Waarom fraude door accountovername toeneemt

In een notendop

• Account Takeover (ATO) Fraude heeft in 2025 al meer dan 262 miljoen dollar gestolen.
• Criminelen doen zich voor als banken via sms'jes, telefoontjes, nepwebsites en frauduleuze advertenties.
• Vroege waarschuwingssignalen zijn onder andere plotseling verlies van mobiele service, vreemde aanmeldingswaarschuwingen, nieuwe begunstigden of rekeningwijzigingen die je niet hebt gemaakt.
• Bescherm uzelf met niet-SMS MFA, unieke wachtwoorden, bladwijzers en PIN-codes voor mobiele accounts.
• ScamAdviser helpt u snel links, telefoonnummers en verdachte details te controleren voordat u in een scam trapt.

Stop met wat u aan het doen bent. Haal diep adem. Controleer nu de inloggegevens van uw bankrekening. Als de FBI een vijf-alarm waarschuwing afgeeft voor één soort cybercriminaliteit, dan is dat omdat er iets groots aan de hand is - en op dit moment is dat Account Takeover (ATO) Fraude. Volgens het Internet Crime Complaint Center (IC3) van de FBI hebben cybercriminelen sinds januari 2025 al meer dan 262 miljoen dollar gestolen door in te breken op financiële rekeningen, salarisportals en zelfs spaarrekeningen. Meer dan 5.100 slachtoffers hebben gemeld dat ze zijn getroffen en dat zijn alleen degenen die het op tijd doorhadden.

Dit is niet iemand die je wachtwoord raadt. Dit is een gecoördineerde digitale invasie, waarbij criminelen zich voordoen als medewerkers van je bank, hun websites nabootsen, je verleiden om je gegevens te geven en je vervolgens uitsluiten van je eigen financiële leven. Particulieren, gezinnen en bedrijven van alle soorten en maten zijn het doelwit. Geen enkele sector is immuun.

Wat is accountovername (ATO) en waarom is het zo gevaarlijk?

Stel je je bankrekening voor als een kluis. Je hebt de sleutel - je wachtwoord - en een veiligheidsalarm - je Multi-Factor Authenticatie, MFA. ATO gebeurt wanneer criminelen erin slagen om je sleutel te stelen, je alarm af te zetten en weg te lopen met alles wat erin zit. Als ze eenmaal toegang hebben, gaan ze met een angstaanjagende snelheid te werk: ze resetten je wachtwoord, veranderen je e-mail, wijzigen je contactgegevens en sluizen je geld door naar cryptowallets of door criminelen beheerde rekeningen. Tegen de tijd dat je je realiseert dat er iets mis is, is de schade vaak al onomkeerbaar.

De FBI benadrukt dat deze golf van ATO-fraude niet alleen wordt veroorzaakt door het lekken van wachtwoorden, maar ook door criminelen die zich voordoen als supportteams van financiële instellingen. Ze stelen niet alleen je informatie - ze praten zich er ook een weg naar toe.

Hoe breken criminelen in op accounts?

Hoewel het opvullen van bankgegevens, phishing en het verwisselen van simkaarten nog steeds belangrijke tactieken zijn, waarschuwt de FBI dat het aantal aanvallen op basis van imitatie toeneemt. Cybercriminelen doen zich nu voor als bankmedewerkers, klantenservice, fraudeafdelingen of zelfs politieagenten die u "helpen" met een nepprobleem.

Social engineering speelt een grote rol. Criminelen bellen of sms'en je en doen alsof ze je waarschuwen voor een "frauduleuze aankoop" of een "ongeautoriseerde aanmelding". Ze kunnen zelfs beweren dat de vermeende aankoop iets ernstigs betreft, zoals vuurwapens, om paniek te zaaien. Vervolgens leiden ze je naar een valse website of overtuigen ze je om je wachtwoord reset code of MFA/OTP code voor te lezen. Zodra ze die hebben, loggen ze in op de echte banksite, resetten ze alles en sluiten ze je buiten.

Phishing-websites zijn steeds moeilijker van echt te onderscheiden. Sommige oplichters maken zelfs gebruik van SEO-vergiftiging, waarbij ze advertenties kopen bij zoekmachines zodat hun frauduleuze site boven de echte banksite verschijnt. Als je op de verkeerde link klikt, kom je op een foutloze replica van de inlogpagina van je bank terecht, geef je je gegevens en geef je criminelen onbewust volledige toegang.

Eenmaal binnen, gaan ze snel te werk. Wachtwoorden worden veranderd. E-mailadressen worden verwisseld. Nieuwe accountregels worden toegevoegd. Geld wordt overgemaakt - vaak direct naar cryptocurrency wallets waar het direct verdwijnt. In veel van deze gevallen verliezen slachtoffers binnen enkele minuten de toegang tot hun eigen accounts.

Wat zijn de eerste rode vlaggen van een ATO-aanval?

De eerste aanwijzing is vaak de stilste. Als je telefoon plotseling zonder reden de service verliest, kan dat betekenen dat iemand je SIM heeft verwisseld om controle te krijgen over je MFA-codes. Onverwachte meldingen over wachtwoordwijzigingen, nieuwe apparaten, nieuwe begunstigden of aanmeldpogingen die je niet hebt gedaan, zijn belangrijke rode vlaggen.

