In partnership with
Hey {{first_name}} π,
Een sms van βPostNLβ: je pakketje kon niet bezorgd worden, klik hier om een nieuwe poging in te plannen. Een mailtje van de Belastingdienst: je hebt nog een bedrag openstaan, betaal voor 15 mei. Een appje van een onbekend nummer: "Hoi mam, mijn telefoon is kapot, kun je even helpen?"
Herken je het? Bijna iedereen krijgt deze berichten tegenwoordig wekelijks. En de oude trucs om ze te herkennen, gebrekkig Nederlands, vage afzenders, werken nu lang niet altijd meer. Met AI maken oplichters foutloze, persoonlijke berichten die er beangstigend echt uitzien.
Tijd om eens nuchter te kijken hoe deze berichten in 2026 werken. En hoe je ze nog wΓ©l herkent.
Duik er maar inπ
Fast browsing. Faster thinking.
Your browser gets you to a page. Norton Neo gets you to the answer. The first safe AI-native browser built by Norton moves with you from idea to action without slowing you down. Magic Box understands your intent before you finish typing. AI that works inside your flow, not beside it. No prompting. No copy-pasting. No switching apps.
Built-in AI, instantly and for free. Privacy handled by Norton. Built-in VPN and ad blocking protect you by default. No configuration. No extra apps. Nothing to think about.
Fast. Safe. Intelligent. That's Neo.
Hoe werken deze berichten eigenlijk?
Even wat cijfers om het probleem te schetsen. Volgens het CBS waren in 2025 ongeveer 2,5 miljoen Nederlanders slachtoffer van online criminaliteit. Dat is bijna 17% van iedereen boven de 15 jaar. De totale schade in Nederland wordt geschat op β¬ 1,75 miljard per jaar.
En het wordt erger. Aankoopfraude en phishing zijn de vormen die het hardst groeien. Phishing is daarbij het verzamelbegrip voor al die nep-berichten via sms, e-mail, WhatsApp en telefoon.
Wat opvalt: ouderen worden vaak gezien als het belangrijkste doelwit, maar volgens CBS-cijfers worden juist 25- tot 65-jarigen het vaakst slachtoffer van aankoopfraude. 65-plussers komen relatief het minst vaak in aanraking met online criminaliteit. Dat komt simpelweg doordat we allemaal pakketjes bestellen, online bankieren en accounts hebben bij tientallen diensten.
Evolutie van scammers
"Let op spelfouten" was jarenlang het beste advies. Een typische phishing-mail kwam vol met rare zinsbouwconstructies, Engelse woorden tussen Nederlandse tekst. Of termen die je nooit van je bank zou krijgen.
Dat is voorbij. Oplichters gebruiken ChatGPT en vergelijkbare tools om hun berichten te schrijven. Het resultaat: perfect Nederlands, in de juiste toon, met logische opmaak. Het is een van de grootste veranderingen in phishing van de afgelopen jaren.
Ook andere klassieke signalen werken minder goed. Telefoonnummers worden vervalst (spoofing), zodat een sms eruitziet alsof hij echt van je bank komt. En websites worden zo goed nagemaakt dat zelfs de pixels kloppen.
De meest voorkomende berichten van nu
De Fraudehelpdesk houdt een actuele lijst bij van wat er op dat moment rondgaat. Hier zijn de categorieΓ«n die je nu vooral tegenkomt.
Pakketbezorgers - Het klassieke voorbeeld. Een sms van DPD, PostNL of TNT dat je pakketje niet bezorgd kon worden, of dat je adres bevestigd moet worden via een link. DPD bevestigt zelf dat ze nooit per sms communiceren, alleen per mail. Toch werkt deze truc heel goed omdat veel mensen daadwerkelijk een pakketje verwachten.
Banken - Een sms over een geblokkeerde betaalpas, soms met je echte IBAN erin (die ze van een datalek hebben). Of een telefoontje van iemand die zich voordoet als bankmedewerker en zegt dat je geld op een "veilige rekening" moet zetten. Dit heet bankspoofing en is een van de schadelijkste vormen.
Belastingdienst - Berichten over een openstaande belastingschuld, een nieuw belastingnummer, of een controle van je crypto-aangifte. Sinds 1 mei 2026 zijn de Belastingdienst en Dienst Toeslagen overgestapt van ING naar Rabobank. Oplichters gebruiken die verandering nu actief om mensen te verwarren.
De Belastingdienst herhaalt het zelf bij elke campagne: ze sturen nooit sms of e-mail met betaalverzoeken. Alles gaat per post of via de Berichtenbox op MijnOverheid.
WhatsApp 'vriend in nood' - Een bericht van een onbekend nummer: "Hoi mam, ik heb een nieuwe telefoon en mijn oude nummer werkt niet meer." Daarna volgt een dringende vraag om geld over te maken. De WhatsApp-truc was eerst vooral gericht op ouderen, maar inmiddels krijgt iedereen ze. EΓ©n veroordeelde oplichter stuurde dit soort berichten naar meer dan 4.000 mensen tegelijk.
