5. Hacken
In het vorige hoofdstuk werd stilgestaan bij online oplichting en fraude. Een andere vorm van online criminaliteit waar mensen relatief vaak slachtoffer van worden is hacken. Hierbij verschaft iemand zich toegang tot een apparaat (zoals een computer of tablet) of account (zoals een e-mail- of bankaccount), zonder dat de eigenaar hiervoor toestemming heeft gegeven. In dit hoofdstuk gaat het alleen om apparaten en accounts die voor privédoeleinden worden gebruikt. Hoeveel mensen werden slachtoffer van hacken in 2024? Welke beveiligingsmaatregelen treffen slachtoffers? Wat waren de gevolgen van de hack voor de slachtoffers? En hebben ze het voorval gemeld of aangegeven bij de politie?
In de Tabellenset 2024 die bij deze publicatie hoort, zijn alle resultaten van dit hoofdstuk opgenomen bij ‘5 Hacken’, ‘5 Gevolgen, melding, aangifte’ en ‘5 Overige details’.
5.1 Slachtoffers van hacken
In 2024 gaf 4 procent van de bevolking van 15 jaar of ouder (580 duizend personen) aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van hacken van een apparaat of account. Dat was lager dan in 2022 toen een kleine 5 procent dit aangaf. Net als in 2022 werd een account in 2024 vaker gehackt dan een apparaat (3 tegen 1 procent).
| 2024 (% van 15 jaar of ouder) | 2022 (% van 15 jaar of ouder) | |
|---|---|---|
| Hacken totaal | 3,9 | 4,6 |
| Hacken apparaat | 1,4 | 1,9 |
| Hacken account | 3,2 | 3,6 |
Slachtoffers hacken naar persoonskenmerken
Jongeren van 15 tot 25 jaar waren met 5 procent het vaakst slachtoffer van hacken, 65-plussers het minst vaak (3 procent). Het verschil tussen jongeren en ouderen was met name te zien bij het hacken van een account. Geslacht, onderwijsniveau en het welvaartsniveau van het huishouden waren nauwelijks onderscheidend.
| Totaal | Hacken apparaat | Hacken account | |
|---|---|---|---|
| Totaal | 3,9 | 1,4 | 3,2 |
| Geslacht: Mannen | 3,9 | 1,4 | 3,3 |
| Geslacht: Vrouwen | 3,8 | 1,4 | 3,2 |
| Leeftijd: 15 tot 25 jaar | 5,3 | 1,8 | 4,5 |
| Leeftijd: 25 tot 45 jaar | 4,5 | 1,1 | 4,0 |
| Leeftijd: 45 tot 65 jaar | 3,5 | 1,4 | 2,9 |
| Leeftijd: 65 jaar of ouder | 2,7 | 1,5 | 1,8 |
| Onderwijsniveau: Basisonderwijs, vmbo, mbo1 | 3,9 | 1,9 | 3,1 |
| Onderwijsniveau: Havo, vwo, mbo2-4 | 4,0 | 1,4 | 3,4 |
| Onderwijsniveau: Hbo, wo | 3,8 | 1,0 | 3,3 |
| Welvaart huishouden: 1e 20%-groep (laagst) | 4,7 | 2,0 | 4,0 |
| Welvaart huishouden: 2e 20%-groep | 4,1 | 1,7 | 3,4 |
| Welvaart huishouden: 3e 20%-groep | 3,6 | 1,4 | 2,8 |
| Welvaart huishouden: 4e 20%-groep | 3,4 | 1,0 | 2,9 |
| Welvaart huishouden: 5e 20%-groep (hoogst) | 3,9 | 1,2 | 3,3 |
Slachtofferschap hacken apparaat
Apparaten die het vaakst werden gehackt, zijn de smartphone (49 procent) en de computer/laptop (42 procent). Een tablet, smartwatch, wifi-router of huishoudelijk apparaat werden minder vaak gehackt.
