Een persoon houdt een bankpas voor een betaalautomaat
Nieuws30 juni · 12:195 min leestijd

Betalingsfraude springt 30% omhoog: 198 miljoen euro schade in 2025

De Nederlandsche Bank meldt 658.000 frauduleuze transacties in 2025, 30% meer dan een jaar eerder, met 198 miljoen euro schade. De grootste groei zit bij overschrijvingen, juist waar bedrijven kwetsbaar zijn.

Het Nederlandse betalingsverkeer kreeg in 2025 te maken met fors meer fraude. Het aantal frauduleuze transacties bij overschrijvingen, kaartbetalingen en contante geldopnames steeg met 30% tot ongeveer 658.000, met een totale schade van 198 miljoen euro, 22% meer dan een jaar eerder. Dat meldt De Nederlandsche Bank (DNB), die deze cijfers voor het eerst in deze vorm publiceert. Voor elk bedrijf dat geld ontvangt of overmaakt, en dat zijn ze allemaal, is dit geen ver-van-mijn-bedshow: een groot deel van de groei zit precies bij de betaalmethodes die ondernemers dagelijks gebruiken.

De cijfers: waar de schade zit

In verhouding tot het totale betalingsverkeer blijft fraude een klein deel: op elke 100.000 betalingen waren er volgens DNB zeven frauduleus. Maar op de ongeveer 27 miljoen betalingen per dag komt dat neer op zo'n 1.800 criminele transacties per dag, goed voor ruwweg 540.000 euro dagelijks. De drie gemeten categorieën lopen sterk uiteen.

Kaartbetalingen kennen veruit de meeste gevallen: 514.000 frauduleuze transacties in 2025, ruim een kwart meer dan in 2024, vooral bij online betalingen. De schade steeg daar van 36 miljoen naar ongeveer 41 miljoen euro. Bij Europese bankoverschrijvingen was de stijging in aantallen het grootst, met 55% naar 129.000 gevallen, en hier zit ook de meeste schade: 148 miljoen euro, tegen 121 miljoen in 2024. Fraude bij contante geldopnames kwam minder vaak voor, maar groeide eveneens, van ongeveer 12.000 naar 15.000 gevallen en van 6 naar 10 miljoen euro schade. De cijfers dekken ongeveer twee derde van de markt; e-money, incasso en sommige overschrijvingen ontbreken nog.

Schade door betalingsfraude per methode, 2024 versus 2025, in miljoen euro (bron: DNB)
Het hoofdkantoor van De Nederlandsche Bank aan het Frederiksplein in Amsterdam, met de ronde glazen toren. Bron: Pbech / Wikimedia Commons (CC0)
Het hoofdkantoor van De Nederlandsche Bank aan het Frederiksplein in Amsterdam, met de ronde glazen toren. Bron: Pbech / Wikimedia Commons (CC0)

Waarom de fraude juist nu groeit

De oorzaken verschillen per betaalmethode, maar er loopt een rode draad doorheen: criminelen kiezen voor wegen die moeilijk terug te draaien zijn. Bij overschrijvingen zit de groei vooral bij instant betalingen, waarbij het geld binnen tien seconden op de rekening van de ontvanger staat, en bij betalingen naar het buitenland. Eenmaal verstuurd is het geld in beide gevallen vrijwel niet meer terug te halen. Slachtoffers worden daarbij misleid om zelf over te maken, via valse betaalinstructies, beleggingsfraude of bankhelpdeskfraude.

Dat laatste is precies de truc waarvoor KNAB onlangs zelf waarschuwde: oplichters bellen met een vervalst banknummer en doen zich voor als bankmedewerker om je tot een handeling te bewegen. Bij kaartbetalingen draait het vaker om gestolen kaartgegevens, buitgemaakt via phishing, dezelfde stroom buitgemaakte inloggegevens waar opsporingsacties als Operatie Endgame in één klap 24 miljoen gestolen credentials terugvonden. De gegevens die vandaag uit een datalek komen, financieren morgen een frauduleuze transactie.

Wat dit betekent voor jouw bedrijf

De cijfers gaan over consumenten en bedrijven door elkaar, maar de zakelijke kant is vaak de aantrekkelijkste: hogere saldi, grotere bedragen en een medewerker die onder tijdsdruk sneller meewerkt. Factuurfraude, CEO-fraude en een gespoofd telefoontje naar de financiële administratie passen allemaal in het beeld dat DNB schetst. En omdat de groei juist zit bij instant betalingen die je niet meer terugdraait, telt elke seconde tussen de betaling en het moment dat je doorhebt dat er iets mis is.

