Identiteitsfraude: hoe criminelen jouw gegevens misbruiken

Identiteitsfraude gebeurt vaak zonder dat je het merkt. Iemand gebruikt jouw gegevens om een lening aan te vragen, een account te openen of in te loggen bij diensten zoals DigiD. Pas als er een rekening binnenkomt, wordt duidelijk dat er iets mis is.

Het probleem groeit door datalekken en slordig omgaan met persoonsgegevens. Wat identiteitsfraude gevaarlijk maakt, is dat alles op jouw naam gebeurt en daardoor legitiem lijkt voor bedrijven en instanties.

Wat is identiteitsfraude?

De identiteitsfraude betekenis wordt vaak onderschat: het gaat niet alleen om gestolen gegevens, maar om actief misbruik ervan. Identiteitsfraude betekent dat iemand jouw persoonlijke gegevens gebruikt om zich voor te doen als jou. Dat kan gaan om financiële fraude, maar ook om toegang tot accounts of overheidsdiensten. In de praktijk draait het altijd om hetzelfde: iemand gebruikt jouw identiteit zonder toestemming.

De termen identiteitsdiefstal en identiteitsmisbruik worden vaak door elkaar gebruikt, maar er zit een verschil in. Bij identiteitsdiefstal worden je gegevens buitgemaakt, bijvoorbeeld via een datalek. Pas wanneer die gegevens ook echt worden gebruikt om fraude te plegen, spreken we van identiteitsfraude.

De identiteitsfraude betekenis is daarmee breder dan veel mensen denken. Het gaat niet alleen om gestolen documenten, maar om alles wat met jouw identiteit te maken heeft. Van een e-mailadres tot een volledige kopie van je identiteitsbewijs. Volgens het Centraal Meldpunt Identiteitsfraude kwamen er in 2025 bijna 9.000 meldingen van (mogelijke) identiteitsfraude binnen. Het werkelijke aantal ligt waarschijnlijk hoger, omdat niet alle gevallen worden herkend of gemeld. Veel slachtoffers herkennen het probleem niet direct of melden het niet. De schade verschilt sterk, maar kan oplopen van kleine bedragen tot duizenden euro’s, zeker als er schulden op jouw naam worden gemaakt.

Identiteitsmisbruik treft niet alleen particulieren. Ook bedrijven worden slachtoffer. Denk aan fraude waarbij iemand zich voordoet als een medewerker of leidinggevende om betalingen te laten uitvoeren.

Wat valt onder identiteitsfraude?

Onder identiteitsfraude vallen verschillende vormen van misbruik van gegevens:

In al deze gevallen is er sprake van hetzelfde probleem: iemand gebruikt jouw identiteit alsof die van hem of haar is.

Hoe werkt identiteitsfraude?

Identiteitsfraude begint bijna nooit met de fraude zelf. Daar gaat altijd iets aan vooraf. In veel gevallen liggen je gegevens al ergens. Door een datalek, een oude registratie of een account dat je ooit hebt aangemaakt. Criminelen verzamelen die informatie en wachten tot ze er iets mee kunnen. Daarna volgt een testfase. Werkt het e-mailadres nog? Kunnen ze een wachtwoord resetten? Komt een verificatiecode binnen op het juiste nummer? Dit gebeurt meestal stil, zonder dat je iets merkt. Pas daarna wordt het concreet. Er wordt een account overgenomen, een abonnement afgesloten of een lening op jouw naam aangevraagd. Voor de buitenwereld lijkt alles legitiem; jouw naam staat immers overal boven.

Wat opvalt: er zit vaak tijd tussen. Gegevens die vandaag worden buitgemaakt, kunnen maanden later pas worden gebruikt. Dat maakt het lastig om de oorzaak nog te achterhalen. Veel gevallen van identiteitsmisbruik beginnen met iets kleins. Eén account, één login, één bevestiging. Van daaruit bouwen criminelen verder. Toegang tot je e-mail is bijvoorbeeld vaak genoeg om meerdere andere accounts over te nemen.

Hoe komen criminelen aan jouw gegevens?

In de basis zijn er maar een paar routes. Datalekken spelen een grote rol. Complete databases met persoonsgegevens komen online terecht en worden doorverkocht of gedeeld. Daar zitten vaak e-mails, wachtwoorden en telefoonnummers bij.

