Valse e-mails of berichten die leiden naar nagemaakte websites om inloggegevens, wachtwoorden of betaalgegevens te stelen. Steeds vaker gepersonaliseerd met gestolen data of AI.
Fake emails or messages leading to cloned websites to steal credentials, passwords or payment details. Increasingly personalized using leaked data or AI.
Phishing via sms (smishing) of telefoon (vishing). Criminelen doen zich voor als bank, overheid of pakketdienst — PostNL is het meest misbruikte merk.
Phishing via SMS (smishing) or phone (vishing). Criminals impersonate banks, government or delivery services — PostNL is the most-abused brand in NL.
Criminelen bellen namens de bank, Microsoft of de politie en vragen toegang tot je apparaat of een spoedoverboeking. Vaak met spoofing van het echte nummer.
Criminals call pretending to be from your bank, Microsoft or the police, asking for device access or an urgent transfer. Often combined with caller-ID spoofing.
De oplichter doet zich voor als familielid of vriend die dringend geld nodig heeft, via een nieuw of overgenomen WhatsApp-account.
The scammer poses as a family member or friend urgently needing money, via a new or hijacked WhatsApp account.
Valse webwinkels of nep-advertenties op Marktplaats of Facebook Marketplace. Slachtoffer betaalt maar ontvangt niets of een waardeloos product.
Fake webshops or ads on Marktplaats / Facebook Marketplace. Victim pays but receives nothing or a worthless product.
Slachtoffer biedt iets aan en ontvangt nooit betaling, of krijgt een nep-betaalbevestiging (nep-Tikkie, valse overschrijving).
Seller never receives payment, or gets a fake confirmation (fake Tikkie, fake transfer). Common on Marktplaats and Facebook Marketplace.
Een nep-factuur of factuur met gewijzigd rekeningnummer, vaak na het hacken van de mailcommunicatie tussen leverancier en klant.
A fake invoice or a real one with a swapped bank account, often sent after hacking the supplier/customer email thread.
De oplichter doet zich per e-mail of telefoon voor als directeur en zet een financiële medewerker onder druk om snel geld over te maken, vaak naar het buitenland.
The scammer impersonates a director via email or phone, pressuring finance staff to transfer money quickly, often abroad.
Nep-beleggingsplatforms of crypto-uitwisselingen met torenhoge rendementen. Slachtoffers storten maar kunnen niet meer opnemen. Vaak "pig butchering": langdurig vertrouwen opbouwen.
Fake investment platforms or crypto exchanges promising huge returns. Victims deposit but can't withdraw. Often "pig butchering": long-term trust building.
Nep-relatie via datingsite, sociale media of WhatsApp. Na weken/maanden volgt een verzoek om geld voor een "noodsituatie". Vaak professioneel georganiseerd.
Fake relationship built via dating site, social media or WhatsApp. After weeks or months comes a request for money for an "emergency".
Nep-huuradvertenties op Pararius, Funda of sociale media. Criminelen vragen borg of voorschothuur voor een woning die niet van hen is of niet bestaat.
Fake rental ads on Pararius, Funda or social media. Criminals demand a deposit or up-front rent for a property they don't own or that doesn't exist.
Valse vacatures via LinkedIn, Indeed of WhatsApp die leiden tot het afstaan van identiteitsgegevens, betalen van "sollicitatiekosten" of het worden van geldezel.
Fake vacancies via LinkedIn, Indeed or WhatsApp leading victims to hand over ID documents, pay "application fees", or become money mules.
Nep-betaalverzoek via Tikkie of andere app, soms met "korting" of "terugbetaling" als lokmiddel. Via de klik krijgt de crimineel toegang tot de rekening.
A fake payment request via Tikkie or another app, sometimes lured with a "discount" or "refund". The click gives the criminal access to the bank account.
Bankpasgegevens gestolen via skimmer op een pinautomaat of via nep-betaalomgeving online (card-not-present).
Card data stolen via an ATM skimmer or a fake online payment page (card-not-present).
Oplichting via online games: nep-trades van zeldzame items, gestolen accounts, valse in-game marktplaatsen, nep "account boosting".
Scams in online games: fake trades of rare items, hijacked accounts, bogus in-game marketplaces, fake "account boosting" services.
Crimineel gebruikt andermans persoonsgegevens (naam, BSN, adres, geboortedatum) om leningen aan te vragen, producten te bestellen of accounts aan te maken.
Criminal uses someone's personal data (name, BSN, address, DOB) to apply for loans, order products or open accounts.
Persoonlijke gegevens zijn gestolen bij een bedrijf of overheidsinstantie door een cyberaanval of beveiligingsfout.
Your personal data was stolen from a company or public agency through a cyberattack or security flaw.
Crimineel neemt je e-mail, social media, bank of game-account over via gestolen inloggegevens, phishing of credential stuffing.
Criminal takes over your email, social media, bank or gaming account using stolen logins, phishing or credential stuffing.
