidatie was bekend wie de dader was. Bij pesten en stalken kende het slachtoffer de dader(s) het vaakst. De meest genoemde daders waren de ex-partner, een vriend(in) of een medestudent/-scholier. De ex-partner werd bij online stalken door slachtoffers het vaakst als dader genoemd. Bij online pesten was dat een medestudent/-scholier (15 procent) en bij online bedreiging een andere bekende (13 procent).
3 op de 10 slachtoffers van online criminaliteit voelen zich minder veilig
Bij 37 procent van de slachtoffers van online criminaliteit leidde het voorval ertoe dat ze minder vertrouwen in mensen hadden en bij 30 procent dat ze zich minder veilig voelden. Slaapproblemen, depressieve klachten, angstklachten en het voorval steeds opnieuw beleven werden elk door 5 à 7 procent van de slachtoffers genoemd; slachtoffers van online bedreiging en intimidatie rapporteerden deze klachten het vaakst.
Bijna 2 op de 10 slachtoffers van online criminaliteit doen melding en aangifte bij de politie
Van de slachtoffers van online criminaliteit heeft 18 procent bij de politie gemeld wat hen overkomen was en 45 procent heeft dit bij een andere instantie of persoon gedaan. Een groot deel van de meldingen van online criminaliteit bij de politie resulteerde in een aangifte (16 procent deed aangifte). De meest genoemde reden om het voorval niet bij de politie te melden of geen aangifte te doen is dat men er niet aan heeft gedacht of het niet zo belangrijk vond, gevolgd door ‘het helpt toch niets’.
Ruim 40 procent heeft behoefte aan voorlichting over bescherming tegen online criminaliteit
Ruim 40 procent van de 15-plussers gaf aan behoefte te hebben aan informatie of voorlichting om zichzelf beter te kunnen beschermen tegen online criminaliteit. Het meest behoefte hadden mensen aan meer informatie over beschermende maatregelen die ze zelf kunnen nemen (31 procent). Iets meer dan 20 procent gaf aan behoefte te hebben aan meer informatie over hoe oplichters te werk gaan en waar men op moet letten. Eenzelfde deel gaf aan meer duidelijkheid te willen over waar meer informatie te vinden is.
Meer dan een half miljoen mensen voelde zich in 2024 online gediscrimineerd
In 2024 zei 4 procent van de inwoners van Nederland van 15 jaar of ouder dat zij zich in de afgelopen twaalf maanden weleens online gediscrimineerd hebben gevoeld. Dit zijn bijna 580 duizend mensen, een verdubbeling ten opzichte van 2022. Van degenen die online discriminatie ervoeren, ging het bij 41 procent om discriminatie op grond van ras of huidskleur, gevolgd door discriminatie op grond van nationaliteit (38 procent) en godsdienst of levensbeschouwing (33 procent). Online discriminatie gebeurde vooral door discriminerende opmerkingen, gevolgd door stigmatisering en ongelijke behandeling.
Bijna 60 procent van degenen die online discriminatie ervoeren, zei dat zij daardoor minder vertrouwen in mensen hadden. 33 procent voelde zich minder veilig en 14 procent had depressieve klachten. Verder gaf meer dan 30 procent aan dat zij door het voorval minder social media zijn gaan gebruiken.
Ruim 20 procent van degenen die zich in de afgelopen twaalf maanden online gediscrimineerd voelden, heeft dit ergens gemeld. Door 4 procent werd aangifte bij de politie gedaan.
Bijna 1 miljoen mensen zagen in 2024 online oproepen tot openbare-ordeverstoring
In 2024 gaf 7 procent van de 15-plussers aan in de afgelopen twaalf maanden weleens online berichten gezien te hebben waarin opgeroepen werd tot openbare-ordeverstoring of activiteiten die daar vaak toe leiden (zoals straatraces, demonstraties of illegale feesten). Dat zijn bijna 980 duizend mensen. In 2022 was het aandeel hoger, namelijk 9 procent.
Verreweg de meeste mensen die deze berichten zagen, zeiden dat het ging om een oproep tot demonstratie (55 procent). Berichten die oproepen tot illegale feesten of evenementen werden door 12 procent genoemd en berichten die oproepen tot rellen door 9 procent.
Het merendeel dat een online oproep tot ordeverstoring had gezien, gaf aan niets met het bericht te hebben gedaan (84 procent). Een melding bij de politie maakte 4 procent en eveneens 4 procent zei te hebben deelgenomen aan de activiteit waartoe werd opgeroepen.
