Sextortion

Sextortion is een vorm van online afpersing waarbij een aanvaller dreigt om intieme, seksuele foto's of video's van het slachtoffer te verspreiden, tenzij er wordt betaald of aan andere eisen wordt voldaan. De term is een samenvoeging van "sex" en "extortion" (afpersing). Sextortion kan beginnen met het manipuleren van slachtoffers om intiem beeldmateriaal te delen via social engineering, of door het hacken van apparaten en accounts om bestaand materiaal te stelen. In sommige gevallen dreigen aanvallers zelfs met beeldmateriaal dat helemaal niet bestaat of dat met AI is gegenereerd. De impact op slachtoffers is verwoestend: schaamte, angst, psychische schade en in ernstige gevallen suicidaal gedrag.

In Nederland valt sextortion onder meerdere strafbare feiten, waaronder afdreiging (artikel 318 Wetboek van Strafrecht) en afpersing (artikel 317). De maximale straf voor afdreiging bedraagt vier jaar gevangenisstraf of een geldboete van 87.000 euro. Het openbaar ministerie heeft in 2025 succesvol celstraffen geeist voor sextortion-zaken, wat aantoont dat justitie deze vorm van cybercriminaliteit serieus neemt. Sextortion treft niet alleen individuele slachtoffers: het vormt ook een risico voor organisaties wanneer medewerkers worden gechanteerd met als doel toegang te krijgen tot bedrijfssystemen of vertrouwelijke informatie.

Hoe werkt sextortion?

Sextortion begint doorgaans met het leggen van contact via sociale media, dating-apps of gaming-platforms. De aanvaller bouwt een vertrouwensband op met het slachtoffer, vaak door zich voor te doen als een aantrekkelijke persoon. Na verloop van tijd wordt het gesprek seksueel van aard en wordt het slachtoffer overgehaald om intieme foto's of video's te delen, of om seksuele handelingen te verrichten voor een webcam. Zodra de aanvaller over dit materiaal beschikt, begint de afpersing.

Een tweede variant is technische sextortion, waarbij de aanvaller via phishing, malware of het kraken van zwakke wachtwoorden toegang krijgt tot de cloud-opslag, e-mail of het apparaat van het slachtoffer. Bestaande intieme foto's of video's worden gestolen en gebruikt als chantagemiddel. Deze variant richt zich ook op slachtoffers die nooit bewust materiaal hebben gedeeld.

Een derde en steeds vaker voorkomende variant is de sextortion-scam per e-mail. Hierbij ontvangt het slachtoffer een e-mail met de bewering dat de aanvaller via de webcam opnames heeft gemaakt van het slachtoffer bij het bekijken van pornografie. De aanvaller eist betaling in cryptocurrency om verspreiding te voorkomen. In de meeste gevallen is dit bluf en heeft de aanvaller geen daadwerkelijk beeldmateriaal, maar de dreiging is genoeg om veel slachtoffers tot betaling te bewegen.

Steeds vaker wordt kunstmatige intelligentie ingezet bij sextortion. Deepfake-technologie maakt het mogelijk om het gezicht van het slachtoffer realistisch te monteren op expliciet beeldmateriaal, waardoor de aanvaller kan chanteren zonder ooit daadwerkelijk intiem materiaal te hebben verkregen. Dit verlaagt de drempel voor aanvallers aanzienlijk en vergroot het aantal potentiele slachtoffers.

Hoe herken je sextortion?

Er zijn duidelijke signalen die wijzen op een sextortion-poging. Bij de sociale variant is het verdacht wanneer een nieuw online contact snel een intieme relatie probeert op te bouwen, aandringt op het delen van beeldmateriaal, of weigert om via videobellen te communiceren. Het gebruik van gestolen profielfoto's is een veelvoorkomende rode vlag die je kunt controleren via reverse image search.

Bij e-mail sextortion zijn de signalen duidelijker. De e-mail bevat vaak een oud wachtwoord van het slachtoffer (afkomstig uit een eerder datalek) als "bewijs" dat de computer is gehackt. De e-mail eist betaling in Bitcoin of een andere cryptocurrency en stelt een korte deadline. De taal is dreigend maar generiek, niet specifiek genoeg om aan te tonen dat de aanvaller daadwerkelijk toegang heeft tot de camera.

