Uw IP:Onbekend

·

Je status: Onbekend
Blog Cyberbeveiliging

Wat is vishing? Betekenis, preventie en hoe je het kunt herkennen

Vishing is een vorm van telefonische fraude waarbij criminelen zich voordoen als vertrouwde instanties, zoals je bank of de Belastingdienst, om persoonlijke en financiële informatie te stelen. Ze gebruiken slimme trucs om je te misleiden, en spelen in op angst, urgentie of het vertrouwen in bekende organisaties. Door de opkomst van AI en deepfakes worden vishing-aanvallen steeds geavanceerder. In dit artikel bespreken we wat vishing is, welke vishing-scams veel in Nederland voorkomen en hoe je jezelf ertegen kunt beschermen.

Arwen Kok | NordVPN

Arwen Kok

4 dec 2025

13 minuten leestijd

Wat is vishing? Betekenis, preventie en hoe kun je het herkennen

Wat is vishing?

Vishing is een vorm van telefonische oplichting waarbij criminelen zich voordoen als vertrouwde organisaties om persoonlijke en financiële gegevens te stelen. Ze maken gebruik van de menselijke vertrouwensfactor, door in te spelen op de bereidheid van mensen om informatie te delen met bekende instanties of vrienden en familie. Het doel van vishing is vaak financieel gewin of identiteitsdiefstal.

Het woord vishing is een combinatie van ‘voice’ en ‘phishing’ omdat oplichters hun slachtoffers via telefoongesprekken misleiden. Ze beweren bijvoorbeeld dat er een probleem is met je bankrekening of computer. Vaak doen ze zich voor als een medewerker van je bank, de Belastingdienst of een zorginstelling. Tijdens het gesprek proberen ze je onder druk te zetten om gevoelige informatie te delen.

De groeiende dreiging van vishing in Nederland

Vishing is in Nederland de afgelopen jaren sterk toegenomen, met steeds meer meldingen van valse telefoontjes van oplichters die zich voordoen als medewerkers van banken, overheidsinstanties of andere vertrouwde bedrijven. Dit komt deels door de geavanceerde technieken die criminelen gebruiken, zoals VOIP om telefoonnummers na te maken of deepfake om stemmen te imiteren. Deze ontwikkelingen maken vishing-aanvallen moeilijker te herkennen.

De Fraudehelpdesk en andere instanties melden een significante stijging van vishing-slachtoffers in 2025, zowel bij particulieren als bedrijven. De overheid waarschuwt daarom om altijd voorzichtig te zijn bij telefoongesprekken, vooral als er om persoonlijke gegevens of betalingen wordt gevraagd.

Is vishing een vorm van social engineering?

Ja, vishing is een vorm van social engineering. Oplichters maken gebruik van psychologische manipulatie om slachtoffers te misleiden en hen persoonlijke of financiële informatie te laten delen. Door zich voor te doen als een vertrouwde instantie, zoals een bank of een overheidsorganisatie, weten ze vaak het vertrouwen van het slachtoffer te winnen en hen onder druk te zetten om gevoelige gegevens te delen.

De betekenis van vishing komt duidelijk naar voren in deze context, aangezien oplichters niet alleen technische middelen gebruiken, maar ook psychologische trucs toepassen om mensen te manipuleren.

Wat is het verschil tussen vishing, smishing, quishing en phishing?

Het belangrijkste verschil tussen vishing, smishing, quishing en phishing ligt in de communicatiemethode die de oplichters gebruiken. Al deze vormen van fraude maken gebruik van social engineering-technieken, waarbij oplichters proberen het vertrouwen van het slachtoffer te winnen om zo persoonlijke of financiële informatie te verkrijgen. Hieronder vind je een overzicht van de vier typen:

Type

Communicatiemethode

Voorbeeld

Vishing

Telefonisch gesprek

Oplichter doet zich voor als een bankmedewerker en probeert je gegevens te stelen.

Smishing

SMS-bericht

Je ontvangt een sms met een link naar een nepwebsite om persoonlijke informatie te stelen.

