28/4/2026

Herken en voorkom phishing: bescherm uzelf tegen onlinefraude

10 min

Bij phishing doen criminelen zich voor als betrouwbare organisaties om uw persoons- en/of bankgegevens te ontfutselen met als ultieme doel uw bankrekening te plunderen. Om  phishing te herkennen en u ertegen te beschermen, moet u dus letten op de waarschuwingssignalen. Ontdek ze in dit artikel en volg onze tips.

In een notendop:

  • Hoe herkent u phishing?
  • Welke waarschuwingssignalen wijzen op fraude?
  • Welke goede gewoontes kunnen u helpen?
  • Wat BNP Paribas Fortis nooit van u zal vragen.
  • Wat te doen als u toch in de val bent getrapt.

Doorgaans sturen onlinefraudeurs u een mail of sms – meestal dringend van aard – met daarin een link naar een – bijna perfect – nagemaakte website. Klikt u op een verdachte link in zo’n phishingbericht en vult u uw gegevens in, dan geeft u de oplichters vrij toegang tot bv. uw bankrekeningen of andere accounts, zoals uw e-mailaccount, sociale media … met alle negatieve gevolgen van dien. Blijf dus alert, en neem de juiste reflexen aan om u beter te wapenen tegen alle vormen van phishing.

Phishing: de vaakst voorkomende vorm van onlinefraude

De cijfers spreken voor zich: in 2024 werd via phishing in België zo’n 49 miljoen euro gestolen, 9 miljoen meer dan het jaar voordien. En in 2025 ontving Safeonweb bijna 10 miljoen meldingen van verdachte berichten.

Door een gevoel van urgentie of angst te creëren manipuleren de fraudeurs hun slachtoffers tot ze hun gegevens bemachtigd hebben zodat ze hen kunnen bestelen. Trap niet in hun val! Leer hoe u die fraudetechniek herkent en zich ertegen kan beschermen. De meest voorkomende vormen van phishing — van valse e-mails en WhatsAppberichten tot fraude via sms en telefoon en misbruik van QR-codes — komen hieronder aan bod.

Welke vormen van phishing bestaan er zoal?

Phishing is een fraudetechniek waarbij criminelen zich doorgaans voordoen als een officiële instantie — zoals een bank, een overheidsdienst of een energieleverancier — om u te misleiden. Hun doel is helder: persoonsgegevens (rijksregister- en identiteitskaartnummers, gsm-nummers), bankgegevens (bankkaartnummers, CVV-codes, pincodes) of inloggegevens bemachtigen.

Ze spelen daarbij in op menselijke emoties zoals urgentie, angst en vertrouwen. Ze creëren tijdsdruk zodat u niet nadenkt en doet wat zij willen. Vaak dreigen ze ook met boetes of geblokkeerde rekeningen.

Hoewel onlinefraudeurs het vaakst ‘phishen’ via valse e-mails, bestaan er ook varianten. We zetten de meest voorkomende vormen op een rijtje:

Phishing (e-mailfraude)

De oervariant is e-mailfraude. Oplichters sturen valse e-mails die lijken te komen van een gekende instantie. Kenmerkend voor phishingmails is de dringende toon (bv. 'Uw rekening wordt binnen de 24 uur geblokkeerd') en de verdachte links naar nepwebsites waar u uw gegevens moet achterlaten. Deze methode is populair bij fraudeurs omdat ze dan duizenden valse e-mails tegelijk kunnen versturen.

Vishing (telefonische oplichting)

Bij vishing — de ‘v’ staat voor voice — bellen oplichters die zich voordoen als medewerkers van de bank, Card Stop of de politie u op. Onder een vals voorwendsel (bv. ‘U moet meteen reageren want uw bankrekening is gehackt’) manipuleren ze u om direct persoonlijke gegevens, pincodes of toegangscodes door te geven. Of om u ‘probleemoplossende’ software te laten installeren die hun toegang geeft tot uw computer of telefoon. Vishing kan bijzonder overtuigend zijn omdat het persoonlijke contact vertrouwen wekt. Fraudeurs vervalsen zelfs telefoonnummers zodat het lijkt alsof ze met een officieel nummer bellen (spoofing).

Smishing (sms-fraude)

Smishing is phishing via sms of via berichten van andere messengerdiensten zoals WhatsApp. Ze lijken van uw bank of van een andere vertrouwde organisatie te komen, maar lokken u met een verdachte link naar een frauduleuze website. Smishingberichten zijn ook weer urgent van aard (bv. ‘Betaal direct een openstaande factuur’) en vaak onverwacht.

