Fraude in het betalingsverkeer heeft een aanzienlijke maatschappelijke impact. Uit cijfers van het CBS blijkt dat in 2025 ongeveer 10% van de bevolking van 15 jaar of ouder slachtoffer was van online oplichting en fraude en 17% van online criminaliteit in bredere zin. De impact voor slachtoffers kan groot zijn: 21% van de slachtoffers van online criminaliteit ervaart emotionele of psychische problemen en/of financiële problemen. DNB beschouwt de beheersing van externe betaalfraude dan ook als een belangrijk thema, omdat een veilig en betrouwbaar betalingsverkeer raakt aan onze maatschappelijke taak, zoals ook benadrukt in onze Visie op Betalen 2026-2028.
© Getty images
Daarnaast worden bepaalde fraudevormen, zoals bankhelpdeskfraude, in de Nederlandse opsporings‑ en rechtspraakpraktijk regelmatig in verband gebracht met georganiseerde criminaliteit. Bijvoorbeeld met grootschalig witwassen, cybercrime en internationaal opererende criminele netwerken.
Uit cijfers van het CBS en de politie blijkt dat over een langere periode bezien er sprake is van een toename van online slachtofferschap. De combinatie van een aanhoudend hoog slachtofferniveau, veranderende fraudepatronen en de verdere digitalisering van het betalingsverkeer waren voor DNB aanleiding om een onderzoek uit te voeren naar de beheersing van het risico op externe betaalfraude bij een aantal banken, betaal- en elektronischgeldinstellingen, in totaal bij zeven instellingen.
Dit onderzoek richt zich specifiek op situaties waarin een slachtoffer zelf, onbewust of onder valse voorwendselen, opdracht geeft voor de uitvoering van de (naar vaak pas later blijkt) frauduleuze betaling, vaak aangeduid als niet-bancaire fraude. Aangezien deze fraudevormen veel voorkomen en banken de schade hieruit nog niet verplicht zijn te vergoeden, hebben zij de grootste maatschappelijke impact. DNB heeft onderzocht hoe instellingen deze risico’s identificeren, beoordelen en beheersen, en hoe zij de effectiviteit van genomen maatregelen monitoren. In dit nieuwsbericht licht DNB een aantal algemene observaties uit het onderzoek toe, bedoeld om de sector te informeren.
Bij niet‑bancaire fraude geeft het slachtoffer zélf opdracht tot de betaling (of keurt deze goed), maar doet dit onder valse voorwendselen. Voorbeelden zijn romance-/datingfraude: oplichter bouwt online vertrouwen op en vraagt daarna om geld en CEO-/factuurfraude: (een organisatie wordt misleid om zélf een betaling te doen, bijvoorbeeld via een valse betaalopdracht of vervalste factuur).
Bij bancaire fraude wordt een betaling gedaan zonder instemming van de rekeninghouder (een niet‑toegestane betalingstransactie): de dader initieert de betaling zelf, bijvoorbeeld via phishing of (mobile) banking malware.
Een slachtoffer ziet op sociale media een advertentie of (nep)artikel met een aantrekkelijk investeringsaanbod (bijv. in crypto) en wordt daarna benaderd door een zogenoemde ‘expert’. Die laat het slachtoffer starten met een klein bedrag en toont vervolgens op een (nep)platform schijnwinsten. Daarna wordt het slachtoffer onder druk gezet om steeds meer geld over te maken. Wanneer het slachtoffer de ‘winst’ wil opnemen, moet er eerst nog worden betaald voor zogenaamd belastingen, verzekeringen of vrijgavekosten. Uiteindelijk blijft uitbetaling uit en verdwijnt de aanbieder; soms volgt daarna nog een tweede poging (‘recovery room’) waarbij een schijnbaar andere partij belooft het geld terug te halen, tegen betaling
Een slachtoffer krijgt via e-mail of een telefoontje te horen dat er een geldbedrag of cryptotegoed ‘op zijn naam’ klaarstaat, bijvoorbeeld omdat er een wallet zou zijn gevonden. Om dit tegoed te kunnen ontvangen, moet het slachtoffer eerst een bedrag vooruitbetalen, zogenaamd voor administratiekosten of verificatie om het saldo vrij te geven. Nadat het slachtoffer betaalt, volgt vaak een nieuw verzoek om extra kosten omdat er ’nog één stap’ nodig is; uiteindelijk blijft uitbetaling uit en verdwijnt de aanbieder.