Quishing

QR-code

Een oplichter plaatst een valse QR-code die de gebruiker naar een nepwebsite leidt.

Phishing

E-mail

Een e-mail die eruitziet alsof deze van een vertrouwde bron komt, bijvoorbeeld je bank, met het verzoek om je gegevens in te vullen op een nepwebsite.

Hoewel de communicatiemethoden verschillen, is het doel altijd hetzelfde: het verkrijgen van gevoelige informatie door middel van manipulatie en misleiding.

Hoe werkt vishing?

Nu je weet wat vishing is, zullen we het proces doorlopen. Vishing verloopt meestal in een aantal stappen, waarbij de oplichters verschillende technieken gebruiken om slachtoffers te misleiden.

  • Stap 1: Informatie verzamelen. De oplichter verzamelt eerst informatie over het slachtoffer, bijvoorbeeld via social media, datalekken of door simpelweg documenten uit de papierbak te halen. Deze gegevens helpen hen om een overtuigend verhaal te creëren.
  • Stap 2: Het telefoongesprek. De oplichter belt het slachtoffer en doet zich voor als een vertrouwde instantie, zoals een bank, overheidsorganisatie of een bekend bedrijf. Het nummer kan worden verborgen of gemanipuleerd om de oproep legitiem te laten lijken.
  • Stap 3: Dringende situatie creëren. De oplichter stelt een urgente situatie voor, zoals een probleem met je bankrekening, een mislukte betaling of een beveiligingsincident, om je onder druk te zetten snel te handelen.
  • Stap 4: Verzoek om persoonlijke gegevens. Tijdens het gesprek vraagt de oplichter om gevoelige informatie, zoals bankgegevens, wachtwoorden of je burgerservicenummer, vaak door je angstig of onzeker te maken.

Door de opkomst van kunstmatige intelligentie (AI) en deepfake-technologie is vishing nog geavanceerder geworden. Oplichters kunnen nu de stem nabootsen van iemand die je kent, zoals je baas of een familielid, en het laten lijken alsof ze om hulp vragen. Deze technieken zijn bijzonder moeilijk te herkennen.

Door te begrijpen wat de betekenis van vishing is en wat de meest voorkomende vishing-scams zijn, kun je de technieken van oplichters beter herkennen en jezelf beschermen. Laten we 10 veelvoorkomende vishing-scams bespreken.

10 veelvoorkomende vishing-scams

Vishing is een veelvoorkomende vorm van telefonische fraude in Nederland. Oplichters doen zich voor als medewerkers van bekende organisaties, zoals de Belastingdienst of banken, om persoonlijke gegevens of geld te stelen. Dit zijn de meest voorkomende vishing-scams die in de omloop zijn:

Belastingdienst-fraude

Oplichters doen zich voor als medewerkers van de Belastingdienst en beweren dat je belastingachterstand hebt of dat er een probleem is met je belastingaangifte. Ze dreigen met boetes als je niet onmiddellijk betaalt. Soms vragen ze je om je BSN of bankgegevens te verifiëren.

Bankfraude (bijv. ING, Rabobank)

Oplichters doen zich voor als medewerkers van grote Nederlandse banken zoals ING, Rabobank of ABN AMRO. Ze beweren verdachte activiteiten op je rekening te hebben opgemerkt en vragen je om inloggegevens of TAN-codes om je rekening te "beveiligen". Dit is vaak een poging om toegang te krijgen tot je bankrekening.

Tech support-fraude

Vishers bellen en doen zich voor als technische ondersteuning van Microsoft, KPN of andere bekende bedrijven. Ze beweren dat er een beveiligingsprobleem is met je computer en vragen om toegang op afstand of je persoonlijke gegevens om het probleem op te lossen.

Telefonische verkoopfraude (bijv. energiecontracten)

Oplichters doen zich voor als medewerkers van energieleveranciers zoals Nuon, Essent of Eneco. Ze beloven je “een lagere energierekening” of “korting op je energiecontract" en vragen om je gegevens, zoals je klantnummer, bankgegevens of zelfs je DigiD om het contract te "vernieuwen".

