Banken zien schade bankhelpdeskfraude stijgen en vragen big tech om hulp

De schade door bankhelpdeskfraude in Nederland is in 2025 opnieuw gestegen. Nederlanders liepen door deze vorm van fraude 25,8 miljoen euro schade op, ruim 3 miljoen euro meer dan vorig jaar. Het aantal slachtoffers daalde wel met 14 procent naar iets minder dan 5900 personen.

De laatste keer dat de schade door bankhelpdeskfraude jaar op jaar steeg, was in 2022, zo blijkt uit cijfers van de Nederlandse Vereniging van Banken. Destijds bedroeg de schade meer dan 50 miljoen euro. Volgens de NvB is de schade sindsdien onder meer gedaald door de maatregelen die de banken namen. Zo is de daglimiet voor online overboekingen bij veel banken verlaagd en geldt vaak een wachttijd van vier uur bij het verhogen van die limiet. Iets meer dan 45 procent van de schade door bankhelpdeskfraude werd in 2025 vergoed.

Ook de phishingschade steeg flink. Waar phishing in 2024 voor 1,8 miljoen euro schade zorgde, waren Nederlanders vorig jaar bijna 2,6 miljoen euro kwijt door phishingfraude. Dat is het hoogste bedrag sinds 2022, toen Nederlanders 3,6 miljoen euro schade leden door phishing.

NvB wil dat big tech meehelpt

De NvB wil dat big tech en socialemediabedrijven ook gaan meehelpen met de bestrijding van online fraude. De organisatie noemt onlinefraudebestrijding zonder die hulp 'dweilen met de kraan open'. "Online fraude is een groot maatschappelijk probleem. Ik hoop daarom echt dat sociale mediabedrijven willen helpen om de schade als gevolg van online fraude verder terug te dringen. Denk bijvoorbeeld aan het verwijderen van nepadvertenties en valse websites."

Vorig nieuwsartikel Volgend nieuwsartikel

Door Imre Himmelbauer

Redacteur

Feedback • 28-04-2026 15:01
33 • submitter: 86ul

28-04-2026 • 15:01

Submitter: 86ul

Lees meer

Gemeente Epe vervangt duizend ID-bewijzen gratis na datalek door ClickFix-aanval

Gemeente Epe vervangt duizend ID-bewijzen gratis na datalek door ClickFix-aanval Nieuws van 23 april 2026

FBI: Cybercriminelen stalen in 2025 bijna 21 miljard dollar van Amerikanen

FBI: Cybercriminelen stalen in 2025 bijna 21 miljard dollar van Amerikanen Nieuws van 7 april 2026

Belangrijke EU-jurist: banken moeten phishingslachtoffers compenseren

Belangrijke EU-jurist: banken moeten phishingslachtoffers compenseren Nieuws van 10 maart 2026

Bunq moet van rechter 315.000 euro betalen voor deblokkeren van failliete klant

Bunq moet van rechter 315.000 euro betalen voor deblokkeren van failliete klant Nieuws van 1 maart 2026

Itsme herkent inlogpoging op nieuwe telefoon en waarschuwt bank voor fraude

Itsme herkent inlogpoging op nieuwe telefoon en waarschuwt bank voor fraude Nieuws van 5 februari 2026

Nederlanders leden in 2023 voor 109 miljoen euro aan schade door online fraude

Nederlanders leden in 2023 voor 109 miljoen euro aan schade door online fraude Nieuws van 21 november 2024

Meer producten en artikelen

Economie en maatschappij Internet Bank Fraude Nederland

IT-banen

Meer vacatures

Reacties (33)

33

33

15

0

0

16

Wijzig sortering

Stukfruit 28 april 2026 15:16

Nu Odido alle gegevens van half Nederland heeft laten lekken zal het aantal inderdaad wel moeten dalen, want na wekenlang "aanmaningen van het CJIB" zou je toch een keer moeten inzien dat binnen 12 uur verplicht betalen niet langer logisch is

Gwaihir @Stukfruit • 28 april 2026 15:28

Jaja, momentje hoor. Moet eerst alweer m'n paspoort uploaden voor Bunq. Vierde keer deze maand verdikke!

Kroesss @Gwaihir • 28 april 2026 15:37

Wel goed dat ze dan een makkelijk toegankelijk platform als google forms gebruiken om die foto van je paspoort te versturen, dat dan weer wel.