Sommige criminelen veranderen zelfs postadressen of schakelen e-mails met afschriften uit, zodat je ontbrekende stortingen of nieuwe opnames niet opmerkt. Kleine testtransacties, zoals een paar centen, worden vaak gebruikt om gestolen gegevens te verifiëren voordat ze uren later je rekening leeghalen.

En als je plotseling wordt gebeld door iemand die beweert een "fraudeonderzoeker", "banktechnicus" of "politieagent die helpt bij verdachte activiteiten" te zijn, ga er dan van uit dat het oplichterij is totdat het tegendeel is bewezen. De FBI maakt het duidelijk: legitieme instellingen vragen niet naar je gebruikersnaam, wachtwoord of MFA-code.

Hoe bescherm je jezelf tegen ATO-fraude?

Begin met het upgraden van je beveiligingsgewoonten. Als je MFA nog steeds vertrouwt op SMS-codes, ben je kwetsbaar voor SIM-swapping en onderschepping. Stap over op een verificatie-app of, nog beter, een fysieke hardwaresleutel.

Je wachtwoorden moeten uniek en complex zijn voor elke account - geen uitzonderingen. Een wachtwoordmanager maakt dit makkelijk en sluit de deur voor credential stuffing aanvallen.

Vertrouw bij het inloggen op financiële websites nooit op zoekresultaten of advertenties. Maak een bladwijzer naar de officiële site of typ het handmatig in. MFA zal je niet redden als je je gegevens invoert op een valse website.

Beperk ook wat je online deelt. Criminelen zijn dol op persoonlijke gegevens zoals namen van huisdieren, verjaardagen en scholen - het zijn perfecte ingrediënten om je wachtwoord of beveiligingsvragen te raden.

En bescherm je mobiele dienst net als je bankrekening: stel een pincode of wachtwoordzin in bij je provider om ongeoorloofde simverwisselingen te voorkomen.

Controleer regelmatig je bankrekeningen op ontbrekende stortingen, onverwachte overschrijvingen of ongebruikelijke uitgaven. Hoe sneller je onregelmatigheden opmerkt, hoe groter de kans dat je het geld terugkrijgt.

Wat moet je doen als je slachtoffer wordt van ATO?

Als je denkt dat je rekening gecompromitteerd is, handel dan onmiddellijk. Neem contact op met je financiële instelling en vraag om het terughalen of terugdraaien van ongeautoriseerde overschrijvingen. Vraag om een vrijwaringsverklaring - banken eisen dit vaak voordat ze overgaan tot terugvordering.

Reset alle referenties die mogelijk zijn blootgesteld. Als je hetzelfde wachtwoord ergens anders hebt gebruikt, verander het dan ook daar.

Dien vervolgens een gedetailleerd rapport in op IC3.gov, met alle relevante details: valse websites die je hebt bezocht, telefoonnummers die door de oplichters zijn gebruikt, schermafbeeldingen, transactie-ID's en de zinsnede "Account Takeover" of "SEO-vergiftiging" in je klacht. Breng tot slot het bedrijf op de hoogte zodat het anderen kan waarschuwen en kan verzoeken om de phishingpagina te verwijderen.

FAQ's: Snelle antwoorden op grote zorgen
Kunnen oplichters zich echt overtuigend voordoen als banken?
Ja. De FBI bevestigt dat criminelen nu bankpersoneel, nepfraudeafdelingen en zelfs wetshandhavers nadoen om slachtoffers te misleiden.

Komt SEO-vergiftiging echt veel voor?
In toenemende mate. Criminelen kopen zoekadvertenties die gebruikers omleiden naar valse inlogpagina's die er identiek uitzien als echte banksites.

Wat als ik op een link heb geklikt maar mijn gegevens niet heb ingevoerd?
U kunt nog steeds veilig zijn, maar houd uw accounts in de gaten. Sommige phishingsites installeren ook malware.

Kan MFA nog steeds worden omzeild?
Ja, als je criminelen je OTP geeft of als ze je telefoonnummer kapen via SIM-swapping.

Moet ik nummers terugbellen die zeggen dat ze van mijn bank zijn?
Nee. Hang op, zoek zelf het officiële nummer op en bel dat nummer.

Betaalt mijn bank mij terug?
Soms. Een snelle melding verhoogt je kansen aanzienlijk.

Wat is de belangrijkste gewoonte die je vandaag moet aannemen?
Maak een bladwijzer van de inlogpagina van uw bank en log nooit meer in via een e-mail, sms of advertentie.

Stop de zwendel voordat het begint met ScamAdviser

U krijgt niet altijd een waarschuwing voordat ATO-fraude toeslaat, maar u kunt uzelf wel een kans geven. Voordat je op een link klikt, antwoordt op een "bank"-sms of geld stuurt, moet je het eerst verifiëren.

De ScamAdviser App helpt je snel te controleren:

• Websites en URL's op malware en phishing
• Telefoonnummers met real-time nummerweergave
• IBAN details om te bevestigen naar wie u echt geld stuurt
• Verdachte links in sms'jes en e-mails

Eén snelle controle kan de volgende zwendel van $262 miljoen tegenhouden.

Download de ScamAdviser App vandaag nog en blijf ATO-fraude een stap voor.