Daarnaast zijn er gerichte aanvallen. Denk aan phishing, waarbij je zelf je gegevens invult op een valse pagina. Ook malware wordt gebruikt om gegevens te onderscheppen, bijvoorbeeld via besmette downloads of bijlagen. Vaak is het een combinatie. Een datalek levert de basis, phishing of malware vult de ontbrekende gegevens aan. Deze vormen maken deel uit van bredere online oplichting waarbij verschillende technieken worden gecombineerd.

Hoe wordt jouw identiteit misbruikt?

Zodra de gegevens kloppen, wordt het praktisch. Criminelen loggen in, maken accounts aan of sluiten diensten af. Dat kan gaan om simpele dingen, maar ook om financiële verplichtingen.

De meest voorkomende situaties:

• Een account wordt overgenomen en verder misbruikt
• Er ontstaat financiële schade, zoals een lening op jouw naam of een abonnement zonder toestemming
• Toegang tot diensten zoals DigiD wordt gebruikt om gegevens te wijzigen of aanvragen te doen

In dit stadium lijkt alles “normaal”. Voor bedrijven is er geen direct signaal dat er fraude speelt. En precies dat maakt identiteitsfraude zo effectief.

Veelvoorkomende vormen van identiteitsfraude

Er bestaan verschillende vormen van identiteitsfraude, die vaak met elkaar gecombineerd worden. In de praktijk zie je dat verschillende technieken door elkaar lopen. Gegevens uit een datalek worden bijvoorbeeld gecombineerd met een SIM swap of een gehackt account. Het resultaat is steeds hetzelfde: iemand gebruikt jouw identiteit alsof die van hemzelf is.

Misbruik van identiteitsbewijs

Een kopie van een identiteitsbewijs is voor criminelen vaak al genoeg. Met zo’n document kunnen accounts worden geopend of contracten worden afgesloten. Zeker als er geen extra controle plaatsvindt, wordt een identiteitsbewijs snel als “bewijs” geaccepteerd.

Het risico zit vooral in hoe makkelijk zo’n kopie wordt gedeeld. Denk aan verhuurplatforms, webshops of onbekende websites die om verificatie vragen.

Financieel misbruik (leningen en abonnementen)

Dit is een van de meest zichtbare vormen van identiteitsfraude. Criminelen gebruiken jouw gegevens om financiële verplichtingen aan te gaan. Vaak merk je dat pas als de eerste rekening binnenkomt.

Typische situaties zijn:

• een lening op jouw naam
• een abonnement afgesloten op mijn naam
• schulden op mijn naam

Omdat alles op jouw gegevens staat, moet jij vaak bewijzen dat je er niets mee te maken hebt.

DigiD en overheidsfraude

Bij DigiD-fraude krijgen criminelen toegang tot overheidsdiensten. Dat geeft vergaande mogelijkheden. Ze kunnen gegevens aanpassen, aanvragen doen of berichten inzien die voor jou bedoeld zijn.

Omdat dit soort systemen sterk vertrouwt op identiteit, is toegang vaak al genoeg om misbruik te maken.

Account overname en identiteitsmisbruik

Hier draait het om controle over bestaande accounts. Zodra iemand toegang heeft tot je e-mail, ligt de rest vaak open. Wachtwoorden van andere accounts kunnen worden gereset en gekoppelde diensten worden overgenomen.

Daarna volgt vaak identiteitsmisbruik. De dader gebruikt jouw account om anderen te benaderen of om zich voor te doen als jou. Denk aan situaties die lijken op spoofing of CEO fraude. Dat is een vorm van oplichting waarbij criminelen zich voordoen als de hoogste leidinggevende, de CEO van een bedrijf of organisatie.

SIM swap fraude

Bij sim swap wordt je telefoonnummer overgezet naar een andere simkaart. Daardoor ontvangt de oplichter jouw sms-codes. Dat is vaak genoeg om tweestapsverificatie te omzeilen. Met toegang tot je nummer kunnen accounts worden gereset en beveiligingen worden uitgeschakeld.

Valse identiteiten

Soms wordt er geen bestaande identiteit overgenomen, maar een nieuwe opgebouwd. Criminelen combineren gestolen persoonsgegevens tot een profiel dat echt lijkt. Met de komst van AI wordt dat steeds overtuigender, inclusief foto’s, stemmen of berichten. Dit zie je ook terug in vormen van oplichting zoals romance scams en datingfraude.

