Phishing en online oplichting herkennen

Elk jaar worden meer dan 1,5 miljoen Nederlanders slachtoffer van online fraude. Criminelen worden steeds slimmer en hun berichten zien er steeds echter uit. In deze gids leer je precies hoe je phishing en oplichting herkent, zodat je veilig kunt internetten.

Wat is phishing?

Phishing is een vorm van oplichting waarbij criminelen zich voordoen als een betrouwbare partij. Ze sturen je een e-mail, sms of WhatsApp-bericht dat lijkt te komen van je bank, de overheid, of een bekend bedrijf. Het doel? Jouw persoonlijke gegevens of geld stelen.

De naam 'phishing' komt van het Engelse woord 'fishing' (vissen). Criminelen 'vissen' naar jouw gegevens door je te lokken met een nep-bericht.

De 5 meest voorkomende vormen van oplichting

1. Phishing e-mails

Je ontvangt een e-mail die lijkt te komen van je bank, PostNL, of de Belastingdienst. Er staat dat je moet inloggen om een probleem op te lossen of een pakket te volgen. De link leidt naar een nepwebsite.

Voorbeeld: "Uw ING-rekening wordt geblokkeerd. Klik hier om uw gegevens te verifiëren."

2. WhatsApp-fraude (hulpvraagfraude)

Een onbekend nummer stuurt je een bericht: "Hoi mam/pap, dit is mijn nieuwe nummer." Even later vraagt deze 'bekende' om geld over te maken voor een noodgeval.

Voorbeeld: "Mijn telefoon is kapot en ik moet dringend een rekening betalen. Kun je €500 overmaken?"

3. Telefonische oplichting (spoofing)

Je wordt gebeld door iemand die zich voordoet als bankmedewerker. Ze zeggen dat er verdachte transacties zijn en vragen om je inloggegevens of om geld over te maken naar een 'veilige rekening'.

4. Nepwebshops

Je vindt een webshop met ongelooflijk lage prijzen. Na betaling ontvang je geen producten, of alleen namaak van slechte kwaliteit.

5. Technische support fraude

Je krijgt een pop-up of telefoontje dat je computer geïnfecteerd is. De 'helpdesk' vraagt om toegang tot je computer of betaling voor een oplossing.

Hoe herken je phishing? 7 waarschuwingssignalen

1. Urgentie en dreigementen

Oplichters creëren paniek: "Direct actie vereist!" of "Uw account wordt binnen 24 uur geblokkeerd!" Echte bedrijven geven je tijd om te reageren.

2. Onpersoonlijke aanhef

"Geachte klant" in plaats van je naam. Echte bedrijven kennen je naam en gebruiken die.

3. Taalfouten

Let op spelfouten, rare zinnen, of vreemd taalgebruik. Professionele bedrijven controleren hun berichten.

4. Vreemd e-mailadres

De afzender lijkt op een echt bedrijf, maar het adres klopt niet:

• Nep: info@ing-bank-nl.com
• Echt: info@ing.nl

5. Verdachte links

Zweef met je muis over een link (niet klikken!) om te zien waar die naartoe gaat. Verdachte tekenen:

• Lange, ingewikkelde adressen
• Spelfouten in de domeinnaam (ing-banck.nl)
• Onbekende extensies (.xyz, .top)

6. Vragen om gevoelige gegevens

Je bank vraagt NOOIT via e-mail of telefoon om:

• Je volledige pincode
• Inloggegevens
• Om geld over te maken naar een andere rekening

7. Te mooi om waar te zijn

Aanbiedingen die te goed klinken zijn dat meestal ook: "U heeft €1.000 gewonnen!" of "iPhone voor €50".

Wat doe je bij een verdacht bericht?

Stap 1: Niet klikken of bellen

Klik nooit op links in verdachte berichten. Bel nooit het nummer dat in het bericht staat.

Stap 2: Controleer zelf

Wil je checken of een bericht echt is? Zoek zelf het officiële telefoonnummer of website op (niet via het bericht).

Stap 3: WhatsApp-check bij 'bekenden'

Krijg je een bericht van een bekende met een nieuw nummer? Bel het OUDE nummer om te verifiëren.

Stap 4: Melden

Meld phishing bij:

• Fraude Helpdesk: 0900-1234567
• Je bank: via het officiële nummer
• Politie: bij financiële schade

Bescherm jezelf: 5 praktische tips

1. Gebruik sterke, unieke wachtwoorden

Gebruik voor elke website een ander wachtwoord. Een wachtwoordmanager helpt hierbij.

2. Zet tweestapsverificatie aan

Hiermee heb je naast je wachtwoord ook een code nodig die naar je telefoon wordt gestuurd.

3. Houd software up-to-date

Updates bevatten vaak beveiligingsverbeteringen. Installeer ze zo snel mogelijk.

4. Wees voorzichtig met openbare wifi

Log niet in op je bank via openbare wifi in de bibliotheek of het café.

5. Bespreek het met familie

Maak afspraken: "We maken nooit geld over zonder eerst te bellen."

Wat als je toch slachtoffer bent geworden?

1. Neem direct contact op met je bank - Zij kunnen transacties soms nog tegenhouden
2. Wijzig je wachtwoorden - Van alle accounts waar je dezelfde gegevens gebruikte
3. Doe aangifte bij de politie - Via politie.nl of 0900-8844
4. Meld het bij Slachtofferhulp - Zij bieden gratis ondersteuning

Veelgestelde vragen

Hoe weet ik zeker of een e-mail van mijn bank echt is? Bel je bank via het nummer op je bankpas. Vraag of zij het bericht hebben gestuurd.

Mijn computer zegt dat hij gehackt is. Wat moet ik doen? Dit is bijna altijd nep. Sluit de melding af (eventueel via Taakbeheer met Ctrl+Alt+Delete). Bel nooit het nummer in de melding.

Ik heb per ongeluk op een phishing-link geklikt. Wat nu? Heb je geen gegevens ingevuld? Dan is er waarschijnlijk niets aan de hand. Heb je wel gegevens ingevuld? Wijzig direct je wachtwoorden en neem contact op met de betreffende instantie.

Meer leren over online veiligheid

Een veilige website begint bij betrouwbare hosting. Lees ook onze andere artikelen:

• Website veiligheid controleren
• Wat zijn backups en waarom zijn ze belangrijk
• Hulp krijgen bij hosting

Meer informatie: WordPress.org documentatie

Lees ook

• Wat is WooCommerce hosting? E-commerce hosting
• Beste WordPress backup plugins: UpdraftPlus, BackWPup en VaultPress
• Wat is managed WordPress hosting? Complete gids
• WordPress vs website builder: wat is beter?
• Beste WordPress Cache plugins: WP Rocket vs LiteSpeed vs W3 Total Cache