Het onderzoek is uitgevoerd bij instellingen met uiteenlopende businessmodellen. Omdat de deelnemende instellingen verschillende rollen in de betaalketen vervullen, zijn de uitkomsten niet één-op-één vergelijkbaar. Daarnaast heeft het onderzoek een verkennend karakter en is het bewust beperkt van omvang. De observaties in deze terugkoppeling zijn daarom te lezen als eerste sectorbrede inzichten die een beeld geven van waargenomen werkwijzen en aandachtspunten, maar zijn niet bedoeld als een uitputtende of diepgravende beoordeling van alle aspecten van fraudebeheersing.
Het onderzoek laat zien dat het thema betaalfraude bij de deelnemende instellingen nadrukkelijk aandacht krijgt. DNB trof bij alle instellingen gedreven medewerkers en teams aan, met een hoge mate van betrokkenheid en een duidelijke motivatie om slachtoffers te beschermen en daders te identificeren. Tegelijkertijd valt op dat fraudebeheersing binnen veel organisaties in sterke mate wordt georganiseerd en vormgegeven vanuit de afdelingen die de dagelijkse operatie aansturen. De aanpak is zodoende vaak primair ingericht met focus op het verwerken van signalen, triage en opvolging. Strategische keuzes, zoals prioritering, de inzet van capaciteit, en handelen op basis van een risk appetite voor fraude kunnen nog worden versterkt. Het is positief dat instellingen vaak Key Risk Indicators hebben opgesteld. Deze zijn echter nog niet altijd onderbouwd en er wordt soms ook maar beperkt op gestuurd. Door inzichtelijk te maken in welke mate extra investeringen kunnen bijdragen aan het verder beperken van fraude, kunnen instellingen via een kosten-batenanalyse concreet invulling geven aan hun risk appetite. Bij één instelling viel positief op dat sturing plaatsvindt op basis van haar risk appetite voor fraude en dat daardoor beheersmaatregelen (zoals verbetertrajecten en operationele capaciteit om alerts af te handelen) risicogebaseerd werden ingezet.
Banken en betaalinstellingen proberen fraude te voorkomen door frauduleuze transacties te detecteren en tegen te gaan. In veel gevallen ontstaat deze fraude eerder in de keten (bijvoorbeeld door misleiding van de klant) en manifesteert deze zich via het betalingsverkeer. Ook beschermen banken hun klanten door standaard daglimieten en een wachttijd van vier uur bij een aanpassing van die limieten in te stellen, door te waarschuwen bij risicovolle betalingen en met grootschalige reclamecampagnes. Daarnaast nemen banken maatregelen om te voorkomen dat zij hun diensten aanbieden aan een fraudeur, zoals een katvanger.
Instellingen zien zich geconfronteerd met een fraudecontext die snel verandert, bij voorbeeld door de opkomst van kunstmatige intelligentie. Instellingen noemen onder meer de opkomst van synthetische identiteiten en de toenemende behoefte om in fraudedetectie gebruik te maken van meer en diverse databronnen en kenmerken (features), zodat nieuwe en veranderende fraudepatronen sneller kunnen worden herkend. Daarnaast wezen instellingen op het belang van en behoefte aan efficiënte en gestructureerde samenwerking binnen de keten, zoals ook wordt beoogd in publiek-private samenwerkingen zoals de Integrale Aanpak Online Fraude. Standaardisatie van informatieverzoeken en interventies tussen instellingen, kan leiden tot snellere opvolging van fraudesignalen. Dergelijke standaardisatie is in het Verenigd Koninkrijk (VK) verder ontwikkeld en kan hierbij als inspiratie dienen.
Ook noemen veel instellingen dat partijen buiten de financiële sector, zoals social media, telecomproviders en webhosting bedrijven, een belangrijke bijdrage kunnen leveren bij het voorkomen en bestrijden van fraude door middel van informatie-uitwisseling en interventies (een onderwerp dat ook besproken wordt binnen de de Integrale Aanpak Online Fraude). Online oplichting vindt vaak al in een eerdere fase plaats, vóórdat een betaling bij een bank of betaalinstellingen wordt uitgevoerd. Hierdoor kunnen instellingen geregeld pas laat in het proces ingrijpen wanneer een slachtoffer al is beïnvloed en de transactie al (bijna) wordt uitgevoerd. De Nederlandse Vereniging van Banken (NVB) heeft recent richting onder meer grote social mediaplatforms opgeroepen om een grotere rol te nemen. Dit kan bij voorbeeld door nepadvertenties en misleidende accounts sneller aan te pakken. Hoewel DNB het belang van nauwere samenwerking erkent, hebben wij bij dit verkennende onderzoek uitsluitend gekeken naar de rol en werkwijzen van banken en betaalinstellingen die onder ons toezicht vallen. De observaties in dit nieuwsbericht zien daarom vooral op deze instellingen.
