Een belastingbrief die echt lijkt, een WhatsApp-bericht van je dochter, een QR-code op een parkeerautomaat. Los van elkaar lijken het gewone momenten uit een doorsneedag, maar juist daar begint vandaag een groot deel van de online fraude.
Niet met een hacker in een donkere kamer, maar met iets dat je al honderd keer eerder hebt gezien. Oplichters proberen je computer niet langer te slim af te zijn: ze proberen jou te overtuigen. En daar worden ze steeds beter in.

De grootste online scams van 2026 in Nederland, van valse mails tot nepwebshops
Samenvatting: de grootste online scams van 2026
De grootste online scams van 2026 zijn valse Belastingdienst-mails, frauduleuze advertenties op sociale media, QR-fraude (quishing), WhatsApp-fraude en nepwebshops. Oplichters combineren deze technieken steeds vaker tot complete campagnes en gebruiken AI om berichten en websites vrijwel foutloos na te maken. De beste verdediging blijft een paar seconden extra aandacht: controleer het internetadres, laat je niet opjagen en bel bij twijfel even terug.
Een belastingaanslag van €31,40: daar begon het mee
Wie een brief of e-mail van de Belastingdienst ontvangt, opent die meestal niet achteloos, en daar rekenen internetcriminelen al jaren op. De nieuwste phishingcampagnes lijken nauwelijks nog op de knullige berichten van vroeger.
Geen kromme zinnen meer, geen vreemde afzenders. Zelfs het bedrag klopt vaak precies: geen honderden euro’s, maar een openstaande schuld van een paar tientjes. Dat maakt zo’n bericht net geloofwaardig genoeg om niet meteen argwaan te wekken.
Pas wanneer je op de betaallink klikt, verandert het verhaal. Je belandt op een website die opvallend veel lijkt op de echte DigiD-omgeving: de kleuren kloppen, het logo klopt en zelfs de URL lijkt op het eerste gezicht betrouwbaar.
Wie snel wil betalen of inloggen, merkt soms pas veel later dat de gegevens rechtstreeks naar criminelen zijn gestuurd. Beveiligingsexperts zien die evolutie al langer: phishing draait steeds minder om techniek en steeds meer om psychologie.
De e-mail hoeft je niet bang te maken, hij moet vooral geloofwaardig zijn. Juist daarom werken kleine bedragen zo goed: een onverwachte rekening van € 24,80 voelt minder verdacht dan een factuur van € 800, en veel mensen willen het gewoon snel afhandelen.
Twijfel je ook maar even? Klik dan niet op de link in de e-mail, maar open zelf de officiële website van de Belastingdienst of log rechtstreeks in via de DigiD-app. Meer voorbeelden van deze werkwijze vind je in ons dossier over phishing.
De eerste klik gebeurt steeds vaker op sociale media
Niet zo lang geleden begon internetfraude meestal in je mailbox, maar vandaag is dat lang niet altijd meer zo. Je scrollt door Facebook of Instagram en ziet een advertentie voor een bekende webshop, of een investering waarmee Nederlanders “duizenden euro’s per maand” zouden verdienen.
Soms verschijnt er een spectaculaire korting op een product waar je toevallig net naar op zoek was. Het ziet er allemaal verrassend normaal uit, en precies dat maakt deze advertenties zo gevaarlijk.
Steeds vaker vormt zo’n advertentie alleen het begin. Wie erop klikt, komt terecht op een professionele website, daarna volgt misschien een chatgesprek via WhatsApp of Messenger. Pas aan het einde van dat traject vraagt iemand om geld over te maken of persoonlijke gegevens achter te laten.
Nederlandse banken waarschuwen al langer dat een groot deel van de online fraude tegenwoordig op sociale media begint. Dat betekent niet dat elk platform onveilig is, wel dat oplichters steeds beter begrijpen waar ze slachtoffers kunnen vinden.
Wie een opvallende advertentie ziet, doet er goed aan verder te kijken dan de mooie foto’s en scherpe prijzen: een zoekopdracht van één minuut ontmaskert soms al een nepwebsite. Meer hierover lees je in ons artikel over misbruik van advertenties op Meta.
