Een aanzienlijk deel van de Nederlanders onderschat nog altijd hoe waardevol persoonlijke gegevens zijn voor criminelen. Uit onderzoek van ABN AMRO, uitgevoerd door Ipsos I&O, blijkt dat ruim een kwart van de Nederlanders denkt niet interessant genoeg te zijn voor online fraudeurs.
Die gedachte is begrijpelijk, maar helaas onjuist. Fraudeurs zijn namelijk niet uitsluitend op zoek naar mensen met een groot vermogen. Zij verzamelen gegevens van vrijwel iedereen en combineren die informatie om later een geloofwaardige en persoonlijk gerichte aanval uit te voeren.
Digitale kruimels vormen samen een compleet profiel
Iedereen laat bij het gebruik van internet kleine hoeveelheden informatie achter. Denk aan een e-mailadres, telefoonnummer, geboortedatum, woonplaats, gebruikersnaam, foto, aankoop, cookie of openbaar bericht op sociale media.
Afzonderlijk lijken deze gegevens misschien niet bijzonder waardevol. Wanneer criminelen informatie uit verschillende bronnen samenvoegen, ontstaat echter een steeds vollediger beeld van iemand. Gegevens kunnen afkomstig zijn uit openbare profielen, oude datalekken, gehackte webwinkels, nepwebsites of eerdere phishingaanvallen.
Fraudeurs kunnen daarmee bijvoorbeeld achterhalen:
* bij welke bank iemand klant is;
* welke webwinkels iemand gebruikt;
* waar iemand woont of werkt;
* welke familieleden of vrienden iemand heeft;
* wanneer iemand met vakantie is;
* welke hobby’s, verenigingen of interesses iemand heeft;
* welke onderwerpen angst, vertrouwen of nieuwsgierigheid oproepen.
Met behulp van kunstmatige intelligentie kunnen deze gegevens bovendien snel worden verwerkt tot zeer overtuigende berichten. Een algemene phishingmail maakt zo plaats voor een persoonlijk bericht dat lijkt te komen van een bank, familielid, vereniging, overheidsinstantie of bekende leverancier.
Een kwart voelt zich ten onrechte veilig
Uit het onderzoek blijkt dat ongeveer 26 procent van de Nederlanders denkt niet interessant te zijn voor online fraudeurs. Tegelijkertijd realiseert 85 procent zich wel dat een fraudepoging geloofwaardiger wordt wanneer criminelen over meer persoonlijke gegevens beschikken.
Dat lijkt tegenstrijdig. Veel mensen begrijpen dus in algemene zin hoe fraude werkt, maar onderschatten hun eigen aantrekkelijkheid als doelwit.
Ook blijkt dat 39 procent van de Nederlanders ergens online een kopie van het eigen identiteitsbewijs bewaart. Bij jongvolwassenen tussen 18 en 35 jaar ligt dat percentage zelfs op 47 procent. Daarnaast gebruikt bijna een derde van de Nederlanders hetzelfde wachtwoord voor verschillende accounts.
Juist deze gewoonten kunnen grote gevolgen hebben. Wanneer één website wordt gehackt en een wachtwoord uitlekt, proberen criminelen datzelfde wachtwoord vaak automatisch uit bij andere websites, webwinkels, sociale media en e-maildiensten.
Niet alleen geld is waardevol
De uitspraak “bij mij valt niets te halen” gaat meestal over geld. Maar criminelen kunnen ook geïnteresseerd zijn in andere zaken. Een gehackt e-mailaccount kan bijvoorbeeld worden gebruikt om contacten op te lichten. Een account op sociale media kan worden misbruikt om berichten uit naam van het slachtoffer te versturen. Met een kopie van een identiteitsbewijs kunnen criminelen soms producten bestellen, abonnementen afsluiten of identiteitsfraude plegen.
Ook een ogenschijnlijk onbelangrijk account kan waardevol zijn. Veel mensen gebruiken hetzelfde e-mailadres en vergelijkbare wachtwoorden voor meerdere diensten. Een fraudeur hoeft daarom soms maar één zwakke ingang te vinden om toegang te krijgen tot veel meer gegevens.
Het uiteindelijke doel hoeft zelfs niet direct financieel te zijn. Gestolen accounts en persoonsgegevens kunnen ook worden doorverkocht aan andere criminelen.
Jongeren vaker onbezorgd
Opvallend is dat vooral jongvolwassenen relatief vaak denken dat er bij hen niets te halen valt. Van de groep tussen 18 en 35 jaar denkt 35 procent geen interessant doelwit te zijn. Bij Nederlanders van 35 jaar en ouder is dit 24 procent. Tegelijkertijd bewaren jongvolwassenen vaker persoonlijke documenten online en delen zij gemiddeld meer informatie via apps, sociale media en cloudopslag. Daardoor kan een vals gevoel van veiligheid juist samengaan met een groter risico.
Wat betekent dit voor HCC-leden?
Ook HCC-leden kunnen doelwit worden van online fraude. Dat geldt ongeacht leeftijd, inkomen, computerkennis of ervaring met digitale apparatuur. Juist mensen die al jarenlang actief zijn op internet beschikken vaak over veel verschillende accounts, oude e-mailadressen, abonnementen en online profielen.
