FBI: cybercrime veroorzaakte 20,8 miljard dollar schade

Cybercrime heeft in 2025 volgens de FBI geleid tot 20,8 miljard dollar aan gemelde schade. Die conclusie komt uit het nieuwe IC3-jaaroverzicht, gebaseerd op ruim een miljoen klachten. Het gaat om een recordjaar: nooit eerder meldde de Amerikaanse opsporingsdienst zoveel incidenten en werd de grens van 20 miljard dollar in een jaar gepasseerd. Voor organisaties en burgers is dit een duidelijke waarschuwing dat digitale fraudeprofessionalisering doorgaat en dat basismaatregelen nog vaak te laat worden toegepast.

Waar kwam de meeste schade vandaan?

De grootste schadepost was investeringsfraude met 8,6 miljard dollar. Daarna volgde Business Email Compromise (BEC) met circa 3 miljard dollar. Op de derde plaats stonden tech-supportscams, waarbij oplichters zich voordoen als medewerker van een softwarebedrijf of bank om toegang tot systemen of rekeningen te krijgen. Deze verdeling laat zien dat social engineering, vertrouwen misbruiken en financiele manipulatie nog steeds de kern vormen van moderne cybercrime.

Welke typen klachten zag de FBI het vaakst?

De meeste meldingen gingen over phishing en spoofing (ongeveer 191.000). Daarna volgden afpersing en investeringsfraude met respectievelijk circa 89.000 en 73.000 klachten. Ook waren er tienduizenden meldingen van persoonlijke datalekken. Voor extra context over hoe dit soort dreigingen zich ontwikkelen, zie cybercrime trends en beschermingsmaatregelen en praktische phishing checks voor teams.

Wat zegt dit over crypto-gerelateerde fraude?

De FBI registreerde daarnaast meer dan 181.000 klachten met een crypto-component, met ruim 11 miljard dollar gemelde schade. Dat cijfer onderstreept dat crypto in veel fraudevormen wordt gebruikt als betaal- of wegsluismechanisme. Het betekent niet dat elke crypto-activiteit frauduleus is, maar wel dat waakzaamheid nodig is zodra rendementen onrealistisch hoog zijn of wanneer druk wordt opgevoerd om snel geld over te maken.

Wat kun je direct doen?

Gebruik een korte controlelijst: verifieer afzenders via een tweede kanaal, klik niet op links uit onverwachte berichten, deel geen inlogcodes of remote-toegang, en leg betaalverzoeken intern vast met vier-ogencontrole. Bedrijven doen er goed aan om BEC-scenario’s actief te oefenen en medewerkers te trainen op rode vlaggen. Bron: Security.nl, FBI en IC3 Annual Report 2025.