Schaam je niet en doe aangifte na een hack
- Achtergrond
- Bijgewerkt 7 augustus 2025
- 2 min
- Runnen en groeien
- Veilig zakendoen
Mensen die gehackt zijn, denken vaak dat het hun eigen schuld is. Ze schamen zich en doen daarom liever geen aangifte. Maar zo’n cyberincident melden, kan juist voorkomen dat een crimineel nog meer slachtoffers maakt.
Bescherm je bedrijf
In onze e-mailserie lees je hoe je omgaat met digitale risico’s.
Van de medewerkers die in 2024 met cybercriminaliteit (oplichting via internet) te maken kregen, deed bijna de helft geen melding of . Onder andere omdat zij zich schamen voor het cyberincident. Die schaamte moet stoppen, vinden specialisten digitale beveiliging. In november 2022 riepen ze cyberschaamte al uit tot cyberwoord van het . Twee experts vertellen over cyberschaamte. Wat is het, hoe overwin je het? En ze leggen uit waarom het melden van een cyberincident nuttig is.
Doe altijd aangifte
Ondernemers die zijn aangevallen, doen niet altijd aangifte, weet Gina Doekhie. Ze is digitaal rechercheur bij het Cybercrimeteam van de politie Den Haag. “Doe altijd als je bent aangevallen. Als je geen aangifte doet, gaat er sowieso niks gebeuren.” De politie kan haar werk niet goed doen als ze geen informatie krijgt. “Hoe meer informatie we hebben, hoe meer patronen we kunnen herkennen. Dat vergroot de kans om de dader te vinden.”
Meld de aanval ook bij de . Die waarschuwt andere ondernemers en consumenten. Melden zonder je naam kan bij Meld Misdaad .
De kans dat je in de val van een cybercrimineel trapt, is groot.
Slimme cybercriminelen
“Cybercriminelen zijn slim. Ze doen er alles aan om je bedrijf te beroven. De kans dat je in hun val trapt, is groot. Want ze spelen in op je gevoel”, vertelt Lynn Jansen. Ze is sociaal psycholoog en spreekt vaak met slachtoffers van cybercriminaliteit. Cybercriminelen maken misbruik van je emoties:
Hebberigheid
Je krijgt per mail een grote geldprijs of een aantrekkelijke nieuwe baan aangeboden. De cybercrimineel gebruikt woorden als ‘uniek’ of ‘op-is-op’, waardoor je het wilt hebben en op de schadelijke link klikt.
Nieuwsgierigheid
Ze schrijven bijvoorbeeld: ‘Je gelooft nooit wat ik op deze website heb gevonden’. Een e-mail met een link of bestand niet openen, is dan best moeilijk.
Urgentie
Heb je geen tijd of juist stress? Vaak ben je dan gevoeliger voor opdringerige verzoeken. Je klikt sneller op een linkje dan wanneer je alle tijd hebt om een mail te lezen. Daarin schrijft de crimineel vaak dat je bijvoorbeeld binnen drie dagen in actie moet komen.
Empathie
‘Anderen gingen je al voor en gaven honderd euro aan dit goede doel’. Cybercriminelen spelen in op je medeleven met bijvoorbeeld een zielig verhaal en hopen dat je helpt. En dus betaalt.
Angst
‘Je account wordt geblokkeerd’, roept angst op. Als het lijkt alsof een bericht van een belangrijke instantie is, zoals de Belastingdienst, kom je waarschijnlijk meteen in actie.
Vertrouwen
‘Alvast bedankt, meneer De Vries! Hartelijke groet van uw collega van het hoofdkantoor.’ Met vriendelijke en persoonlijke woorden geeft de cybercrimineel je het gevoel dat je de afzender kunt vertrouwen.
Laat cybercriminelen niet profiteren van je cyberschaamte.
Overwin cyberschaamte
“Cyberschaamte kun je overwinnen”, zegt Jansen. “Zodra je snapt hoe internetcriminelen werken, weet je dat iedereen slachtoffer kan worden. Geen schande dus. Hulp vragen aan de politie wordt dan makkelijker.”
Dit kan helpen cyberschaamte te overwinnen:
- Zorg voor een veilige werkcultuur als je werkgever bent. “Heeft een medewerker op een phishingmail gereageerd? Dan wil je dat meteen weten. Laat medewerkers weten dat melden zonder schaamte of schuldgevoel kan. Zo houd je de gevolgen klein.”
- Laat cybercriminelen niet profiteren van je cyberschaamte. “Voorkom dat het incident verergert. Schud de schaamte van je af, doe aangifte en verminder zo het aantal slachtoffers.”
- Laat anderen weten dat je slachtoffer bent van een cybercrimineel. “Als je zelf toegeeft dat er iets fout is gegaan, zullen anderen minder hard over de situatie.”
Melden voorkomt extra schade
Niet of laat melden van een cyberincident kan leiden tot extra schade. Denk aan een hack met ransomware: dat is software die je bestanden blokkeert en pas weer vrijgeeft als je betaalt. Als je te lang wacht, kan je hele bedrijf voor een tijd stil komen te liggen. Het niet of te laat melden van een datalek, waardoor privégegevens van klanten op straat komen te liggen, is zelfs strafbaar. Je moet dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens , de organisatie die controleert of bedrijven zich aan de privacywet houden. Anders kun je een boete krijgen.
