Elke dag worden meer dan 6.500 Nederlanders slachtoffer van online oplichting. Dat is geen abstract getal — dat zijn mensen die hun spaargeld kwijtraken, die gebeld worden door iemand met de stem van hun moeder, of die denken te beleggen terwijl ze gewoon worden bestolen. Online fraude is in 2026 niet meer wat het was. De spelregels zijn veranderd. Het wordt tijd dat jij dat ook weet.
Inhoudsopgave
De omvang: groter dan je denkt
Even stilstaan bij de feiten, want die zijn behoorlijk confronterend.
Het slachtofferschap van online criminaliteit is in 2025 iets gestegen ten opzichte van 2023, waarbij de stijging vooral komt doordat meer mensen te maken kregen met online oplichting en fraude — aankoopfraude in het bijzonder. In 2025 gaven 2,5 miljoen mensen van 15 jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van een of meer vormen van online criminaliteit.
En dan de financiële schade: online fraude kost Nederland jaarlijks 1,75 miljard euro. Dat is meer dan het jaarbudget van een middelgrote gemeente.
Wat misschien het meest schokkend is: het profiel van het gemiddelde slachtoffer is de afgelopen jaren flink verschoven. Waar eerst vooral ouderen werden opgelicht, ziet de Fraudehelpdesk nu steeds meer dertigers en veertigers met goede digitale vaardigheden tegen de lamp lopen. Slim zijn helpt niet meer automatisch. De oplichters zijn ook slim geworden — slimmer, eigenlijk.
Waarom fraude in 2026 zo anders is
Hier is de kern van het probleem: wat vroeger werkte om oplichting te herkennen, werkt nu niet meer.
Een phishingmail vol typfouten en vreemd taalgebruik? Die tijden zijn voorbij. In 2026 wordt phishing steeds geavanceerder doordat criminelen AI gebruiken om foutloze, persoonlijke berichten te genereren. Waar je vroeger phishing kon herkennen aan spelfouten, is dat nu lang niet altijd meer het geval.
En dan de deepfakes. Het aantal deepfakes met stemmen is in recente rapportageperioden met 680% gestegen ten opzichte van een jaar eerder, waarbij sommige tools in staat zijn een stem te klonen op basis van minder dan drie seconden bronmateriaal. Drie seconden. Dat is een Instagram-story. Een LinkedIn-video. Een fragment uit een podcast.
Waar een oplichter in 2019 één tool nodig had, worden bij een moderne aanval vijf tot elf digitale middelen tegelijkertijd ingezet. Bij bankhelpdeskfraude gaat het om spoofing om het telefoonnummer van de bank na te maken, remote access-software om mee te kijken op het scherm van het slachtoffer, en phishingpanels om inloggegevens af te vangen — allemaal in dezelfde aanval.
Dit is geen hobbywerk van iemand in een kelder. Dit zijn georganiseerde criminele operaties met budgetten, specialisten en klantenservice-scripts.
De meest voorkomende vormen van oplichting in 2026
Phishing: nog steeds nummer één
Phishing is de klassieke: een e-mail, sms of WhatsApp-bericht dat afkomstig lijkt van je bank, de Belastingdienst of een pakketbezorger. Je klikt op een link, vult je gegevens in op een nagemaakte website — en klaar. De oplichter heeft je inloggegevens of rekeningnummer.
Het verschil met vroeger: AI kan jouw schrijfstijl nadoen. Zo sturen criminelen berichten die precies klinken alsof ze van iemand komen die je kent. De toon klopt, het taalgebruik ook. En criminelen gebruiken soms informatie die je hebt gedeeld op sociale media. Ze noemen bijvoorbeeld de naam van je kind, je werk of je hobby. Zo lijken de berichten nog betrouwbaarder.
Hoe je het herkent: Controleer altijd het e-mailadres van de afzender — niet de weergavenaam, maar het werkelijke adres. Klik nooit op links in onverwachte berichten; typ het adres liever zelf in. En onthoud: jouw bank vraagt nooit via een e-mail om je pincode of wachtwoord.
WhatsApp-fraude en vriend-in-nood
“Hoi mam, dit is mijn nieuwe nummer. Mijn telefoon is kapot, kun je even helpen?” Herkenbaar? Dit is de klassieke vriend-in-nood-fraude. In de meeste gevallen (98 procent) was dit met een nepbericht via WhatsApp of een sms.
In 2026 heeft dit een gevaarlijke upgrade gekregen. Je krijgt een spraakberichtje via WhatsApp van een nummer dat lijkt op dat van een vriend of familielid. De stem klopt — letterlijk, want hij is gekloond op basis van publieke audio van die persoon. Het bericht is kort: “Hé, ik zit even vast, kun je deze Tikkie afronden? Leg het straks wel uit.”
