Inhoud bewerken
Klik op de knop inhoud bewerken om de inhoud te bewerken/toe te voegen.

Hoe rapporteer je phishing aan de autoriteiten?

23 februari 2026

Phishing rapporteren doe je door verdachte e-mails door te sturen naar de Fraudehelpdesk via verdacht@fraudehelpdesk.nl of door aangifte te doen bij de politie. Je kunt ook meldingen maken bij het NCSC (Nationaal Cyber Security Centrum) voor cybersecurity-incidenten. Het melden helpt autoriteiten om patronen te herkennen en andere potentiële slachtoffers te beschermen tegen soortgelijke aanvallen.

Wat is phishing en waarom moet je het melden?

Phishing is een vorm van cybercriminaliteit waarbij oplichters zich voordoen als betrouwbare organisaties om je persoonlijke gegevens te stelen. Ze versturen valse e-mails, sms’jes of maken nepwebsites die lijken op die van banken, webwinkels of overheidsinstanties om je wachtwoorden, bankrekeningnummers of andere gevoelige informatie te bemachtigen.

Het melden van phishing is belangrijk omdat het helpt om andere mensen te beschermen. Wanneer je een phishing-poging rapporteert, kunnen autoriteiten:

  • Nepwebsites offline halen voordat meer mensen erin trappen
  • Waarschuwingen versturen naar andere potentiële slachtoffers
  • Patronen herkennen en grotere criminele netwerken opsporen
  • Databases bijwerken zodat e-mailproviders soortgelijke berichten automatisch kunnen blokkeren

Voor bedrijven is phishing extra gevaarlijk omdat criminelen toegang kunnen krijgen tot bedrijfsnetwerken, klantgegevens kunnen stelen of ransomware kunnen installeren. Een enkele phishing-mail die door een medewerker wordt geopend, kan resulteren in een groot datalek of bedrijfsstilstand.

Bij welke autoriteiten kun je phishing melden?

In Nederland kun je phishing melden bij verschillende instanties, elk met hun eigen specialisatie. De Fraudehelpdesk is het eerste aanspreekpunt voor consumenten en behandelt meldingen van phishing-e-mails via verdacht@fraudehelpdesk.nl. Het NCSC (Nationaal Cyber Security Centrum) houdt zich bezig met cybersecurity voor bedrijven en overheidsinstellingen.

De belangrijkste meldpunten zijn:

  • Fraudehelpdesk: Voor consumenten, via verdacht@fraudehelpdesk.nl of 088-7864800
  • Politie: Voor formele aangifte, vooral wanneer je schade hebt geleden
  • NCSC: Voor cybersecurity-incidenten die bedrijven of kritieke infrastructuur raken
  • ACM (Autoriteit Consument & Markt): Voor misleidende praktijken van bedrijven
  • Meldpunt Internetoplichting: Onderdeel van de politie, specifiek voor online fraude

Elke instantie heeft een andere rol. De Fraudehelpdesk verzamelt meldingen en waarschuwt het publiek, terwijl de politie daadwerkelijk onderzoek doet naar de daders. Het NCSC adviseert organisaties over cybersecurity en coördineert de respons op grote incidenten.

Hoe herken je een phishing-mail die je moet rapporteren?

Phishing-mails herken je aan verschillende signalen die samen een verdacht patroon vormen. Urgentie-tactieken zijn het meest voorkomende kenmerk: berichten die beweren dat je account binnen 24 uur wordt geblokkeerd of dat je direct actie moet ondernemen. Echte organisaties geven je meestal meer tijd en sturen herinneringen via meerdere kanalen.

Let op deze waarschuwingssignalen:

  • Afzender: E-mailadres komt niet overeen met de officiële website (bijvoorbeeld service@payp4l.com in plaats van service@paypal.com)
  • Algemene aanhef: “Beste klant” in plaats van je naam, terwijl de organisatie je gegevens wel zou moeten hebben
  • Taalfouten: Spelfouten, vreemde zinsbouw of slecht vertaalde teksten
  • Verdachte links: URLs die niet naar de officiële website leiden of rare domeinnamen bevatten
  • Bijlagen: Onverwachte bestanden, vooral .exe, .zip of documenten met macro’s
  • Urgentie: Dreiging met accountblokkering, boetes of andere directe gevolgen

Een betrouwbare test is om met je muis over links te bewegen zonder te klikken. De echte URL verschijnt dan onderaan je scherm. Als deze niet overeenkomt met de organisatie die de mail zou hebben verstuurd, is het phishing.

Welke informatie heb je nodig om phishing te rapporteren?

Voor een nuttige phishing-melding heb je de volledige e-mailheaders nodig, een screenshot van de verdachte mail en details over eventuele schade. De headers bevatten technische informatie die autoriteiten helpt om de bron van de mail te traceren en soortgelijke aanvallen te herkennen.