Voor organisaties kan sextortion zich manifesteren als een insider threat. Een medewerker die wordt gechanteerd, kan onder druk worden gezet om vertrouwelijke gegevens te delen, toegang te verlenen tot systemen, of bepaalde beveiligingsmaatregelen te omzeilen. Signalen zijn plotselinge gedragsveranderingen, ongebruikelijke toegang tot systemen buiten kantooruren, of het overbrengen van data naar persoonlijke apparaten. Een open bedrijfscultuur waarin medewerkers dergelijke situaties durven te melden, is een geschikte verdediging.

Hoe bescherm je je tegen sextortion?

Op individueel niveau begint bescherming met digitale hygiene. Deel nooit intiem beeldmateriaal via digitale kanalen, ook niet met personen die je vertrouwt, want apparaten kunnen worden gehackt en relaties kunnen veranderen. Gebruik sterke, unieke wachtwoorden voor alle accounts en activeer multi-factor authenticatie om het risico op accountovername te minimaliseren. Bedek je webcam wanneer je deze niet gebruikt.

Bij het ontvangen van een sextortion-dreiging is het belangrijkste advies: betaal niet. Betaling garandeert niet dat het materiaal niet alsnog wordt verspreid en moedigt de aanvaller aan om door te gaan. Bewaar alle bewijsmateriaal, maak screenshots van berichten en e-mails, en doe aangifte bij de politie. In Nederland kun je sextortion melden bij de politie via 0900-8844 of online via politie.nl.

Organisaties beschermen zich door security awareness trainingen te bieden die specifiek ingaan op sextortion als insider threat vector. Implementeer beleid voor het melden van chantage en intimidatie, zodat medewerkers een veilig kanaal hebben om incidenten te rapporteren. Technische maatregelen zoals het monitoren van ongebruikelijke data-exfiltratie patronen en het beperken van toegang tot gevoelige systemen op basis van need-to-know helpen om de potentiele schade te beperken wanneer een medewerker wordt gecompromitteerd.

Zorg ervoor dat persoonlijke gegevens van medewerkers, zoals telefoonnummers en persoonlijke e-mailadressen, niet openbaar vindbaar zijn via de bedrijfswebsite of sociale media. Dit vermindert het risico dat medewerkers gericht worden benaderd door aanvallers die sextortion inzetten als middel voor bedrijfsspionage of sabotage. Security awareness training die specifiek ingaat op de herkenning van manipulatieve benaderingen is een effectieve preventieve maatregel.

Veelgestelde vragen over sextortion

Wat moet je doen als je slachtoffer bent van sextortion?

Betaal niet en ga niet in op de eisen. Bewaar al het bewijsmateriaal en doe aangifte bij de politie. Blokkeer de afperser op alle platforms. Informeer je omgeving als je bang bent dat materiaal wordt verspreid. Neem contact op met hulplijnen zoals de Kindertelefoon (0800-0432) voor jongeren of Slachtofferhulp Nederland (0900-0101).

Is sextortion via e-mail echt gevaarlijk?

De meeste sextortion-e-mails zijn bluf. De aanvaller heeft doorgaans geen toegang tot je webcam en beschikt niet over intiem beeldmateriaal. Het vermelde wachtwoord is afkomstig uit een oud datalek. Verwijder de e-mail, wijzig je wachtwoorden als het vermelde wachtwoord nog in gebruik is, en activeer multi-factor authenticatie.

Kunnen deepfakes worden gebruikt voor sextortion?

Ja, AI-gegenereerde deepfakes worden steeds vaker ingezet voor sextortion. Aanvallers monteren het gezicht van het slachtoffer op expliciet beeldmateriaal en dreigen dit te verspreiden. Hoewel het om nep-materiaal gaat, kan het er overtuigend uitzien en grote schade veroorzaken aan de reputatie en het welzijn van het slachtoffer.

Kunnen minderjarigen slachtoffer worden van sextortion?

Ja, minderjarigen zijn bijzonder kwetsbaar voor sextortion. Aanvallers richten zich via gaming-platforms en sociale media specifiek op jongeren. Het bezit en verspreiden van kinderpornografisch materiaal is een extra strafbaar feit. Ouders wordt aangeraden om open gesprekken te voeren over online veiligheid en signalen van sextortion te herkennen.

Bescherm je organisatie tegen digitale afpersing. Vergelijk Security Awareness Training aanbieders op IBgidsNL.