In Nederland raken veel mensen slachtoffer van identiteitsfraude, vaak via internet. Politie, banken en overheidsdiensten leggen uit wie wanneer betaalt en wat u direct moet doen. Dat is urgent nu oplichters ook AI inzetten voor nepstemmen en perfecte phishingteksten. De AVG, PSD2 en de Europese AI-verordening bepalen op het moment van schrijven de belangrijkste verantwoordelijkheden en gevolgen voor overheid en bedrijven.
Slachtoffer niet altijd aansprakelijk
Bij ongeoorloofde bankbetalingen is de bank in veel gevallen aansprakelijk, tenzij u grof onvoorzichtig was. Denk aan het delen van pincode, inlogcodes of meekijken met een “helpdeskmedewerker”. Onder PSD2 geldt een beperkte eigen aansprakelijkheid, maar die vervalt bij fraude door derden zonder uw schuld.
Wordt uw DigiD misbruikt, dan bent u niet automatisch verantwoordelijk voor gemaakte transacties. Zet uw DigiD direct op extra beveiliging of laat het tijdelijk blokkeren via de helpdesk van Logius. De overheid onderzoekt de toedracht en neemt maatregelen om vervolgschade te beperken.
Als uw naam is gebruikt om contracten of leningen af te sluiten, betwist u die overeenkomst bij de aanbieder. Vraag om een fraudeonderzoek en laat onterechte registraties herstellen. Controleer ook uw BKR-overzicht om te zien of er onbekende kredieten op uw naam staan.
Handel direct en gestructureerd
Bel meteen uw bank en laat passen, betaalapps en internetbankieren blokkeren. Storneer onbekende automatische incasso’s en zet betaalwaarschuwingen aan. Verander vervolgens wachtwoorden van e-mail, cloud en sociale media, en gebruik waar mogelijk een wachtwoordmanager en tweestapsverificatie.
Blokkeer of versterk uw DigiD-beveiliging via Mijn DigiD of de telefonische helpdesk. Bewaar alle berichten, bankafschriften en screenshots als bewijs. Doe online of op het bureau aangifte bij de politie en vraag een proces-verbaal voor uw verzekeraar of bank.
Meld de situatie bij het Centraal Meldpunt Identiteitsfraude van de Rijksdienst voor Identiteitsgegevens en vraag advies bij de Fraudehelpdesk. Zij helpen met stappenplannen en voorbeeldbrieven. Neem ook contact op met betrokken bedrijven om accounts te beveiligen of te sluiten.
Identiteitsfraude is het misbruiken van iemands persoonlijke gegevens om zich voor te doen als die persoon en daar voordeel mee te behalen.
AI vergroot overtuigingskracht
Criminelen gebruiken generatieve AI om foutloze phishingmails en geloofwaardige chats te maken. Taalmodellen zoals ChatGPT van OpenAI en Gemini van Google leveren snel overtuigende teksten in natuurlijk Nederlands. Daardoor vallen spel- en stijlfouten minder op dan vroeger.
Stemkloners zoals ElevenLabs en beeldgeneratoren als Midjourney of Stable Diffusion maken neptelefoontjes en identiteitsfoto’s geloofwaardiger. Ook WhatsApp- en sms-berichten lijken persoonlijker door automatisering. Spreek daarom een controle-afspraak af in uw gezin of bedrijf: altijd terugbellen via een bekend nummer of om een korte videogesprekken vragen.
Platforms en beveiligingsbedrijven werken aan detectie en labels voor deepfakes, maar aanvallers zoeken steeds naar omwegen. Bedrijven zetten algoritmen in om ongewoon betaal- en inloggedrag te herkennen. Toch blijft menselijk opletten nodig, zeker bij “spoedverzoeken” en betaalinstructies.
EU-regels sturen verantwoordelijkheden
De Europese AI-verordening verplicht aanbieders om deepfakes te labelen en risico’s te beheersen, op het moment van schrijven in fases ingevoerd. Dat moet misleiding met synthetische media beperken. Voor overheden en bedrijven betekent dit straks extra transparantie en documentatie over gebruikte AI-systemen.
De AVG eist dat organisaties alleen noodzakelijke persoonsgegevens verwerken en datalekken binnen 72 uur melden bij de toezichthouder. Slachtoffers hebben recht op inzage en correctie, en kunnen bedrijven vragen om sporen van misbruik te verwijderen. Versleuteling en strenge toegangscontrole zijn basisverplichtingen.
Onder PSD2 moeten banken sterke klantauthenticatie toepassen en misbruik snel onderzoeken. De Digital Services Act dwingt grote platforms tot betere meldpunten en snellere aanpak van impersonatie. Deze kaders bepalen samen wie moet ingrijpen, informeren en vergoeden.
Bedrijven moeten basis op orde
Organisaties verkleinen risico’s met tweefactorauthenticatie, bij voorkeur phishing‑resistent met FIDO2‑sleutels. Verzamel zo min mogelijk persoonsgegevens en bewaar die zo kort mogelijk. Versleutel gevoelige data en scheid klant- en betaalgegevens.
Zet continue monitoring en fraudedetectie in. Een model is hier een rekenmethode die patronen in data vindt, zoals ongewoon inloggedrag of geldstromen. Combineer automatische signalen met menselijk review bij hoge bedragen of nieuwe tegenrekeningen.
Maak ketenafspraken via sectorinitiatieven als Betaalvereniging Nederland en Veilig Bankieren. Deel vroegtijdig indicatoren van misbruik met partners en leveranciers. Voldoe aan Wwft‑regels voor klantonderzoek om synthetische identiteiten te bemoeilijken.
Nederlandse hulp en meldpunten
Noteer vaste stappen en contactpunten, zodat u bij fraude snel kunt handelen. Leg dit vast in het gezin of binnen het bedrijf. Snelheid beperkt schade en helpt om geld terug te krijgen.
Gebruik onderstaande loketten voor melding, advies en herstel. Houd identiteitsdocumenten en dossiernummers bij de hand. Vraag altijd een schriftelijke bevestiging van uw melding of blokkade.
- Bank: blokkeren van betaalmiddelen en melden van fraude, inclusief onderzoek onder PSD2.
- DigiD/Logius: extra beveiliging instellen of DigiD tijdelijk blokkeren.
- Politie: aangifte doen en proces‑verbaal opvragen.
- Centraal Meldpunt Identiteitsfraude (RvIG): advies en coördinatie met overheden.
- Fraudehelpdesk: praktische stappen en voorbeeldbrieven.
- BKR: eigen overzicht controleren op onbekende kredieten en registraties.
Controleer daarna periodiek uw bankalerts en kredietoverzichten. Hergebruik geen wachtwoorden en schakel waar mogelijk biometrie met een pincode in als extra laag. Blijf wantrouwig bij onverwachte betaalverzoeken, ook als de afzender vertrouwd lijkt.
