Gids digitale hygiëne

Zich dagelijks beschermen tegen phishing, valse berichten en telefoonfraude. Editie België / Europese Unie.

Pdf downloaden Bijgewerkt: juni 2026 · Pdf · A4 · Frans

01 —De 3 universele alarmsignalen

Bijna alle oplichting — per telefoon, e-mail, sms of chat-app — combineert minstens één van deze drie psychologische hefbomen.

De urgentie

“U hebt 10 minuten!”

“Rekening geblokkeerd”, “laatste herinnering”, “pakje wordt vandaag teruggestuurd”: urgentie moet uw nadenken uitschakelen.

De autoriteit

“Politie, bank, Card Stop…”

De beller beweert van uw bank, de politie of de technische dienst te zijn. Het getoonde nummer kan vervalst zijn (spoofing).

De geheime code

“Geef de code die u per sms kreeg”

Men vraagt een code, een wachtwoord, uw kaartgegevens of de installatie van een app. Geen enkele legitieme instantie vraagt dat.

Twee hefbomen tegelijk = meteen ophangen of verwijderen. Een bevestigingscode deelt u nooit: ze geven is tekenen.

02 —De 7 gouden regels

  1. 01

    Een bevestigingscode deelt u nooit. Niet per telefoon, niet per sms, niet “aan de helpdesk”. Een code autoriseert een verrichting: ze geven is tekenen.

  2. 02

    Ophangen en zelf terugbellen. Naar het officiële nummer: achterkant van de bankkaart of de officiële website zelf ingetikt.

  3. 03

    Nooit op een link klikken in een ongevraagd bericht. Open zelf de app of de officiële website.

  4. 04

    Angst + druk = oplichting. Een Belgische overheid of bank dreigt nooit per telefoon en laat altijd tijd om te verifiëren.

  5. 05

    Noch de bank, noch Card Stop, noch de politie. Niemand vraagt codes, wachtwoorden of overschrijvingen naar een “veilige rekening” — die bestaat niet.

  6. 06

    Uniek wachtwoord + tweestapsverificatie. Op elke belangrijke account: eerst e-mail, dan bank, itsme, chat-apps.

  7. 07

    Via een ander kanaal verifiëren. “Nieuw nummer” van een naaste? Bel het oude nummer. Spreek een geheim familiewachtwoord af.

03 —Dagelijkse digitale hygiëne

Wachtwoorden & toegang

  • Minstens 12 tekens, uniek per account — gebruik een wachtwoordmanager.
  • Tweestapsverificatie overal: e-mail, bank, itsme, CSAM, chat-apps, sociale netwerken.
  • Controleer regelmatig de actieve sessies en meld onbekende toestellen af.
  • Uw hoofd-e-mailaccount is de sleutel tot al de rest: bescherm het eerst.

Toestellen & software

  • Installeer updates van systeem, browser en apps onmiddellijk.
  • Apps enkel uit de officiële winkels — een .apk-bestand via een chat-app is geen foto.
  • Regelmatige back-ups: uw verzekering tegen ransomware.
  • Schermvergrendeling en versleuteling actief; aparte pincodes voor telefoon en simkaart.

Persoonsgegevens

  • Beperk uw voetafdruk: geen documenten, adres of realtimelocatie op sociale netwerken.
  • Maak een tweede e-mailadres voor webshops en inschrijvingen.
  • De AVG geeft u het recht om bij elke Europese site de verwijdering van uw gegevens te vragen.

Netwerken & surfen

  • Openbare wifi: nooit bankverrichtingen.
  • Ga naar uw bank via uw favorieten of de officiële app — nooit via een ontvangen link.
  • Controleer de spelling van het domein: één teken maakt het verschil.
  • Installeer de app Safeonweb: officiële Belgische waarschuwingen over lopende campagnes.

04 —E-mails: phishing herkennen

Anatomie van een vals e-mailbericht

  1. 01
    Exotisch domein

    .top, .xyz… De weergave “bpost” bewijst niets: alleen het echte domein telt.

  2. 02
    Urgentie + dreiging

    “Laatste herinnering”, “binnen 24 uur”: paniekhefboom.

  3. 03
    Klein geloofwaardig bedrag

    2,99 €: het doel is uw kaart, niet het bedrag.

  4. 04
    Echte link ≠ getoonde link

    Beweeg eroverheen of druk lang: het echte domein verschijnt.

  5. 05
    Valse bijlage

    .html, .zip, .iso, Office-macro’s: niet openen.

AI heeft alles veranderd: geen grove taalfouten meer. Perfect Nederlands, een correct logo en uw naam bewijzen niets meer — alleen het echte domein, de echte link en de aard van de vraag tellen.

De juiste reflexen

  • Klik niet: open zelf de officiële site of app om na te gaan of de actie echt bestaat.
  • Een legitieme organisatie vraagt nooit een wachtwoord, pincode of eenmalige code per e-mail of telefoon.
  • Twijfel over een “collega” of “leverancier” die van rekeningnummer verandert? Verifieer telefonisch op het gekende nummer.
  • Stuur het bericht door naar suspect@safeonweb.be en verwijder het: uw melding helpt frauduleuze sites te blokkeren.
  • Op een smartphone zijn links verborgen: controleer bij twijfel opnieuw op een computer.