Verzamel deze informatie voordat je melding doet:

  • Volledige e-mail: Stuur de phishing-mail door als bijlage, niet als doorgestuurd bericht
  • E-mailheaders: Technische informatie over de route die de mail heeft afgelegd
  • Screenshots: Van de e-mail en eventuele websites waar je naartoe werd geleid
  • Tijdstip: Wanneer je de mail ontving en eventueel reageerde
  • URL’s: Alle links uit de mail, zonder erop te klikken
  • Schade-informatie: Of je gegevens hebt ingevuld, geld hebt overgemaakt of malware hebt gedownload

In Outlook vind je de headers via Bestand > Eigenschappen > Internetheaders. In Gmail klik je op de drie puntjes naast Beantwoorden en kies je “Origineel tonen”. Deze technische gegevens zijn waardevol voor onderzoek, ook al lijken ze ingewikkeld.

Hoe rapporteer je phishing stap voor stap aan de politie?

Aangifte van phishing bij de politie doe je online via politie.nl onder “Aangifte doen”. Kies voor “Oplichting via internet” en vul het formulier zo compleet mogelijk in. Je hebt je DigiD nodig en alle verzamelde bewijsmateriaal. De politie neemt phishing serieus, vooral wanneer er daadwerkelijk schade is ontstaan.

Volg deze stappen voor een effectieve aangifte:

  1. Ga naar politie.nl en klik op “Aangifte doen”
  2. Selecteer “Fraude en oplichting” en vervolgens “Oplichting via internet”
  3. Log in met DigiD voor je persoonlijke gegevens
  4. Beschrijf het incident chronologisch: wanneer, hoe en wat er gebeurde
  5. Upload bewijsmateriaal: Screenshots, doorgestuurde e-mails en andere documenten
  6. Vermeld eventuele schade: Financieel verlies, gestolen gegevens of geïnfecteerde apparaten
  7. Controleer je gegevens en verstuur de aangifte

Na het indienen krijg je een aangiftenummer dat je kunt gebruiken voor contact met je bank of verzekeraar. De politie bevestigt je aangifte meestal binnen enkele dagen en laat weten of er vervolgonderzoek komt.

Wat gebeurt er nadat je phishing hebt gemeld?

Na je melding analyseren autoriteiten de phishing-mail en voegen deze toe aan hun databases. De Fraudehelpdesk gebruikt meldingen om waarschuwingen te versturen via hun website en sociale media. Technische teams proberen nepwebsites offline te halen en e-mailproviders blokkeren soortgelijke berichten automatisch.

Het vervolgproces verschilt per instantie:

  • Fraudehelpdesk: Verwerkt je melding binnen 24 uur en publiceert waarschuwingen voor nieuwe phishing-campagnes
  • Politie: Beoordeelt of individueel onderzoek nodig is, vaak alleen bij grote schade of deel van grotere zaak
  • NCSC: Deelt informatie met andere organisaties en internationale partners
  • Internetproviders: Blokkeren verdachte websites en e-mailadressen op basis van meldingen

Je krijgt niet altijd persoonlijke feedback over je melding, maar elke rapportage helpt wel. Autoriteiten gebruiken de verzamelde informatie om patronen te herkennen, criminele netwerken in kaart te brengen en preventieve maatregelen te verbeteren. Soms leiden meldingen tot internationale samenwerking bij het opsporen van cybercriminelen.

Hoe NTNT helpt met phishing-bescherming

Wij helpen MKB-bedrijven met een complete aanpak tegen phishing-aanvallen. Onze proactieve monitoring detecteert verdachte e-mails voordat ze je medewerkers bereiken, terwijl onze security awareness training je team leert hoe ze phishing herkennen en correct rapporteren.

Onze phishing-bescherming omvat:

  • E-mailfiltering: Automatische blokkering van bekende phishing-mails en verdachte bijlagen
  • Security awareness training: Praktische training voor je medewerkers om phishing te herkennen
  • Incident response: Snelle actie wanneer er toch een phishing-mail doorkomt
  • Monitoring en rapportage: We houden je op de hoogte van bedreigingen en trends

Daarnaast helpen we je bij het correct melden van phishing-incidenten aan de juiste autoriteiten. We verzamelen het benodigde bewijsmateriaal en begeleiden je door het rapportageproces. Zo draag je bij aan de bestrijding van cybercriminaliteit terwijl je bedrijf optimaal beschermd blijft.

Wil je weten hoe goed jouw bedrijf beschermd is tegen phishing? Neem contact met ons op voor een vrijblijvende security scan en ontdek waar je kwetsbaarheden zitten.

Delen
Foto van Dirk-Jan Padmos

Dirk-Jan Padmos

Interesse of wil je wat meer informatie?

dirk-jan.padmos@ntnt.nl
Laatste nieuws.