59 vormen van cybercrime in Nederland, verdeeld over 7 categorieën. Filter op doelgroep of zoek op trefwoord.
1Fraude & Oplichting
1.1 Phishing
Valse e-mails of berichten die leiden naar nagemaakte websites om inloggegevens, wachtwoorden of betaalgegevens te stelen. Steeds vaker gepersonaliseerd met gestolen data of AI.
Doelgroep: Iedereen
Prevalentie: 55% van de Nederlanders in 2025 (Alert Online) — meest voorkomende cybercrimevorm
Strafbaar: Art. 326 Sr (oplichting)
1.1 Phishing
Fake emails or messages leading to cloned websites to steal credentials, passwords or payment details. Increasingly personalized using leaked data or AI.
Target: Everyone
Prevalence: 55% of Dutch residents in 2025 (Alert Online) — most common form
Criminal law: Art. 326 Dutch Penal Code (fraud)
1.2 Smishing & Vishing
Phishing via sms (smishing) of telefoon (vishing). Criminelen doen zich voor als bank, overheid of pakketdienst — PostNL is het meest misbruikte merk.
Doelgroep: Iedereen, met name ouderen
Prevalentie: Sterk groeiend
Strafbaar: Art. 326 Sr
1.2 Smishing & Vishing
Phishing via SMS (smishing) or phone (vishing). Criminals impersonate banks, government or delivery services — PostNL is the most-abused brand in NL.
Target: Everyone, especially elderly
Prevalence: Rising fast
Criminal law: Art. 326 Dutch Penal Code
1.3 Helpdeskfraude
Criminelen bellen namens de bank, Microsoft of de politie en vragen toegang tot je apparaat of een spoedoverboeking. Vaak met spoofing van het echte nummer.
Doelgroep: Ouderen, iedereen
Prevalentie: Verdubbeld van 15% (2024) naar 29% (2025) — Alert Online 2025
Strafbaar: Art. 326 Sr
1.3 Helpdesk fraud
Criminals call pretending to be from your bank, Microsoft or the police, asking for device access or an urgent transfer. Often combined with caller-ID spoofing.
Target: Elderly, everyone
Prevalence: Doubled from 15% (2024) to 29% (2025) — Alert Online 2025
Criminal law: Art. 326 Dutch Penal Code
1.4 WhatsApp-fraude (vriend-in-nood)
De oplichter doet zich voor als familielid of vriend die dringend geld nodig heeft, via een nieuw of overgenomen WhatsApp-account.
Doelgroep: Ouderen, particulieren
Prevalentie: Samen met aankoopfraude meest geregistreerd bij politie
Strafbaar: Art. 326 Sr
1.4 WhatsApp fraud (friend-in-need)
The scammer poses as a family member or friend urgently needing money, via a new or hijacked WhatsApp account.
Target: Elderly, private individuals
Prevalence: Among the most-reported forms to Dutch police
Criminal law: Art. 326 Dutch Penal Code
1.5 Aankoopfraude (nep-webshop)
Valse webwinkels of nep-advertenties op Marktplaats of Facebook Marketplace. Slachtoffer betaalt maar ontvangt niets of een waardeloos product.
Doelgroep: Particulieren, jongeren
Prevalentie: Meest voorkomende fraudevorm — bijna 8% van de bevolking slachtoffer in 2024 (CBS)
Strafbaar: Art. 326 Sr
1.5 Purchase fraud (fake webshop)
Fake webshops or ads on Marktplaats / Facebook Marketplace. Victim pays but receives nothing or a worthless product.
Target: Private individuals, youth
Prevalence: Most common fraud — nearly 8% of the Dutch population hit in 2024 (CBS)
Criminal law: Art. 326 Dutch Penal Code
1.6 Verkoopfraude
Slachtoffer biedt iets aan en ontvangt nooit betaling, of krijgt een nep-betaalbevestiging (nep-Tikkie, valse overschrijving).
Doelgroep: Particulieren, jongeren
Prevalentie: Veel voorkomend op Marktplaats en Facebook Marketplace
Strafbaar: Art. 326 Sr
1.6 Sales fraud
Seller never receives payment, or gets a fake confirmation (fake Tikkie, fake transfer). Common on Marktplaats and Facebook Marketplace.
Target: Private individuals, youth
Prevalence: Common on second-hand platforms
Criminal law: Art. 326 Dutch Penal Code
1.7 Factuurfraude
Een nep-factuur of factuur met gewijzigd rekeningnummer, vaak na het hacken van de mailcommunicatie tussen leverancier en klant.
De oplichter doet zich per e-mail of telefoon voor als directeur en zet een financiële medewerker onder druk om snel geld over te maken, vaak naar het buitenland. Steeds vaker met AI-stemkloning of een deepfake-videocall (zie Aanvallen met en op AI).