De stem van je kind. Gekloond vanuit een video op Instagram. En dan zit je op het punt om geld over te maken.
Hoe je het herkent: Bel altijd terug op het oude nummer voordat je iets doet. Spreek met je gezin een codewoord af dat je via een nieuw nummer kunt vragen — iets wat een oplichter niet kan weten. Twijfel je? Wacht dan. Echte noodsituaties kunnen wachten op een verificatie.
Bankspoofing en bankhelpdeskfraude
Je telefoon gaat. Het nummer op het scherm is dat van jouw bank. Een vriendelijke medewerker vertelt je dat er verdachte activiteit op je rekening is geconstateerd en dat je snel moet handelen. Ze begeleiden je stap voor stap.
Dat is bankspoofing. Het telefoonnummer is nagebootst — technisch mogelijk en inmiddels veelvuldig toegepast. Bij beleggingsfraude lopen de aantallen nog hoger op, met nepwebsites, nep-reviews, deepfakevideo’s van bekende beleggers en professionele klantenservice-scripts.
Hoe je het herkent: Jouw bank belt je nooit om je te vragen geld over te maken, je wachtwoord te geven of een app te installeren. Nooit. Als iemand dat vraagt — ook al lijkt het nummer te kloppen — hang dan op en bel zelf de klantenservice via het nummer op de achterkant van je bankpas.
Beleggingsfraude: de duurste variant
Met beloftes van hoge rendementen en “gegarandeerde winst” lokken oplichters slachtoffers naar nep-beleggingsplatformen. Vaak begint het met een advertentie op social media met een bekende Nederlander die zogenaamd miljoenen heeft verdiend. Na een kleine eerste inleg zie je je “winst” groeien op het nepplatform. Maar zodra je je geld wilt opnemen, blijkt dat onmogelijk. Beleggingsfraude is een van de meest schadelijke vormen: slachtoffers verliezen gemiddeld duizenden tot tienduizenden euro’s.
Die bekende Nederlander op het scherm? Dat is een deepfake. Overtuigende video’s of geluidsfragmenten worden gebruikt om telefonische controles voor de gek te houden. Ze kijken echt. Ze klinken echt. Ze zijn het niet.
Hoe je het herkent: Geen enkel legitiem beleggingsplatform garandeert rendement. Controleer altijd of een aanbieder geregistreerd is bij de AFM (Autoriteit Financiële Markten) via afm.nl. Zoek de naam op samen met het woord “oplichting” of “scam” — dat levert vaak al snel resultaten op van andere slachtoffers.
Aankoopfraude: alledaags en veel voorkomend
Aankoopfraude kwam met 7 procent het vaakst voor. Je koopt iets via Marktplaats, Facebook Marketplace of een nep-webshop — en het product komt nooit. Of je verkoopt iets, stuurt het op, en de betaling blijkt vals of wordt teruggedraaid.
Hoe je het herkent: Betaal via iDEAL of creditcard — nooit via een onbekende betaaldienst of in crypto. Controleer webshops via Thuiswinkel Waarborg of de lijst van onbetrouwbare webshops van de Fraudehelpdesk. Bij Marktplaats: haal het altijd op of laat het ophalen als de bedragen substantieel zijn.
Praktische tips om jezelf te beschermen
Oké, genoeg over hoe erg het is. Wat kun je er concreet aan doen?
1. Gebruik sterke, unieke wachtwoorden Hetzelfde wachtwoord voor alles is de snelste route naar een hack. Gebruik een wachtwoordmanager — programma’s zoals Bitwarden (gratis) of 1Password helpen je sterke wachtwoorden te genereren en te onthouden. Jij hoeft dan maar één hoofdwachtwoord te onthouden.
2. Zet tweestapsverificatie (2FA) aan Op je e-mail, je bank-app, je sociale media — overal waar het kan. Tweestapsverificatie betekent dat een hacker ook je telefoon nodig heeft om in te loggen, zelfs als hij je wachtwoord heeft. Het is het digitale equivalent van een tweede slot op je voordeur.
3. Klik nooit op links in onverwachte berichten Zelfs als het bericht van je bank, PostNL of de Belastingdienst lijkt te komen. Ga altijd handmatig naar de website via je browser, of bel de organisatie op via het officiële nummer.
4. Deel minder op sociale media Oplichters gebruiken publieke informatie om berichten geloofwaardiger te maken. Hoe meer je deelt — je naam, je kinderen, je vakantiebestemming — hoe makkelijker het is om jou gericht te benaderen. Dat hoeft geen reden te zijn om van sociale media te verdwijnen, maar bewustzijn helpt.