Tijdens het onderzoek ziet DNB verschillende manieren waarop instellingen hun fraudedetectie inrichten en (door)ontwikkelen. Instellingen verschillen in hoe zij business rules en machine learningtoepassingen positioneren en combineren: sommige gebruiken machine learning vooral voor trenddetectie en zetten business rules in voor nieuwe ontwikkelingen, terwijl andere machine learning juist inzetten om nieuwe patronen te herkennen en daardoor snel mee kunnen bewegen met veranderde modus operandi. Deze instellingen gebruiken business rules als vangnet voor fraudevormen die gedurende een langere periode voorkomen.
Ook verschilt de gekozen detectie‑modelarchitectuur: sommige instellingen werken met specialistische niche‑modellen (meerdere modellen voor verschillende risico’s/segmenten), terwijl andere kiezen voor een enkel, meer omvattend model.
Daarbij valt op dat instellingen die eenmaal gekozen hebben voor een bepaalde aanpak, daar vaak aan vasthouden. Tegen de achtergrond van snelle ontwikkelingen op het gebied van data-analyse en kunstmatige intelligentie merkt DNB op dat hierdoor in sommige gevallen slechts beperkte aandacht uitgaat naar het verkennen van nieuwe, alternatieve of aanvullende detectiemethoden. Daarnaast zien we dat instellingen van elkaar verschillen in de mate waarin zij hun gekozen modelstrategieën periodiek heroverwegen en nieuwe toepassingen betrekken bij hun detectieaanpak. Naar het inzicht van DNB kan een periodieke validatie bijdragen aan verdere doorontwikkeling en versterking van detectiemethoden.
Bij een deel van de instellingen ziet DNB een verdere professionalisering in het gebruik van data, bijvoorbeeld door het uitbreiden en verfijnen van de feature‑set en het gebruiken van nieuwe datapunten als frauderisico‑indicator met als doel om patronen sneller te herkennen. Ook valt op dat de fraudedetectiesystemen, soms via informele werkafspraken, beperkt worden door de beschikbare operationele capaciteit om alerts af te handelen. Hierdoor lopen instellingen het risico mogelijk frauduleuze transacties niet te detecteren. Hoewel DNB in dit verkennende onderzoek niet heeft vastgesteld dat instellingen daadwerkelijk signalen missen, merken wij op dat een verdere uitwerking van de risk appetite en sturing hierop bij één instelling positief bijdroeg aan de effectieve inzet van fraudedetectie en operationele capaciteit.
Fraudeurs kunnen zeer overtuigend zijn en proberen slachtoffers er veelal van te overtuigen waarschuwingen van hun bank te negeren. Verschillende banken gaven aan dat het voor bankmedewerkers daardoor lastig is klanten te weerhouden een transactie uit te voeren als zij eenmaal zijn beïnvloed door een fraudeur. Banken gaven aan dat zij in beginsel wettelijk verplicht zijn de transactie uit te voeren, terwijl zij tegelijk een bijzondere zorgplicht tegenover klanten hebben bij een concreet vermoeden van fraude. In het onderzoek zien we bij meerdere banken dat zij mogelijk frauduleuze transacties van klanten weigeren, ook als deze aandringt op het uitvoeren van de transactie. Hoewel dit eerst leidt tot frictie, is de klant enkele dagen later veelal erg blij dat de fraude is voorkomen. Het onderzoek laat hiermee zien dat instellingen verschillend omgaan met de afweging tussen het uitvoeren van een klantopdracht en het voorkomen dat klanten slachtoffer worden van fraude.
Verder zien we dat banken hun klanten op tal van manieren proberen te waarschuwen. Zo worden push-berichten gestuurd bij transacties met een verhoogd frauderisico en communiceren banken hier veelvuldig over in updates en bij grootschalige reclamecampagnes. Banken geven echter aan dat lastig is vast te stellen hoe efficiënt deze maatregelen zijn en DNB herkent dat dit uitdagend is. Bij een instelling viel positief op dat zij kon zien in hoeveel procent van de gevallen een klant afhaakt na een push-bericht en een persoonlijke waarschuwing (gegenereerd met een chat-bot). Andere instellingen zijn nog minder goed in staat de effectiviteit te meten.