Het vaakst werd men slachtoffer van een hack doordat de dader aan de inloggegevens is gekomen: 25 procent van de slachtoffers gaf dit aan. Ook op een link, bijlage of filmpje klikken werd relatief vaak als oorzaak genoemd (21 procent). De dader zelf toegang geven tot het apparaat of het gebruik van een geïnfecteerde usb-stick of harde schijf werden het minst vaak genoemd.
| 2024 (% van slachtoffers) | |
|---|---|
| Dader is aan inloggegevens gekomen | 24,8 |
| Op link, bijlage of filmpje geklikt | 21,4 |
| Programma geïnstalleerd (bewust of per ongeluk) | 16,4 |
| Dader heeft zonder toestemming fysiek toegang gehad | 14,4 |
| Gegevens op een nepwebsite of -app ingevuld | 6,0 |
| Dader zelf toegang gegeven | 2,9 |
| Geïnfecteerde usb-stick of harde schijf gebruikt | 2,5 |
| Anders | 11,0 |
| 1) Meerdere antwoorden mogelijk. | |
Slachtofferschap hacken account
Bij het hacken van accounts ging het in de meeste gevallen om een social media account (bijvoorbeeld Facebook, Instagram, WhatsApp, LinkedIn of X): 44 procent van de slachtoffers gaf aan dat dit type account was gehackt. Ook het e-mailaccount werd relatief vaak door slachtoffers genoemd (34 procent).
Accounts werden het vaakst gehackt met inloggegevens verkregen via het hacken van een bedrijf dat deze gegevens bewaarde: 18 procent van de slachtoffers gaf aan dat hun account op deze manier was gehackt. Ook een programma dat het wachtwoord heeft achterhaald werd vaak als oorzaak genoemd (17 procent). Het zelf invullen van gegevens op een nepwebsite/-app of de dader zelf toegang geven tot het account werden het minst vaak als de oorzaak van de hack genoemd.
| 2024 (% van slachtoffers) | |
|---|---|
| Bedrijf met mijn gegevens gehackt | 18,2 |
| Programma heeft wachtwoord achterhaald | 17,0 |
| Op link, bijlage of filmpje geklikt | 8,1 |
| Wachtwoord geraden | 6,8 |
| Dader heeft zonder toestemming fysiek toegang gehad | 6,2 |
| Gegevens ingevuld op nepwebsite of -app | 3,3 |
| Dader zelf toegang gegeven | 2,3 |
| Anders | 9,7 |
| 1) Meerdere antwoorden mogelijk. | |
5.2 Beveiligingsmaatregelen voor en na slachtofferschap hacken
Het niet nemen van beveiligingsmaatregelen om een apparaat of account te beschermen was in de meeste gevallen niet de oorzaak van een gehackt apparaat of account. Toch is de kans om slachtoffer te worden van een hack kleiner als er wel beveiligingsmaatregelen worden genomen.
Beveiligingsmaatregelen voor en na hacken apparaat
Aan slachtoffers van een gehackt apparaat is gevraagd welke beveiligingsmaatregelen ze hadden genomen vóórdat dit apparaat gehackt werd. Het apparaat werd door 48 procent vergrendeld met een toegangscode, wachtwoord, vingerafdruk of Face ID. Verder gebruikte 25 procent antivirussoftware of een virusscanner en voerde eveneens 25 procent updates direct uit. Van de slachtoffers bewaarde 21 procent hun wachtwoorden veilig, en 19 procent gebruikte verschillende wachtwoorden. 16 procent gaf aan geen van de genoemde maatregelen te hebben genomen om het apparaat te beveiligen.
