5. Hacken
Behalve van online oplichting en fraude worden Nederlanders ook slachtoffer van hacken. Hierbij breekt iemand met kwade bedoelingen zonder toestemming in op een apparaat (zoals een computer of tablet) of een account (zoals een e-mail- of bankaccount). Het gaat dan alleen om een apparaat of account dat voor privédoeleinden wordt gebruikt. Hoeveel mensen werden slachtoffer van hacken in 2022? Welke beveiligingsmaatregelen treffen slachtoffers van hacken? Wat waren de gevolgen van de hack voor de slachtoffers? En hebben ze het voorval gemeld of aangegeven bij de politie?
5.1 Slachtoffers hacken
In 2022 gaf 5 procent van de Nederlanders van 15 jaar of ouder aan in de afgelopen 12 maanden slachtoffer te zijn geweest van hacken van een apparaat of account. Het ging vaker om het hacken van een account dan om het hacken van een apparaat (4 tegen 2 procent).
| 2022 (% ) | |
|---|---|
| Hacken totaal | 4,6 |
| Hacken apparaat | 1,9 |
| Hacken account | 3,6 |
Slachtoffers hacken naar persoonskenmerken
Jongeren van 15 tot 25 jaar waren met 6 procent vaker slachtoffer van hacken dan oudere Nederlanders. 65-plussers waren het minst vaak slachtoffer. Het verschil tussen jongeren en ouderen is met name te zien bij het hacken van een account.
Geslacht en opleidingsniveau zijn over het algemeen weinig onderscheidend. Wel zijn laagopgeleiden vaker slachtoffer van het hacken van een apparaat. Personen met de laagste inkomens zijn vaker slachtoffer van hacken dan personen met hogere inkomens. Hierbij speelt mee dat personen met de laagste inkomens doorgaans lager opgeleid en jonger zijn.
| Totaal | Hacken apparaat | Hacken account | |
|---|---|---|---|
| % | % | % | |
| Totaal | 4,6 | 1,9 | 3,6 |
| Geslacht | |||
| Mannen | 4,6 | 1,9 | 3,6 |
| Vrouwen | 4,6 | 1,9 | 3,6 |
| Leeftijd | |||
| 15 tot 25 jaar | 6,1 | 1,8 | 5,2 |
| 25 tot 45 jaar | 4,9 | 1,4 | 4,2 |
| 45 tot 65 jaar | 4,4 | 1,9 | 3,5 |
| 65 jaar en ouder | 3,6 | 2,5 | 2,1 |
| Opleidingsniveau | |||
| Laag | 4,7 | 2,6 | 3,4 |
| Middelbaar | 4,6 | 1,7 | 3,5 |
| Hoog | 4,7 | 1,4 | 3,9 |
| Huishoudinkomen | |||
| Eerste (laagste) kwintielgroep | 5,6 | 2,6 | 4,2 |
| Tweede kwintielgroep | 4,8 | 2,1 | 3,5 |
| Derde kwintielgroep | 4,2 | 1,9 | 3,2 |
| Vierde kwintielgroep | 4,4 | 1,8 | 3,3 |
| Vijfde (hoogste) kwintielgroep | 4,5 | 1,4 | 3,8 |
Slachtofferschap hacken apparaat: details
De smartphone (55 procent) en computer of laptop (42 procent) worden van alle apparaten het vaakst gehackt (zie tabellenset).
De manier waarop men het vaakst slachtoffer werd van een hack van een apparaat is door te klikken op een link, bijlage of filmpje: 30 procent van de slachtoffers gaf aan dit te hebben gedaan. 16 procent zei dat de dader aan de inloggegevens is gekomen. Het invullen van gegevens op een nepwebsite/-app of het gebruiken van een geïnfecteerde usb-stick of harde schijf worden het minst vaak als oorzaak genoemd.