De verdediging is geen enkele tool, maar een paar werkafspraken die je vooraf vastlegt. Laat betalingen boven een drempel altijd door een tweede persoon aftekenen. Verifieer elke wijziging van een rekeningnummer of een spoedbetaling via een kanaal dat je zelf kiest, bel terug op een nummer dat je al kent, nooit op een nummer uit de mail of het telefoontje zelf. Stel limieten en meldingen in zodat een afwijkende betaling opvalt voordat het geld weg is, zoals je dat ook doet als je betaalbevoegdheid met harde limieten en escalatiepoorten gecontroleerd uitdeelt. En train de mensen met financiële toegang expliciet op deze trucs, want één klik onder druk volstaat.

De explosieve stijging die DNB nu in cijfers vangt, leunt niet op geavanceerde hacks maar op misleiding en snelheid. Dat is slecht nieuws en goed nieuws tegelijk: je kunt er als bedrijf vandaag iets aan doen, zonder dat je daar dure software voor nodig hebt. Wie zijn betaalproces zo inricht dat haast nooit een betaling kan forceren, haalt de scherpste randen van dit risico weg.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Bouw fraude uit je betaalproces

Ik help je betaal- en administratieproces zo inrichten dat haast nooit een betaling kan forceren: van een tweede aftekening en slimme limieten tot automatische controles op wijzigingen en afwijkende bedragen. Van meedenken en ontwerp tot realiseren en automatiseren, self-hosted waar dat kan.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Verken verder

In dit artikel

Concepten

PhishingSocial engineeringRisicobeheersingBetalingsfraudeCEO-fraudeBankhelpdeskfraudeFactuurfraudeFraudeschade

Gerelateerde artikelen

Kifid: Rabobank hoeft phishingschade van bijna 4.000 euro niet te vergoeden
Nieuws
6 min

1 jul 04:07

Kifid: Rabobank hoeft phishingschade van bijna 4.000 euro niet te vergoeden

Een klant die via Marktplaats-phishing een toestel van de oplichter aan haar rekening koppelde, krijgt haar schade niet terug. Kifid noemt het grove nalatigheid. Voor ondernemers ligt de lat vaak nog lager.

Vijf toezichthouders dringen samen aan op digitale autonomie
Nieuws
3 min

10 jul 12:25

Vijf toezichthouders dringen samen aan op digitale autonomie

Voor het eerst roepen alle vijf toezichthouders, ACM, AFM, AP, DNB en RDI, bedrijven en overheid samen op om digitale autonomie te versnellen en bij IT-inkoop overstapbaarheid af te dwingen. Wat verandert er voor jou?

Toezichthouders: AI maakt cyberaanvallen sneller en goedkoper
Nieuws
4 min

9 jul 16:22

Toezichthouders: AI maakt cyberaanvallen sneller en goedkoper

Het Financieel Stabiliteitscomité waarschuwt dat AI cyberaanvallen op de financiële sector sneller en goedkoper maakt, en wijst op de risicovolle afhankelijkheid van niet-Europese cloudleveranciers. De toezichthouders vragen instellingen hun weerbaarheid nu aan te scherpen.

Google en FBI halen NetNut-proxynetwerk neer: 2 miljoen gekaapte apparaten losgekoppeld
Nieuws
5 min

3 jul 22:21

Google en FBI halen NetNut-proxynetwerk neer: 2 miljoen gekaapte apparaten losgekoppeld

Google en de FBI ontmantelden NetNut, een residentieel proxynetwerk van meer dan 2 miljoen besmette Android-apparaten, smart-tv's en streamingboxen die crimineel verkeer verhulden achter gewone thuisadressen.

81 miljoen inlogpogingen op Microsoft 365: aanvallers omzeilen MFA via verouderde Azure CLI-route
Nieuws
5 min

1 jul 21:08

81 miljoen inlogpogingen op Microsoft 365: aanvallers omzeilen MFA via verouderde Azure CLI-route

Een wachtwoordaanval deed in twee weken ruim 81 miljoen inlogpogingen op Microsoft 365 en omzeilde bij tientallen bedrijven de MFA via de verouderde ROPC-inlogroute van Azure CLI. Zo zet je die route dicht.

119 malafide Edge-extensies stalen inloggegevens en 2FA-codes van miljoenen gebruikers
Nieuws
6 min

30 jun 17:07

119 malafide Edge-extensies stalen inloggegevens en 2FA-codes van miljoenen gebruikers

Microsoft verwijderde 119 kwaadaardige Edge-extensies die jarenlang inloggegevens, tweestapscodes en sessiecookies stalen. Samen tot 2,6 miljoen keer geinstalleerd. Een directe reden om je browserextensies na te lopen.