Zorgfraude

Vishers doen zich voor als medewerkers van zorgverzekeraars zoals CZ, VGZ of Zilveren Kruis. Ze vragen om je polisgegevens of andere persoonlijke informatie onder het voorwendsel dat ze je zorgverzekering moeten aanpassen of een vergoeding moeten verwerken.

Nep-politiemeldingen

Vishers doen zich voor als de politie en bellen je om te zeggen dat je betrokken bent bij een misdrijf, en dat je gegevens bijvoorbeeld zijn gebruikt voor fraude of witwassen. Ze dreigen met juridische gevolgen als je niet onmiddellijk je persoonlijke gegevens, zoals je BSN of adres, verstrekt. Soms wordt er beweerd dat je bankrekening of identiteit misbruikt wordt, en eisen ze dat je snel actie onderneemt om de zaak recht te zetten. 

Nepmedewerkers van PostNL

Oplichters doen zich voor als medewerkers van PostNL en beweren dat je een pakket niet hebt kunnen ontvangen. Ze vragen je om je adres- of andere gegevens opnieuw te verifiëren zodat de levering kan plaatsvinden, maar in werkelijkheid proberen ze je persoonlijke gegevens of creditcardinformatie te stelen. Lees meer over pakketfraude.

Familiefraude (bijv. grootouderfraude)

Oplichters richten zich steeds vaker op ouderen, waarbij ze zich voordoen als een familielid of vriend. Met behulp van AI-technologie kunnen ze de stem van een vertrouwd persoon nabootsen om het slachtoffer te misleiden. Ze vragen vaak om geld voor een "noodzakelijke situatie" of "spoedhulp" en zetten hun slachtoffer onder druk om snel te handelen. Ook bij scams zoals datingfraude en catfishing wordt gebruik gemaakt van AI om stemmen (of video’s) na te bootsen.

Klantenservice van bekende webshops

Vishers doen zich voor als klantenservice van grote webshops zoals Bol, Wehkamp of Coolblue. Ze beweren dat er een probleem is met je bestelling en vragen om je betaalgegevens om de transactie "te voltooien" of een "terugbetaling" te verwerken.

Telecomfraude bij KPN, T-Mobile, Vodafone

Oplichters bellen zogenaamd namens KPN, T-Mobile of Vodafone en zeggen dat je mobiele abonnement is verlopen of dat er een probleem is met je betaling. Ze vragen om je gegevens te "bevestigen" of dreigen anders je verbinding te beëindigen.

Deze vormen van vishing komen veel voor in Nederland en zijn stuk voor stuk gericht op het stelen van gevoelige gegevens, zoals je bankinformatie, DigiD of andere persoonlijke informatie.

Voorbeelden van vishing-incidenten in Nederland

Vishing is de afgelopen jaren flink toegenomen, en de overheid waarschuwt steeds vaker voor deze vorm van fraude. De oplichters doen zich vaak voor als vertrouwde organisaties zoals PostNL, KPN of banken. Dit zijn twee voorbeelden van vishing-aanvallen die in Nederland schade hebben veroorzaakt:

  • PostNL vishing-scam (2021). In 2021 deden oplichters zich voor als medewerkers van PostNL en belden slachtoffers met de mededeling dat er een probleem was met een pakketlevering. Ze vroegen om persoonlijke gegevens, zoals bank- of creditcardinformatie, om de levering "te kunnen voltooien". Veel mensen trapten in de scam, waarna de oplichters toegang kregen tot hun bankrekeningen en persoonlijke gegevens.
  • KPN vishing-scam (2021). Oplichters belden klanten van KPN en beweerden dat er een probleem was met hun internetverbinding of abonnement. Ze vroegen om persoonlijke gegevens of toegang tot computersystemen om het "probleem" op te lossen. Door de druk van het gesprek gaven slachtoffers hun gegevens prijs, waardoor de oplichters vertrouwelijke informatie konden stelen of zelfs betalingen afhandelen.