Piemol @Kroesss • 28 april 2026 16:43

Als men in zo'n overduidelijke neppe site trapt, KAN dat mogelijk ook een signaal zijn voor de scammers dat ze met bijv. een digibeet te maken hebben. Dan kunnen ze bij dat slachtoffer mogelijk op een laagdrempelige manier nog meer geld vandaan vissen.

Accretion @Piemol • 28 april 2026 17:22

En niemand neemt de moeite om spam die overduidelijk is te rapporteren.

Piemol @Accretion • 28 april 2026 20:49

ik heb pas de landelijke fraudehelpdesk gebeld, omdat ik door een 06 nr. gebeld werd welke zich voordeed als 'Amazon support'. Eerst een ticket ingediend, maar daar kon ik nergens het nummer van de beller opgeven. Daarom gebeld en gevraagd waar ik dat kon achterlaten, maar dat mogen ze zelfs niet noteren. Ik vraag,l wat het dan voor zin heeft zulke fraude te melden, hoe ze dan voorkomen dat het nummer anderen belt. Daar maken ze alleen voorlichtingscampagnes voor.... De bereidheid om proactief te helpen zakt steeds wat verder weg.

Internet
Nederland
Economie en maatschappij
Bank

@Stukfruit • 28 april 2026 16:44

Het is toch altijd wel interessant dat het CJIB je e-mail adres/telefoonnummer heeft, hè?

Zeker in deze AVG-tijd.

Ik krijg ondertussen al jaren bijna dagelijks mailtjes dat m'n McAfee account aan het verlopen is, en dat m'n pc daardoor onveilig is. "Veilige status: 'NEE' "

En sinds ongeveer 3 maanden ook dagelijks mailtjes dat m'n cloud-opslag is beëindigd, maar dat ik nog wel 1 dag heb om te betalen. (maar het is al beëindigd?

)

N.B. Die van mij hebben niets met Odido te maken overigens. Het 'aardige' is trouwens, dat ongeveer 95% van al die scam mailtjes van Google-servers afkomen.

Received: from googleusercontent.com (68.35.187.35.bc.googleusercontent.com [35.187.35.68])

Het etterige is alleen, is dat Google geen loket lijkt te hebben waar je dit naartoe kunt sturen. (lezen jullie mee, EU?

)

-Colossalman- @lenwar • 28 april 2026 17:10

Vandaag een sms van een apotheek dat ik mijn betaal gegevens moet bijwerken, gisteren werd ik aan een groepschat toegevoegd met 30 voor mij onbekende nummers... Ellende die hack bij odido... Daar mag best iemand voor gestraft worden... Dat ze hier zo mee weg komen is niet te begrijpen

Internet
Nederland
Economie en maatschappij
Bank

@-Colossalman- • 28 april 2026 18:05

Nou ja. Bewijs maar dat het daar vandaan komt. Er lijken tegenwoordig dagelijks datalekken te zijn…

En als er dan straf wordt uitgedeeld. Stel dat de verantwoordelijke een celstraf krijgt. Heb jij er dan minder last van? Stel dat Odido een boete krijgt van 800 miljoen euro… enzovoorts.

FooLsKi @-Colossalman- • 28 april 2026 18:20

Mijn gegevens zitten ook tussen die van de 'hack' op Odido èn die van Ben. Aantal spammails: 7 in de 1e week dat ik iets voor mijn beleggingsaccount moest bevestigen, of zoiets. Waren al in de spamfolder van Gmail beland. Geen spamtelefoontjes of andere rare dingen. Dus, zoals @lenwar al zegt: probeer maar te bewijzen dat het gerelateerd is aan dat specifieke datalek en niet één van de vele (zo ongeveer dagelijkse) lekken/hacks

TimVerified 28 april 2026 15:04

Hoeveel nep advertenties ik wel niet tegenkom als ik door facebook scroll. Ik begrijp nooit dat dit goedkeuring krijgt.

MalamuteOC @TimVerified • 28 april 2026 15:11

Hoeveel nep advertenties ik wel niet tegenkom als ik door facebook scroll. Ik begrijp nooit dat dit goedkeuring krijgt.

Daar hoef je letterlijk maar 1 woord tegenover te zetten om dat te begrijpen: Advertentie-inkomsten
Niks meer, niks minder.