Doelgroep: Zzp'ers, mkb, grote organisaties
Prevalentie: Schade per incident: tienduizenden tot honderdduizenden euro's. Geval Arup (2024): $25 mln via nep-videocall
Strafbaar: Art. 326 Sr
1.8 CEO fraud
The scammer impersonates a director via email or phone, pressuring finance staff to transfer money quickly, often abroad. Increasingly with AI voice cloning or a deepfake video call (see Attacks With and On AI).
Target: Freelancers, SMEs, large organizations
Prevalence: Damage per incident: tens to hundreds of thousands of euros. Arup case (2024): $25M via fake video call
Criminal law: Art. 326 Dutch Penal Code
1.9 Beleggings- / cryptofraude
Nep-beleggingsplatforms of crypto-uitwisselingen met torenhoge rendementen. Slachtoffers storten maar kunnen niet meer opnemen. Vaak "pig butchering": langdurig vertrouwen opbouwen.
Doelgroep: Particulieren, ouderen
Prevalentie: Sterk groeiend; grootste schade per slachtoffer van alle fraudevormen
Strafbaar: Art. 326 Sr; evt. Wft
1.9 Investment / crypto fraud
Fake investment platforms or crypto exchanges promising huge returns. Victims deposit but can't withdraw. Often "pig butchering": long-term trust building.
Target: Private individuals, elderly
Prevalence: Growing fast; highest loss per victim of any fraud type
Nep-relatie via datingsite, sociale media of WhatsApp. Na weken/maanden volgt een verzoek om geld voor een "noodsituatie". Vaak professioneel georganiseerd.
Doelgroep: Particulieren, ouderen
Prevalentie: Hoog; sterk ondergerapporteerd uit schaamte
Strafbaar: Art. 326 Sr
1.10 Dating / romance fraud
Fake relationship built via dating site, social media or WhatsApp. After weeks or months comes a request for money for an "emergency".
Target: Private individuals, elderly
Prevalence: High; heavily underreported due to shame
Criminal law: Art. 326 Dutch Penal Code
1.11 Huurwoningfraude
Nep-huuradvertenties op Pararius, Funda of sociale media. Criminelen vragen borg of voorschothuur voor een woning die niet van hen is of niet bestaat.
Doelgroep: Particulieren
Prevalentie: Groeiend door krapte op de woningmarkt
Strafbaar: Art. 326 Sr
1.11 Rental fraud
Fake rental ads on Pararius, Funda or social media. Criminals demand a deposit or up-front rent for a property they don't own or that doesn't exist.
Target: Private individuals
Prevalence: Growing due to housing shortage
Criminal law: Art. 326 Dutch Penal Code
1.12 Vacaturefraude
Valse vacatures via LinkedIn, Indeed of WhatsApp die leiden tot het afstaan van identiteitsgegevens, betalen van "sollicitatiekosten" of het worden van geldezel.
Doelgroep: Particulieren, jongeren
Prevalentie: Groeiend
Strafbaar: Art. 326 Sr
1.12 Job-offer fraud
Fake vacancies via LinkedIn, Indeed or WhatsApp leading victims to hand over ID documents, pay "application fees", or become money mules.
Target: Private individuals, youth
Prevalence: Growing
Criminal law: Art. 326 Dutch Penal Code
1.13 Betaalverzoekfraude (nep-Tikkie)
Nep-betaalverzoek via Tikkie of andere app, soms met "korting" of "terugbetaling" als lokmiddel. Via de klik krijgt de crimineel toegang tot de rekening.
Doelgroep: Particulieren, jongeren
Prevalentie: 4.000 politieregistraties in 2023 (werkelijk getal hoger)
Strafbaar: Art. 326 Sr
1.13 Payment-request fraud (fake Tikkie)
A fake payment request via Tikkie or another app, sometimes lured with a "discount" or "refund". The click gives the criminal access to the bank account.
Target: Private individuals, youth
Prevalence: 4,000 police reports in 2023 (dark number higher)
Criminal law: Art. 326 Dutch Penal Code
1.14 Skimming / betaalpasfraude
Bankpasgegevens gestolen via skimmer op een pinautomaat of via nep-betaalomgeving online (card-not-present).
Doelgroep: Particulieren
Prevalentie: Afnemend door chipbeveiliging, online variant groeit
Strafbaar: Art. 326 + Art. 232 Sr
1.14 Skimming / card fraud
Card data stolen via an ATM skimmer or a fake online payment page (card-not-present).
