Nederlanders zijn alerter dan ooit op digitale risico’s, maar cybercriminelen blijven sneller. Het jaarlijkse Cybersecurityonderzoek Alert Online 2025 laat zien waar we vooruitgang boeken en waar de gaten vallen. In dit blog vertalen we de belangrijkste uitkomsten naar praktische lessen voor thuis en op het werk, zodat je direct weet waar je vandaag impact maakt.
Phishing en helpdeskfraude: de twee grootste risico’s voor consumenten blijven groeien
Phishing is opnieuw de meest meegemaakte vorm van cybercrime: 55% had er in de afgelopen twaalf maanden mee te maken. Telefonische helpdeskfraude (ook wel ‘technical support scams’ of telefonische spoofing) staat nummer twee en verdubbelde in één jaar tijd naar 29% (2024: 15%). Dat bevestigt een duidelijke verschuiving naar overtuigende, persoonsgerichte oplichting via e-mail én telefoon.
Wie bekend is met phishing, acht de kans dat het zichzelf overkomt groot: 67% denkt dit privé mee te kunnen maken. Daarna volgen risico’s als hacking (55%), malware (55%) en helpdeskfraude (54%). Vooral identiteitsfraude wordt als het meest ingrijpend ervaren.
Cybercrime raakt de meerderheid: wat betekenen de cijfers voor jouw dagelijkse gedrag?
Driekwart (72%) van de Nederlanders maakte het afgelopen jaar één of meer cybercrime-voorvallen mee. Dat beeld is stabiel, maar de intensiteit verandert: telefonische benaderingen en social-engineering nemen toe, en een kleine groep klikt nog steeds op foute links of downloadt geïnfecteerde bestanden. De les is helder: je hebt geen geavanceerde hack nodig om slachtoffer te worden; één overtuigend bericht of telefoontje is genoeg.
Wat Nederlanders al goed doen: updates, 2-staps-inloggen en kritischer klikken
De basis zit er bij velen in: bijna iedereen controleert links, updatet automatisch en gebruikt lange wachtwoorden en twee-staps-inloggen. Ook zegt 69% meestal of altijd te checken of mobiele apps betrouwbaar zijn vóór installatie. Dat is goed nieuws, want malafide apps en nep-appstores blijven geliefd bij criminelen.
Toch kan het fundament sterker: thuis maakt slechts 46% regelmatig back-ups, terwijl juist back-ups het verschil maken bij ransomware of hardwarepech. Slimme apparaten updaten we wél vaker: 66% zorgt dat IoT-devices op de laatste firmware draaien, vooral om ze veilig en storingsvrij te gebruiken.
Waar we ons zorgen over maken: grip op data en financieel verlies
Nederlanders piekeren vooral over drie dingen: gegevens die in verkeerde handen vallen (70%), het verlies van controle over wat er met data gebeurt (64%) en geld kwijtraken (59%). Tegelijk zegt de helft (51%) weinig of geen zorgen te hebben over de eigen digitale veiligheid; wie zich wél gerust voelt, noemt als redenen vooral altijd updaten, links en websites controleren en twee-staps-inloggen.
Vertrouwen en meldgedrag: wie helpen we het eerst, en melden we wel?
Voor betrouwbare informatie zet 21% van de Nederlanders de overheid op plek één, gevolgd door politie (14%) en banken (13%). Opvallend: telefoonaanbieders en het eigen netwerk worden relatief vaak als minst vertrouwd genoemd, wat aangeeft dat bronselectie cruciaal is bij waarschuwingen en tips.
Op het werk is de meldbereidheid gelukkig hoog: 81% zou een incident direct melden bij de ICT-afdeling; schaamte houdt een kleine minderheid tegen. Thuis blijft het lastiger: lang niet iedereen doet aangifte of melding, zeker niet wanneer de schade beperkt lijkt. Juist dan helpt melden om anderen te beschermen en patronen te doorbreken.
Praktische vertaalslag: drie gewoontes die vandaag het meeste risico verlagen
Als je weinig tijd hebt, begin dan hier. Update al je apparaten (laptop, telefoon, router én slimme apparaten) en zet automatische updates aan. Activeer twee-staps-inloggen op alle kritieke accounts, liefst met een authenticator-app. Plan een maandelijkse offline of cloud-back-up en test of je bestanden echt terug te zetten zijn. Deze drie gewoontes vangen het gros van de actuele dreigingen af, juist omdat de meeste incidenten beginnen bij menselijk gedrag en basisinstellingen.
Phishing herkennen in de praktijk: actuele voorbeelden en checkpunten
Omdat phishing het vaakst voorkomt én het meest waarschijnlijk is om mee te maken, loont extra verdieping. Wil je in één keer je herkenningsvermogen vergroten, bekijk dan de praktijkgids met de 10 meest voorkomende vormen van phishing. Je leest hoe criminelen inspelen op ‘druk en dreiging’, hoe URL-trucs werken en waarom AI-gegenereerde mails steeds vloeiender worden geschreven. Combineer dit met een vast ritueel: lees afzenders omgekeerd (domein → subdomein), open nooit bijlagen van onbekenden en verifieer geldverzoeken altijd via een tweede kanaal.
Telefonische helpdeskfraude: waarom het verdubbelde en hoe je weerstand opbouwt
De verdubbeling van helpdeskfraude komt doordat criminelen overtuigender bellen, vaak met spoofed nummers van banken of softwareleveranciers. Ze creëren tijdsdruk (“er is nu een verdachte inlog”), bieden ‘hulp’ en sturen je naar een valse website of laten je software installeren. Herken je dit patroon, verbreek dan onmiddellijk de verbinding en bel zélf het officiële nummer van de organisatie. Lees ter leering ende waarschuwing onze post uitleg over technical-support-scams en wat je direct moet doen.
Digitale weerbaarheid is routinewerk, geen sprint
De cijfers van Alert Online 2025 laten zien dat de basismaatregelen het verschil blijven maken, mits je ze consequent uitvoert. Phishing en helpdeskfraude worden geraffineerder, maar met updates, 2FA, back-ups en een gezonde dosis argwaan houd je de meeste aanvallen buiten. En kom je toch in aanraking met een incident, meld het: thuis bij je bank of Fraudehelpdesk, op het werk bij ICT. Zo help je niet alleen jezelf, maar ook de volgende potentiële slachtoffers.
In het kort…
Phishing (55%) en helpdeskfraude (29%) zijn de meest ervaren vormen van cybercrime en blijven toenemen; 72% kreeg het afgelopen jaar met cybercrime te maken. Nederlanders stellen hun basisbeveiliging beter in, maar back-ups (46% thuis) zijn nog een knelpunt. Zorgen draaien vooral om dataverlies en geld. Vertrouwen in informatie ligt het hoogst bij overheid, politie en banken; meldbereidheid op het werk is goed, thuis kan het beter. Begin vandaag met updaten, 2FA en een back-upschema.
Bekijk het hele onderzoek op https://www.rijksoverheid.nl/documenten/rapporten/2025/09/29/hoofdrapport-alert-online-2025