Hoe kun je vishing herkennen?

Vishing-aanvallen komen steeds vaker voor en worden steeds geavanceerder (en dus moeilijker te herkennen). Des te belangrijk om te weten hoe je deze oplichtingspogingen kunt herkennen, zodat je jezelf kunt beschermen. Dit zijn tekenen waaraan je vishing kunt herkennen:

  1. 1.Onbekende beller-ID. Oplichters kunnen gebruik maken van nummervervalsing (spoofing) om hun oproepen "echt" te laten lijken, maar slachtoffers worden vaak gewoon gebeld door een onbekend 06-nummer. Wees altijd voorzichtig als het nummer onbekend is of verdacht lijkt.
  2. 2.Dringende verzoeken. Vishers proberen vaak een gevoel van urgentie te creëren, bijvoorbeeld door te zeggen dat je snel moet handelen om problemen te voorkomen of je rekening te beschermen. Deze druk kan ervoor zorgen dat je zonder nadenken persoonlijke gegevens deelt. Maak altijd even pas op de plaats en denk na als het om je geld of persoonlijke gegevens gaat.
  3. 3.Onverwachte telefoontjes. Als je een onverwachte oproep ontvangt, wees dan voorzichtig. Twijfel je of het vishing is? Zoek dan zelf het officiële nummer van de instantie op en bel hen terug.
  4. 4.Verzoeken om persoonlijke gegevens. Als een beller vraagt om persoonlijke gegevens, zoals je bankrekeningnummer, paswoord of BSN-nummer, is dit een grote rode vlag. Legitieme bedrijven of je bank zullen nooit om gevoelige informatie vragen via de telefoon.
  5. 5.Algemene begroetingen. Oplichters gebruiken vaak algemene begroetingen zoals "Hallo" in plaats van je naam, wat een aanwijzing kan zijn dat ze geen echte vertegenwoordiger van de organisatie zijn. Houd echter wel in gedachten dat sommige oplichters je naam al kunnen weten.
  6. 6.Fantastische aanbiedingen. Als een beller je een aanbieding doet die te mooi klinkt om waar te zijn, is het waarschijnlijk een valstrik. Gratis vakanties of enorme kortingen zijn vaak een truc om je persoonlijke gegevens of geld afhandig te maken.

Let op: in Nederland maken vishers vaak misbruik van de naam van bekende instanties zoals de Belastingdienst, grote banken (bijvoorbeeld ING, ABN AMRO, Rabobank), telecombedrijven (zoals KPN en T-Mobile) en zorginstellingen (zoals CZ, VGZ en Zilveren Kruis). Deze organisaties hebben grote klantenbestanden, waardoor oplichters gemakkelijker geloofwaardige aanvallen kunnen uitvoeren. 

Wat moet je doen als je slachtoffer van vishing bent?

Als je slachtoffer bent geworden van een vishing-aanval, is het belangrijk om snel actie te ondernemen om verdere schade te voorkomen. Hier zijn de stappen die je moet volgen:

  1. 1.Stop met communiceren. Hang onmiddellijk op. Als je nog in contact bent met de oplichter via een sms of e-mail, reageer dan niet.
  2. 2.Blokkeer je bankrekening of creditcard. Als je financiële gegevens, zoals bankrekeningnummers of creditcardinformatie hebt gedeeld, neem dan direct contact op met je bank om je rekening te blokkeren of te beveiligen. 
  3. 3.Verander je wachtwoorden. Verander je wachtwoorden voor online bankieren, e-mail en andere belangrijke accounts als je inloggegevens hebt gedeeld. 
  4. 4.Meld de vishing-aanval. Meld de vishing-aanval bij de Fraudehelpdesk. Dit helpt andere mensen om waakzaam te blijven en verhoogt de kans dat de oplichters worden gepakt.
  5. 5.Controleer je financiële transacties. Houd je bank- en creditcardafschriften goed in de gaten voor verdachte transacties. Als je merkt dat er ongeautoriseerde betalingen zijn gedaan, meld dit dan onmiddellijk bij je bank.
  6. 6.Wees alert op andere vormen van oplichting. Als je eenmaal in het vizier van oplichters staat, kunnen er vervolgfraudes volgen, zoals phishing-aanvallen in de vorm van valse e-mails. Ze proberen vaak nog meer informatie uit je te krijgen.