Hebt u geklikt of geantwoord?

  • Kaartgegevens doorgegeven → onmiddellijk Card Stop 078 170 170, verwittig daarna uw bank.
  • Wachtwoord ingevoerd → wijzig het overal waar het hergebruikt wordt, eerst uw e-mail; sluit alle sessies; activeer tweestapsverificatie.
  • Bijlage geopend → volledige virusscan; gebruik het toestel bij twijfel niet meer voor bankzaken.
  • Geld afgeschreven → bank + klacht bij de lokale politie: niet-toegestane betalingen moeten in principe terugbetaald worden (franchise max. 50 €).

05 —Chat-apps & telefoonfraude

Onmisbare instellingen (5 minuten)

  • Tweestapsverificatie op WhatsApp en Telegram: dé bescherming tegen accountdiefstal.
  • Verberg uw nummer, profielfoto en “laatst gezien” voor onbekenden.
  • Verbied automatisch toevoegen aan groepen door onbekenden.
  • Controleer de lijst met gekoppelde toestellen en sluit onbekende sessies.

Klassieke valstrikken

  • “Mijn sms-code is per vergissing bij jou beland, stuur hem door” → onmiddellijke accountdiefstal. Een code stuurt u nooit door.
  • “Mama/Papa, dit is mijn nieuw nummer” + dringende geldvraag: bel het oude nummer.
  • QR-codes (“quishing”): scan enkel met de interne functie van de chat-app en lees de getoonde waarschuwing.
  • Bestand “Foto” of “Uitnodiging” als .apk: een overnameprogramma, geen afbeelding.
  • Stemdeepfakes: enkele seconden audio volstaan om een stem na te bootsen. Spreek een geheim familiecodewoord af.

De courante telefoonscenario’s

N°1

Het valse bank-/Card Stop-gesprek

“Verdachte transactie, bevestig uw codes”, daarna een overschrijving naar een “veilige rekening”… die van de dief is.

N°2

De valse politieagent

“Werk mee aan het onderzoek, spreek er met niemand over.” De politie voert nooit een financieel onderzoek per telefoon.

N°3

Het pakje / de levering

Douanekosten, een code voor de “koerier”: de gevraagde code opent in werkelijkheid uw account.

N°4

De valse technische dienst

“Er is een virus gevonden”, dan installatie van software voor bediening op afstand. Installeer nooit iets op vraag van een beller.

N°5

De naaste in nood

“Ik heb een ongeval gehad” — soms met de echt gekloonde stem. Hang op en bel het gebruikelijke nummer.

N°6

De valse belegging

Gegarandeerde rendementen, een vaste “adviseur”; om “op te nemen” eindeloze taksen. Controleer elk platform op de waarschuwingslijsten van de FSMA.

N°7

De gefaseerde enscenering

Meerdere opeenvolgende oproepen die elkaar “bevestigen”. Echte overheden werken zo niet.

N°8

Simswap en varia

Plots geen mobiel netwerk zonder reden? Contacteer uw operator: uw simkaart is misschien gedupliceerd.

Een onverwachte oproep komt binnen

01

Gaat het over geld, codes, urgentie?

Of over een te installeren app? Elke gespreksminuut levert informatie en een staal van uw stem op.

02

Hang op

Zonder excuus, zonder discussie. Ophangen is niet onbeleefd: het is de reactie die de Federale Politie en Safeonweb aanbevelen.

03

Verifieer zelf

Op het officiële nummer: achterkant van de kaart, site zelf ingetikt. Bel nooit het nummer terug dat de beller opgaf.

Spreek met kwetsbare naasten de regel af: “elk gesprek over geld → ophangen en eerst mij bellen”. Die ene regel schakelt de meeste scenario’s uit.

06 —Slachtoffer of poging? Actieplan

  1. 01

    Blokkeer. Kaarten → Card Stop 078 170 170 (24u/24); banktoegang via uw bank; identiteitsdocument verloren of misbruikt → Doc Stop 00800 2123 2123.

  2. 02

    Documenteer. Schermafbeeldingen, nummers, e-mails, rekeninguittreksels, tijdstippen van de oproepen.

  3. 03

    Betwist. Elke niet-toegestane verrichting bij uw bank, schriftelijk en zonder uitstel; geschil niet opgelost → ombudsdienst Ombudsfin.

  4. 04

    Dien klacht in. Bij de lokale politie — onmisbaar voor terugbetaling en onderzoek. Sommige feiten meldt u online via Police-on-web.

  5. 05

    Meld. Frauduleus bericht → suspect@safeonweb.be; misleidende handelspraktijk → FOD Economie; beleggingsfraude → FSMA.

  6. 06

    Ruim op. Wachtwoorden gewijzigd (eerst e-mail), sessies gesloten, tweestapsverificatie actief, toestel gescand, operator verwittigd bij simkaartfraude.

Bronnen: Safeonweb / Centrum voor Cybersecurity België, FOD Economie, Federale Politie, FSMA — 2026.