Waarom zou je als het 'uber grote' facebook, wat al niet bekend staat om zijn veiligheid en transparantie.
de veiligheid van je gebruikers stellen BOVEN de absurde hoeveelheid keiharde knaken die je kan rapen met malafide advertenties.

Of de inhoud nou misleidend is, of dat je nou gewoon de poen binnen harkt? dat maakt het toch niet minder erg?? als je enkel maar de $_$ ziet.

memphis @MalamuteOC • 28 april 2026 15:35

Naast het feit dat Meta geen probleem heeft met scamadvertenties kijken ze ook vaak niet verder dan hun eigen platform. Splinternieuwe en niet gevulde accounts die dergelijke advertenties plaatsen wekt geen verdenkingen bij ze.

Wolfos @MalamuteOC • 28 april 2026 18:18

Er word ook nergens meer gemodereerd heb ik het idee. Je rapporteert een oplichter en vijf minuten later word de ticket gesloten zonder uitleg.

De oplichters zijn aan het winnen, ik geef het twee jaar voordat het internet in read-only modus staat. Ik weet niet hoe Tweakers het platform vrij houd van spam. Elders is het iedere 20 minuten wel raak.

[Reactie gewijzigd door Wolfos op 28 april 2026 18:19]

Internet
Nederland
Economie en maatschappij
Bank

@TimVerified • 28 april 2026 16:37

Goedkeuring is toch logisch? Geen scheldwoorden, geen (vrouwen)tepels, dus dan is het oké

Ik denk niet dat we teveel moeten verwachten van Meta's automatische controles. Hun focus ligt op advertentieverkopen, niet op veiligheid van hun gebruikers of enige vorm van moreel.

86ul @TimVerified • 28 april 2026 15:48

Hoeveel nep advertenties ik wel niet tegenkom als ik door facebook scroll. Ik begrijp nooit dat dit goedkeuring krijgt.

offtopic:
Dat scrollen door fb zou ook niet mogen...

[Reactie gewijzigd door 86ul op 28 april 2026 15:49]

Tintel @TimVerified • 28 april 2026 17:27

Daar zit dus het werkelijke probleem; wat is er toch met de "als men maar bewust is van de problemen dan wordt het vanzelf beter"?
Waarom is het niet gemakkelijker om de oplichters zelf aan te pakken?
Daarom daalt het niet - niet omdat mensen nu opeens dommer zijn geworden [=andere discussie]. Het wordt daadwerkelijk moeilijker om de oplichters te herkennen (ook zij hebben spellingscontrole en AI om zinnen beter te formuleren...

)

Als het overboekingen betreft zou het toch mogelijk moeten zijn om dat rekening nummer na bewijsaanvoering van oplichting, te blokkeren?

En als het binnenlands gespuis betreft; dan moeten deze toch herleidbaar zijn? Waarom is het zo dat de overheid en banken wel altijd vrij gemakkelijk toegang hebben tot rekeningen (en de gegevens daarvan) van de 'eerlijke' burger en is het een ander verhaal als het een oplichter betreft (die natuurlijk niet de bank of de overheid heeft opgelicht...).

SPee 28 april 2026 16:29

Ik zie dat de Bankhelpdesk fraude nog steeds torenhoog staat. Banken kunnen hier zelf ook veel aan doen. Enige nadeel en waarom ze dat niet doen: dat kost hun wel geld.

@SPee • 28 april 2026 16:32

Natuurlijk kunnen ze er meer aan doen maar tegelijkertijd ben ik het er wel mee eens dat social media platformen daarin ook zeker een rol hebben. Een belangrijk deel van die fraude gaat via social media.

TheLastOttoman @SPee • 28 april 2026 16:37

Banken doen daar wel just wat aan. Twee banken waar ik een rekening heb, hebben wijzigingen aangebracht in hun app en vorige week heb ik mails gekregen dat ik moet uitkijken voor fishing mails. Als oplichters jouw rekening leegplunderen dan heeft een bank daar ook niks aan omdat zij geen kapitaal meer hebben om te investeren of uit te lenen.

[Reactie gewijzigd door TheLastOttoman op 28 april 2026 16:38]

bytemaster460 @SPee • 28 april 2026 18:49

Banken doen daar al heel veel aan in de vorm van voorlichting via mails, spotjes op TV, folders, items in consumentenprogramma’s. Ik vraag me af wat de bank nog meer kan doen.

