Bankphishing in Nederland: Hoe bescherm je je ING-, ABN AMRO- en Rabobank-rekening

Nederland heeft een van de hoogste percentages internetbankierengebruik in Europa. Meer dan 95% van de Nederlandse bevolking maakt regelmatig gebruik van internetbankieren. Dit maakt Nederlandse bankklanten een waardevol doelwit voor phishing-aanvallen, en de criminelen zijn uitzonderlijk geavanceerd geworden.

Nederlandse bankfraudeverliezen lopen jaarlijks op tot honderden miljoenen euro's. De aanvallen richten zich op klanten van elke grote bank — ING, ABN AMRO, Rabobank, SNS, ASN, Triodos, Knab en Bunq. Dit is hoe deze aanvallen werken en hoe je jezelf kunt verdedigen.

De meest voorkomende Nederlandse bankphishing-tactieken

1. Sms-phishing (smishing)

Je ontvangt een sms die afkomstig lijkt te zijn van je bank. Door een fout in sms-technologie genaamd sender ID spoofing, kan het bericht verschijnen in dezelfde sms-thread als echte berichten van je bank.

Veelvoorkomende sms-phishingberichten:

• "Ongebruikelijke activiteit gedetecteerd op uw rekening. Verifieer onmiddellijk: [link]"
• "Uw bankpas verloopt binnenkort. Bestel een nieuwe: [link]"
• "Nieuw apparaat inlogpoging. Als u dit niet was, beveilig uw account: [link]"
• "Betaling van EUR 2.450 in behandeling. Niet van u? Annuleer hier: [link]"

De link leidt naar een perfecte replica van de inlogpagina van je bank. Alles wat je invoert, gaat direct naar de oplichter.

2. WhatsApp "helpdesk"-fraude

Dit is een typisch Nederlands fenomeen. Een oplichter stuurt je een bericht op WhatsApp, waarbij ze zich voordoen als de helpdesk van je bank. Ze claimen dat er verdachte activiteit is op je rekening en begeleiden je door "beveiligingsstappen" die hen in werkelijkheid toegang geven.

Fase	Wat de oplichter zegt	Wat er werkelijk gebeurt
1	"We hebben ongebruikelijke activiteit gedetecteerd"	Urgentie creëren
2	"Installeer onze beveiligingsapp"	Je installeert software voor externe toegang
3	"Voer uw pincode in ter verificatie"	Ze leggen je pincode vast
4	"We verwerken de beveiligingsupdate"	Ze maken je geld over

Je bank neemt nooit via WhatsApp contact met je op om accountbeveiliging te bespreken. Als iemand claimt van je bank te zijn op WhatsApp, is het oplichting. Punt.

3. Nep bank-apps

Oplichters verspreiden gewijzigde bank-apps via phishing-links, social media-advertenties of neppe app store-vermeldingen. Deze apps zien er identiek uit als de echte, maar leggen je inloggegevens vast en sturen ze door naar de oplichter.

Hoe je veilig blijft:

• Download bank-apps alleen vanuit de officiële App Store (iOS) of Google Play Store (Android).
• Installeer nooit een app via een link die is verstuurd via e-mail, sms of WhatsApp.
• Controleer de ontwikkelaarsnaam — het moet de bank zelf zijn, niet een derde partij.

4. Telefonische vishing (voice phishing)

Je telefoon gaat. De beller-ID toont het nummer van je bank (gespooft). De beller claimt van de fraudeafdeling te zijn en zegt dat je rekening is gehackt. Ze vragen je om je geld over te maken naar een "veilige rekening" terwijl ze "onderzoek doen."

Banken vragen je nooit om geld over te maken naar een veilige rekening. Dit concept bestaat niet.

5. E-mailphishing

Klassieke e-mailphishing blijft effectief. Nep-e-mails van "ING," "ABN AMRO" of "Rabobank" vragen je om je gegevens bij te werken, je identiteit te verifiëren of een rekeningprobleem op te lossen. De e-mails zijn steeds moeilijker te onderscheiden van echte.

Hoe elke grote Nederlandse bank communiceert

Begrijpen hoe je bank daadwerkelijk contact met je opneemt maakt het veel makkelijker om nep te herkennen.