Quishing (fraude met QR-codes)

De nieuwste variant is quishing, fraude met QR-codes. Scant u zo’n fake QR-code, dan komt u op een phishingsite of wordt er automatisch malware geïnstalleerd op uw toestel. De fraudeurs verspreiden die schadelijke QR-codes niet alleen via e-mail of sms, maar ook fysiek. Op openbare plaatsen zoals parkeerautomaten, oplaadpunten voor elektrische auto's of betaalterminals plakken ze bv. stickers met valse QR-codes over de echte code. Ze profiteren daarbij van de vertrouwdheid en het gemak van QR-codes om mensen te misleiden.

Phishing aan huis (met onder meer nepbankiers)

Een recente trend is zogenaamde medewerkers van bv. de bank of de politie die aan huis komen om bankkaarten en codes op te halen onder het mom van ‘schade te voorkomen’. Ze worden doorgaans aangekondigd met een vishingtelefoontje waarbij de oplichters de klanten wijsmaken dat ze het slachtoffer zijn geworden van fraude. Vaak nemen die criminelen nog andere waardevolle zaken mee om ze zogezegd veilig te bewaren in bv. de kluis van de bank. Geen enkele bank doet dat!

Hoe herken ik phishing en hoe bescherm ik me ertegen?

Herkenning is uw eerste verdedigingslinie tegen fraude. Waarop moet u letten om een verdacht bericht, een frauduleuze sms of een louche telefoontje onmiddellijk te herkennen? 

Bekijk deze actuele voorbeelden van valse berichten en neem de onderstaande waarschuwingssignalen ter harte zodat u zich beter kan beschermen tegen online oplichting. 

Waarschuwingssignalen voor onlinefraude 

  • Dringende actie vereist: Druk en urgentie om snel te handelen, bv. om ‘dringend een openstaande factuur te betalen’ of om ‘uw pincode door te geven; zoniet worden uw bankkaarten geblokkeerd’. Krijgt u onverwachts of zonder duidelijke reden zo'n bericht van uw bank of een andere dienstverlener? Wees dan extra voorzichtig, want het kan om phishing gaan. Neem bij twijfel altijd rechtstreeks contact op met de bank of het bedrijf via de officiële website of contactgegevens.

  • Vreemde afzender: Het e-mailadres ziet er vreemd uit of het domein achter het @-teken klopt niet met de officiële instantie. Controleer altijd of het een legitiem e-mailadres is. Let goed op de domeinnaam en eventuele spelfouten. Leer de reflex aan om met de muis even over het e-mailadres te bewegen. Als dat er vreemd uitziet, is het gespooft.

  • Onbetrouwbare links: De link leidt niet naar de officiële website als u er met de muis over beweegt zonder te klikken. Alles wat in een URL na het protocol (http:// of https://) en vóór de allereerste enkele slash (/) staat, is de domeinnaam. Let op afwijkingen en wees alert op verdachte paden na die eerste slash.

  • Algemene aanspreking: Het bericht heeft geen persoonlijke, maar alleen een algemene aanspreking zoals ‘Geachte klant’. Of er is zelfs geen aanspreking.

  • Taal- en spelfouten: Door de inzet van artificiële intelligentie (AI) zijn phishingberichten steeds vaker van betere kwaliteit en bevatten ze ook minder taalfouten. Toch kan u ze soms nog herkennen aan kromme zinnen, spelfouten of vreemde vertalingen.

  • Verdachte bijlagen: Wees alert bij onverwachte e-mails met bijlagen die virussen kunnen bevatten, vooral als ze eindigen op .exe, .zip, .js, of .scr.

  • Onverwachte telefoontjes: Valse bankmedewerkers bellen klanten op om software te installeren en wachtwoorden, codes enz. door te geven zodat ze een dringend probleem kunnen 'oplossen'. Wees extra voorzichtig als u een telefoontje krijgt dat u niet verwacht.

  • Verzoek om persoonlijke gegevens: Wees op uw hoede als iemand u vraagt om uw codes, wachtwoorden, rekeningnummers, bankkaartnummers of andere persoonlijke informatie door te geven. Deel die gegevens nooit mee via e-mail, sms, telefoon of aan zogenaamde 'bankiers aan huis'. Uw bank en andere officiële instanties zullen daar nooit om vragen.

  • Verzoek om software te installeren: Oplichters willen u software laten installeren zogezegd om een probleem op te lossen, maar in werkelijkheid gaat het om malware waarmee ze toegang tot uw computer of smartphone krijgen.

