Gelekte wachtwoorden circuleren vaak jarenlang op het internet of het darkweb. Omdat veel mensen dezelfde wachtwoorden hergebruiken op verschillende platformen, kunnen hackers met die gegevens soms rechtstreeks inloggen op mailboxen, accounts of zelfs bedrijfsomgevingen. 

Eenmaal binnen kijken ze mee met communicatie, analyseren ze processen en wachten ze op het juiste moment om toe te slaan, vaak zonder dat iemand iets merkt. 

Factuurfraude of Business Email Compromise 

Een techniek die vandaag steeds vaker voorkomt, is factuurfraude, ook wel “Business Email Compromise” (BEC) genoemd. Hackers krijgen toegang tot een mailbox of volgen bestaande communicatie tussen bedrijven, klanten of leveranciers. Wanneer er een factuur verstuurd wordt of een betaling verwacht wordt, grijpen ze in. 

Ze sturen een bijna identieke mail vanuit een nagemaakt mailadres, waarbij vaak enkel het rekeningnummer aangepast wordt. Zo kan bijvoorbeeld info@vandessel.be nagebootst worden door een adres zoals infovandessel@mail.be. 

Omdat de communicatie gebaseerd is op echte gesprekken, correcte namen en bestaande facturen, oogt alles bijzonder geloofwaardig. Soms worden zelfs automatische mailboxregels ingesteld zodat originele mails verborgen blijven of rechtstreeks in ongewenste berichten terechtkomen. 

Het gevolg? Betalingen worden uitgevoerd naar frauduleuze rekeningen zonder dat iemand het meteen merkt. In dergelijke gevallen blijft de oorspronkelijke betalingsverplichting tegenover de echte leverancier in de meeste gevallen gewoon bestaan. Wie een foutieve overschrijving uitvoert naar fraudeurs, zal de legitieme factuur dus vaak alsnog moeten betalen. 

Phishing  

Waar phishing vroeger herkenbaar was aan slechte grammatica of opvallende fouten, zijn frauduleuze berichten vandaag vaak nauwelijks nog van echt te onderscheiden. 

Hackers gebruiken professionele logo’s, correcte taal en geloofwaardige communicatie. Via sociale media of publieke informatie kunnen berichten bovendien sterk gepersonaliseerd worden, waardoor het lijkt alsof ze afkomstig zijn van banken, leveranciers, collega’s of overheidsinstanties. 

Ook spoofing komt steeds vaker voor. Daarbij wordt de zichtbare naam van een afzender nagemaakt zodat een mail betrouwbaar lijkt, terwijl het effectieve mailadres licht afwijkt. Daarnaast zien we ook steeds vaker “website spoofing”: nagemaakte websites die visueel bijna identiek lijken aan echte loginpagina’s. Slachtoffers denken bijvoorbeeld in te loggen op een vertrouwde Microsoft-omgeving, terwijl ze in werkelijkheid hun gebruikersnaam en wachtwoord rechtstreeks aan hackers bezorgen. Het verschil zit vaak opnieuw in kleine details binnen de URL, zoals een subtiele letter- of cijferwijziging. 

Cyberfraude beperkt zich niet meer tot e-mail 

Cybercriminelen beperken zich vandaag bovendien niet meer tot mailboxen alleen. 

Ook fraude via WhatsApp, sms of sociale media neemt sterk toe. Denk bijvoorbeeld aan berichten van “familieleden” met een nieuw telefoonnummer, valse betaalverzoeken of nepberichten van banken en pakjesdiensten. 

Daarnaast proberen aanvallers soms ook via software voor externe toegang, zoals TeamViewer of gelijkaardige toepassingen, toegang te krijgen tot systemen. Wanneer een toestel onbeheerd of ontgrendeld blijft, kunnen betalingsgegevens of facturen zelfs rechtstreeks aangepast worden binnen een bedrijfsomgeving. 

Cybercriminelen spelen daarbij vooral in op tijdsdruk, vertrouwen en menselijke reflexen. Hoe geloofwaardiger en persoonlijker de communicatie, hoe groter de kans dat slachtoffers meegaan in het verhaal. 

Het gevaar in kleine details 

Wat moderne cyberfraude zo gevaarlijk maakt, is dat de klassieke alarmbellen steeds minder zichtbaar worden. 

Het verschil zit vaak in kleine details: 

  • Een licht aangepast mailadres 
  • Een afwijkend rekeningnummer 
  • Een onverwachte betalingswijziging 
  • Een subtiele verandering in schrijfstijl 
  • Ongebruikelijke urgentie in communicatie  
     

Net die details worden tijdens drukke werkdagen of routinehandelingen gemakkelijk over het hoofd gezien. 

Hoe beperkt u het risico? 

Cybercriminaliteit volledig uitsluiten is onmogelijk, maar enkele basismaatregelen maken wel een groot verschil. 

Sterke en unieke wachtwoorden, multifactor-authenticatie (MFA) en extra controles bij wijzigingen van betalingsgegevens blijven essentieel. Wordt een rekeningnummer, mailadres of contactpersoon gewijzigd? Controleer dit dan altijd telefonisch via een gekend telefoonnummer en nooit via de contactgegevens in de ontvangen mail zelf. 

Daarnaast is het belangrijk om niet alleen naar de zichtbare naam van een afzender te kijken, maar ook het effectieve mailadres te controleren. Door met de muis over de naam van de afzender, een link of een knop te bewegen, ziet u vaak het echte mailadres of de effectieve website waarnaar u wordt doorgestuurd. 

Ook eenvoudige gewoontes helpen risico’s beperken: 

  • Vergrendel uw scherm wanneer u afwezig bent 
  • Laat systemen automatisch uitloggen na inactiviteit 
  • Beperk toegangsrechten waar mogelijk 
  • Sensibiliseer medewerkers en gezinsleden regelmatig  
     

Veel cyberincidenten ontstaan niet door technische fouten, maar door menselijke vergissingen. Bewustzijn en alertheid blijven daarom één van de belangrijkste verdedigingslijnen. 

Wat als u toch slachtoffer wordt? 

Wanneer u vermoedt slachtoffer geworden te zijn van cyberfraude, is snel handelen cruciaal. 

Contacteer onmiddellijk uw bank om te proberen de betaling nog tegen te houden of te blokkeren. Doe daarnaast zo snel mogelijk aangifte bij de politie zodat frauduleuze mailadressen, websites of accounts sneller offline gehaald kunnen worden. 

Wanneer uw eigen domeinnaam of mailadres misbruikt wordt, is het bovendien belangrijk om klanten, leveranciers of contacten hierover tijdig te informeren. 

Waakzaamheid is cruciaal 

Hoewel cyberaanvallen vandaag steeds professioneler worden, draait een groot deel van de fraude nog altijd rond misleiding en vertrouwen. 

Net daarom blijft aandacht voor detail één van de belangrijkste vormen van bescherming, zowel voor ondernemingen als voor particulieren. 

Want in veel gevallen zit het verschil tussen een gewone mail en een groot financieel verlies nog altijd in één klein detail.

Gerelateerde inzichten

cyberverzekering
11 mei 2026 1 min leestijd

AI als wapen voor hackers

Lees meer
Cyber
08 januari 2026 2 min leestijd

Cyberaanvallen blijven ook in 2026 het risico voor bedrijven

Lees meer

Op de hoogte blijven van het belangrijkste verzekeringsnieuws? Registreer u voor onze driemaandelijkse nieuwsbrief.

Bekijk onze vorige nieuwsbrieven