Target: Private individuals
Prevalence: Declining offline thanks to chip tech; online variant growing
Slachtoffer ontvangt een e-mail van een "prins", diplomaat, notaris of zieke miljonair met het verhaal dat er een enorm vermogen (erfenis, blokkeer rekening, deal) vrijgemaakt moet worden — maar daarvoor moet eerst een klein bedrag worden voorgeschoten. Het voorschot wordt steeds groter; het vermogen bestaat niet. Vernoemd naar Art. 419 van het Nigeriaanse wetboek van strafrecht (vandaar ook "419-fraude"). Tegenwoordig ook via social media, romantische oplichting en nep-loterijen.
Doelgroep: Iedereen
Prevalentie: Een van de oudste internet-oplichtingsvormen; nog steeds actief. Wereldwijd miljarden dollar schade per jaar (FBI IC3)
Bekende varianten: Nigeriaanse prins, nep-notaris/erfenis, romantische oplichting met geldverzoek, nep-loterij met "verwerkingskosten"
Strafbaar: Art. 326 Sr (oplichting)
1.16 Advance-fee fraud — Nigerian Prince scam (419 fraud)
Victim receives an email from a "prince", diplomat, solicitor or dying millionaire claiming that a vast fortune (inheritance, frozen account, business deal) needs to be unlocked — but a small upfront fee is required first. The fee keeps growing; the fortune never arrives. Named after Section 419 of the Nigerian Criminal Code (hence "419 fraud"). Now also runs via social media, romance scams and fake lotteries.
Target: Everyone
Prevalence: One of the oldest internet scams; still active. Billions of dollars in global losses annually (FBI IC3)
Known variants: Nigerian prince, fake solicitor/inheritance, romance scam with money request, fake lottery with "processing fees"
Criminal law: Art. 326 Dutch Penal Code (fraud)
1.17 ClickFix (nep-foutmelding)
Een nep-CAPTCHA of nep-foutpagina vraagt je een commando te kopiëren en zelf in je computer te plakken (via Windows+R of Terminal). Daarmee voer je zelf malware uit. Omdat jíj de handeling doet, ziet beveiligingssoftware niets verdachts.
Doelgroep: Iedereen
Prevalentie: Tweede meest voorkomende aanvalsvector in 2025; +517% t.o.v. 2024 (ESET, 2025); 47% van alle eerste toegang (Microsoft, 2025). Meest afgeleverde malware: Lumma Stealer
Strafbaar: Art. 138ab + Art. 350a Sr
1.17 ClickFix (fake error message)
A fake CAPTCHA or error page asks you to copy a command and paste it into your computer yourself (via Win+R or Terminal). You thereby run malware yourself. Because you perform the action, security software sees nothing suspicious.
Target: Everyone
Prevalence: Second most common attack vector in 2025; +517% vs 2024 (ESET, 2025); 47% of all initial access (Microsoft, 2025). Most-delivered malware: Lumma Stealer
Een e-mail zónder link — alleen een telefoonnummer. "Bel ons om uw abonnement van €499 te annuleren." Het slachtoffer belt zelf naar de crimineel, die vervolgens om toegang tot het apparaat of een betaling vraagt. Zonder klikbare link detecteert beveiligingssoftware de mail niet.
Doelgroep: Iedereen, ondernemers
Prevalentie: Sterk groeiend in 2024–2025 (ook "telephone-oriented attack delivery")
Strafbaar: Art. 326 Sr
1.18 Callback phishing (TOAD)
An email with no link — just a phone number. "Call us to cancel your €499 subscription." The victim calls the criminal themselves, who then asks for device access or a payment. With no clickable link, security software doesn't flag the email.
Target: Everyone, businesses
Prevalence: Rising fast in 2024–2025 (also "telephone-oriented attack delivery")
Criminal law: Art. 326 Dutch Penal Code
2Identiteit & Gegevensdiefstal
2.1 Identiteitsfraude
Crimineel gebruikt andermans persoonsgegevens (naam, BSN, adres, geboortedatum) om leningen aan te vragen, producten te bestellen of accounts aan te maken.
Doelgroep: Iedereen
Prevalentie: Grote financiële en juridische gevolgen; melding verplicht bij CMI
Strafbaar: Art. 231b Sr
2.1 Identity fraud
Criminal uses someone's personal data (name, BSN, address, DOB) to apply for loans, order products or open accounts.
Target: Everyone
Prevalence: Major financial and legal impact; must be reported to CMI
Criminal law: Art. 231b Dutch Penal Code
2.2 Datalek (als slachtoffer)
Persoonlijke gegevens zijn gestolen bij een bedrijf of overheidsinstantie door een cyberaanval of beveiligingsfout.