Essentiële reflexen om u te beschermen tegen onlinefraude

  • Controleer altijd afzender en URL’s — Beweeg de muis over het e-mailadres om het echte adres te bekijken of over de link (zonder erop te klikken!) om te zien naar welke website hij verwijst.

  • Klik nooit op links of bijlagen in verdachte berichten — Typ zelf het webadres in uw browser of gebruik een opgeslagen favoriet om te controleren of er meldingen zijn.

  • Log zelf in via de officiële website of app — Gebruik nooit links uit e-mails, ook niet als ze echt lijken. Voer geen persoonlijke gegevens in op verdachte websites.

  • Deel geen persoonlijke gegevens via onveilige kanalen — Geef nooit pincodes, wachtwoorden, persoons- of bankgegevens door via e-mail, sms of telefoon, ook niet onder druk.

  • Ga nooit in op verzoeken om software te installeren — Hoe erg u ook onder druk wordt gezet om snel te handelen, installeer nooit zogenaamde probleemoplossende software.

  • Houd het hoofd koel bij onverwachte contacten — Twijfel altijd en neem de tijd om alles te controleren. Beëindig het gesprek en neem zelf contact op met de organisatie via de officiële contactgegevens. Blokkeer verdachte telefoonnummers.

  • Laat onbekenden niet binnen en geef ze geen bankkaarten en/of codes mee — Vraag legitimatie en controleer die via de officiële kanalen.

  • Rapporteer verdachte berichten — Stuur ze door naar verdacht@safeonweb.be. U kan ook de Safeonweb-app downloaden in de officiële appstores. Daarmee ontvangt u direct een melding bij nieuwe phishingpogingen.

Wat BNP Paribas Fortis nooit zal doen

Uw bank zal u NOOIT vragen om: 

  • De code van uw bankkaart, de 3-cijferige CVV-code op de achterkant ervan, of uw toegangscodes voor Easy Banking App of Easy Banking Web te geven
  • Codes te geven die u via sms ontving of die u met uw kaartlezer of via itsme® genereerde
  • Software te installeren om zo vanop afstand uw toestellen over te nemen
  • Een verrichting telefonisch of via itsme® te bevestigen of te annuleren
  • Geld over te maken naar een zogezegd beveiligde rekening

Onze medewerkers zullen ook NOOIT bij u thuis langskomen om uw bankkaarten, kaartlezers, codes, smartphones of andere zaken op te halen.

Toch slachtoffer geworden van phishing?

  • Meld het bij het Easy Banking Centre (ma-vr 7-22 uur, za 9-17 uur) via +32 2 762 60 00.
  • Bel onmiddellijk naar Card Stop op 078 170 170 om al uw bankkaarten te blokkeren of blokkeer uw debetkaart(en) direct via Easy Banking App.
  • Buiten de openingsuren van het Easy Banking Centre en enkel bij een vermoeden van fraude, kan u het nummer +32 2 433 43 80 bellen.
  • Doe aangifte bij de politie (volg daarbij de richtlijnen van Febelfin) en bezorg een kopie van uw verhoorblad aan uw BNP Paribas Fortis-kantoor of een postkantoor.
  • Check via Easy Banking App (Instellingen > Beveiliging > Toestellen met onze apps) of Easy Banking Web (Instellingen > Toegang tot onze apps) op welke toestellen uw bankapp is geïnstalleerd en verwijder verdachte en onbekende toestellen.
  • Kijk voor meer informatie op Safeonweb.be, bij de Belgische federatie van de financiële sector en bij het Centre for Cyber Security Belgium.

Blijf alert!

Phishing blijft evolueren, maar met de juiste kennis en waakzaamheid kan u zich ertegen wapenen. Herken de waarschuwingssignalen en neem de essentiële reflexen aan om u te beschermen tegen deze vaak voorkomende vorm van onlinefraude.

 

Meer info?

Ontdek al onze tips om online fraude te herkennen en te voorkomen.

Phishing herkennen en voorkomen

Afmelden

Bent u zeker dat u zich wilt afmelden?

AfmeldenAnnuleren
Sessie time-out

Uw sessie verloopt over 02:00 seconden

AfmeldenAangemeld blijven
Aandacht

Uw sessie verloopt over 02:00 seconden

Ok
Hulp
Sluiten
Waarschuwing

Bent u zeker dat u wilt annuleren?

NeeJa
Waarschuwing

Bent u zeker dat u dit (deze) bericht(en) wilt verwijderen?

NeeJa