Veel Nederlanders hergebruiken wachtwoorden: pas op!

Slachtoffer worden van online fraude ligt op de loer. Uit een onderzoek blijkt dat 40% van Nederlanders belangrijke wachtwoorden voor onbelangrijke accounts gebruikt.

Het onderzoek, dat afgelopen oktober in opdracht van ABN AMRO is uitgevoerd door Ipsos I&O via een steekproef onder duizend Nederlanders van achttien jaar en ouder, blijkt dat 40% van de Nederlanders wachtwoorden van belangrijke accounts ook voor onbelangrijke accounts hergebruikt. 89% erkent dat er risico’s zijn om wachtwoorden voor verschillende diensten te gebruiken, maar toch blijven vele mensen dit doen.

Daarbij verandert 32% van de ondervraagden hun wachtwoorden voor belangrijke diensten zelden, of alleen wanneer dat moet omdat het oude wachtwoord is vergeten. 53% onderneemt zelfs niet tot nauwelijks actie wanneer blijkt dat gegevens zijn vrijgekomen bij een datalek. 24% van de ondervraagden deelt hun wachtwoord zelfs wel eens met iemand anders.

Datalekken nemen elk jaar alleen maar toe: alleen al in 2024 werden in Nederland meer dan 35.000 datalekken gemeld. Meer dan de helft van de Nederlanders denkt echter dat wanneer hun wachtwoord in verkeerde handen valt, de gevolgen niet groot zijn.

Dat is een verkeerde veronderstelling. Zeker bij kritische diensten met gevoelige info – denk aan banken, e-mail en portalen voor gezondheidszorg – zijn er grote gevolgen mogelijk. Wanneer criminelen aan dit soort informatie komen, kunnen ze deze info immers misbruiken of zelfs inzetten om te stelen.

“Wanneer bij een datalek jouw naam en wachtwoord van een webshop vrijkomen, en je hetzelfde of een vergelijkbaar wachtwoord gebruikt voor andere diensten, kunnen fraudeurs toegang krijgen tot ook je meer gevoelige of belangrijke accounts”, zo vertelt Marco Hendriks, Fraude Expert bij ABN Amro.

Het advies is even stellig als simpel. Hendriks: “Beheer je wachtwoorden zorgvuldig en gebruik ze niet opnieuw, ook niet een variatie ervan. Iedere keer dat je inlogt bij een webshop of online dienst, deel je je persoonlijke gegevens, zelfs bij een site waar je bijvoorbeeld ooit één keer iets hebt besteld.”

De bank raadt in ieder geval aan om de bankrekening en andere belangrijke accounts goed te beveiligen. Bedenk voor elk van deze diensten een uniek wachtwoord zonder variaties, en zet waar mogelijk tweestapsverificatie aan.

Hendriks: “Cybercriminelen kijken niet naar grenzen tussen platforms. Wanneer ze een wachtwoord en jouw naam in bezit hebben, gaan ze hiermee aan de haal. Een wachtwoord lijkt onschuldig, maar kan dus grote gevolgen hebben: het kan ervoor zorgen dat anderen vanuit jouw naam kunnen handelen. Eén wachtwoord kan zomaar de sleutel zijn tot je persoonlijke gegevens of zelfs je bankzaken.”