Persoonlijke gegevens (adres, telefoonnummer, werkgever, familie) worden bewust online gepubliceerd om iemand te intimideren of schade te berokkenen.
Personal data (address, phone, employer, family) deliberately published online to intimidate or harm someone.
Geautomatiseerde aanval waarbij gestolen gebruikersnamen en wachtwoorden uit eerdere datalekken systematisch worden geprobeerd op andere diensten.
Automated attack trying stolen username/password pairs from earlier breaches against other services.
Crimineel overtuigt een telecombedrijf om jouw nummer over te zetten naar zijn simkaart, ontvangt daarna je SMS-codes en neemt accounts over.
Criminal tricks a telco into porting your number to their SIM, then receives your SMS codes and takes over accounts.
Malware versleutelt bestanden of systemen. Crimineel eist losgeld, vaak gecombineerd met dreiging om gestolen data te publiceren (dubbele afpersing).
Malware encrypts files or systems. Criminal demands ransom, often combined with a threat to publish stolen data (double extortion).
Verzamelnaam voor kwaadaardige software: virussen, trojans, keyloggers, spyware, rootkits. Infecteert via bijlagen, nep-downloads of besmette sites.
Umbrella term for malicious software: viruses, trojans, keyloggers, spyware, rootkits. Spreads via attachments, fake downloads or infected sites.
Massale hoeveelheid verkeer overspoelt een server of netwerk waardoor een website of dienst onbereikbaar wordt. Door hacktivisten, afpersers of statelijke actoren.
A flood of traffic overwhelms a server or network, taking a website or service offline. Used by hacktivists, extortionists or state actors.
Ongeautoriseerde toegang tot systemen, netwerken of apparaten. Voor datadiefstal, sabotage, spionage of als springplank naar andere slachtoffers.
Unauthorized access to systems, networks or devices. Used for data theft, sabotage, espionage or as a stepping stone.
Aanval via een software-leverancier of dienstverlener om via die weg een groter doelwit te bereiken (MOVEit, SolarWinds). Slachtoffers weten vaak niet dat ze geraakt zijn.
Attack through a software vendor or service provider to reach a bigger target (MOVEit, SolarWinds). Victims often unaware.
Software die heimelijk op een apparaat wordt geïnstalleerd om gesprekken, locatie, berichten en activiteiten te monitoren. Vaak in context huiselijk geweld.
Software secretly installed to monitor calls, location, messages and activity. Often used in domestic-abuse contexts.
Kwaadaardige software gebruikt de rekenkracht van jouw apparaat of server om cryptocurrency te minen, zonder jouw medeweten.
Malicious software uses your device's or server's CPU to mine cryptocurrency without your knowledge.
Crimineel plaatst zichzelf onopgemerkt tussen twee communicerende partijen (bijv. op openbare wifi) om gegevens te onderscheppen of te manipuleren.
Criminal silently positions between two parties (e.g. public WiFi) to intercept or alter data in transit.
Criminelen misbruiken kwetsbaarheden in websites of webapps om toegang te krijgen tot databases met klantgegevens, wachtwoorden of betaalgegevens.
Criminals exploit vulnerabilities in websites or web apps to access databases with customer data, passwords or payment info.
Aanvallers gebruiken onbekende kwetsbaarheden in software vóórdat de fabrikant een patch uitbrengt. Vaak door statelijke actoren of professionele criminelen.
Attackers exploit unknown vulnerabilities before the vendor releases a patch. Often used by nation-states or professional crews.
Herhaaldelijk pesten, uitschelden, vernederen of uitsluiten via sociale media, chat of online games. Grote psychologische impact.
Repeated bullying, insults, humiliation or exclusion via social media, chat or online games. Heavy psychological impact.
Dreigen met verspreiding van intieme beelden tenzij het slachtoffer betaalt of meer stuurt. Soms echte beelden, steeds vaker AI-gegenereerd.
Threat to release intimate images unless the victim pays or sends more. Sometimes real, increasingly AI-generated.
Intieme beelden zonder toestemming gedeeld, gelekt of gepubliceerd — door een ex, na een hack of via grooming.
Intimate images shared, leaked or published without consent — by an ex, after a hack, or through grooming.
Een volwassene bouwt online een vertrouwensrelatie op met een kind of jongere met het doel seksueel contact of het verkrijgen van seksueel beeldmateriaal.
An adult builds an online trust relationship with a minor aiming for sexual contact or sexual imagery.
Iemand herhaaldelijk en stelselmatig online volgen, lastigvallen of intimideren via meerdere kanalen. Kan gecombineerd met doxing.
Repeatedly and systematically following, harassing or intimidating someone online across multiple channels. Often paired with doxing.
Teksten, beelden of video's die personen of groepen discrimineren op basis van ras, religie, geslacht, seksuele geaardheid of beperking, verspreid via sociale media of forums.