Guru Evi @bytemaster460 • 28 april 2026 19:59

Ze vertrouwen nog steeds op pincodes en gelijkaardige systemen om mensen en de verbinding tussen de klant en de bank te authenticeren, daarnaast wordt er geen duidelijk tweede kanaal opgezet met een vertrouwd systeem die duidelijk verklaart wat de transactie is. Je logt in met een paswoord, krijgt een pin via SMS (wat vaak bestempeld wordt door de bank dat het JOUW identiteit vaststelt) en gelijk wie die 2 "paswoorden" kent of kan ontfutselen (en nummer spoofing en IMSI catchers zijn niet echt high tech) mag je centjes 100% overzetten naar een andere rekening.

Daarnaast, zelfs in gewone dagelijkse transacties kan ik soms met moeite uitmaken waar ik zelf men kredietkaart heb gebruikt, niet de eerste keer dat ik moet Googlen welk bedrijf de transactie afhandelt voor een bepaalde (online) winkel (soms is het onder een moederbedrijf of een derde partij, vooral bij clubs etc). Vooral oudere mensen vinden online banken dus zowiezo verwarrend, de huidige "beste oplossing" tegen fraude is om de bank zelf te bellen. Als iemand je dan opbelt van het nummer van de bank en zegt dat je rekening in gevaar is en dan sturen ze een "pin" om jouw identiteit vast te stellen (dezelfde taal dat de bank gebruikt), hoeveel mensen laten zich dan niet vangen.

Heel lang geleden, rond het Windows 95-2000 tijdperk hadden banken al RSA dongles en speciale software voor online transacties. Dat werd natuurlijk relatief duur om iedereen een 50 euro dongle en een diskette/CDROM te geven, toen de massa's aankwamen is dat dan ook afgeschaft en omgezet naar SMSjes. Relatief hetzelfde kan vandaag gedaan worden - je kan FIDO2 keys met BLE vinden om met je telefoon te verbinden, ze kosten wel 30 euro, misschien minder in bulk, maar het ecosysteem om zulke dingen af te handelen is hondenduur, maar in principe is dat wat we nodig hebben, de transacties zouden altijd moeten kunnen zien of de transactie goedgekeurd wordt door de persoon en niet een derde partij.

[Reactie gewijzigd door Guru Evi op 28 april 2026 20:08]

r2504 @Guru Evi • 28 april 2026 21:52

En wat lossen RSA dongels op als de phisher je doodleuk kan overhalen om het nummer aan hem door te geven onder een leuk smoesje.

Blokkeer gewoon transacties naar nieuwe begunstigden voor 48u en het probleem is meteen opgelost! Maar nee want iemand moet per se een instant overschrijving kunnen doen !?

bytemaster460 @Guru Evi • 28 april 2026 22:15

Dat is technisch wel allemaal mogelijk maar de vraag is of de mensen erop zitten te wachten dat het allemaal weer complexer wordt om geld over te maken met tokens en externe apparaatjes omdat een relatief klein deel van de mensen het gevaar niet goed kan inschatten.

bilgy_no1 28 april 2026 16:31

Het is een absurde omgekeerde wereld. Stel die bedrijven verantwoordelijk voor het verspreiden van scam-advertenties, nep-accounts die worden gebruikt etc.

Haal Art. 48 van het Wetboek van Strafrecht maar van stal en vervolg de verantwoordelijken binnen de big Tech bedrijven die zulke content niet verwijderen en melden:

“Als medeplichtigen van een misdrijf worden gestraft:
1°. zij die opzettelijk behulpzaam zijn bij het plegen van het misdrijf;
2°. zij die opzettelijk gelegenheid, middelen of inlichtingen verschaffen tot het plegen van het misdrijf.”

In het geval van scam-advertenties lijkt me dit absoluut van toepassing.

FreezeXJ @bilgy_no1 • 28 april 2026 17:10

Dan voorzie ik de volgende scam, namelijk proberen er een scam-advertentie door te krijgen, en dan te proberen het bedrijf dat em toont te vervolgen voor miljoenen. Wil je dat niet? Dan betalen, dan targetten we jou niet.

bilgy_no1 @FreezeXJ • 28 april 2026 17:33

Maak het maar streng. Dan moeten ze gewoonweg beter gaan controleren, desnoods met een extra menselijke controle.