Identiteitsfraude voorbeelden uit de praktijk

Identiteitsfraude voorbeelden blijven vaak abstract totdat je ziet hoe het in de praktijk werkt. Een rekening die je niet herkent, een account waar je niet meer in kunt of een melding die niet klopt. Op dat moment blijkt dat iemand jouw gegevens al heeft gebruikt. De onderstaande voorbeelden van identiteitsfraude laten zien hoe dat er concreet uitziet.

Lening op jouw naam

Je krijgt een brief van een kredietverstrekker. Er staat dat je een achterstand hebt op een lening die je nooit hebt aangevraagd. In eerste instantie denk je aan een fout. Tot je ziet dat alle gegevens kloppen: naam, adres, geboortedatum.

Wat er meestal is gebeurd: jouw gegevens zijn ergens buitgemaakt. Met die informatie heeft iemand online een lening afgesloten. Vaak is daar geen fysiek contact voor nodig, alleen een paar basisgegevens en een controle via e-mail of telefoon. Op dat moment staat de schuld gewoon op jouw naam.

Abonnement zonder toestemming

Er wordt maandelijks een bedrag afgeschreven voor een dienst die je niet kent. Na contact met de aanbieder blijkt dat het abonnement correct is afgesloten. Op jouw naam, met jouw gegevens.

Dit soort identiteitsmisbruik gebeurt vaak bij telecom- of online diensten. Een e-mailadres en adresgegevens zijn soms al genoeg om een account te openen en kosten te maken. Je merkt het pas wanneer de betalingen beginnen op te vallen.

Misbruik van DigiD

Je ontvangt een melding dat er iets is gewijzigd bij een overheidsinstantie. Dat kan een adreswijziging zijn, een aanvraag of een bericht dat je niet herkent.

Bij controle blijkt dat er is ingelogd met jouw DigiD. Zonder dat jij dat hebt gedaan. Met toegang tot dit soort accounts kunnen criminelen meer dan alleen meekijken. Ze kunnen gegevens aanpassen of aanvragen doen die later gevolgen hebben.

Gehackt account

Je probeert in te loggen op je e-mail, maar je wachtwoord werkt niet meer. De herstelopties zijn aangepast. Je kunt er niet meer in. Ondertussen krijgen mensen in je contactenlijst berichten die jij niet hebt gestuurd. Soms met verzoeken om geld of links die ze moeten openen. Een gehackt account is vaak het beginpunt van verdere fraude. Vanuit één toegangspunt kunnen meerdere andere accounts worden overgenomen.

Telefoonnummer overgenomen

Je telefoon verliest plotseling bereik. Geen signaal, geen meldingen. Even later blijken accounts niet meer bereikbaar of zijn wachtwoorden veranderd. Wat hier speelt, is meestal een sim swap. Je nummer is overgezet naar een andere simkaart, waardoor iemand anders jouw berichten en verificatiecodes ontvangt. Vanaf dat moment kan vrijwel alles worden gereset.

Waarom identiteitsfraude vaak te laat wordt ontdekt

Identiteitsfraude wordt zelden meteen herkend. In veel gevallen hebben slachtoffers niet door dat er iets speelt, totdat er concrete schade ontstaat. Dat maakt het probleem hardnekkig. In veel gevallen gaat het om gestolen persoonsgegevens die later opnieuw worden gebruikt.

1. De eerste fase blijft vaak onzichtbaar

Een belangrijke reden is dat de eerste stap vaak onzichtbaar is. Gegevens worden verzameld, maar nog niet gebruikt. Denk aan gestolen persoonsgegevens uit een datalek of informatie die via phishing is verkregen. Op dat moment lijkt er niets aan de hand.

Pas later volgt het identiteitsmisbruik. En dat gebeurt vaak op een manier die niet direct opvalt. Een account wordt overgenomen, maar blijft gewoon werken. Of iemand gebruikt jouw gegevens om ergens een profiel aan te maken zonder dat jij daar melding van krijgt.

Daar komt bij dat veel systemen vertrouwen op basisgegevens. Kloppen naam, adres en geboortedatum, dan wordt een aanvraag vaak goedgekeurd. Dat maakt het mogelijk dat iemand jouw identiteit gebruikt zonder extra controle.

Ook DigiD-fraude wordt daardoor niet altijd meteen opgemerkt. Zolang er geen melding binnenkomt of er niets actief wordt gecontroleerd, kan toegang tot overheidsdiensten ongemerkt blijven.