Helft voelt zich veilig op internet, 4 procent voelt zich onveilig
De helft van de bevolking van 15 jaar of ouder gaf aan zich (heel) veilig te voelen als ze internet gebruiken. Ondanks het feit dat ruim een kwart zich veel zorgen maakt over zaken als misbruik van bank- en persoonsgegevens op internet, voelde slechts 4 procent zich onveilig of heel onveilig als ze het internet gebruikten. Het grootste deel (45 procent) voelde zich niet veilig en ook niet onveilig.
Vrijwel iedereen neemt maatregelen om persoonlijke gegevens op internet te beschermen
In 2024 gaf, net als in 2022, 95 procent van de 15-plussers aan persoonlijke gegevens op internet te beschermen. Van de negen in het onderzoek voorgelegde beschermingsmaatregelen (zoals het beperken van de toegang tot locatie- of profielgegevens, het controleren van de veiligheid van websites en het blokkeren van cookies) had 66 procent vijf of meer maatregelen genomen, 20 procent drie of vier maatregelen en 9 procent één of twee.
Spam, hacken, ID-fraude en back-ups maken het meest bekend, passkey, social engineering en doxing het minst
Mensen waren het meest bekend met de begrippen spam, hacken, identiteitsfraude en back-ups maken. Ongeveer 90 procent heeft niet alleen van één of meer van deze begrippen gehoord, maar weet ook wat ze betekenen. 80 procent gaf aan te weten wat phishing is en bijna 80 procent weet wat met WhatsApp-fraude wordt bedoeld. Het minst bekend waren de relatief nieuwe begrippen doxing, social engineering en passkey.
De meeste zorgen over diefstal of misbruik van bank- en persoonsgegevens
Op het gebied van internetveiligheid maakten mensen zich het meest zorgen over diefstal van persoonsgegevens bij een organisatie na een hack of door een datalek, misbruik van bankgegevens en misbruik van persoonsgegevens. Ruim een kwart maakte zich veel zorgen over deze veiligheidsaspecten. Over het misbruik maken van accounts, het hacken van een apparaat of account en het verspreiden van foto’s of video’s zonder toestemming maakte ongeveer 20 procent zich veel zorgen. De minste bezorgdheid was er om online gediscrimineerd te worden: 7 procent maakte zich hierover veel zorgen en meer dan 70 procent niet.
Toegangscode of wachtwoord meest gebruikte en lang wachtwoord minst gebruikte beveiligingsmaatregel
De meest gebruikte maatregelen om apparaten en accounts met persoonlijke informatie te beveiligen tegen misbruik door anderen waren het vergrendelen van apparaten met een toegangscode, wachtwoord, vingerafdruk of Face ID, en het controleren van bijlages in e-mails vóór het openen ervan. Ruim 4 op de 5 mensen gebruikten toegangsbeveiliging voor alle apparaten en bijna 4 op de 5 controleerden e-mailbijlages. Bijna 3 op de 5 zeiden updates van apparaten of apps direct of zo snel mogelijk uit te voeren. Het gebruik van tweetrapsverificatie en vooral het gebruik van een VPN-verbinding en wachtwoorden van minimaal 16 tekens waren maatregelen die het minst vaak werden genomen.
Informatiepunt Digitale Overheid meest bekende dienst als men hulp nodig heeft
Het Informatiepunt Digitale Overheid (te vinden in openbare bibliotheken) was de meest bekende dienst waar men terecht kan voor hulp bij het online regelen van dingen of bij het gebruik van een computerprogramma of app. Deze dienst kende 34 procent van naam en 2 procent had weleens om hulp gevraagd bij het Informatiepunt Digitale Overheid. DigiHulplijn en Veiliginternetten.nl waren minder bekende diensten.
10.2 Aanbevelingen voor toekomstig onderzoek
Criminelen zijn voortdurend op zoek naar nieuwe manieren om mensen online op te lichten, computers te hacken, of mensen te bedreigen of te intimideren. Burgers, bedrijven en overheid proberen zich steeds beter hiertegen te beschermen. Dit betekent dat het terrein van online veiligheid en criminaliteit permanent in beweging is en er steeds nieuwe vormen van online criminaliteit en nieuwe beschermingsmaatregelen worden ontwikkeld en toegepast. Om deze veranderingen goed in het vizier te houden, is het wenselijk de ontwikkeling van online veiligheid en criminaliteit jaarlijks te monitoren.
Bij het analyseren van de data van OVeC 2024 en bij de totstandkoming van deze publicatie is een aantal vragen naar boven gekomen die de moeite waard zijn om verder te onderzoeken.