Doelgroep: Iedereen
Prevalentie: 133 externe datalekken in NL in 2024 (DataLekt); explosief gestegen
Strafbaar: Meldplicht AP binnen 72 uur (AVG art. 33)
2.2 Data breach (as victim)
Your personal data was stolen from a company or public agency through a cyberattack or security flaw.
Target: Everyone
Prevalence: 133 external breaches in NL in 2024 (DataLekt); sharp rise
Criminal law: Mandatory report to AP within 72h (GDPR art. 33)
2.3 Account-overname (ATO)
Crimineel neemt je e-mail, social media, bank of game-account over via gestolen inloggegevens, phishing of credential stuffing.
Doelgroep: Iedereen
Prevalentie: Veelvoorkomend; sterk verhoogd bij hergebruik van wachtwoorden
Strafbaar: Art. 138ab Sr (computervredebreuk)
2.3 Account takeover (ATO)
Criminal takes over your email, social media, bank or gaming account using stolen logins, phishing or credential stuffing.
Target: Everyone
Prevalence: Common; greatly amplified by password reuse
Verzamelnaam voor kwaadaardige software: virussen, trojans, keyloggers, spyware, rootkits. Infecteert via bijlagen, nep-downloads of besmette sites.
Doelgroep: Iedereen
Prevalentie: Achterliggende dreiging bij vrijwel alle cybercrime
Strafbaar: Art. 350a Sr
3.2 Malware / viruses
Umbrella term for malicious software: viruses, trojans, keyloggers, spyware, rootkits. Spreads via attachments, fake downloads or infected sites.
Target: Everyone
Prevalence: Underlying threat in nearly all cybercrime
Criminal law: Art. 350a Dutch Penal Code
3.3 DDoS-aanval
Massale hoeveelheid verkeer overspoelt een server of netwerk waardoor een website of dienst onbereikbaar wordt. Door hacktivisten, afpersers of statelijke actoren.
Doelgroep: Zzp'ers/mkb, grote organisaties
Prevalentie: 16 grote aanvallen op NL-organisaties in 2024; ook havens getroffen
Strafbaar: Art. 138b Sr
3.3 DDoS attack
A flood of traffic overwhelms a server or network, taking a website or service offline. Used by hacktivists, extortionists or state actors.
Target: Freelancers/SMEs, large organizations
Prevalence: 16 major attacks on NL orgs in 2024; also hit ports
Criminal law: Art. 138b Dutch Penal Code
3.4 Hacking / computervredebreuk
Ongeautoriseerde toegang tot systemen, netwerken of apparaten. Voor datadiefstal, sabotage, spionage of als springplank naar andere slachtoffers.
Doelgroep: Iedereen; grote organisaties extra doelwit
Prevalentie: 6% van de bevolking slachtoffer in 2024 (CBS)
Strafbaar: Art. 138ab Sr
3.4 Hacking / computer trespass
Unauthorized access to systems, networks or devices. Used for data theft, sabotage, espionage or as a stepping stone.
Target: Everyone; large organizations extra
Prevalence: 6% of the Dutch population hit in 2024 (CBS)
Criminal law: Art. 138ab Dutch Penal Code
3.5 Supply chain aanval
Aanval via een software-leverancier of dienstverlener om via die weg een groter doelwit te bereiken (MOVEit, SolarWinds). Slachtoffers weten vaak niet dat ze geraakt zijn.
Doelgroep: Grote organisaties, mkb (als toeleverancier)
Prevalentie: Sterk groeiend: 94 incidenten via leveranciers in NL in 2024 (was 76 in 2023)
Strafbaar: Art. 138ab Sr
3.5 Supply chain attack
Attack through a software vendor or service provider to reach a bigger target (MOVEit, SolarWinds). Victims often unaware.
Target: Large organizations, SMEs (as suppliers)
Prevalence: Sharp rise: 94 supplier incidents in NL in 2024 (up from 76 in 2023)
Criminal law: Art. 138ab Dutch Penal Code
3.6 Stalkerware / spyware
Software die heimelijk op een apparaat wordt geïnstalleerd om gesprekken, locatie, berichten en activiteiten te monitoren. Vaak in context huiselijk geweld.
Doelgroep: Particulieren
Prevalentie: Ondergerapporteerd; sterk gelinkt aan partnergeweld
Strafbaar: Art. 139d Sr (aftappen/opnemen)
3.6 Stalkerware / spyware
Software secretly installed to monitor calls, location, messages and activity. Often used in domestic-abuse contexts.
Target: Private individuals
Prevalence: Underreported; strongly linked to intimate-partner abuse
Kwaadaardige software gebruikt de rekenkracht van jouw apparaat of server om cryptocurrency te minen, zonder jouw medeweten.
