Valse Revolut-mail eist verificatie vóór 25 mei

In het kort

• Er circuleert sinds 22 mei een valse e-mail uit naam van Revolut Nederland met als onderwerp “Voor 25 mei: Doorloop de verplichte verificatie (anders beperkte toegang)”.
• De afzender dreigt dat betaalpas, overschrijvingen en app-toegang vanaf 26 mei worden opgeschort als de ontvanger niet vóór middernacht 25 mei een verificatielink doorloopt.
• Als smoes worden zogenaamde EU-richtlijnen (“PSD3-update”) en “DNB toezicht” aangehaald – geen van beide klopt zo voor Revolut, dat onder Litouws bankentoezicht valt.
• De mail mikt op alle Revolut-rekeningtypes (Standaard, Plus, Premium, Metal en Pro) en is met name riskant voor ondernemers die Revolut zakelijk gebruiken.

Wat is er aan de hand?

De Fraudehelpdesk waarschuwt sinds 22 mei voor een nieuwe golf phishingmails uit naam van Revolut Nederland. De boodschap is strak getimed: de afzender stelt dat de ontvanger vóór maandag 25 mei om 23:59 uur een “verplichte verificatie” moet uitvoeren, anders volgt vanaf 26 mei een blokkade van betalingen en app-toegang. Voor wie de mail vandaag opent voelt dat als acuut tijdgebrek – en juist dat is het hele idee.

De opmaak van de mail probeert vertrouwen te wekken met technische termen als “TLS 1.3”, “3D Secure” en “vingerafdrukverificatie”. Verder claimt de afzender dat de update verplicht is op basis van een “PSD3-update” en “interne audit”, en dat Revolut onder “DNB toezicht” zou staan. In werkelijkheid valt Revolut in Europa onder toezicht van de Litouwse centrale bank, niet onder De Nederlandsche Bank. De PSD3-richtlijn is bovendien nog in onderhandeling tussen Europese instellingen en biedt geen grond voor een spoed-actie van individuele klanten.

Waarom werkt deze truc?

De combinatie van een korte deadline, een autoriteitsclaim en jargon dat de lezer niet kan controleren is een klassieke phishingformule. Door de uiterste datum op 25 mei te zetten dwingt de oplichter snel klikken af, voordat de ontvanger collega’s of de bank zelf raadpleegt. Zo’n psychologische haast werkt extra goed bij ondernemers die in het weekend bijgewerkte rekeningen verwachten en op maandag direct hun mailbox openen.

Voor MKB en ZZP’ers is dit type fraude relevant: Revolut wordt steeds vaker als zakelijke rekening gebruikt, en een tijdelijke “blokkade” lijkt voor een ondernemer een bedrijfsrisico. Wij beschrijven dit groeiende probleem ook op onze pagina over cybercrime in Nederland en in onze uitleg over wat phishing precies is.

Wat moet ik nu doen?

1. Klik niet op de knop. Echte banken sturen geen tijdsgebonden ultimatums via e-mail met een externe link.
2. Controleer in de app. Open Revolut alleen via de officiële app of via revolut.com en kijk daar of er meldingen voor u klaarstaan.
3. Meld de mail. Stuur het bericht door naar [email protected] en gebruik daarna de spamknop in uw mailclient.
4. Filter aan de poort. Een goed extern spamfilter en het spamfilter van Maq2 houden dit soort berichten weg voor uw medewerkers ze openen.
5. Bespreek het team. Wijs collega’s en thuiswerkers expliciet op deze deadline-truc – voorkomen is goedkoper dan een geblokkeerde zakelijke rekening repareren.

Veelgestelde vragen

Hoe herken ik dat deze Revolut-mail nep is?
Een echte bank legt geen externe deadline op via e-mail, gebruikt geen vage termen als “PSD3-update” en claimt geen DNB-toezicht als dat niet klopt. Twijfelt u, log dan rechtstreeks in via de Revolut-app of revolut.com – nooit via een link uit een e-mail.

Wat als ik al op de knop heb geklikt?
Wijzig direct uw Revolut-wachtwoord vanuit de officiële app, schakel tweestapsverificatie in, controleer recente transacties en meld het bij de Fraudehelpdesk. Heeft u betaalgegevens ingevuld? Neem dan binnen 24 uur contact op met Revolut-support om uw kaart te laten blokkeren.

Komen er meer phishingmails als deze in dezelfde week?
Ja. De Fraudehelpdesk meldt in dezelfde week valse e-mails uit naam van Bunq, Knab, ABN AMRO en de Kamer van Koophandel. De truc is steeds dezelfde: tijdsdruk plus een autoriteitsclaim.

Lees ook

• Tien tips om spam te voorkomen
• Veiligheid online: 6 tips voor ondernemers
• Wat is phishing? Onze uitleg

Bronnen: Fraudehelpdesk – 22 mei 2026 en Politie.nl – Wat is phishing?.