Daarbij kunnen criminelen misbruikmaken van het vertrouwen dat mensen hebben in bekende organisaties. Een frauduleus bericht kan bijvoorbeeld ten onrechte de indruk wekken afkomstig te zijn van HCC, een interessegroep, een regiobestuur, een bekende leverancier of een medelid.
HCC-leden doen er daarom verstandig aan extra alert te zijn op berichten waarin wordt gevraagd om:
* met spoed geld over te maken;
* via een afwijkende link in te loggen;
* een wachtwoord of verificatiecode door te geven;
* een nieuw rekeningnummer te gebruiken;
* een bestand of programma te installeren;
* op afstand toegang tot de computer te geven;
* een kopie van een identiteitsbewijs te sturen;
* cadeaukaarten of cryptovaluta aan te schaffen.
Controleer bij twijfel altijd via een tweede kanaal of een verzoek echt is. Ontvang je bijvoorbeeld een opvallend bericht van een bekende, bel die persoon dan via het telefoonnummer dat je al kende. Gebruik niet automatisch het telefoonnummer dat in het verdachte bericht staat.
Het is ook verstandig om oude accounts op te ruimen. Een vergeten webwinkelaccount, forumprofiel of oud e-mailadres kan nog steeds persoonlijke informatie bevatten. Accounts die niet meer worden gebruikt, kunnen beter worden verwijderd.
Daarnaast adviseren wij HCC-leden om voor iedere belangrijke dienst een uniek wachtwoord te gebruiken. Een wachtwoordmanager kan daarbij helpen. Schakel waar mogelijk tweefactorauthenticatie in, vooral voor e-mail, sociale media, cloudopslag en financiële diensten. Bewaar kopieën van identiteitsbewijzen bij voorkeur niet onbeveiligd in een mailbox, fotoalbum of gewone cloudmap. Is een kopie noodzakelijk, gebruik dan bijvoorbeeld de KopieID-app van de Rijksoverheid en maak gegevens die niet nodig zijn onleesbaar.
Controleer bovendien regelmatig welke persoonlijke informatie openbaar zichtbaar is op sociale media. Een geboortedatum, telefoonnummer, vakantiebericht of foto van een toegangsbewijs kan voor een fraudeur nuttiger zijn dan veel mensen vermoeden.
Wat kun je zelf doen?
ABN AMRO adviseert onder meer om unieke wachtwoorden te gebruiken, tweefactorauthenticatie in te schakelen, identiteitsbewijzen niet onbeveiligd online te bewaren en terughoudend te zijn met persoonlijke informatie op openbare kanalen.
Ook het instellen van een daglimiet op een bankrekening kan eventuele financiële schade beperken. Daarnaast is het verstandig bewust om te gaan met cookies en app-machtigingen. Niet iedere website of app hoeft toegang te krijgen tot contacten, locatie, foto’s of andere persoonlijke gegevens.
Let vooral op de bekende rode vlaggen van fraude:
* onverwachte tijdsdruk;
* dreigende gevolgen;
* geheimhouding;
* emotionele druk;
* afwijkende betaalmethoden;
* verzoeken om codes of wachtwoorden;
* links naar onbekende websites;
* aanbiedingen die te mooi lijken om waar te zijn.
Slachtoffer geworden? Schaam je niet
Iedereen kan slachtoffer worden van fraude. Moderne oplichting is vaak professioneel voorbereid en psychologisch geraffineerd. Slachtoffers zijn niet per definitie onoplettend of digitaal onvaardig. Meld fraude daarom zo snel mogelijk bij de bank, de betrokken dienstverlener en, waar passend, de politie. Wijzig getroffen wachtwoorden en controleer of hetzelfde wachtwoord elders is gebruikt. Waarschuw ook contacten wanneer een e-mail- of sociale-media-account is overgenomen.
Hoe sneller wordt gehandeld, hoe groter de kans dat verdere schade kan worden beperkt.
Standpunt van HCC
HCC vindt digitale weerbaarheid een essentiële basisvaardigheid voor iedereen. De gedachte dat iemand niet interessant zou zijn voor fraudeurs, biedt schijnveiligheid.
Voor criminelen is niet alleen geld waardevol. Ook een e-mailadres, identiteit, account, contactenlijst of klein stukje persoonlijke informatie kan onderdeel worden van een grotere aanval.
Digitale veiligheid begint daarom niet bij angst, maar bij bewustzijn. Door unieke wachtwoorden te gebruiken, tweefactorauthenticatie in te schakelen, persoonsgegevens zorgvuldig te bewaren en onverwachte verzoeken kritisch te controleren, kunnen internetgebruikers het fraudeurs aanzienlijk moeilijker maken.
De belangrijkste boodschap is eenvoudig: bij iedereen valt iets te halen. Juist daarom is het verstandig om persoonlijke gegevens, accounts en apparaten goed te beschermen.
Over het onderzoek
Het onderzoek “Bij mij valt niets te halen” is uitgevoerd door Ipsos I&O in opdracht van ABN AMRO in 2026. Het betreft een representatief online onderzoek (CAWI) onder 1.000 Nederlanders van 18 jaar en ouder. De steekproef is representatief naar geslacht, leeftijd, regio en opleidingsniveau.
(foto gegenereerd met behulp van artificiële intelligentie)