Nepwebshops Fonq stelen via TikTok-ads betaalgegevens
12 mei, 2026
Phishing verlaat inbox: Teams-aanvallen stijgen 41 procent
20 mei, 2026
De financiële schade door phishing in Nederland is in 2025 meer dan verdrievoudigd tot bijna 2,6 miljoen euro. Dat blijkt uit de jaarcijfers van de Nederlandse Vereniging van Banken (NVB). De banken slaan alarm en wijzen met de vinger naar sociale media: ruim 70 procent van alle online fraude begint inmiddels op platforms als Facebook, Instagram en TikTok.
In het kort
De kerncijfers van het NVB-rapport over 2025:
• Schade door phishing steeg met 1,8 miljoen euro naar 2,6 miljoen euro
• Bankhelpdeskfraude steeg met 3 miljoen euro naar 25,8 miljoen euro
• Aantal slachtoffers bankhelpdeskfraude daalde wel met 14 procent naar 5.900
• 70 procent van alle online fraude vindt zijn oorsprong op sociale media
Phishing wordt schadelijker, ook al treft het minder mensen
De banken zien een opvallende verschuiving: minder slachtoffers, maar per slachtoffer veel meer schade. Fraudeurs richten zich gerichter op individuele doelwitten en weten daarbij grotere bedragen weg te kapen. De gemiddelde schade per geval ligt aanzienlijk hoger dan een jaar eerder, mede doordat criminelen steeds vaker gebruikmaken van persoonlijke gegevens uit eerdere datalekken om hun phishing geloofwaardiger te maken.
De NVB legt het verband expliciet: met name datalekken bij grote Nederlandse bedrijven hebben fraudeurs voorzien van namen, telefoonnummers en e-mailadressen. Die informatie wordt gebruikt om phishingberichten persoonlijker en daardoor overtuigender te maken. Een sms waarin uw eigen naam of IBAN staat, oogt voor het slachtoffer al snel als legitieme communicatie van een bank of overheid.
Sociale media als springplank voor fraude
De NVB richt zijn pijlen nadrukkelijk op de grote socialemediaplatforms. Volgens de banken komt 70 procent van alle online fraude rechtstreeks voort uit advertenties, nepwebshops of kwaadaardige links die via Facebook, Instagram, TikTok of X aan consumenten worden geserveerd. De banken vinden dat de platforms hun zorgplicht onvoldoende invullen en roepen op tot snellere verwijdering van valse advertenties en nepwebsites.
Voor ondernemers en zelfstandigen heeft de oproep een dubbele lading: niet alleen privé-klanten van banken lopen risico, ook bedrijfsrekeningen blijven een aantrekkelijk doelwit. Cybercrime in Nederland groeit gestaag en de drempel voor criminelen wordt steeds lager — kant-en-klare phishingkits zijn op het dark web voor een paar tientjes te koop.
Wat kunt u zelf doen?
Wachten op socialemediaplatforms of banken is geen optie. Met een paar gerichte stappen verkleint u de kans dat u zelf in een phishingval trapt:
1. Verifieer altijd de afzender. Klik niet op links in onverwachte berichten. Bel uw bank op het nummer dat op de achterkant van uw bankpas staat — niet op een nummer uit het bericht zelf.
2. Controleer URL’s letter voor letter. Phishingsites gebruiken vaak één veranderde letter (rabobank.nl wordt rabob4nk.nl) of een afwijkend topleveldomein.
3. Negeer urgentie. “Uw rekening wordt binnen 24 uur geblokkeerd” is een rode vlag, geen reden om snel te klikken.
4. Zet inkomende post af bij de bron. Een goed spamfilter vangt het overgrote deel van phishingmails af voordat ze ooit uw inbox raken.
5. Meld verdachte berichten. Doorsturen naar [email protected] helpt om campagnes sneller in kaart te brengen.
Veelgestelde vragen
Wat is het verschil tussen phishing en bankhelpdeskfraude?
Bij phishing probeert een crimineel via een nepbericht (mail, sms, chat) inloggegevens of betaalinformatie buit te maken. Bij bankhelpdeskfraude doet de oplichter zich telefonisch voor als bankmedewerker en praat het slachtoffer rechtstreeks geld af. Phishing kan een opstap zijn naar bankhelpdeskfraude — de oplichter heeft uw gegevens immers al.
Krijg ik mijn geld terug als ik slachtoffer word van phishing?
Niet automatisch. De NVB meldt dat in 2025 ruim 45 procent van de bankhelpdeskschade door banken werd gecompenseerd, maar dit gebeurt op basis van coulance en hangt af van uw eigen handelen. Geeft u zelf vrijwillig codes door, dan kan een bank uitkering weigeren.
Hoe weet ik of mijn gegevens al in een datalek zaten?
Via diensten als haveibeenpwned.com kunt u uw e-mailadres laten controleren. Vermoedt u dat uw gegevens bij een datalek zijn buitgemaakt? Wijzig dan in elk geval uw wachtwoord en zet tweestapsverificatie aan op gevoelige accounts.
Lees ook
• Tien tips om spam te voorkomen
• Veiligheid online: 6 tips voor ondernemers
• Wat doet een extern spamfilter precies?
Het volledige rapport van de Nederlandse Vereniging van Banken is te vinden op de website van de NVB; de NOS publiceerde een uitgebreide analyse van de cijfers.