Door snel te handelen, kun je verdere schade beperken en het risico op identiteitsdiefstal of financiële verliezen verminderen.

Waar kan ik vishing melden?

Als je slachtoffer bent geworden van vishing, is het belangrijk om dit te melden, zodat andere mensen zich kunnen beschermen en de autoriteiten de oplichters kunnen opsporen. In Nederland kun je vishing melden bij de volgende instanties:

  1. 1.Fraudehelpdesk. De Fraudehelpdesk biedt hulp en advies bij allerlei vormen van fraude, inclusief vishing. Je kunt een melding doen via hun website: www.fraudehelpdesk.nl.
  2. 2.Politie. Als er sprake is van financiële schade of identiteitsdiefstal kun je vishing ook bij de politie melden. Dit kan via hun online meldformulier op www.politie.nl.
  3. 3.Je bank of financiële instelling. Neem direct contact op met je bank of andere financiële instelling om je rekeningen te blokkeren of extra beveiligingsmaatregelen te treffen als je financiële informatie hebt gedeeld.

Bescherm jezelf tegen vishing

Vishing kan je persoonlijke gegevens in gevaar brengen, maar met enkele eenvoudige maatregelen kun je jezelf beschermen:

  1. 1.Wees altijd sceptisch bij onverwachte oproepen. Ontvang je een onverwacht telefoontje van een onbekend nummer en vertrouw je het niet helemaal? Hang op en bel de organisatie zelf via het officiële nummer om te controleren of het gesprek legitiem is.
  2. 2.Verifieer de beller. Vraag naar de naam van de beller en het telefoonnummer van de organisatie. Bel daarna zelf het officiële nummer van de instantie om te bevestigen of de oproep echt is.
  3. 3.Spreek een codewoord af met vrienden en familie. Het afspreken van een codewoord met vrienden en familie is een slimme manier om jezelf te beschermen. Omdat oplichters met kunstmatige intelligentie stemmen kunnen nabootsen, kun je het codewoord gebruiken om te controleren of de beller echt een bekende is.
  4. 4.Deel nooit persoonlijke informatie. Deel NOOIT je bankgegevens, wachtwoorden of BSN via de telefoon. Legitieme organisaties zullen hier nooit telefonisch naar vragen.
  5. 5.Wees alert voor urgentie. Vishers proberen vaak druk uit te oefenen door te zeggen dat je snel moet handelen. Neem altijd de tijd om te controleren of de situatie echt is.
  6. 6.Gebruik sterke beveiliging. Gebruik sterke wachtwoorden en stel multifactorauthenticatie (MFA) in voor je online accounts, zeker voor je bank- en e-mailaccounts.
  7. 7.Wees alert voor andere vormen van fraude. Vishing gaat vaak samen met smishing (fraude via sms) en phishing. Klik bijvoorbeeld nooit zomaar op links in verdachte berichten.
  8. 8.Vertrouw op je intuïtie. Als je de situatie niet vertrouwt, hang dan meteen op. Vertrouw op je gevoel en controleer de situatie via officiële kanalen.

Online beveiliging begint met een klik.

Blijf veilig met 's werelds toonaangevende VPN

Kies NordVPN Meer informatie

Ook beschikbaar in: Dansk,English,Español,Français,Italiano,日本語,‪한국어‬,Polski,Português Brasileiro,Svenska.

Arwen Kok | NordVPN

Arwen Kok

Arwen leert graag over cybersecurity en de nieuwste technologieën. Het is haar doel om complexe onderwerpen benaderbaar en interessant te maken voor haar publiek. Als ze niet schrijft, traint ze martial arts en brengt ze tijd door met haar dochtertje.

Populaire artikelen