2. Signalen worden te laat herkend

Een ander probleem is dat signalen vaak los van elkaar worden gezien. Een vreemde e-mail, een onbekende login of een kleine afschrijving lijkt op zichzelf niet direct verdacht. Pas achteraf wordt duidelijk dat iemand jouw gegevens al langer gebruikt. Voor slachtoffers voelt het daarom vaak alsof de fraude “ineens” begint, terwijl die in werkelijkheid al langer bezig is.

Daarnaast speelt onderrapportage een rol. Veel mensen weten niet goed wat te doen bij identiteitsfraude, of twijfelen of het wel echt fraude is. Daardoor wordt identiteitsfraude melden uitgesteld of helemaal niet gedaan. Organisaties zoals de Fraudehelpdesk zien dat meldingen vaak pas binnenkomen als de schade al is ontstaan. Tegen die tijd zijn gegevens vaak al verder verspreid.

Het gevolg: persoonlijke gegevens gestolen blijft niet beperkt tot één incident. Dezelfde data kan meerdere keren worden gebruikt, op verschillende momenten. En precies daarom wordt identiteitsfraude zo vaak te laat ontdekt.

Hoe herken je identiteitsfraude?

Maar hoe herken je identiteitsfraude precies in de praktijk? Identiteitsfraude herken je zelden aan één duidelijk signaal. Het zijn meestal kleine dingen die niet kloppen, maar samen een patroon vormen. Vaak begint het met twijfel. Een e-mail die je niet verwacht, een melding van een login of een rekening die je niet kunt plaatsen. Op zichzelf lijkt het onschuldig, maar achteraf blijken het de eerste signalen.

Let vooral op dit soort situaties:

Wat hierbij opvalt: iemand gebruikt mijn gegevens zonder dat ik daar zelf iets van weet.

Ook subtielere signalen kunnen belangrijk zijn. Denk aan een e-mail die ineens niet meer werkt, of een telefoonnummer dat geen bereik meer heeft. Dat soort veranderingen wijzen vaak op een accountovername of sim swap.

Daarnaast zie je dat identiteitsfraude vaak samenhangt met andere vormen van online oplichting. Wie slachtoffer is van phishing of malwar aanvallen, loopt meer risico dat persoonlijke gegevens worden misbruikt. Het belangrijkste is dat je signalen niet los van elkaar ziet. Eén melding kan toeval zijn. Meerdere afwijkingen tegelijk zijn dat meestal niet.

Wat zijn de risico’s van identiteitsfraude?

De schade van identiteitsfraude stopt zelden bij één incident. Financiële schade is meestal het eerste wat zichtbaar wordt. Een lening op mijn naam, openstaande rekeningen of abonnementen die blijven doorlopen. Maar dat is vaak nog maar het begin.

Daarna volgen de gevolgen die langer blijven hangen. Schulden op jouw naam kunnen invloed hebben op je kredietwaardigheid. Dat merk je pas wanneer je zelf iets wilt afsluiten, zoals een lening of contract. Daarnaast kost het veel tijd om alles recht te zetten. Je moet aantonen dat jij niet degene bent die de handelingen heeft uitgevoerd. Dat betekent contact met bedrijven, instanties en soms zelfs juridische stappen.

Wat vaak onderschat wordt, is de impact op lange termijn. Identiteitsmisbruik kan blijven doorspelen. Gegevens die eenmaal zijn buitgemaakt, blijven circuleren en kunnen opnieuw worden gebruikt. Ook mentaal heeft het effect. Slachtoffers raken het vertrouwen kwijt in systemen en communicatie. Iets simpels als een e-mail of bericht kan ineens verdacht aanvoelen. Het grootste risico zit dus niet alleen in de eerste fraude, maar in wat er daarna nog kan volgen.

Wat te doen bij identiteitsfraude?

Merk je dat er iets niet klopt, wacht dan niet af; identiteitsfraude lost zichzelf niet op. Hoe langer je wacht, hoe groter de kans dat iemand verdergaat met jouw gegevens. In veel gevallen speelt er al meer dan je op dat moment ziet.

1. Beveilig direct je accounts

Begin bij je e-mail. Daar zit meestal de sleutel. Verander wachtwoorden. Niet alleen van één account, maar van alles wat eraan gekoppeld is. Check ook of er iets is aangepast, zoals een telefoonnummer of herstelmail.

2. Neem contact op met je bank

Zie je vreemde transacties of twijfel je, neem meteen contact op. Wacht niet tot het duidelijk wordt. Banken kunnen sneller ingrijpen dan je denkt, maar dan moet je er wel op tijd bij zijn.