| 2022 (% slachtoffers) | |
|---|---|
| Op link, bijlage of filmpje geklikt | 30,3 |
| Dader is aan inloggegevens gekomen | 16,4 |
| Dader heeft zonder toestemming fysiek toegang gehad | 12,1 |
| Programma geïnstalleerd (bewust of per ongeluk) | 10,7 |
| Dader zelf toegang gegeven | 5,0 |
| Gegevens op een nepwebsite of -app ingevuld | 4,2 |
| Geïnfecteerde usb-stick of harde schijf gebruikt | 1,5 |
| Anders | 11,9 |
| 1) Meerdere antwoorden mogelijk. | |
Slachtofferschap hacken account: details
Bij het hacken van accounts gaat het in de meeste gevallen om een sociale-media-account (bijvoorbeeld Facebook, Instagram, WhatsApp, LinkedIn of Twitter): 51 procent van de slachtoffers gaf aan dat zo’n account was gehackt (zie tabellenset). Ook het hacken van de email werd relatief vaak door slachtoffers genoemd (27 procent).
Net zoals bij het hacken van apparaten is ook bij het hacken van accounts het klikken op een link, bijlage of filmpje de vaakst genoemde oorzaak van de hack: 19 procent van de slachtoffers gaf aan dat hun account op deze manier is gehackt. 13 procent zei dat het wachtwoord is achterhaald door een programma, en 11 procent gaf aan dat een bedrijf waar de gegevens van het slachtoffer bekend waren is gehackt. Het zelf invullen van gegevens op een nepwebsite/-app of de dader zelf toegang geven tot het apparaat werden het minst vaak als de oorzaak van de hack genoemd.
| 2022 (% slachtoffers) | |
|---|---|
| Op link, bijlage of filmpje geklikt | 18,5 |
| Programma heeft wachtwoord achterhaald | 12,9 |
| Bedrijf met mijn gegevens gehackt | 10,7 |
| Dader heeft zonder toestemming fysiek toegang gehad | 6,3 |
| Wachtwoord geraden | 5,5 |
| Gegevens ingevuld op nepwebsite of -app | 4,3 |
| Dader zelf toegang gegeven | 3,2 |
| Anders | 7,4 |
| 1) Meerdere antwoorden mogelijk. | |
5.2 Beveiligingsmaatregelen voor en na slachtofferschap hacken
Beveiligingsmaatregelen voor en na hacken apparaat
Aan slachtoffers van een hack van een apparaat is gevraagd welke beveiligingsmaatregelen ze hebben genomen vóórdat dit apparaat gehackt werd. Bijna de helft (49 procent) had het apparaat vergrendeld door middel van een toegangscode, wachtwoord, vingerafdruk of face-id. 29 procent gebruikte antivirussoftware of een virusscanner. Ruim 1 op de 5 slachtoffers gebruikte verschillende wachtwoorden, een vergelijkbaar deel voerde updates direct uit, en een vergelijkbaar deel bewaarde hun wachtwoorden veilig. 14 procent zei geen van de genoemde maatregelen te hebben genomen om het apparaat te beveiligen.
Aan slachtoffers is ook op het moment van enquêteren gevraagd welke beveiligingsmaatregelen zij altijd of vaak nemen. Dit is per definitie na het moment dat de hack heeft plaatsgevonden. Na het hacken van hun apparaat zijn slachtoffers vaker beveiligingsmaatregelen gaan nemen10). Waar vóór de hack 49 procent van de (latere) slachtoffers het apparaat met toegangscodes en dergelijke vergrendelde, lag het percentage dat zei dit te doen na de hack op 78. Vóór de hack voerde 24 procent direct updates uit, na slachtoffer te zijn geweest was dit 61 procent. Ook het veilig bewaren van wachtwoorden gebeurde aanzienlijk vaker: 22 procent deed dit vóór gehackt te zijn, 52 procent erna. En ook alle andere beveiligingsmaatregelen werden na de hack duidelijk vaker getroffen11).