Er is ook aan slachtoffers gevraagd welke beveiligingsmaatregelen zij altijd of vaak namen op het moment dat de enquête werd afgenomen. Dit is per definitie nadat de hack heeft plaatsgevonden. Na het hacken van hun apparaat zijn slachtoffers vaker beveiligingsmaatregelen gaan nemen2)3). Waar vóór de hack 48 procent van de (latere) slachtoffers het apparaat met een toegangscode vergrendelde, lag het aandeel dat zei dit te doen na de hack op 73. Vóór de hack voerde 25 procent direct updates uit, na slachtoffer te zijn geweest was dit 58 procent. Ook het veilig bewaren van wachtwoorden gebeurde aanzienlijk vaker: 21 procent deed dit vóór gehackt te zijn, 49 procent erna. En ook de andere beveiligingsmaatregelen werden na de hack vaker getroffen
| Vóór de hack (% van slachtoffers) | Na de hack (% van slachtoffers) | |
|---|---|---|
| Toegangscode, wachtwoord, vingerafdruk, face-id | 47,8 | 73,4 |
| Antivirussoftware of virusscanner | 25,3 | 46,7 |
| Direct updates uitvoeren | 24,6 | 57,1 |
| Veilig bewaren van wachtwoorden | 21,4 | 49,0 |
| Ander wachtwoord voor andere apparaten/accounts | 19,1 | 36,7 |
| Back-ups van belangrijke bestanden | 16,1 | 43,3 |
| Tweetrapsverificatie | 12,9 | 33,4 |
| Wachtwoord met minimaal 16 tekens | 9,4 | 20,5 |
| VPN verbinding | 4,5 | 20,0 |
| 1) Meerdere antwoorden mogelijk. | ||
Beveiligingsmaatregelen voor en na hacken account
Voordat het account werd gehackt, gebruikte 55 procent van de slachtoffers een wachtwoord of toegangscode om het account te vergrendelen. Van verschillende wachtwoorden voor apparaten en accounts maakte 28 procent van de slachtoffers gebruik, 27 procent voerde direct updates uit en 26 procent bewaarde hun wachtwoord veilig. Ruim 10 procent nam geen van de beveiligingsmaatregelen vóór de hack.
Waar vóór het hacken van het account 55 procent aangaf gebruik te maken van accountvergrendeling, was dit na de hack (op het moment van enquêteren) met 82 procent hoger. Ook de meeste andere maatregelen werden duidelijk vaker getroffen, behalve het kiezen van verschillende wachtwoorden voor verschillende accounts en het kiezen van lange wachtwoorden.
| Vóór de hack (% van slachtoffers) | Na de hack (% van slachtoffers) | |
|---|---|---|
| Toegangscode, wachtwoord, vingerafdruk, face-id | 55,4 | 82,4 |
| Ander wachtwoord voor andere apparaten/accounts | 27,5 | 32,3 |
| Direct updates uitvoeren | 26,8 | 54,0 |
| Veilig bewaren van wachtwoord | 25,8 | 47,3 |
| Antivirussoftware of virusscanner | 23,6 | 39,1 |
| Back-ups van belangrijke bestanden | 17,0 | 45,5 |
| Wachtwoord met minimaal 16 tekens | 14,3 | 18,1 |
| Tweetrapsverificatie | 12,3 | 32,5 |
| VPN verbinding | 7,1 | 17,1 |
| 1) Meerdere antwoorden mogelijk. | ||
5.3 Gevolgen hacken
Problemen voor slachtoffers
Van de slachtoffers van hacken gaf 16 procent aan emotionele en/of financiële problemen te hebben ondervonden als gevolg van de hack. Emotionele en/of psychische problemen werden vaker genoemd dan financiële problemen (14 tegen 5 procent). Het hacken van een apparaat leidde vaker tot problemen dan het hacken van een account: 25 tegenover 14 procent.