Vergelijk het met kolencentrales die hun emissies moesten beperken. "Maar dan moeten we allemaal extra investeringen doen en wordt de stroom te duur" riepen ze. En toch kon het worden geregeld.

En die asociale media kunnen dit ook regelen. Cost of doing business...

Dark Angel 58 28 april 2026 17:07

Als we geld afschaffen kunnen ze geen fraudes meer plegen

vinkjb 28 april 2026 18:14

Je kan blijven waarschuwen geef dit nooit geef dat nooit, mensen trappen er toch in. net als bij nep agenten. Komt er een jongen of meisje in burgerkleren je spullen ophalen, ja dagggg. En dan ook vaak nog 16 17 18jaar...

[Reactie gewijzigd door vinkjb op 28 april 2026 19:19]

Bkim 28 april 2026 18:50

Let wel, deze criminelen zijn goed georganiseerde "bedrijven". Feit blijft dat het een lucratieve business is waar helaas nog veel kwetsbare slachtoffers vallen. Ze beschikken over angstig makende juiste gegevens van namen en telefoonnummers. En van duizend personen die benadert worden, zijn er altijd wel een paar die "erin trappen". Dat heeft geen schuld want de schuld ligt bij de criminelen die mensen oplichten. Of het nu gaat om telefonische fraude of whatsapp fraude. Het verliezen van geld is ondergeschikt aan het schuldgevoel dat slachtoffers eraan overhouden: "hoe kon ik zo stom zijn". Terwijl het schuldgevoel moet liggen bij de criminelen die zelfs hun moeder nog verkopen om geld te verdienen.

mafino 28 april 2026 19:09

Recentelijk is er iemand in de familie helaas slachtoffer geworden van bankfraude. Er was een verdachte transactie gevonden (wat niet waar was) waarbij er een 'veiligheidscontrole' moest plaatsvinden.

Deze oproep kwam binnen via WhatsApp met een naam/logo van een grote bank, na diverse handelingen op de pc (incl. remote tool om systeem over te nemen) was er daadwerkelijk geld weg om dit veilig te stellen, uiterst dom/naïef natuurlijk, maar de fraudeurs namen uitgebreid de tijd, belde netjes terug op afgesproken momenten en waren uiterst vriendelijk en behulpzaam.

Pas na de eerste transactie van een laag bedrag was de rekening echt geblokkeerd; uit veiligheidsdetectie van de echte bank. Na enkele dagen hielpen de fraudeurs nog mee om de blokkade op te heffen, door instructies te geven en ze naar de echte helpdesk van de bank door te verbinden.

Ze namen vervolgens opnieuw contact op om nog meer geld afhandig te maken, want ze wisten inmiddels alles van ze en wisten ook wat er te halen was. Gelukkig was er op tijd ingegrepen door omstanders nadat het toevallig ter sprake kwam, anders zou de schade oplopen tot tientallen-duizenden euros.

Lang verhaal kort; Ja, de Big-tech kan zeker bijdragen om dit te voorkomen, het vertrouwen dat iemand krijgt als er een naam/logo van de bank staat in een oproep zou zeker eerder geblokkeerd moeten worden, cq. niet mogelijk moeten zijn.

The Realone @mafino • 28 april 2026 19:51

Ik daar met mijn verstand echt niet bij. Net als die fragmenten in Opsporing Verzocht waarbij jonge ventjes in trainingspakken bij je aanbellen om je geld en sieraden "veilig op te bergen". Als je daar, anno 2026, nog intrapt, vraag ik mij echt af of je nog wel mee kunt draaien in de maatschappij. Dan doel ik met name op de 80 jarigen die al minimaal sinds hun pensioenleeftijd blootgesteld zijn aan die soort fraude. Die mogen onderhand toch wel beter weten.

mafino @The Realone • 28 april 2026 22:10

Nou inderdaad, ook wij waren met stomheid verslagen dat ze het ons vertelde. Het zijn nog geen 80 jarigen, maar wel op leeftijd, ondanks alle rode vlaggen zijn ze er helaas toch in gestonken. Achteraf natuurlijk het schaamrood op de kaken en flink stom gevoeld, een dure les geweest.

Om te kunnen reageren moet je ingelogd zijn