Je opent je inbox en ziet een mail die er verdacht uitziet. De afzender beweert je bank te zijn, of de Belastingdienst, of misschien wel een pakketdienst. Je klikt er niet op, want je hebt het door: dit is phishing. Goed gedaan. Maar wat doe je nu? Gewoon weggooien voelt niet goed, zeker niet als je denkt dat anderen er wel intuinen.
In Nederland zijn er meerdere instanties waar je zo’n mail kunt melden. Dat klinkt misschien als veel gedoe, maar het duurt in de praktijk maar een paar minuten. En elke melding helpt mee om de oplichters te stoppen, of op zijn minst in kaart te brengen. In dit artikel leggen we stap voor stap uit wat je het beste kunt doen.
We beginnen bij het bewaren van bewijs, gaan dan door de verschillende meldpunten heen, en sluiten af met wat je doet als je al op een link hebt geklikt.
Bewaar de mail voordat je iets doet
De eerste reflex is vaak: direct weggooien. Logisch, want je wilt er niks mee te maken hebben. Maar wacht even met deleten. Als je later aangifte wilt doen, heb je het origineel nodig.
Maak een screenshot van de volledige mail, inclusief de afzender en het onderwerp. Nog beter is het om de mail te bewaren als bestand. In de meeste mailprogrammas kun je een mail exporteren als .eml-bestand. Dat bevat alle technische informatie, zoals de zogeheten headers, die kunnen aantonen waar de mail vandaan komt.
Noteer ook het tijdstip waarop je de mail ontving en op welk mailadres hij binnenkwam. Die details lijken onbelangrijk, maar kunnen bij een officieel onderzoek relevant zijn.
Meld de mail bij de Fraudehelpdesk
De Fraudehelpdesk is het eerste aanspreekpunt voor iedereen die te maken heeft met online oplichting in Nederland. Je hoeft er geen slachtoffer voor te zijn. Ook als je de phishing mail op tijd herkend hebt, kun je hem gewoon melden via de website van de Fraudehelpdesk.
Dat doe je via fraudehelpdesk.nl. Daar vind je een meldformulier waarbij je de mail kunt beschrijven en eventueel bijlagen kunt toevoegen. De Fraudehelpdesk verzamelt deze meldingen en geeft ze door aan partijen als de politie, het Openbaar Ministerie en banken. Hoe meer meldingen over dezelfde oplichterscampagne, hoe eerder er actie wordt ondernomen.
De Fraudehelpdesk geeft ook advies als je niet zeker weet of iets phishing is. Je kunt ze ook telefonisch bereiken op werkdagen.
Stuur de mail door naar valse-email@safeonweb.be of phishing@afzender.nl
Veel organisaties hebben een eigen meldadres voor phishing mails die hun naam misbruiken. Als de nep-mail zogenaamd van je bank komt, stuur hem dan ook door naar het fraudemeldpunt van die bank. ABN AMRO, ING, Rabobank en andere grote banken hebben allemaal een apart e-mailadres of formulier voor dit soort meldingen.
Daarnaast heeft de overheid het adres vals@safeonweb.be voor Belgie, maar voor Nederland kun je phishingmails die de naam van de overheid misbruiken doorsturen naar de specifieke organisatie zelf, zoals de Belastingdienst via belastingdienst.nl/contact. De meeste grote overheidsinstanties vermelden op hun website hoe je een verdachte mail over hen kunt doorgeven.
Voor Nederlanders is ook het adres phishing@fraudehelpdesk.nl een handig alternatief om mails direct door te sturen zonder een formulier in te vullen.
Aangifte doen bij de politie
Een melding bij de Fraudehelpdesk is niet hetzelfde als aangifte doen. Aangifte heeft meer gewicht: het is een officieel juridisch document waarmee de politie een strafrechtelijk onderzoek kan starten. Als je alleen een phishing mail hebt ontvangen maar er niet op hebt geklikt en er geen schade is, dan is een melding bij de Fraudehelpdesk in de meeste gevallen voldoende.
Maar als je wel schade hebt geleden, als er geld van je rekening is afgeschreven of als je gegevens zijn misbruikt, dan is aangifte doen de juiste stap.
Hoe doe je aangifte?
Je kunt aangifte doen via politie.nl. Daar vind je een online aangifteformulier voor internetoplichting. Je hoeft dus niet per se naar het politiebureau te gaan, hoewel dat ook kan als je de situatie liever persoonlijk bespreekt.
Bij de aangifte geef je aan wat er is gebeurd, wanneer, en welke schade je hebt geleden. Voeg ook je bewijsmateriaal toe: de screenshots, het .eml-bestand en eventuele bankafschriften die de schade aantonen. Hoe meer details, hoe sterker de aangifte.
Wat doet de politie ermee?
Eerlijk zijn we hier: de politie heeft beperkte capaciteit voor individuele phishingzaken. Zeker als de schade relatief klein is, wordt er niet altijd een actief onderzoek gestart. Toch is aangifte doen zinvol, omdat het bijdraagt aan een groter beeld. Als tientallen mensen aangifte doen over dezelfde phishingcampagne, trekt dat meer aandacht.
Informeer je bank direct bij financiele schade
Als je op de link hebt geklikt en je bankgegevens hebt ingevuld, of als je merkt dat er geld van je rekening is verdwenen, neem dan direct contact op met je bank. Bel de fraudelijn, die bij de meeste banken 24 uur per dag bereikbaar is.
De bank kan je pas blokkeren, verdachte transacties terugdraaien en je rekening extra beveiligen. Hoe sneller je belt, hoe groter de kans dat schade beperkt blijft. Wacht hier niet mee tot de volgende ochtend.
Na het contact met de bank doe je alsnog aangifte bij de politie, zodat er een officiele melding van de fraude is.
Extra stap: verander je wachtwoorden
Als je op een phishinglink hebt geklikt en gegevens hebt ingevoerd, ga er dan van uit dat die gegevens nu in verkeerde handen zijn. Verander direct de wachtwoorden van alle accounts waarvoor je hetzelfde wachtwoord gebruikte.
Gebruik een wachtwoordmanager zoals Bitwarden (gratis), 1Password (vanaf ongeveer 3 euro per maand) of de ingebouwde wachtwoordmanager van je browser om sterke, unieke wachtwoorden aan te maken. Schakel ook tweestapsverificatie in op je belangrijkste accounts, zoals je e-mail en bankapp.
Als je je DigiD-gegevens hebt ingevoerd, meld dit dan direct bij digid.nl. Je kunt daar je DigiD blokkeren en opnieuw aanvragen.
Kort samengevat: de stappen op een rij
Voor wie het overzicht wil, hier de volgorde die wij aanraden. Bewaar eerst de mail als bewijs. Meld hem daarna bij de Fraudehelpdesk via fraudehelpdesk.nl of stuur hem door naar phishing@fraudehelpdesk.nl. Informeer ook de organisatie wiens naam wordt misbruikt, zoals je bank. Bij financiele schade: bel direct de fraudelijn van je bank en doe aangifte bij de politie via politie.nl. Verander daarna je wachtwoorden en schakel tweestapsverificatie in.
Elke melding telt. Ook als je denkt dat het maar een kleine mail is die nergens toe leidt. Fraudeurs sturen dit soort mails massaal uit en ze worden steeds moeilijker te herkennen. Jouw melding kan iemand anders behoeden voor schade.