Oplichters worden steeds slimmer. Phishing e-mails zijn nauwelijks van echt te onderscheiden en nepbellers doen zich overtuigend voor als je bank of de politie. In dit artikel leer je hoe je fraude herkent en jezelf beschermt tegen online en telefonische oplichting.

Phishing e-mails herkennen

Phishing is een vorm van oplichting waarbij criminelen via e-mail proberen je persoonlijke gegevens of geld te stelen. Ze doen zich voor als betrouwbare organisaties zoals banken, webshops of overheidsinstellingen.

Kenmerken van phishing e-mails

1. Het afzenderadres klopt niet

  • De mail lijkt van ING, maar het adres is support@ing-bank-nl.com in plaats van @ing.nl
  • Let op kleine spellingsverschillen: rabobank vs rab0bank
  • Controleer altijd het volledige e-mailadres, niet alleen de weergavenaam

2. Urgentie en dreigementen

  • "Uw account wordt binnen 24 uur geblokkeerd"
  • "Laatste waarschuwing!"
  • "Directe actie vereist"
  • Echte organisaties dreigen niet en geven je altijd voldoende tijd

3. Onpersoonlijke aanhef

  • "Geachte klant" of "Beste gebruiker"
  • Je bank kent je naam en gebruikt die ook

4. Taalfouten

  • Vreemde zinsbouw, spelfouten, rare leestekens
  • Let op: met AI worden phishing mails steeds beter, dus dit is geen garantie

5. Verdachte links

  • Hover over de link (zonder te klikken) om de echte URL te zien
  • Let op valse URL's: www.ing-nl-login.com in plaats van www.ing.nl
  • Verkorte links (bit.ly) in zakelijke mails zijn verdacht

6. Bijlagen

  • Onverwachte bijlagen, vooral .exe, .zip of Office-bestanden met macro's
  • "Open de bijlage om uw pakket te volgen"

Voorbeelden van veelvoorkomende phishing

Bank phishing

  • "Er is verdachte activiteit op uw rekening"
  • "Verifieer uw identiteit om blokkering te voorkomen"
  • "Uw nieuwe bankpas is klaar, klik hier"

Pakketdienst phishing

  • "Uw pakket kon niet worden bezorgd"
  • "Betaal €1,99 verzendkosten"
  • Van zogenaamd PostNL, DHL, UPS

Overheid/Belastingdienst

  • "U heeft recht op teruggave"
  • "Controleer uw DigiD"
  • "Toeslag wordt stopgezet"

Webshops en diensten

  • "Uw Spotify account is verlopen"
  • "Netflix betaling mislukt"
  • "Bevestig uw Amazon bestelling"

Neptelefoontjes herkennen

Telefonische oplichting (vishing) is minstens zo gevaarlijk als phishing per mail. Criminelen bellen en doen zich voor als medewerker van je bank, Microsoft of de politie.

Veelvoorkomende neptelefoontjes

De bankhelpdeskfraude

  • "Wij zijn van de bank, er vinden verdachte transacties plaats"
  • Ze vragen je om in te loggen en geld over te maken naar een "veilige rekening"
  • Soms sturen ze zelfs een "koerier" om je bankpas op te halen

Microsoft/technische support

  • "Uw computer is gehackt, wij kunnen helpen"
  • Ze vragen om TeamViewer of AnyDesk te installeren
  • Vervolgens installeren ze malware of stelen ze gegevens

Politie/justitie

  • "Uw bankpas is misbruikt door criminelen"
  • "We moeten uw identiteit verifiëren"
  • Ze vragen om geld of gegevens

De familienoodfraude

  • "Met mij, je zoon/dochter, ik heb een nieuw nummer"
  • Via WhatsApp: "Mijn telefoon is kapot, kun je even geld overmaken?"

Hoe herken je een neptelefoontje?

  1. Je bank belt nooit om geld over te maken - Nooit. Echt nooit.
  2. Microsoft belt niet ongevraagd - Microsoft belt geen particulieren
  3. Spoofing: het nummer kan lijken op dat van je bank - vertrouw dit niet
  4. Druk en haast - Oplichters willen dat je snel handelt zonder na te denken
  5. Geheimhouding - "Vertel niemand over dit gesprek"

Wat te doen bij een verdacht telefoontje?

  1. Hang op - Zelfs als ze dreigen of het dringend maken
  2. Bel zelf terug - Zoek het officiële nummer op (niet het nummer dat zij geven)
  3. Geef nooit gegevens - Pincode, wachtwoorden, inlogcodes delen is nooit nodig
  4. Installeer niets - Geen TeamViewer, AnyDesk of andere software
  5. Doe geen transacties - Maak geen geld over, geef geen pas af

WhatsApp en sms-fraude

WhatsApp-fraude herkennen

Kenmerken:

  • Bericht van een "bekende" met een nieuw nummer
  • "Hoi mam/pap, dit is mijn nieuwe nummer"
  • Snel gevolgd door een verzoek om geld

Zo check je het:

  1. Bel naar het oude nummer van de persoon
  2. Stel een vraag die alleen de echte persoon kan beantwoorden
  3. Vraag om een voice message te sturen
  4. Wees wantrouwig bij geldverzoeken

SMS-fraude (smishing)

  • SMS'jes die lijken van je bank, PostNL of DigiD
  • Bevatten links naar nepwebsites
  • Dezelfde regels als voor phishing e-mails

Jezelf beschermen

Algemene tips

  1. Neem de tijd - Oplichters creëren urgentie, maar je hebt altijd tijd om na te denken
  2. Controleer bij de bron - Bel zelf naar de organisatie via het officiële nummer
  3. Deel nooit je pincode of wachtwoorden - Geen enkele organisatie vraagt hierom
  4. Gebruik tweefactorauthenticatie - Extra beveiliging voor belangrijke accounts
  5. Houd software up-to-date - Updates bevatten beveiligingsverbeteringen
  6. Gebruik een wachtwoordmanager - Voor unieke, sterke wachtwoorden

Bij twijfel

Doe niets en:

  1. Neem contact op met iemand die je vertrouwt
  2. Bel de officiële klantenservice van de organisatie
  3. Meld het bij de Fraudehelpdesk: 0900-8844

Als je bent opgelicht

  1. Neem direct contact op met je bank
  2. Verander wachtwoorden van betrokken accounts
  3. Doe aangifte bij de politie
  4. Meld het bij de Fraudehelpdesk

Melden van fraude

  • Fraudehelpdesk: www.fraudehelpdesk.nl of 0900-8844
  • Meldpunt internetoplichting: www.politie.nl
  • Je bank: Via de officiële klantenservice
  • Valse e-mails doorsturen: security@[naam van de organisatie].nl

Test jezelf

Kun je phishing herkennen? Test het op:

  • Google Phishing Quiz: phishingquiz.withgoogle.com
  • Fraudehelpdesk: fraudehelpdesk.nl

Gerelateerde artikelen

Hulp nodig?

Kom je er niet uit? Ons supportteam staat voor je klaar! Stuur een ticket via het klantenportaal en we helpen je meestal binnen een paar uur verder.