5. Spreek een codewoord af met je gezin Voor als iemand ooit belt of appt vanuit een onbekend nummer met een dringend verzoek. Een codewoord dat alleen jullie kennen is een simpele maar effectieve bescherming tegen vriend-in-nood-fraude.
6. Controleer je accounts regelmatig Bekijk je bankafschriften elke week. Herken je een afschrijving niet? Neem meteen contact op met je bank. Hoe eerder je fraude meldt, hoe groter de kans op terugvordering.
7. Installeer updates meteen Verouderde software bevat beveiligingslekken. Updates zijn niet irritant — ze dichten die lekken. Zet automatisch updaten aan op je telefoon, computer en router.
8. Vertrouw je gevoel Voelt iets niet goed? Is er tijdsdruk? Wordt er gevraagd om actie vóórdat je kunt nadenken? Dan is dat op zichzelf al een alarmsignaal. Echte instanties jagen je niet op. Oplichters wel.
Wat doe je als je toch slachtoffer bent geworden?
Het overkomt de slimste mensen. Schaam je er niet voor — maar handel wel snel.
Stap 1: Neem contact op met je bank Direct. Niet morgen. Vraag om de transactie te blokkeren of terug te boeken. Hoe sneller je meldt, hoe groter de kans dat het geld nog terug te halen is.
Stap 2: Doe aangifte bij de politie Via politie.nl kun je online aangifte doen van online oplichting. Bewaar alle communicatie — schermafbeeldingen, berichten, e-mails — als bewijs.
Stap 3: Meld het bij de Fraudehelpdesk De Fraudehelpdesk verzamelt meldingen en waarschuwt anderen. Jouw melding kan voorkomen dat iemand anders hetzelfde overkomt.
Stap 4: Verander je wachtwoorden Als er inloggegevens zijn buitgemaakt, verander dan direct alle wachtwoorden — en begin met je e-mailaccount, want dat is de sleutel tot alles.
Stap 5: Meld identiteitsfraude bij het Centraal Meldpunt Identiteitsfraude Als er persoonsgegevens zijn gestolen, kun je dit melden via identiteitsfraude.nl. Zij helpen je de schade te beperken.
En voor ondernemers: CEO-fraude en factuurvervalsing
Als je een bedrijf runt, zijn er nog twee specifieke vormen om extra op te letten.
CEO-fraude is wanneer een medewerker een e-mail ontvangt die lijkt te komen van de directeur — met de dringende vraag om een betaling te doen. Oplichters gebruiken door AI gegenereerde gezichtsvervangingen, stemklonen en synthetische video om identiteitsverificatie te omzeilen tijdens het autoriseren van betalingen en interacties met de klantenservice. Soms wordt een medewerker zelfs gebeld door iemand die klinkt als de CEO.
Factuurvervalsing is wanneer een bestaande factuur van een leverancier wordt onderschept en het rekeningnummer wordt aangepast. Je betaalt keurig op tijd — maar naar de rekening van een crimineel.
Bescherm je bedrijf door: altijd telefonisch te verifiëren bij afwijkende betalingsverzoeken (via een bekend nummer, niet het nummer in de e-mail), twee handtekeningen te vereisen voor grote betalingen, en medewerkers regelmatig te trainen op het herkennen van fraude.
Slim zijn is niet meer genoeg — bewust zijn wel
Online oplichting is in 2026 professioneler, persoonlijker en technologisch geavanceerder dan ooit. De klassieke tips — “kijk uit voor spelfouten” en “klik niet op links” — zijn nog steeds relevant, maar ze zijn niet meer voldoende.
Wat wél helpt: weten hoe de nieuwe methodes werken, gezond wantrouwen cultiveren, en systemen op orde hebben — sterke wachtwoorden, tweestapsverificatie, regelmatige controle van je accounts.
Oplichters spelen op emoties: angst, tijdsdruk, vertrouwen. De beste tegenmaatregel is een moment van rust nemen voordat je handelt. Bel terug. Verifieer. Wacht een minuut.
Dat minuutje kan duizenden euro’s waard zijn.