Crypto en beleggingen - Sinds crypto mainstream is, zijn de oplichters er ook bovenop. Berichten over hoge rendementen, valse beleggingsplatforms, of een 'crypto-controle' namens de Belastingdienst. De AFM schat de jaarlijkse schade door beleggingsfraude alleen al op tot β¬ 750 miljoen.
Webshops en bestellingen - Berichten namens Bol over een gewonnen iPhone, of namens Amazon over een verdachte bestelling. Bol heeft dit zelf bevestigd: ze verloten geen iPhones via sms en sturen geen links voor onverwachte acties.
Wat oplichters allemaal weten
Een ding dat veel mensen onderschatten: hoeveel data oplichters tegenwoordig over je hebben. Door datalekken bij webshops, energiebedrijven en zorgverleners zijn miljoenen Nederlandse e-mailadressen, telefoonnummers en zelfs IBAN-nummers te koop op het dark web.
Daardoor kunnen ze berichten heel gericht maken. Je echte naam, je echte IBAN, soms zelfs verwijzingen naar bestellingen die je daadwerkelijk hebt geplaatst. Dat geeft het bericht een laagje geloofwaardigheid dat moeilijk te negeren is.
Zo herken je een nep-bericht in 2026
Vergeet de oude tips. Dit zijn de signalen die nog wΓ©l werken.
Onverwachte berichten met tijdsdruk - "Reageer binnen 24 uur of je account wordt geblokkeerd." Echte organisaties geven je altijd de tijd en sturen vooraf andere communicatie. Tijdsdruk is een rode vlag.
Een link of betaalverzoek - Banken en de Belastingdienst sturen nooit links waar je op moet klikken om te betalen of in te loggen. Als er een link in een sms of mail staat, vraag je af waarom.
Het kanaal klopt niet - De Belastingdienst stuurt geen sms. Je bank belt je niet uit het niets met een vraag om je geld te verplaatsen. Pakketbezorgers communiceren per mail, niet per sms.
De afzender klopt niet helemaal - Kijk goed naar het webadres in de link, of het mailadres van de afzender. "deepeedee" is niet "dpd". Maar wees gewaarschuwd: oplichters worden hier ook steeds beter in.
Het gevoel klopt niet - Soms voel je gewoon dat iets raar is. Dat gevoel is vaak waardevoller dan een checklist. Bij twijfel: doe niks. Check via een ander kanaal.
Wat te doen als je twijfelt
Drie simpele stappen.
Bel het bedrijf zelf via een nummer dat je opzoekt op hun officiΓ«le website. Niet via het nummer in het bericht, niet via Google-advertenties die soms ook nep zijn. Bij twijfel over je bank: bel het nummer op de achterkant van je bankpas.
Bij een WhatsApp-bericht van een "familielid": bel het oude nummer. Bestaat dat nummer niet meer? Stel een controlevraag waar alleen de echte persoon het antwoord op weet. Niet "hoe heet je hond" (staat soms op social media), maar iets specifieks uit jullie geschiedenis.
Twijfel je nog steeds? Check de actuele waarschuwingen op fraudehelpdesk.nl. Daar staat een lijst van wat er op dat moment actief rondgaat. Vaak vind je je verdachte bericht daar terug.
Wat te doen als je toch geklikt hebt
Schaam je niet, het overkomt duizenden Nederlanders per dag. Maar handel wel snel.
Heb je geld overgemaakt of bankgegevens gedeeld? Bel direct het fraudenummer van je bank (24/7 bereikbaar). Hoe sneller je belt, hoe groter de kans dat de betaling nog teruggedraaid kan worden.
Heb je ergens je wachtwoord ingevuld? Wijzig dat wachtwoord direct. Doe dat ook bij alle andere accounts waar je hetzelfde wachtwoord gebruikte. Activeer waar mogelijk tweestapsverificatie.
Doe aangifte bij de politie via politie.nl. Meld het ook bij de Fraudehelpdesk. Veel mensen vinden dit overbodig, maar zo komen patronen in beeld en kunnen waarschuwingen sneller worden uitgezet voor anderen.
Help ook anderen
Deze berichten richten zich op iedereen, maar er zijn mensen die ze minder snel herkennen. Oudere familieleden, minder digitaal vaardige kennissen. Een paar minuten met hen zitten en de signalen doornemen, kan een hoop ellende voorkomen.
Het concrete advies dat ik altijd doorgeef: bij elk bericht dat om geld of gegevens vraagt, eerst even bellen. Niet appen, niet mailen, bellen. Op een nummer dat je al kent of zelf opzoekt. Die ene minuut is de beste bescherming die er is.
Tot slot
Phishing wordt slimmer, niet stommer. AI heeft van een rommelige tactiek een professioneel werkende industrie gemaakt. De oude tips werken niet meer, maar de basis blijft hetzelfde: vertrouw geen onverwachte berichten met links of betaalverzoeken, ongeacht hoe echt ze eruit zien.
Bij twijfel: een minuut nadenken en even bellen kost je niks. Een verkeerde klik kan je duizenden euro's kosten.
