Phishing herkennen: zo voorkom je dat je erin trapt
Criminelen hoeven allang niet meer op straat te staan om je geld afhandig te maken. Vaak zitten ze gewoon achter een scherm, met een geloofwaardig bericht, een neptelefoontje of een link die net echt lijkt.
Volgens CBS kreeg in 2025 bijna driekwart van de Nederlanders van 15 jaar en ouder minstens één telefoontje, mailtje of ander bericht dat waarschijnlijk van een oplichter was. Ongeveer 133.000 mensen verloren uiteindelijk geld door phishing.
In dit artikel lees je hoe phishing werkt, welke trucs vaak voorkomen, hoe je verdachte berichten herkent en wat je bank nooit aan je zal vragen.
In het kort
Phishing is online oplichting waarbij criminelen zich voordoen als iemand anders. Bijvoorbeeld als je bank, een bekende, een helpdeskmedewerker of een overheidsinstantie. Ze proberen je geld, inloggegevens, beveiligingscodes of andere persoonlijke gegevens te krijgen. De belangrijkste regel: twijfel je? Klik niet, deel niets en neem zelf contact op via het officiële kanaal.
Snel naar
Wat is phishing?
Phishing is afgeleid van het Engelse woord voor vissen. Criminelen hengelen naar je geld, inloggegevens, beveiligingscodes of andere persoonlijke informatie. Daarmee kunnen ze bijvoorbeeld je bankrekening leeghalen, aankopen doen of identiteitsfraude plegen.
Ze benaderen je meestal via e-mail, sms, WhatsApp, social media of telefoon. Daarbij doen ze zich voor als iemand die je vertrouwt. Bijvoorbeeld een bankmedewerker, familielid, vriend, pakketbezorger, helpdeskmedewerker of overheidsinstantie.
Valse afzender
Het bericht lijkt afkomstig van een bekende organisatie of persoon.
Druk of paniek
Je moet snel handelen, anders zou er iets misgaan.
Geld of gegevens
Uiteindelijk wil de crimineel dat je betaalt, inlogt, codes deelt of software installeert.
Hoe vaak komt phishing voor?
Phishing is voor veel mensen geen ver-van-je-bedshow. CBS schat dat in 2025 ongeveer 133.000 Nederlanders van 15 jaar of ouder geld verloren door phishing. Dat komt neer op ruim 360 mensen per dag.
Daarbij gaat het alleen om mensen die aangaven dat ze erin zijn getrapt én geld zijn kwijtgeraakt. De groep die een poging ontvangt, is veel groter: 74% kreeg in 2025 minstens één verdacht telefoontje, mailtje of berichtje.
Verdacht bericht ontvangen
74%
van de Nederlanders van 15 jaar en ouder
Geld verloren door phishing
133.000
mensen in 2025 volgens CBS
Gemeld bij instantie of politie
59,5%
van de phishing-slachtoffers deed melding
Phishing heeft vaak meer gevolgen dan alleen financiële schade. Volgens CBS kreeg een derde van de phishing-slachtoffers te maken met emotionele, psychische of financiële problemen.
Veelvoorkomende phishingtrucs
Criminelen blijven hun aanpak aanpassen. Soms is een phishingbericht slordig geschreven, maar steeds vaker ziet het er professioneel en persoonlijk uit. De naam van een echte organisatie, een logisch moment en een herkenbare toon maken zo’n bericht geloofwaardig.
Dit zijn veelvoorkomende vormen van phishing. Klap de onderdelen open voor voorbeelden.
Bankspoofing: zogenaamd je bank aan de lijn
Je wordt gebeld door iemand die zegt dat hij van je bank is. Soms lijkt zelfs het echte telefoonnummer van je bank in beeld te staan. De beller zegt dat er verdachte transacties zijn of dat je geld “veiliggesteld” moet worden. Daarna probeert hij je te laten inloggen, geld over te maken, software te installeren of je scherm te delen.
Lees ook het persoonlijke verhaal van ondernemer Marcel Lennartz: Spoofing-slachtoffer Marcel: “Wat heeft dit mij diep in de ziel geraakt”.
Nepboetes en nepfacturen
Je krijgt een bericht van een organisatie die je kent. Bijvoorbeeld een energiebedrijf, pakketdienst, telecomprovider of overheidsinstantie. Je zou direct moeten betalen om extra kosten, afsluiting of een boete te voorkomen. De link leidt naar een valse betaalpagina of een bestand met malware.
Vriend-in-noodfraude
Je krijgt een bericht van iemand die zich voordoet als je kind, vriend of familielid. Diegene heeft zogenaamd een nieuw nummer, zit in de problemen en heeft snel geld nodig. Vaak klinkt het persoonlijk genoeg om echt te lijken. Controleer daarom altijd via een ander kanaal of het verhaal klopt.
Helpdeskfraude
Een zogenaamde medewerker van bijvoorbeeld Microsoft, Apple, je internetprovider of een beveiligingsbedrijf belt je. Hij zegt dat je apparaat is gehackt of besmet is met malware. Daarna probeert hij je software te laten installeren, zodat hij kan meekijken of je apparaat kan overnemen.
Beleggingsfraude en voorschotfraude
Je krijgt een aanbod dat te mooi klinkt om waar te zijn. Bijvoorbeeld een investering met gegarandeerd hoog rendement, een erfenis of een prijs. Je moet eerst een klein bedrag betalen of persoonlijke gegevens delen. Daarna volgt vaak nog een verzoek om meer geld.
Wangirifraude: terugbellen naar een duur nummer
Je wordt kort gebeld door een onbekend buitenlands nummer. Als je terugbelt, kom je terecht op een duur betaalnummer. De crimineel verdient aan de tijd die jij aan de lijn blijft.