Doelgroep: Iedereen, ondernemers
Prevalentie: Groeit met de stijgende cryptokoers
Strafbaar: Art. 138ab Sr
3.7 Cryptojacking
Malicious software uses your device's or server's CPU to mine cryptocurrency without your knowledge.
Target: Everyone, businesses
Prevalence: Grows with rising crypto prices
Criminal law: Art. 138ab Dutch Penal Code
3.8 Man-in-the-middle (MitM)
Crimineel plaatst zichzelf onopgemerkt tussen twee communicerende partijen (bijv. op openbare wifi) om gegevens te onderscheppen of te manipuleren.
Doelgroep: Particulieren, ondernemers
Prevalentie: Risico op openbare wifi (hotels, café's, luchthavens)
Strafbaar: Art. 138ab Sr
3.8 Man-in-the-middle (MitM)
Criminal silently positions between two parties (e.g. public WiFi) to intercept or alter data in transit.
Target: Private individuals, businesses
Prevalence: Risk on public WiFi (hotels, cafes, airports)
Criminal law: Art. 138ab Dutch Penal Code
3.9 SQL-injectie / webapp-aanvallen
Criminelen misbruiken kwetsbaarheden in websites of webapps om toegang te krijgen tot databases met klantgegevens, wachtwoorden of betaalgegevens.
Doelgroep: Ondernemers, grote organisaties
Prevalentie: Veelvoorkomend bij websites zonder goede beveiliging
Strafbaar: Art. 138ab Sr
3.9 SQL injection / webapp attacks
Criminals exploit vulnerabilities in websites or web apps to access databases with customer data, passwords or payment info.
Target: Businesses, large organizations
Prevalence: Common on poorly-secured websites
Criminal law: Art. 138ab Dutch Penal Code
3.10 Zero-day exploitatie
Aanvallers gebruiken onbekende kwetsbaarheden in software vóórdat de fabrikant een patch uitbrengt. Vaak door statelijke actoren of professionele criminelen.
Doelgroep: Grote organisaties, overheid, vitale sectoren
Prevalentie: Beperkt in aantal, zeer hoge impact
Strafbaar: Art. 138ab Sr
3.10 Zero-day exploitation
Attackers exploit unknown vulnerabilities before the vendor releases a patch. Often used by nation-states or professional crews.
Target: Large organizations, government, critical sectors
Prevalence: Few in number, very high impact
Criminal law: Art. 138ab Dutch Penal Code
4Online Gedrag, Intimidatie & Misbruik
4.1 Cyberpesten
Herhaaldelijk pesten, uitschelden, vernederen of uitsluiten via sociale media, chat of online games. Grote psychologische impact.
Doelgroep: Jongeren
Prevalentie: Structureel probleem op scholen; 3% van bevolking slachtoffer van online intimidatie (CBS)
Strafbaar: Art. 285 Sr (bedreiging); schoolprotocollen
4.1 Cyberbullying
Repeated bullying, insults, humiliation or exclusion via social media, chat or online games. Heavy psychological impact.
Target: Youth
Prevalence: Structural problem at schools; 3% of population hit by online harassment (CBS)
Criminal law: Art. 285 Dutch Penal Code; school protocols
4.2 Sextortion
Dreigen met verspreiding van intieme beelden tenzij het slachtoffer betaalt of meer stuurt. Soms echte beelden, steeds vaker AI-gegenereerd.
Doelgroep: Jongeren, particulieren
Prevalentie: Sterk groeiend; zowel meisjes (beeldverspreiding) als jongens (afpersing)
Strafbaar: Art. 139h + Art. 318 Sr
4.2 Sextortion
Threat to release intimate images unless the victim pays or sends more. Sometimes real, increasingly AI-generated.
Target: Youth, private individuals
Prevalence: Rising fast; affects girls (image release) and boys (financial extortion)
Intieme beelden zonder toestemming gedeeld, gelekt of gepubliceerd — door een ex, na een hack of via grooming.
Doelgroep: Particulieren, jongeren
Prevalentie: Strafbaar gesteld in 2020; ondergerapporteerd
Strafbaar: Art. 139h Sr
4.3 Non-consensual intimate imagery
Intimate images shared, leaked or published without consent — by an ex, after a hack, or through grooming.
Target: Private individuals, youth
Prevalence: Criminalized in 2020; underreported
Criminal law: Art. 139h Dutch Penal Code
4.4 Grooming
Een volwassene bouwt online een vertrouwensrelatie op met een kind of jongere met het doel seksueel contact of het verkrijgen van seksueel beeldmateriaal.
Doelgroep: Jongeren / kinderen
Prevalentie: Structureel; Offlimits ontvangt duizenden meldingen per jaar
Strafbaar: Art. 248e Sr
4.4 Grooming
An adult builds an online trust relationship with a minor aiming for sexual contact or sexual imagery.