Bank	Neemt contact op via	Doet nooit
ING	ING app-meldingen, Mijn ING-berichten, fysieke post	Bellen om pincode te vragen, WhatsApp, inloglinks sturen
ABN AMRO	App-meldingen, beveiligde berichten in Internet Banking, post	Externe toegang vragen, vragen geld over te maken naar "veilige rekening"
Rabobank	Rabo app-meldingen, Rabo-berichten, post	Sms met links sturen, contact via social media DM's
SNS	SNS app-meldingen, beveiligde berichten, post	Om volledig wachtwoord vragen via telefoon
Bunq	In-app-meldingen en in-app-chat alleen	E-maillinks, telefoontjes over beveiliging

Je bankphishing-verdedigingschecklist

Directe acties

• Klik nooit op links in sms of e-mail die beweren van je bank te zijn. Open je bank-app rechtstreeks of typ de URL zelf in.
• Hang op bij "bank"-telefoontjes en bel terug via het nummer op je bankpas of de website van de bank.
• Deel nooit je pincode, wachtwoord of TAN-codes met wie dan ook. Bankmedewerkers hebben deze niet nodig.
• Installeer nooit software omdat iemand die claimt van je bank te zijn je dat vraagt.
• Maak nooit geld over omdat iemand aan de telefoon je dat vertelt, ongeacht wie ze beweren te zijn.

Doorlopende bescherming

• Schakel alle beschikbare meldingen in in je bank-app — inlogwaarschuwingen, transactiewaarschuwingen en nieuwe-apparaat-waarschuwingen.
• Gebruik sterke, unieke wachtwoorden voor je internetbankieren. Hergebruik ze nergens anders.
• Houd je bank-app bijgewerkt naar de nieuwste versie.
• Controleer je transacties wekelijks op transacties die je niet herkent.
• Stel transactielimieten in in je bank-app. Lagere limieten verminderen potentiële verliezen.

Wat te doen als je vermoedt dat je bent gephisht

1. Bel de fraude-lijn van je bank onmiddellijk:
   • ING: 020 22 88 000
   • ABN AMRO: 0900 0024
   • Rabobank: 030 712 7920
   • SNS: 030 633 3000
2. Blokkeer je bankpas via de app als je vermoedt dat je kaart is gecompromitteerd.
3. Wijzig je wachtwoord voor internetbankieren.
4. Doe aangifte bij de politie op politie.nl.
5. Meld het bij de Fraudehelpdesk op fraudehelpdesk.nl.
6. Documenteer alles — screenshots van berichten, beltijden, transactiegegevens.

Bankgegevens veilig delen

Er zijn legitieme situaties waarin je bankgerelateerde informatie moet delen — je IBAN doorgeven aan een nieuwe werkgever, rekeningtoegang delen met een partner, of financiële gegevens verstrekken aan een accountant. Deze gegevens in platte tekst sturen via e-mail of WhatsApp creëert een permanent record dat gehackt kan worden als een van beide accounts wordt gecompromitteerd.

LOCK.PUB biedt een veilig alternatief. Maak een wachtwoordbeveiligde link met de bankgegevens, deel de link met de beoogde ontvanger en stel deze in om te verlopen nadat ze de tijd hebben gehad om de informatie te noteren. De gegevens worden versleuteld en automatisch verwijderd.

Dit is vooral handig voor:

• IBAN's en rekeninggegevens delen met nieuwe werkgevers of klanten
• Inloggegevens verstrekken aan een vertrouwd familielid voor noodtoegang
• Financiële documenten sturen naar je accountant of hypotheekadviseur

Met LOCK.PUB worden je bankgegevens niet permanent opgeslagen in iemands e-mail of chatgeschiedenis. Het verloopt volgens jouw schema.

Nederlandse bankfraude-statistieken

Metriek	Cijfer
Internetbankierengebruik (NL)	95%+
Jaarlijkse bankfraudeverliezen (NL)	100M+ euro
Meest getargete bank	ING (grootste klantenbestand)
Meest voorkomende aanvalsvector	Sms-phishing
Fraudeherstelsuccespercentage	Varieert; sneller melden = hoger herstel

Conclusie

Nederlandse bankphishing is geavanceerd, hardnekkig en evoluerend. De fundamentele verdediging is eenvoudig: je bank zal je nooit vragen op een link te klikken, software te installeren, je pincode te delen of geld over te maken naar een veilige rekening via sms, WhatsApp, e-mail of telefoon. Elk bericht dat je dit vraagt is oplichting, ongeacht hoe legitiem het eruitziet.

Wanneer je bankgegevens veilig moet delen voor legitieme doeleinden, gebruik LOCK.PUB om versleutelde, verlopende links te maken. Houd je financiële informatie beschermd.

---

Deel bankgegevens veilig met LOCK.PUB — wachtwoordbeveiligde links die automatisch verlopen.