3. Meld identiteitsfraude

Het helpt om identiteitsfraude te melden, ook als je nog niet alles zeker weet. Dat kan via het Centraal Meldpunt Identiteitsfraude. Daar kun je terecht als iemand jouw gegevens gebruikt. Daarnaast kun je aankloppen bij Slachtofferhulp Nederland als je vastloopt of niet weet waar je moet beginnen.

4. Doe aangifte van identiteitsfraude

In sommige gevallen kom je hier niet onderuit. Staan er schulden op jouw naam of is er duidelijk fraude gepleegd, dan is aangifte identiteitsfraude nodig. Zonder aangifte wordt het lastig om aan te tonen dat jij er niets mee te maken hebt. Bewaar alles wat je hebt. Brieven, mails, screenshots.

5. Blijf controleren

Het stopt niet altijd na één keer. Houd je accounts en posts in de gaten. Soms duiken er later nog nieuwe problemen op. Gegevens blijven circuleren, ook nadat je alles hebt opgelost.

Identiteitsfraude voorkomen: praktische tips

Hoe voorkom je identiteitsfraude? Het begint niet met één maatregel, maar met hoe je met je gegevens omgaat. De meeste gevallen ontstaan niet door één grote fout, maar door kleine momenten waarop gegevens worden gedeeld of onvoldoende worden beschermd. Volledig voorkomen lukt niet altijd. Identiteitsfraude voorkomen draait vooral om bewust omgaan met je gegevens.

1. Bescherm je persoonsgegevens:

Wees kritisch op wat je deelt en waar je dat doet. Niet elke website of dienst heeft jouw gegevens nodig. Word je gevraagd om een kopie van je identiteitsbewijs, vraag jezelf dan af waarom. En of het echt noodzakelijk is. Moet je toch een kopie delen, maak dan gevoelige informatie onleesbaar. Denk aan je BSN of documentnummer. Zo verklein je de kans op identiteitsbewijs misbruik.

Let op bij het delen van documenten. Een identiteitsbewijs wordt vaak zonder nadenken doorgestuurd. Via e-mail, uploadformulieren of zelfs chat. Dat is precies waar het misgaat.

Vraag altijd:

• Is dit een betrouwbare partij?
• Is deze aanvraag logisch?
• Kan dit ook zonder volledige kopie?

Veel vormen van identiteitsdiefstal beginnen met één document dat ergens blijft circuleren.

2. Gebruik sterke en unieke wachtwoorden

Veel mensen gebruiken hetzelfde wachtwoord op meerdere plekken. Dat maakt het makkelijk. Als één account wordt gehackt, volgen er vaak meer. Gebruik daarom unieke wachtwoorden per account. Een wachtwoordmanager kan daarbij helpen. Combineer dit met tweestapsverificatie, zodat toegang niet alleen van een wachtwoord afhangt.

3. Wees alert op phishing en misleiding

Een groot deel van de gestolen persoonsgegevens komt niet uit hacks, maar wordt gewoon afgegeven. Phishing blijft één van de belangrijkste oorzaken. Berichten lijken betrouwbaar, maar sturen je naar een valse pagina of vragen om gegevens. Twijfel je? Klik niet direct.

4. Controleer je gegevens regelmatig

Je merkt identiteitsfraude vaak pas laat. Daarom is controle belangrijk.

Kijk regelmatig naar:

• je bankrekening
• je e-mailactiviteiten
• meldingen van logins of wijzigingen

Zie je iets wat niet klopt, neem het serieus. Veel mensen negeren de eerste signalen.

5. Let op na een datalek

Komt je e-mailadres voor in een datalek, dan is extra voorzichtigheid nodig. Verander wachtwoorden en controleer waar je account nog actief is. Criminelen gebruiken gelekte gegevens vaak pas later. Dat betekent dat het risico blijft bestaan, ook als er op dat moment niets gebeurt.

Bescherming van persoonsgegevens blijft je eigen verantwoordelijkheid

Veel systemen gaan uit van vertrouwen. Als jouw gegevens kloppen, wordt er vaak niet verder gecontroleerd. Daarom is bescherming van persoonsgegevens niet alleen iets van bedrijven of de overheid. Het begint bij hoe je zelf met je gegevens omgaat. Wie bewust omgaat met informatie, verkleint de kans dat iemand anders ermee aan de haal gaat.