Een sticker op een parkeerautomaat is soms al genoeg
Je parkeert de auto, loopt naar de betaalautomaat en scant de QR-code. Binnen een paar seconden lijkt de betaling geregeld, maar in verschillende landen doken het afgelopen jaar gevallen op waarbij criminelen een eigen QR-sticker hadden geplakt over de originele code.
De betaling kwam daardoor niet bij de parkeermaatschappij terecht, maar op een rekening van de oplichters. Het is een eenvoudige truc, en juist daarom werkt hij: QR-codes zijn zo gewoon geworden dat bijna niemand zich afvraagt waar zo’n code naartoe leidt.
We gebruiken ze om een restaurantmenu te openen, een pakket op te halen of snel iets te betalen, en criminelen maken daar handig gebruik van. Deze vorm van fraude heet quishing, een combinatie van QR en phishing.
De techniek is anders, het doel blijft hetzelfde: je naar een website leiden die betrouwbaar oogt, maar dat niet is. Kijk daarom altijd even welk internetadres er verschijnt na het scannen. Meer methodes vind je in ons overzicht van soorten oplichting.
“Pap, ik heb een nieuw nummer”
“Mijn telefoon is kapot. Dit is mijn nieuwe nummer. Kun je me even helpen?” Bijna iedereen kent deze WhatsApp-berichten ondertussen, en toch blijven ze slachtoffers maken. Niet omdat mensen dom zijn, maar omdat je iemand wilt helpen die je kent.
Criminelen weten dat. Soms sturen ze berichten vanaf een onbekend nummer en hopen ze dat iemand erin trapt, maar steeds vaker gaan ze een stap verder: ze proberen een bestaand WhatsApp-account over te nemen, met gestolen verificatiecodes of een valse QR-code.
Vanaf dat moment verandert de situatie compleet. Familieleden krijgen een bericht van een vertrouwd account en collega’s ontvangen een verzoek om “heel even” een rekening voor te schieten. Omdat de afzender echt lijkt, verdwijnt de eerste twijfel vanzelf.
Toch bestaat er een eenvoudige manier om deze fraude te stoppen: bel even, niet via WhatsApp maar via het nummer dat al jaren in je contacten staat. Eén gesprek van dertig seconden kan duizenden euro’s besparen. Meer voorbeelden vind je in ons dossier over WhatsApp-fraude.
De aanbieding was eigenlijk te mooi om waar te zijn
Iedereen kent het gevoel: je bent niet van plan iets te kopen en ineens verschijnt er een advertentie voor precies dat ene product waar je al maanden naar kijkt. Een espressomachine, een iPhone, een nieuwe barbecue, en de prijs ligt honderden euro’s lager dan elders.
Je klikt. De website ziet er verzorgd uit, er staan klantbeoordelingen bij en betalen kan met bekende betaalmethoden. Niets lijkt erop te wijzen dat je op een nepwinkel bent beland, en toch gebeurt het iedere dag opnieuw.
Nepwebshops blijven een van de hardnekkigste vormen van consumentenfraude. Niet omdat ze technisch zo knap zijn gebouwd, maar omdat ze precies weten hoe consumenten denken: een scherpe korting laat mensen sneller beslissen, waardoor ze bedrijfsgegevens of recensies veel minder controleren.
Opvallend is ook hoe kort sommige van die websites bestaan: een paar weken online, zoveel mogelijk bestellingen binnenhalen en weer verdwijnen. Niet zelden duikt dezelfde webshop later onder een andere naam weer op. Een lage prijs hoeft niet meteen op fraude te wijzen, maar hoe groter de korting, hoe meer reden om verder te kijken.
De oplichter van vandaag heeft meer geduld dan vroeger
Misschien is dit wel de grootste verandering van 2026. Vroeger probeerde een oplichter zo snel mogelijk geld buit te maken, tegenwoordig nemen veel criminelen daar rustig de tijd voor: ze bouwen eerst zorgvuldig vertrouwen op.
