Hoe je nep-phishingteksten van KPN en T-Mobile herkent in 2026

"KPN: Er is ongebruikelijke activiteit vastgesteld op uw account. Verifieer uw identiteit binnen 24 uur of uw dienst wordt opgeschort." Als je dit bericht ontving, zou je dan op de link klikken?

KPN, T-Mobile en Vodafone bedienen samen miljoenen abonnees in Nederland. Dat maakt ze het perfecte doelwit voor imitatieoplichting. De ACM meldde een sterke toename in provider-phishingklachten.

Waarom providers populaire doelwitten zijn

• Universeel gebruik — bijna iedereen heeft een telefoonabonnement
• Aan account gekoppelde betalingen — provider-accounts zijn verbonden met facturering en betaalmethoden
• Angst voor afsluiting — verlies van telefoondienst voelt als een noodgeval
• SIM-swap potentieel — toegang tot provider-account maakt SIM-swapaanvallen mogelijk

Veelvoorkomende phishing-tactieken

1. Onbetaalde rekening / opschorting dienst

De meest voorkomende oplichting. "Uw rekening is achterstallig," "Dienst wordt vandaag opgeschort."

Echte voorbeelden:

• "T-Mobile: Betaling van €89,99 achterstallig. Betaal nu om dienstonderbreking te voorkomen: [phishinglink]"
• "KPN Melding: Account opgeschort vanwege factuurprobleem. Oplossen: http://kpn-facturering.xyz"

2. Accountbeveiligingswaarschuwingen

"Ongeautoriseerde inlog gedetecteerd," "Verifieer uw identiteit om accountvergrendeling te voorkomen."

3. Gratis upgrade-aanbiedingen

"U komt in aanmerking voor een gratis iPhone-upgrade!" of "Exclusief 5G-abonnement voor trouwe klanten."

4. SIM-kaart / eSIM-oplichting

"Uw SIM-kaart moet worden bijgewerkt" — ontworpen om SIM-swapaanvallen te faciliteren.

Echt vs. nep vergelijking

Controle	Legitieme provider	Phishing
Afzender	Officiële afzendercode	Willekeurige telefoonnummers
URL	kpn.com / t-mobile.nl / vodafone.nl	Verkorte URL's, verkeerd gespelde domeinen
Infoverzoeken	Alleen in de officiële app	Vraagt om BSN, PIN of wachtwoord via link
Begroeting	Je naam of accounthoudernaam	"Beste klant"
Urgentie	Vermeldt specifieke vervaldatum	"Onmiddellijk" of "binnen enkele uren"

Wat te doen met verdachte berichten

1. Tik nergens op — zelfs niet om te onderzoeken
2. Open direct de app van je provider om je account te controleren
3. Bel het officiële nummer van je provider
4. Stuur verdachte sms'jes door naar het fraudemeldpunt
5. Meld bij de ACM

Als je al hebt geklikt

1. Wijzig onmiddellijk je provider-accountwachtwoord
2. Stel een provider-PIN/wachtcode in als je dat nog niet hebt gedaan
3. Controleer op ongeautoriseerde wijzigingen in je account
4. Neem contact op met je provider over een mogelijke SIM-swap
5. Monitor je bankrekeningen op ongebruikelijke activiteit

Accountinfo veilig delen

Een gezinsabonnement beheren betekent soms account-PIN's of inloggegevens delen. Het versturen hiervan via WhatsApp laat ze in de chatgeschiedenis staan waar ze gecompromitteerd kunnen worden.

LOCK.PUB laat je met wachtwoord beveiligde, zelfvernietigende notities maken voor het delen van gevoelige accountinformatie. De gegevens verdwijnen nadat ze zijn gelezen, zodat inloggegevens niet in berichtenapps blijven hangen.

De SIM-swap dreiging

Provider-phishing is vaak de eerste stap in een SIM-swapaanval, waarbij criminelen je telefoonnummer naar hun apparaat overdragen. Dit geeft hen toegang tot je tweefactorauthenticatiecodes, e-mailaccounts en bankrekeningen.

Bescherm jezelf door gevoelige informatie te delen via beveiligde kanalen. Gebruik LOCK.PUB om accountgegevens met wachtwoordbeveiliging te versturen — de link verloopt en kan niet worden doorgestuurd.

Slotgedachten

Provider-phishing speelt in op je angst om telefoondienst te verliezen. Oplichters weten dat de dreiging van afsluiting onmiddellijke, onnadenkende actie uitlokt.

De regel: klik nooit op links in berichten over je telefoonrekening. Controleer altijd rechtstreeks via de app van je provider of door te bellen.

Hoe dringender een bericht aanvoelt, hoe belangrijker het is om te stoppen en te verifiëren.