Target: Youth / children
Prevalence: Structural; Offlimits receives thousands of reports a year
Criminal law: Art. 248e Dutch Penal Code
4.5 Cyberstalking
Iemand herhaaldelijk en stelselmatig online volgen, lastigvallen of intimideren via meerdere kanalen. Kan gecombineerd met doxing.
Doelgroep: Particulieren; ex-partners, journalisten, politici extra kwetsbaar
Prevalentie: Groeiend; sterk gelinkt aan huiselijk geweld
Strafbaar: Art. 285b Sr (belaging)
4.5 Cyberstalking
Repeatedly and systematically following, harassing or intimidating someone online across multiple channels. Often paired with doxing.
Target: Private individuals; ex-partners, journalists, politicians extra vulnerable
Prevalence: Growing; strongly linked to domestic violence
Teksten, beelden of video's die personen of groepen discrimineren op basis van ras, religie, geslacht, seksuele geaardheid of beperking, verspreid via sociale media of forums.
Doelgroep: Iedereen
Prevalentie: Groeiend, met name op sociale media
Strafbaar: Art. 137c + 137d Sr
4.6 Discrimination / hate speech
Text, images or videos discriminating against people or groups based on race, religion, gender, orientation or disability, spread via social media or forums.
Target: Everyone
Prevalence: Growing, especially on social platforms
Criminal law: Art. 137c + 137d Dutch Penal Code
4.7 Opruiing / oproep tot geweld
Online berichten, video's of posts die aanzetten tot (politiek) geweld, ordeverstoring of terrorisme.
Doelgroep: Iedereen
Prevalentie: Actueel in geopolitieke context; groeit met polarisatie
Strafbaar: Art. 131 Sr
4.7 Incitement / call to violence
Online posts, videos or messages inciting (political) violence, public disorder or terrorism.
Target: Everyone
Prevalence: Topical amid geopolitical tensions; grows with polarization
Criminal law: Art. 131 Dutch Penal Code
4.8 Deepfake-misbruik
Nep-video's, -foto's of -audio van echte mensen, gemaakt met AI. Voor sextortion, desinformatie, reputatieschade of fraude (nep-CEO in videocall).
Doelgroep: Iedereen; publieke figuren extra kwetsbaar
Prevalentie: Deepfake-videofraude +700% in 2025; 62% van organisaties had een deepfake-incident (medio 2025). Zie Aanvallen met en op AI
Strafbaar: Deels Art. 139h Sr; wetgeving in ontwikkeling (EU AI Act)
4.8 Deepfake abuse
Fake videos, images or audio of real people made with AI. Used for sextortion, disinformation, reputation harm or fraud (fake CEO on video call).
Target: Everyone; public figures extra vulnerable
Prevalence: Deepfake video fraud +700% in 2025; 62% of organizations hit by a deepfake incident (mid-2025). See Attacks With and On AI
Criminal law: Partly Art. 139h Dutch Penal Code; law evolving (EU AI Act)
4.9 Kinderpornografisch materiaal (CSAM)
Productie, verspreiding, bezit of bekijken van seksueel misbruikmateriaal van minderjarigen via internet, chat of cloudopslag.
Doelgroep: Jongeren / kinderen (als slachtoffer)
Prevalentie: Offlimits verwerkte recordaantal meldingen in 2024; zelfgemaakt materiaal dominant (75% onder 12 jaar)
Strafbaar: Art. 240b Sr
4.9 Child sexual abuse material (CSAM)
Production, distribution, possession or viewing of sexual abuse material of minors via the internet, chat or cloud storage.
Target: Youth / children (as victims)
Prevalence: Offlimits hit a record in 2024; self-produced material dominant (75% under age 12)
Criminal law: Art. 240b Dutch Penal Code
5Financiële Cybercrime & Witwassen
5.1 Spoofing (nummernabootsing)
Criminelen vervalsen het weergegeven telefoonnummer of e-mailadres zodat het lijkt alsof de bank, overheid of bekende organisatie belt of schrijft.
Doelgroep: Iedereen
Prevalentie: Onderliggend aan helpdesk- en bankfraude
Strafbaar: Art. 326 Sr
5.1 Spoofing (caller-ID / sender forgery)
Criminals forge the displayed phone number or email address so it looks like the bank, government or a known organization is calling or writing.
Target: Everyone
Prevalence: Underpins helpdesk and bank fraud
Criminal law: Art. 326 Dutch Penal Code
5.2 Quishing (QR-code phishing)
Nep-QR-codes op parkeermachines, restaurantmenu's of in e-mails leiden naar valse betaalpagina's of phishing-sites. URL pas zichtbaar na scan.