Een advertentie op Facebook, een overtuigende website, een vriendelijk gesprek via WhatsApp en misschien zelfs een telefoontje. Pas daarna komt de vraag om geld over te maken of ergens in te loggen, en dan voelt die stap helemaal niet meer vreemd aan: je hebt tenslotte al meerdere keren contact gehad.
Beveiligingsspecialisten zien dat patroon steeds vaker terug. Losse scams maken plaats voor complete, gecombineerde fraudecampagnes waarin sociale media, phishing, AI en chatapps elkaar versterken. Online fraude wordt daardoor moeilijker te herkennen, niet omdat mensen minder voorzichtig zijn, maar omdat oplichters begrijpen hoe vertrouwen ontstaat.
Kunstmatige intelligentie maakt niet alleen ons leven makkelijker
Toen AI-tools voor een groot publiek beschikbaar kwamen, ging het vooral over de voordelen: sneller teksten schrijven, afbeeldingen maken, tijd besparen. Criminelen zagen precies dezelfde mogelijkheden. Ze gebruiken AI om geloofwaardige e-mails op te stellen, foutloze teksten te schrijven en websites te bouwen die nauwelijks van echt te onderscheiden zijn.
Er verschijnen zelfs steeds meer gevallen van telefonische fraude waarbij stemmen worden nagebootst om slachtoffers onder druk te zetten. Kunstmatige intelligentie is niet zelf het probleem, maar de drempel om professionele fraude op te zetten ligt veel lager dan enkele jaren geleden.
Experts verwachten daarom dat AI de komende jaren een steeds grotere rol speelt binnen internetcriminaliteit. Hoe dezelfde technologie de gokwereld verandert, van snellere verificaties tot overtuigende nepcasino’s, lees je in ons artikel over AI in online casino’s.
Wie even twijfelt, voorkomt vaak veel ellende
Opvallend veel slachtoffers zeggen achteraf hetzelfde: “eigenlijk voelde het niet helemaal goed”. Dat onderbuikgevoel is vaak waardevoller dan mensen denken.
Oplichters proberen bijna altijd hetzelfde te bereiken: je laten handelen voordat je tijd hebt om na te denken. Dat zie je terug in phishingmails, WhatsApp-berichten, nepwebshops en frauduleuze advertenties, waar altijd snel betaald of ingelogd moet worden.
Juist daar kun je het verschil maken: even stoppen, nog eens kijken en desnoods iemand anders laten meekijken. Dat kost misschien een minuut, terwijl de gevolgen van één verkeerde klik maanden kunnen blijven doorwerken. Slachtoffer geworden of twijfel je? Dan kun je terecht bij de Fraudehelpdesk.
Een paar eenvoudige gewoontes maken het verschil
Niemand kan alle vormen van online fraude herkennen, daar zijn de trucs ondertussen veel te slim voor geworden. Toch blijkt uit de praktijk dat juist kleine controles de meeste fraudegevallen hadden kunnen voorkomen. Met een paar eenvoudige gewoontes maak je het oplichters een stuk moeilijker:
- Controleer altijd het internetadres voordat je ergens inlogt.
- Maak nooit geld over omdat iemand je onder druk zet.
- Bel een bekende even terug wanneer een bericht vreemd aanvoelt.
- Vergelijk prijzen wanneer een aanbieding uitzonderlijk goedkoop lijkt.
- Neem bij twijfel liever vijf minuten extra dan achteraf spijt.
De technieken veranderen, het doel blijft hetzelfde
Wie alle grote fraudezaken van 2026 naast elkaar legt, ziet één duidelijke ontwikkeling. Oplichters vertrouwen steeds minder op één enkele truc en bouwen een compleet verhaal op waarin sociale media, phishing, AI, WhatsApp en nepwebshops elkaar versterken. Dat maakt online fraude overtuigender dan ooit tevoren.
Tegelijk verandert één ding helemaal niet: criminelen hopen nog altijd dat iemand handelt zonder eerst na te denken. Precies daar ligt de beste verdediging, niet in ingewikkelde software of dure beveiliging, maar in een paar seconden extra aandacht. Dat klinkt misschien simpel, maar gezond wantrouwen blijft ook in 2026 het krachtigste wapen tegen online oplichting.