Bronnen
- CBS – Online criminaliteit Veiligheidsmonitor 2025
- CBS – Online oplichting en fraude 2024
- Fraudehelpdesk – fraudehelpdesk.nl
- Gebruiksaanwijzing.net – Oplichting herkennen en voorkomen 2026
- DutchCowboys – ABN AMRO: herken de rode vlaggen, niet de fraudetechniek
- Shuftipro – Fraudetrends en dreigingen in 2026
- Androidworld – Deepfakes bij oplichting
- NN – Kunstmatige intelligentie en online fraude
- Identiteitsfraude – identiteitsfraude.nl
- AFM – Vergunningenregister
FAQ: veelgestelde vragen over online oplichting in 2026
Wat is phishing en hoe herken ik het in 2026? Phishing is een vorm van online oplichting waarbij criminelen zich voordoen als een betrouwbare instantie — zoals je bank of de Belastingdienst — om je inloggegevens of geld afhandig te maken. In 2026 zijn phishingberichten door het gebruik van AI vrijwel foutloos en persoonlijk. Herken het aan: onverwachte urgentie, links die je ergens anders naartoe sturen dan verwacht, en verzoeken om persoonlijke gegevens of wachtwoorden. Jouw bank vraagt daar nooit om via e-mail.
Wat is een deepfake en hoe wordt het gebruikt bij oplichting? Een deepfake is een nep-video of nep-audioopname die met AI is gemaakt en een bestaand persoon nabootst. Criminelen gebruiken deepfakes om de stem van een familielid, een bankmedewerker of een bekende Nederlander na te bootsen. Sommige tools kunnen een stem klonen op basis van slechts drie seconden bronmateriaal. Gebruik altijd een tweede verificatiemethode — bel terug op een bekend nummer — als iemand een dringend verzoek doet.
Wat is vriend-in-nood-fraude? Vriend-in-nood-fraude is wanneer een oplichter zich via WhatsApp of sms voordoet als een bekende — vaak een kind of partner — met een nieuw nummer en een dringend geldverzoek. In 2026 wordt dit gecombineerd met stemklonen: je krijgt een spraakberichtje dat klinkt als de persoon die je kent. Bel altijd terug op het oude nummer en spreek een codewoord af met je gezin.
Hoe werkt beleggingsfraude? Beleggingsfraude begint vaak met een advertentie op sociale media met een bekende Nederlander die zogenaamd miljoenen heeft verdiend. Na een kleine inleg zie je je “winst” groeien op een nepplatform. Maar zodra je je geld wil opnemen, is dat onmogelijk. Controleer altijd of een beleggingsaanbieder geregistreerd is bij de AFM via afm.nl. Geen enkel legitiem platform garandeert rendement.
Wat moet ik doen als ik slachtoffer ben van online oplichting? Neem direct contact op met je bank om de transactie te laten blokkeren. Doe aangifte bij de politie via politie.nl. Meld het bij de Fraudehelpdesk op fraudehelpdesk.nl. Verander al je wachtwoorden, te beginnen met je e-mail. Bij identiteitsdiefstal kun je terecht bij identiteitsfraude.nl.
Hoe bescherm ik mezelf het beste tegen online oplichting? Gebruik sterke, unieke wachtwoorden via een wachtwoordmanager. Zet tweestapsverificatie aan op al je belangrijke accounts. Klik nooit op links in onverwachte berichten. Deel minder persoonlijke informatie op sociale media. Spreek een codewoord af met je gezin. En het belangrijkste: neem altijd een moment van rust voordat je reageert op een dringend verzoek — oplichters jagen je bewust op.
Wat is bankspoofing? Bij bankspoofing bootsen criminelen het telefoonnummer van jouw bank na, zodat het op jouw scherm lijkt alsof je bank belt. Vervolgens proberen ze je te overtuigen geld over te maken of een app te installeren. Jouw bank belt je nooit met dat soort verzoeken. Hang op en bel zelf de klantenservice via het nummer op de achterkant van je bankpas.
Hoe herken ik CEO-fraude als ondernemer? CEO-fraude is wanneer een medewerker een e-mail of telefoontje ontvangt dat lijkt te komen van de directeur, met het verzoek om snel een betaling te doen. Verifieer altijd telefonisch via een bekend nummer — niet het nummer in de e-mail — bij afwijkende betalingsverzoeken. Stel als bedrijf een regel in dat grote betalingen altijd twee handtekeningen vereisen.
Waar kan ik online oplichting melden? Je kunt oplichting melden bij de Fraudehelpdesk (fraudehelpdesk.nl), aangifte doen bij de politie via politie.nl, en bij identiteitsfraude terecht bij identiteitsfraude.nl. Meld ook bij je bank, ook als de transactie al heeft plaatsgevonden — zij kunnen soms nog ingrijpen.
Meer lezen over cybersecurity, technologie of online veiligheid? Bekijk de andere artikelen van Informatiegidsen Nederland in de categorie Tech & Cybersecurity.