Doelgroep: Particulieren
Prevalentie: Sterk opkomend
Strafbaar: Art. 326 Sr
5.2 Quishing (QR-code phishing)
Fake QR codes on parking meters, restaurant menus or emails lead to bogus payment pages or phishing sites. URL only visible after scanning.
Target: Private individuals
Prevalence: Rising rapidly
Criminal law: Art. 326 Dutch Penal Code
5.3 Witwassen via crypto
Crimineel vermogen wordt via cryptotransacties, mixers of crypto-uitwisselingen wit gewassen en moeilijk traceerbaar gemaakt.
Jongeren of kwetsbaren worden via sociale media of nep-vacatures gevraagd hun bankrekening beschikbaar te stellen voor fraudegeld — vaak zonder te beseffen dat dit strafbaar is.
Doelgroep: Jongeren
Prevalentie: Groeiend; actieve rekrutering via TikTok en Instagram
Strafbaar: Art. 420bis Sr; jongere is vaak zowel dader als slachtoffer
5.4 Money-mule abuse
Youth or vulnerable people are asked via social media or fake jobs to lend their bank account for fraud funds — often unaware it's a crime.
Target: Youth
Prevalence: Growing; active recruitment via TikTok and Instagram
Criminal law: Art. 420bis Dutch Penal Code; youth is both offender and victim
5.5 DigiD / overheidsaccountfraude
Criminelen hacken of phishen DigiD-inloggegevens en vragen toeslagen, uitkeringen of subsidies aan op naam van het slachtoffer.
Doelgroep: Particulieren, ouderen
Prevalentie: Regelmatig gemeld, met name rond toeslagenperiodes
Strafbaar: Art. 231b + Art. 326 Sr
5.5 DigiD / government account fraud
Criminals hack or phish DigiD credentials to claim benefits, allowances or subsidies in the victim's name.
Target: Private individuals, elderly
Prevalence: Regularly reported, especially around benefit periods
Bedrijven of personen verzamelen, verwerken of verkopen persoonsgegevens zonder wettelijke grondslag, toestemming of transparantie.
Doelgroep: Iedereen
Prevalentie:AP legde in 2024 boetes op van in totaal €338,6 mln (was €180.000 in 2023)
Strafbaar: AVG / UAVG; bestuurlijke boetes AP
6.1 Illegal data collection (GDPR)
Companies or individuals collect, process or sell personal data without a legal basis, consent or transparency.
Target: Everyone
Prevalence:AP levied €338.6M in fines in 2024 (vs. €180k in 2023)
Criminal law: GDPR / UAVG; administrative fines
6.2 Voyeurisme / illegaal cameratoezicht
Heimelijke opnames in privésituaties (kleedkamers, badkamers, slaapkamers) en verspreiding daarvan online.
Doelgroep: Particulieren
Prevalentie: Ondergerapporteerd
Strafbaar: Art. 139f + 139g Sr
6.2 Voyeurism / illegal surveillance
Covert recording in private settings (changing rooms, bathrooms, bedrooms) and online distribution.
Target: Private individuals
Prevalence: Underreported
Criminal law: Art. 139f + 139g Dutch Penal Code
6.3 IoT-misbruik (slimme apparaten)
Onbeveiligde slimme apparaten (camera's, sloten, thermostaten, babymonitors) worden gehackt voor surveillance, netwerktoegang of botnetaanvallen.
Doelgroep: Particulieren, ondernemers
Prevalentie: Groeiend; miljoenen onbeveiligde IoT-apparaten in NL-huishoudens
Strafbaar: Art. 138ab Sr
6.3 IoT abuse (smart devices)
Unsecured smart devices (cameras, locks, thermostats, baby monitors) get hacked for surveillance, network access or botnet attacks.
Target: Private individuals, businesses
Prevalence: Growing; millions of unsecured IoT devices in NL homes
Criminal law: Art. 138ab Dutch Penal Code
6.4 Illegaal aftappen / keylogging
Software of hardware registreert wat iemand typt (wachtwoorden, berichten) of onderschept communicatie zonder toestemming.
Doelgroep: Iedereen
Prevalentie: Onderdeel van malware-infecties
Strafbaar: Art. 139d Sr
6.4 Illegal wiretapping / keylogging
Software or hardware records what someone types (passwords, messages) or intercepts communications without consent.
Target: Everyone
Prevalence: Part of many malware infections
Criminal law: Art. 139d Dutch Penal Code
7Organisatorische & Maatschappelijke Cybercrime
7.1 Statelijke aanvallen / spionage
Aanvallen door of namens buitenlandse overheden op NL-organisaties, bedrijven, politici of kritieke infrastructuur. Doel: spionage, sabotage of beïnvloeding.