| Hacken totaal (% van slachtoffers) | Hacken van apparaat (% van slachtoffers) | Hacken van account (% van slachtoffers) | |
|---|---|---|---|
| Emotionele/psychische of financiële problemen | 15,9 | 25,3 | 14,5 |
| waarvan: | |||
| Emotionele of psychische problemen | 13,3 | 19,4 | 12,8 |
| Financiële problemen | 5,5 | 9,5 | 4,1 |
| 1) Meerdere antwoorden mogelijk. | |||
Emotionele of psychische gevolgen
Minder veilig voelen (40 procent) en minder vertrouwen in andere mensen (23 procent) waren de gevolgen die slachtoffers van een gehackt apparaat of account het vaakst noemden. Slaapproblemen, angstklachten, depressieve klachten en het voorval steeds opnieuw beleven werden elk door ongeveer 3 à 4 procent genoemd. Het voorkomen van emotionele of psychische gevolgen na de hack verschilde niet veel tussen slachtoffers van een gehackt apparaat en slachtoffers van een gehackt account.
| Hacken totaal (% van slachtoffers) | Hacken apparaat (% van slachtoffers) | Hacken account (% van slachtoffers) | |
|---|---|---|---|
| Minder veilig voelen | 39,9 | 44,7 | 39,3 |
| Minder vertrouwen in mensen | 22,6 | 28,9 | 21,9 |
| Slaapproblemen | 4,3 | 7,2 | 3,7 |
| Voorval telkens opnieuw beleven | 3,9 | 6,8 | 2,8 |
| Angstklachten | 3,1 | 6,1 | 2,9 |
| Depressieve klachten | 2,7 | 4,3 | 2,7 |
| 1) Meerdere antwoorden mogelijk. | |||
5.4 Melding en aangifte hacken
Van de slachtoffers van hacken heeft 40 procent dit bij de politie en/of een andere instantie gemeld: 12 procent bij de politie en 35 procent bij een andere instantie. Het gaat dan om bijvoorbeeld meld- of adviespunten, zoals Meld Misdaad Anoniem. Bij het hacken van accounts kan het ook de instantie zijn die het account beheert (bijvoorbeeld de bank of Google) of de internetprovider (bijvoorbeeld KPN of Vodafone).
Een groot deel van de meldingen van hacken bij de politie resulteerde in een aangifte (12 procent meldde het; 10 procent deed aangifte). Slachtoffers van een gehackt apparaat deden ongeveer even vaak melding en aangifte bij de politie als slachtoffers van een gehackt account. Slachtoffers van wie een account gehackt werd, meldden dit vaker bij een andere instantie dan de politie en dan met name bij de instantie die het gehackte account beheerde.
| Hacken totaal (% van slachtoffers) | Hacken apparaat (% van slachtoffers) | Hacken account (% van slachtoffers) | |
|---|---|---|---|
| Melding totaal | 40,1 | 30,5 | 42,8 |
| Melding bij politie | 11,9 | 16,9 | 11,1 |
| Melding bij andere instantie of persoon | 35,3 | 19,8 | 38,4 |
| Aangifte bij politie | 9,8 | 13,8 | 9 |
| 1) Meerdere antwoorden mogelijk. | |||
Slachtoffers van hacken deden het vaakst aangifte op het politiebureau (33 procent), gevolgd door aangifte via internet (26 procent) en telefonische aangifte (19 procent).
Redenen geen melding of aangifte bij politie
De meest genoemde reden om de hack niet bij de politie te melden of aan te geven was dat er niet aan wordt gedacht of dat men het niet zo belangrijk vond (47 procent). Daarna volgden ‘het is al opgelost’ (27 procent) en ‘het helpt toch niets’ (25 procent). Ruim 10 procent had geen zin of tijd, of vond het te veel moeite.
2) Bij de beveiligingsmaatregelen op het moment van enquêteren gaven enkele respondenten aan dat ze die alleen bij ‘sommige’ apparaten of accounts nemen. In deze gevallen is onbekend of dit ook voor het gehackte apparaat geldt. Aangenomen is dat dat niet zo is.
3)Het is niet uit te sluiten dat personen die geen slachtoffer waren van een hack in de twaalf maanden voorafgaand aan het invullen van de enquête eveneens hun beveiligingsniveau hebben opgeschroefd, maar gegevens hierover ontbreken.