| Vóór de hack (% slachtoffers) | Na de hack (op moment van enquêteren) (% slachtoffers) | |
|---|---|---|
| Toegangscode, wachtwoord, vingerafdruk, face-id | 49 | 77,8 |
| Antivirussoftware of virusscanner | 29,3 | 50,2 |
| Ander wachtwoord of code voor andere apparaten/accounts | 24 | 37,2 |
| Updates direct uitvoeren | 23,6 | 60,6 |
| Wachtwoord of code veilig bewaren | 21,6 | 51,9 |
| Back-ups van belangrijke bestanden | 19 | 36,1 |
| Tweetrapsverificatie | 10,5 | 27,5 |
| Wachtwoord met minimaal 16 tekens | 9,7 | 18,4 |
| 1) Meerdere antwoorden mogelijk. | ||
Beveiligingsmaatregelen voor en na hacken account
Voordat het account werd gehackt gebruikte 58 procent van de slachtoffers iedere keer opnieuw een wachtwoord of toegangscode om dit account te vergrendelen. 31 procent gebruikte voordat het account werd gehackt een ander wachtwoord dan voor andere accounts of apparaten, en 29 procent bewaarde hun wachtwoord veilig. 10 procent gebruikte een wachtwoord met minimaal 16 tekens en eveneens 10 procent gebruikte tweetrapsverificatie.
Na de hack van het account zijn slachtoffers vaker beveiligingsmaatregelen gaan nemen12). Het percentage dat het account vergrendelt steeg van 58 naar 83. Ook de meeste andere maatregelen werden duidelijk vaker getroffen, behalve het kiezen van verschillende wachtwoorden voor verschillende accounts en het kiezen van lange wachtwoorden13).
| Vóór de hack (% slachtoffers) | Na de hack (op moment van enquêteren) (% slachtoffers) | |
|---|---|---|
| Toegangscode, wachtwoord, vingerafdruk, face-id | 58,1 | 83,3 |
| Ander wachtwoord of code voor andere apparaten/accounts | 30,6 | 29,9 |
| Wachtwoord of code veilig bewaren | 29,3 | 48,5 |
| Updates direct uitvoeren | 27 | 55,5 |
| Antivirussoftware of virusscanner | 25,7 | 42,2 |
| Back-ups van belangrijke bestanden | 16,8 | 44,5 |
| Wachtwoord met minimaal 16 tekens | 10,1 | 13,4 |
| Tweetrapsverificatie | 9,7 | 27,9 |
| 1) Meerdere antwoorden mogelijk. | ||
5.3 Gevolgen hacken
Problemen voor slachtoffers
Bijna 2 op de 10 slachtoffers gaven aan emotionele en/of financiële problemen te hebben ondervonden als gevolg van de hack. Het gaat vaker om emotionele of psychische problemen dan om financiële problemen (14 tegen 6 procent).
Het hacken van een apparaat leidde vaker tot problemen dan het hacken van een account: 27 tegen 14 procent.
| Hacken totaal (% slachtoffers) | Hacken van apparaat (% slachtoffers) | Hacken van account (% slachtoffers) | |
|---|---|---|---|
| Heeft/had emotionele/psychische of financiële problemen | 17,5 | 27,0 | 14,1 |
| waarvan: | |||
| Emotionele of psychische problemen | 14,1 | 20,0 | 12,0 |
| Financiële problemen | 6,0 | 11,6 | 3,6 |
| 1) Meerdere antwoorden mogelijk. | |||
Emotionele of psychische gevolgen
Voor de meeste slachtoffers van hacken had het voorval tot gevolg dat men zich minder veilig voelde (37 procent) en/of dat men minder vertrouwen had in mensen (22 procent). Slaapproblemen werden door 5 procent genoemd en angstklachten, depressieve klachten en het voorval steeds opnieuw beleven elk door ongeveer 3 procent.
Slachtoffers van het hacken van een apparaat geven vaker aan emotionele of psychische gevolgen te ondervinden dan slachtoffers van wie een account gehackt is.
| Hacken totaal (% slachtoffers) | Hacken apparaat (% slachtoffers) | Hacken account (% slachtoffers) | |
|---|---|---|---|
| Minder veilig voelen | 37,4 | 42,2 | 35,8 |
| Minder vertrouwen in mensen | 21,9 | 28,1 | 20,3 |
| Slaapproblemen | 4,8 | 6,4 | 3,9 |
| Angstklachten | 3,7 | 4,5 | 3,3 |
| Voorval telkens opnieuw beleven | 2,8 | 4,5 | 1,6 |
| Depressieve klachten | 2,8 | 5,1 | 2 |
| 1) Meerdere antwoorden mogelijk. | |||
5.4 Melding en aangifte hacken
39 procent van de slachtoffers van hacken heeft dit bij de politie en/of een andere instantie gemeld: 12 procent bij de politie en 34 procent bij een andere instantie. Bij die andere instanties gaat het bijvoorbeeld om meld- of adviespunten zoals Meld Misdaad Anoniem. Bij het hacken van accounts kan het ook gaan om de instantie die het account beheert (bijvoorbeeld de bank of Google) of om de internetprovider (bijvoorbeeld KPN of Vodafone).