Prevalentie: Toenemend; China (APT-groepen), Rusland en Noord-Korea meest actief (NCTV 2025)
Strafbaar: Art. 138ab Sr + internationaal recht
7.1 Nation-state attacks / espionage
Attacks by or on behalf of foreign governments on NL organizations, companies, politicians or critical infrastructure. Goal: espionage, sabotage or influence.
Target: Government, critical sectors, defense industry
Prevalence: Rising; China (APT groups), Russia, North Korea most active (NCTV 2025)
Criminal law: Art. 138ab Dutch Penal Code + international law
7.2 Hacktivisme
Politiek of ideologisch gemotiveerde aanvallen (vooral DDoS en defacement) op websites van overheden, bedrijven of media.
Doelgroep: Overheid, grote organisaties
Prevalentie: Pro-Russische groepen gericht op NL (havens, omroepen) sinds 2022
Strafbaar: Art. 138ab + 138b Sr
7.2 Hacktivism
Politically or ideologically motivated attacks (mostly DDoS and defacement) on government, corporate or media websites.
Target: Government, large organizations
Prevalence: Pro-Russian groups targeting NL (ports, broadcasters) since 2022
Criminal law: Art. 138ab + 138b Dutch Penal Code
7.3 Desinformatie / nepnieuws
Gecoördineerde verspreiding van onjuiste informatie via sociale media, nep-nieuwssites of gehackte accounts, gericht op maatschappelijke destabilisering of verkiezingsbeïnvloeding.
Doelgroep: Maatschappij als geheel
Prevalentie: Toenemend risico rond verkiezingen; AI maakt productie makkelijker
Strafbaar: Deels Art. 137e Sr; EU Digital Services Act
7.3 Disinformation / fake news
Coordinated spread of false information via social media, fake news sites or hijacked accounts, aiming at social destabilization or electoral influence.
Target: Society at large
Prevalence: Rising risk around elections; AI makes production easier
Criminal law: Partly Art. 137e Dutch Penal Code; EU Digital Services Act
7.4 Ransomware op kritieke infrastructuur
Gerichte aanvallen op operationele technologie (OT) zoals energienetten, waterbeheer of ziekenhuissystemen. Kunnen mensenlevens in gevaar brengen.
Psychologische manipulatie om mensen informatie te laten prijsgeven of handelingen te laten uitvoeren. Onderliggende techniek bij vrijwel alle cybercrime.
Doelgroep: Iedereen
Prevalentie: Basis van ~80% van alle cyberincidenten
Strafbaar: Afhankelijk van de specifieke uitvoering
7.5 Social engineering (umbrella)
Psychological manipulation to make people disclose information or take actions. Underlying technique in most cybercrime.
Target: Everyone
Prevalence: Underpins ~80% of all cyber incidents
Criminal law: Depends on specific execution
7.6 Insider threat / intern datalek
Een medewerker, oud-medewerker of partner steelt bewust of onbewust gevoelige data of saboteert systemen.
Doelgroep: Mkb, grote organisaties
Prevalentie: 46 interne datalekken in NL in 2024 (DataLekt)
Strafbaar: Art. 272 Sr (schending beroepsgeheim) + arbeidsrecht
7.6 Insider threat / internal breach
An employee, former employee or partner deliberately or inadvertently steals sensitive data or sabotages systems.
Target: SMEs, large organizations
Prevalence: 46 internal breaches in NL in 2024 (DataLekt)
Criminal law: Art. 272 Dutch Penal Code + labor law
7.7 Sabotage kritieke systemen
Gerichte aanvallen die kritieke infrastructuur of maatschappelijke diensten permanent beschadigen of uitschakelen, met als doel maatschappelijke ontwrichting.
Doelgroep: Overheid, vitale sectoren
Prevalentie: Laag in NL, maar dreigingsniveau verhoogd (NCTV 2025)
Strafbaar: Art. 161sexies Sr + internationaal oorlogsrecht
7.7 Sabotage of critical systems
Targeted attacks permanently damaging or disabling critical infrastructure or public services to cause societal disruption.
Target: Government, critical sectors
Prevalence: Low in NL, but threat level elevated (NCTV 2025)
Criminal law: Art. 161sexies Dutch Penal Code + international law of war
Bron: Cybercrime Hulpwijzer Nederland (2026), gebaseerd op CBS OVeC 2024, Alert Online 2025, NCTV CSBN 2025, OM CCBN 2024 en DataLekt 2024. Alle bronnen →Source: Cybercrime Hulpwijzer Nederland (2026), based on CBS OVeC 2024, Alert Online 2025, NCTV CSBN 2025, OM CCBN 2024 and DataLekt 2024. All sources →