Text, images or videos discriminating against people or groups based on race, religion, gender, orientation or disability, spread via social media or forums.
Online berichten, video's of posts die aanzetten tot (politiek) geweld, ordeverstoring of terrorisme.
Online posts, videos or messages inciting (political) violence, public disorder or terrorism.
Nep-video's, -foto's of -audio van echte mensen, gemaakt met AI. Voor sextortion, desinformatie, reputatieschade of fraude (nep-CEO in videocall).
Fake videos, images or audio of real people made with AI. Used for sextortion, disinformation, reputation harm or fraud (fake CEO on video call).
Productie, verspreiding, bezit of bekijken van seksueel misbruikmateriaal van minderjarigen via internet, chat of cloudopslag.
Production, distribution, possession or viewing of sexual abuse material of minors via the internet, chat or cloud storage.
Criminelen vervalsen het weergegeven telefoonnummer of e-mailadres zodat het lijkt alsof de bank, overheid of bekende organisatie belt of schrijft.
Criminals forge the displayed phone number or email address so it looks like the bank, government or a known organization is calling or writing.
Nep-QR-codes op parkeermachines, restaurantmenu's of in e-mails leiden naar valse betaalpagina's of phishing-sites. URL pas zichtbaar na scan.
Fake QR codes on parking meters, restaurant menus or emails lead to bogus payment pages or phishing sites. URL only visible after scanning.
Crimineel vermogen wordt via cryptotransacties, mixers of crypto-uitwisselingen wit gewassen en moeilijk traceerbaar gemaakt.
Criminal proceeds laundered via crypto transactions, mixers or exchanges, making tracing difficult.
Jongeren of kwetsbaren worden via sociale media of nep-vacatures gevraagd hun bankrekening beschikbaar te stellen voor fraudegeld — vaak zonder te beseffen dat dit strafbaar is.
Youth or vulnerable people are asked via social media or fake jobs to lend their bank account for fraud funds — often unaware it's a crime.
Criminelen hacken of phishen DigiD-inloggegevens en vragen toeslagen, uitkeringen of subsidies aan op naam van het slachtoffer.
Criminals hack or phish DigiD credentials to claim benefits, allowances or subsidies in the victim's name.
Bedrijven of personen verzamelen, verwerken of verkopen persoonsgegevens zonder wettelijke grondslag, toestemming of transparantie.
Companies or individuals collect, process or sell personal data without a legal basis, consent or transparency.
Heimelijke opnames in privésituaties (kleedkamers, badkamers, slaapkamers) en verspreiding daarvan online.
Covert recording in private settings (changing rooms, bathrooms, bedrooms) and online distribution.
Onbeveiligde slimme apparaten (camera's, sloten, thermostaten, babymonitors) worden gehackt voor surveillance, netwerktoegang of botnetaanvallen.
Unsecured smart devices (cameras, locks, thermostats, baby monitors) get hacked for surveillance, network access or botnet attacks.
Software of hardware registreert wat iemand typt (wachtwoorden, berichten) of onderschept communicatie zonder toestemming.
Software or hardware records what someone types (passwords, messages) or intercepts communications without consent.
Aanvallen door of namens buitenlandse overheden op NL-organisaties, bedrijven, politici of kritieke infrastructuur. Doel: spionage, sabotage of beïnvloeding.
Attacks by or on behalf of foreign governments on NL organizations, companies, politicians or critical infrastructure. Goal: espionage, sabotage or influence.
Politiek of ideologisch gemotiveerde aanvallen (vooral DDoS en defacement) op websites van overheden, bedrijven of media.
Politically or ideologically motivated attacks (mostly DDoS and defacement) on government, corporate or media websites.
Gecoördineerde verspreiding van onjuiste informatie via sociale media, nep-nieuwssites of gehackte accounts, gericht op maatschappelijke destabilisering of verkiezingsbeïnvloeding.
Coordinated spread of false information via social media, fake news sites or hijacked accounts, aiming at social destabilization or electoral influence.
Gerichte aanvallen op operationele technologie (OT) zoals energienetten, waterbeheer of ziekenhuissystemen. Kunnen mensenlevens in gevaar brengen.
Targeted attacks on operational technology (OT) like power grids, water or hospital systems. Can endanger lives.
Psychologische manipulatie om mensen informatie te laten prijsgeven of handelingen te laten uitvoeren. Onderliggende techniek bij vrijwel alle cybercrime.
Psychological manipulation to make people disclose information or take actions. Underlying technique in most cybercrime.
Een medewerker, oud-medewerker of partner steelt bewust of onbewust gevoelige data of saboteert systemen.
An employee, former employee or partner deliberately or inadvertently steals sensitive data or sabotages systems.
Gerichte aanvallen die kritieke infrastructuur of maatschappelijke diensten permanent beschadigen of uitschakelen, met als doel maatschappelijke ontwrichting.
Targeted attacks permanently damaging or disabling critical infrastructure or public services to cause societal disruption.