- Een eerste belangrijke vraag is welke persoonskenmerken de beste voorspellers zijn van slachtofferschap. Wanneer er een samenhang is tussen bepaalde persoonskenmerken en online criminaliteit, is dit een aanwijzing dat er bij deze groep(en) een kwetsbaarheid bestaat om slachtoffer te worden van cybercrime. In OVeC 2024 zijn aanwijzingen gevonden dat een dergelijke kwetsbaarheid bestaat bij personen met een andere seksuele oriëntatie dan een heteroseksuele. Uit eerder onderzoek komt een vergelijkbaar beeld naar voren (Kennis, 2024). Ook personen met een genderidentiteit anders dan man of vrouw (ook wel non-binair/genderqueer personen) bleken zich vaker onveilig te voelen en vaker slachtoffer te zijn van criminaliteit, en dan met name van geweldsdelicten. Er wordt aanbevolen om in een volgende editie van OVeC meer aandacht te besteden aan seksuele oriëntatie en genderidentiteit, om zo inzicht te krijgen in de omvang van het probleem als het gaat om slachtofferschap van online criminaliteit, met name van online bedreiging en intimidatie.
- Naast vragen over online criminaliteit werd in OVeC 2024 ook ingegaan op internetgebruik en online veiligheid. Hierdoor is het mogelijk om onderwerpen zoals digitale vaardigheden, het nemen van beveiligingsmaatregelen en de veiligheidsbeleving te relateren aan slachtofferschap van online criminaliteit (van verschillende delicten).
- In OVeC 2024 gaf het merendeel van de bevolking aan geen behoefte te hebben aan informatie of voorlichting over online criminaliteit. Dit roept de vraag op wat de voornaamste redenen hiervoor zijn. Is dat omdat mensen al voldoende weten, bijvoorbeeld omdat online criminaliteit vaker in de media komt? Of omdat informatiecampagnes, zoals Laat je niet interneppen hun vruchten hebben afgeworpen? Of heeft men het vanwege de complexiteit van de materie juist opgegeven het te begrijpen? Verder onderzoek zou meer licht kunnen werpen op deze en andere vragen omtrent informatiebehoefte en voorlichting.
- Een andere interessante kwestie is in hoeverre de meldings- en aangiftebereidheid van online criminaliteit samenhangt met de aard en ernst van het voorval. Worden bepaalde typen delicten vaker gemeld of aangegeven? Speelt de mate waarin mensen de delicten als strafbaar beschouwen een rol in de meldings- en aangiftebereidheid? Of draagt juist de mate waarin mensen een delict als inbreuk op hun leven beschouwen bij tot hun aangiftebereidheid?
- In OVeC 2024 werd aan alle deelnemers gevraagd welke beveiligingsmaatregelen zij hadden getroffen op het moment dat zij de vragenlijst invulden. Alleen aan slachtoffers van hacken werd ook gevraagd welke maatregelen zij al vóór het delict hadden getroffen. Het kan zinvol zijn om in meer detail uit te zoeken of ook de slachtoffers van andere online delicten meer of nog andere beveiligingsmaatregelen zijn gaan treffen naar aanleiding van het voorval. Met andere woorden, worden mensen die minder beveiligingsmaatregelen treffen eerder slachtoffer van online criminaliteit en hangt dit af van het soort beveiligingsmaatregel? Zijn er verschillen tussen de verschillende vormen van online criminaliteit?
- Naast het treffen van beveiligingsmaatregelen kan ook worden ingezoomd op veranderingen in het gebruik van internet als gevolg van de ervaren online criminaliteit. Zijn slachtoffers van online criminaliteit bijvoorbeeld minder of op een andere manier internet gaan gebruiken? En hoe zit dat het met gebruik van social media? Hebben zij zich (beter) laten informeren over mogelijke veiligheidsrisico’s op het internet?
Los van deze aanvullingen en aanpassingen, zou een herhaling van OVeC in 2026 de gelegenheid bieden om beter in te spelen op de ontwikkeling van de mate waarin mensen worden blootgesteld aan de verschillende vormen van online criminaliteit en hier slachtoffer van worden. Tevens geeft het de mogelijkheid om nieuwe fenomenen op het gebied van online veiligheid en criminaliteit en de behoefte aan informatie, voorlichting en bescherming van de bevolking in kaart te brengen. Dit kan bestuurders en beleidsmakers helpen bij het maken van keuzes aangaande online criminaliteit.