In het kort: Geef nooit wachtwoorden, codes of eenmalige codes door en laat je niet opjagen. Een echte bank vraagt nooit om je beveiligingscode; word je opgelicht, blokkeer dan de kaart bij je bank en doe aangifte.
Oplichters rekenen op druk en haast, zodat je handelt voordat je nadenkt. Zodra je de patronen kent, doorzie je de meeste trucs in seconden.
Bij elke e-mail of sms met een link: las eerst een pauze in. Echte banken vragen je nooit om via een link je gegevens of codes in te voeren.
Geef nooit wachtwoorden, pincodes, eenmalige codes of bevestigingscodes door — ongeacht wie er belt of hoe dringend het klinkt.
Controleer rendementsbeloften: hoge winst zonder risico bestaat niet. Druk, een aftelklok of een „exclusieve coach” zijn waarschuwingssignalen.
Word je getroffen, handel dan meteen: blokkeer je kaart en rekening bij je bank, wijzig je wachtwoorden en doe aangifte bij de politie.
Waar het om gaat
De meest voorkomende fout is onder stress reageren in plaats van controleren. Een klassieke phishing-truc: een sms meldt dat je rekening is „geblokkeerd” en een link leidt naar een bijna perfecte kopie van je bank — voer daar je login en code in en de criminelen halen je rekening in minuten leeg. Beleggingsfraude werkt andersom, via hebzucht: dubieuze crypto- of trading-„coaches” beloven onrealistische rendementen, tonen aanvankelijk zelfs nepwinsten en duwen je om steeds meer in te leggen — een piramidespel dat instort. Schokkende telefoontjes (de „kleinkindtruc”), voorschotfraude („eerst betalen, later winnen”) en nepwebshops met onverslaanbare prijzen volgen hetzelfde patroon: kunstmatige druk plus een belofte die te mooi is om waar te zijn. Controleer de afzender, de URL en de toon rustig — betrouwbare organisaties geven je altijd tijd.
VoorbeeldEen nepwebshop biedt een console aan voor 199 € in plaats van 499 € bij vooruitbetaling — komen de goederen nooit aan, dan zijn de 199 € meestal weg, en de 300 € die je dacht te besparen was simpelweg het lokaas.
Wie zijn kaarten en logins in de gaten houdt, merkt ongerijmdheden eerder op – meer daarover bij betaalrekeningen & kaarten.
In detail
Een terugboeking is geen vangnet
Velen gaan ervan uit dat de bank het geld gewoon terughaalt als er iets misgaat – dat is maar half waar. Een SEPA-incasso kan binnen enkele weken zonder opgaaf van reden worden teruggeboekt, maar een overschrijving die je zelf hebt geautoriseerd vrijwel nooit, omdat die als goedgekeurd geldt. Fraudeurs buiten precies dit uit: ze laten je de overschrijving zelf uitvoeren, het liefst via een directe (instant) overboeking, die binnen seconden onomkeerbaar bij de ontvanger is. Creditcards staan vaak een chargeback toe, bijvoorbeeld wanneer goederen nooit aankomen, maar dat vereist meestal termijnen en bewijsstukken. Wie een betaling met een code in online bankieren „bevestigt”, heeft juridisch ingestemd – ook als het verzoek in werkelijkheid het leeghalen van een rekening autoriseerde. De les voor het volgende niveau: controleer vóór elke goedkeuring het bedrag en de IBAN van de ontvanger in het codebericht zelf, niet wat een website of beller beweert.
Wanneer echtheid het wapen is
Geavanceerde trucs leunen niet op onhandige lok-e-mails, maar op realisme en snelheid. Bij zogenoemde spoofing verschijnt een echt bank- of politienummer op je scherm omdat de nummerweergave is vervalst – een zichtbaar correct nummer is dus geen bewijs. Bij een schokkend telefoontje doet iemand zich voor als een wanhopig kind of een ambtenaar en dringt aan op de onmiddellijke overhandiging van contant geld of sieraden; het zogenaamde tijdvenster is de echte hefboom. Een rustige tegencontrole ontkracht bijna elk van deze trucs: hang op en bel de instantie terug op een nummer dat je zelf al kent, nooit het nummer dat tijdens het gesprek werd opgegeven. Echte banken en autoriteiten zetten je nooit onder seconden-druk en vragen nooit om een code, kaartpincode of de inhoud van een bevestigingsbericht. Alleen al de zin „u moet nu meteen handelen, anders …” is het waarschuwingssignaal – ongeacht hoe professioneel de rest klinkt.
De eerste uren erna
Als er toch iets gebeurt, bepaalt vooral snelheid hoe groot de schade wordt. Blokkeer je kaart via de blokkeerlijn van je bank of het centrale kaartblokkeernummer in je land en blokkeer je online toegang rechtstreeks bij je bank. Doe snel aangifte bij de politie, want de aangifte is vaak een voorwaarde voordat de bank een coulanceregeling overweegt. Vraag de bank schriftelijk om de overschrijving terug te roepen; bij directe (instant) overboekingen is de kans klein, maar bij gewone overschrijvingen is de poging in de eerste uren de moeite waard. Documenteer alles met screenshots, tijdstippen en IBAN’s – een sluitend overzicht helpt zowel het onderzoek als een mogelijke terugbetaling. Heb je inloggegevens prijsgegeven, wijzig dan het wachtwoord overal waar dezelfde combinatie werd gebruikt, want criminelen proberen buitgemaakte gegevens op talloze sites uit. En onderschat de nazorg niet: slachtoffers belanden bovengemiddeld vaak op lijsten voor vervolgfraude, zoals nep-„terughaaldiensten” die tegen vooruitbetaling het verloren geld zouden terughalen.
Checklist
Geef nooit een code, pincode, wachtwoord of eenmalige code door
Behandel druk en haast als een waarschuwingssignaal
Open geen links uit e-mail of sms – gebruik de app of het officiële nummer
Bij oplichting: blokkeer de kaart, bel de bank, doe aangifte
Veelvoorkomende mythes
Mythe: Mijn bank stuurt me een sms wanneer ik mijn gegevens moet bevestigen.
Werkelijkheid: Nee. Geen enkele betrouwbare bank vraagt je per sms of e-mail om een code, pincode of wachtwoord in te voeren — dat is altijd phishing.
Mythe: Oplichting herken je aan slechte spelling en onhandige e-mails.
Werkelijkheid: Niet meer. Moderne oplichting gebruikt foutloze teksten, echte logo’s en vervalste afzenders — wat telt is de inhoud van het verzoek, niet de grammatica.
Veelgestelde vragen
Ik heb op een phishing-link geklikt – wat nu?
Alleen klikken is meestal onschadelijk. Het risico begint als je gegevens hebt ingevoerd: wijzig dan meteen je wachtwoorden, bel je bank en houd je rekening in de gaten. Heb je kaartgegevens prijsgegeven, blokkeer dan onmiddellijk de kaart bij je bank.
Hoe herken ik een echt bankbericht van een nep-bericht?
Echte banken vragen nooit per e-mail of sms om een code, wachtwoord of pincode, en ze jagen je nooit op. Twijfel je, tik dan niet op de link – open de app of bel het officiële nummer op de achterkant van je kaart.