Signalen waaraan je phishing herkent
Je kunt niet elke phishingtruc uit je hoofd leren. Daarvoor veranderen de methodes te snel. Wel kun je letten op signalen die vaak terugkomen.
Er is haast
Je moet direct betalen, inloggen of reageren om problemen te voorkomen.
Je moet gegevens delen
Iemand vraagt om je pincode, beveiligingscode, wachtwoord, pasfoto of kopie van je ID.
Je moet via een link inloggen
Een bericht stuurt je naar een website of QR-code om in te loggen of te betalen.
Het verhaal raakt emotie
Angst, urgentie, hebzucht of medelijden worden gebruikt om je snel te laten handelen.
Je moet software installeren
Iemand wil meekijken op je computer of telefoon, zogenaamd om je te helpen.
Het klopt nét niet
De afzender, link, toon, timing of betaalrekening wijkt af van wat je gewend bent.
Twijfel? Stop meteen
Klik niet, betaal niet en deel geen gegevens. Sluit het gesprek of bericht af en neem zelf contact op via de officiële website, app of het telefoonnummer dat je al kent.
Wie wordt slachtoffer van phishing?
Phishing is geen probleem van één leeftijdsgroep of opleidingsniveau. Iedereen kan slachtoffer worden, juist omdat criminelen hun berichten steeds persoonlijker en geloofwaardiger maken.
Volgens CBS werden mannen en vrouwen in 2025 even vaak slachtoffer van phishing. Bij leeftijd zie je wel verschillen. Van de 15- tot 25-jarigen verloor 0,4% geld door phishing. Bij 65-plussers was dat 1,1%.
15 tot 25 jaar
0,4%
25 tot 45 jaar
0,8%
45 tot 65 jaar
1,0%
65 jaar en ouder
1,1%
Dat betekent niet dat jongeren veilig zijn. Zij krijgen relatief vaak met andere vormen van online criminaliteit te maken, zoals online bedreiging, intimidatie en hacken. De belangrijkste les blijft dus voor iedereen hetzelfde: blijf kritisch op onverwachte berichten, telefoontjes en betaalverzoeken.
Wat je bank doet tegen phishing
Binnen banken werken teams continu aan het voorkomen, herkennen en bestrijden van financiële fraude. Banken waarschuwen klanten, laten valse websites blokkeren en controleren betalingsverkeer op verdachte patronen.
Ook kan je bank contact opnemen als er vragen zijn over een transactie of als iets afwijkt van je normale betaalgedrag. Dat betekent niet dat elk onverwacht telefoontje verdacht is. Maar je mag altijd ophangen en zelf terugbellen via het officiële nummer of contact opnemen via de bankapp.
Wat je bank nooit zal vragen
Criminelen passen hun verhalen voortdurend aan. Toch zijn er een paar duidelijke grenzen. Bij Knab zullen we je nooit, ook niet in noodgevallen, vragen om:
geld over te maken om je geld veilig te stellen
Een bank vraagt je niet om je saldo tijdelijk naar een andere rekening over te boeken omdat je rekening zogenaamd onveilig is.
je pincode, wachtwoord of beveiligingscode te delen
Codes zijn persoonlijk. Deel ze nooit, ook niet als iemand zegt dat hij van je bank, politie of fraudeafdeling is.
in te loggen via een link of QR-code in een bericht
Wil je inloggen bij je bank? Open dan zelf de app of typ zelf het bekende webadres in. Gebruik geen link uit een onverwacht bericht.
software te installeren zodat we kunnen meekijken
Installeer geen meekijksoftware of externe toegangstool op verzoek van iemand die onverwacht belt.
je betaalpas of creditcard op te sturen of af te geven
Ook een zogenaamd geknipte pas kan nog misbruikt worden als de chip intact is. Stuur je pas nooit op en geef hem niet mee aan een koerier.
Wat je bank wél kan vragen
Een bank kan je wél benaderen met vragen. Bijvoorbeeld als er onduidelijkheid is over een transactie, als je rekeninggebruik afwijkt of als er informatie nodig is over je bedrijf of persoonlijke situatie.
Dat gesprek kun je gewoon voeren, zolang je alert blijft. De medewerker mag vragen stellen, maar zal je niet vragen om codes te delen, geld veilig te stellen, via een link in te loggen of software te installeren.
Twijfel je toch? Rond het gesprek rustig af en neem zelf contact op met je bank via de app, de officiële website of het telefoonnummer dat je al kent.
Help mee phishing te voorkomen
Phishing werkt vooral als mensen onder druk snel handelen. Daarom helpt praten over phishing. Bespreek voorbeelden met familie, vrienden, collega’s of klanten. Zeker met mensen die minder digitaal vaardig zijn of net een eigen bedrijf zijn gestart.
Ontvang je een verdacht bericht dat zogenaamd van je bank komt? Meld het dan bij je bank. Zo kunnen banken valse afzenders en websites sneller laten blokkeren.
Rustig blijven is je beste beveiliging
Criminelen willen dat je schrikt, haast maakt of uit vertrouwen handelt. Precies daarom is vertragen zo effectief. Klik niet meteen. Betaal niet meteen. Deel geen codes. En laat niemand meekijken op je apparaat.
Twijfel je? Stop het contact en zoek zelf het officiële kanaal op. Eén minuut extra controle kan genoeg zijn om veel schade te voorkomen.
Je las zojuist een artikel uit de Knab Bieb. Dé online verzamelplek met honderden praktische artikelen over hoe je je geldzaken slim kunt regelen.