Bijna alle meldingen van hacken bij de politie resulteerden in een aangifte (12 procent meldde het; 11 procent deed aangifte). Het hacken van apparaten werd vaker bij de politie gemeld en aangegeven dan het hacken van accounts. Slachtoffers van wie een account gehackt is meldden dit juist vaker bij een andere instantie dan de politie, en dan met name bij de instantie die het gehackte account beheerde (zie tabellenset).
| Hacken totaal (% slachtoffers) | Hacken apparaat (% slachtoffers) | Hacken account (% slachtoffers) | |
|---|---|---|---|
| Melding totaal | 39,0 | 34,7 | 38,9 |
| Melding bij politie | 12,2 | 18,7 | 10,0 |
| Melding bij andere instantie of persoon | 33,6 | 23,9 | 34,6 |
| Aangifte bij politie | 11,2 | 16,9 | 9,3 |
Slachtoffers van hacken deden het vaakst aangifte op het politiebureau (35 procent), gevolgd door telefonische aangifte (30 procent) en aangifte via internet (25 procent) (zie ook tabellenset).
Redenen geen melding of aangifte bij politie
De meest genoemde reden om de hack niet bij de politie te melden of aan te geven is dat er niet aan wordt gedacht of dat men het niet zo belangrijk vindt (46 procent). Daarna volgen ‘het is al opgelost’ (31 procent) en ‘het helpt toch niets’ (26 procent). Ongeveer 1 op de 10 heeft geen zin of tijd gehad, of vindt het te veel moeite.
| Hacken totaal (% slachtoffers die geen melding of aangifte hebben gedaan) | Hacken apparaat (% slachtoffers die geen melding of aangifte hebben gedaan) | Hacken account (% slachtoffers die geen melding of aangifte hebben gedaan) | |
|---|---|---|---|
| Niet aan gedacht / niet zo belangrijk | 45,6 | 35,3 | 46,3 |
| Het is al opgelost | 31,4 | 26,3 | 31,1 |
| Het helpt toch niets | 26,4 | 24,1 | 25,8 |
| Geen zin of tijd / teveel moeite | 10,2 | 6,7 | 11 |
| Dit is geen zaak voor de politie | 8,5 | 7,9 | 8 |
| Digitaal aangifte/melding doen lukt niet | 1,4 | 2,6 | 1 |
| Financiële schade is al vergoed | 1,3 | 1,8 | 1,4 |
| Uit angst voor vervelende reactie of wraak | 1,3 | 1,9 | 1 |
| Door schuld- of schaamtegevoel | 1,1 | 1,6 | 1 |
| Nog niet aan toe gekomen, ga ik nog doen | 0,9 | 1,7 | 0,6 |
| Op advies van de politie | 0,6 | 0,7 | 0,7 |
| Andere reden | 11,1 | 10,2 | 10 |
| 1) Meerdere antwoorden mogelijk. | |||
11) Het niet gebruiken van de genoemde maatregelen is in verreweg de meeste gevallen niet de oorzaak van de hack. Het klikken op een link, bijlage of filmpje is door slachtoffers de meest genoemde oorzaak (zie paragraaf 5.1).
12) Bij de maatregelen gaven enkele respondenten aan dat ze die alleen bij ‘sommige’ apparaten of accounts nemen. In deze gevallen is onbekend of dit ook voor het gehackte apparaat of account geldt. Aangenomen is dat dat niet zo is.
13) Het niet toepassen van de genoemde maatregelen is in verreweg de meeste gevallen niet de oorzaak van de hack. Het klikken op een link, bijlage of filmpje is door slachtoffers de meest genoemde oorzaak (zie paragraaf 5.1).