Specifiek voor bankhelpdeskfraude, ook wel (bank)spoofing / impersonation genoemd, geldt dat dit doorgaans gaat om toegestane (geautoriseerde) betalingen: het slachtoffer geeft onder valse voorwendselen zelf opdracht tot betaling. In beginsel zijn banken bij dergelijke toegestane transacties niet wettelijk verplicht de schade daaruit te vergoeden, maar sinds 2021 hanteren (onder meer) de grootbanken in Nederland een coulancekader specifiek voor bankhelpdeskfraude. In de nadere uitwerking van dit coulancekader wordt als uitgangspunt beschreven dat financiële schade door bankhelpdeskfraude in principe 100% uit coulance wordt vergoed (met terugwerkende kracht vanaf 1 januari 2020), als uitzondering op wat juridisch verplicht is. Daarbij worden ook duidelijke voorwaarden genoemd, waaronder dat de oplichter zich voordeed als bankmedewerker door misbruik van naam/merk en/of telefoonnummer (spoofing), dat er aangifte is gedaan en dat het gaat om een particuliere (niet-zakelijke) klant.
Tegelijkertijd wordt in dezelfde uitwerking benoemd dat er uitzonderingen bestaan op basis waarvan een bank kan afzien van vergoeding uit coulance, namelijk wanneer het slachtoffer medeplichtig is, al eerder is vergoed in dezelfde kwestie, de fraudeur ergens in het gesprek zich heeft voorgedaan als medewerker van een andere bank of onvoldoende meewerkt aan het fraudeonderzoek van de bank.
De nieuwe Europese wetgeving voor betaaldiensten (PSR/PSD3) zorgt ervoor dat de banken dan verplicht worden om onder voorwaarden schade door bankhelpdeskfraude aan consumenten te vergoeden.
Het onderzoek schetst een overwegend positief beeld. DNB ziet dat instellingen fraude serieus nemen en zich met zichtbare toewijding richten op de bescherming van klanten en het tegengaan van fraude. Tegelijkertijd laat het onderzoek zien dat instellingen binnen de sector uiteenlopende keuzes maken in hun aanpak, mede afhankelijk van hun rol in de betaalketen en het bijbehorende risicoprofiel. Het onderzoek laat zien dat meer risicogebaseerde sturing mogelijk is en dat die sturing een positief effect kan hebben op het verder beperken van fraude. Met deze terugkoppeling beoogt DNB instellingen handvatten te bieden voor de eigen duiding van frauderisico’s, waarbij zij kunnen bezien welke onderdelen relevant zijn voor hun rol en dienstverlening en wat dit betekent voor de inrichting en doorontwikkeling van hun fraudebeheersing.
DNB geeft daarnaast de deelnemende banken, betaal- en elektronischgeldinstellingen individueel een terugkoppeling over de resultaten van het onderzoek en hun sterke en minder sterke punten en verwacht dat zij op basis hiervan verdere stappen zetten. DNB zal dit onderwerp in haar lopende toezicht verder oppakken en waar van toepassing meenemen in on-site inspecties.
13 mei 2026
Nieuws
Het midden- en kleinbedrijf (mkb) ontvangt bijna de helft van alle bankleningen aan bedrijven in Nederland, blijkt uit cijfers die DNB voor het eerst presenteert. Daarover betalen deze bedrijven vaak wel een iets hogere rente dan andere ondernemingen.
Lees meer Bijna helft van bedrijfsleningen naar mkb, rente ligt iets hoger
13 mei 2026
Nieuwsbericht toezicht
AMLA heeft op 12 mei het zogeheten eligibility reporting package gepubliceerd voor het verzamelen van informatie om te bepalen welke instellingen onder direct AMLA-toezicht komen te staan.
Lees meer AMLA eligibility reporting package: geen actie nodig voor instellingen onder DNB-toezicht
12 mei 2026
Nieuwsbericht toezicht
Hierbij informeren we u opnieuw over de verschillende meldplichten voor deposito’s in het kader van de sancties tegen Rusland en Belarus. Van banken wordt op een aantal punten actie verwacht. Voor dit jaar is de deadline voor het rapporteren van deposito’s 12 juni 2026.
Lees meer Meldplicht deposito’s
08 mei 2026
Nieuwsbericht toezicht
In overeenstemming met de aanbeveling van het Europees Comité voor systeemrisico's (ESRB) heeft DNB besloten tot het reciproceren van het percentage van 1% voor de geactiveerde systeemrisicobuffer (systemic risk buffer – SyRB)
Lees meer Reciprocering Italiaanse systeemrisicobuffer