Criminelen stelen je digitale pinpas zonder dat je het doorhebt
Nederland, donderdag, 11 juni 2026.
Een vrouw uit Udenhout betaalde een neprekening en zag haar digitale bankpas plots opduiken op een vreemde telefoon in Amsterdam.
Udenhout tot Amsterdam in één klik
De zaak van een 35-jarige vrouw uit het Brabantse Udenhout laat zien hoe ver criminelen inmiddels zijn gegaan. Ze dacht in de week van 8 juni 2026 gewoon een rekening van haar creditcardmaatschappij te betalen [1]. Wat ze niet wist: terwijl zij haar gegevens invulde op een neppagina, koppelden fraudeurs op de achtergrond hun eigen telefoon aan haar bankaccount [1]. Resultaat: haar digitale pinpas dook op bij een geldautomaat in Amsterdam, ver van haar woonplaats [1]. De zaak werd behandeld in het opsporingsprogramma Bureau Brabant [1]. Pepijn Slappendel, directeur Fraud Prevention bij DataExpert, legt uit wat er precies gebeurt: ‘Terwijl iemand denkt een rekening te betalen of zich te identificeren, zijn fraudeurs op de achtergrond bezig om hun eigen telefoon te koppelen aan het bankaccount van het slachtoffer.’ [1] De digitale pinpas werkt via Apple Pay of Google Pay en is daarmee net zo bruikbaar als een fysieke pas [1]. Het verschil? De crimineel hoeft niet meer in de buurt te zijn.
ChatGPT als gereedschap voor oplichters
De truc werkt zo goed omdat de phishingmails en nepsites er tegenwoordig haast onberispelijk uitzien. Slappendel wijst met de vinger naar AI-tools zoals ChatGPT [1]. ‘Vroeger moesten criminelen echt goed hun best doen om een e-mail of website van een bank na te maken. Tegenwoordig is dat veel eenvoudiger geworden,’ zegt hij [1]. Een nepsite van de Belastingdienst wordt binnen no time omgebouwd tot een neppe Rabobank- of ING-pagina [1]. De mails bevatten nauwelijks nog taal- of spelfouten en klinken precies zoals een echte bank zou communiceren [1]. Slappendel vat het treffend samen: ‘Vroeger haalden oplichters je pinpas weg, nu zetten ze hem gewoon op hun eigen telefoon.’ [1] Internationaal ziet men vergelijkbare ontwikkelingen: ook via WhatsApp circuleren valse berichten met kwaadaardige links die toegang geven tot sms-berichten en bankwaarschuwingen op je telefoon [2]. Hackers hacken niet langer je bank — ze hacken je vertrouwen [2].
Wat je nu meteen kunt doen
Slappendel heeft een duidelijke boodschap voor iedereen die dit leest: ‘Als je onverwacht via e-mail wordt gevraagd om te betalen of gegevens te controleren, moet er direct een alarmbel gaan rinkelen.’ [1] Klik dus niet op links in zulke berichten en gebruik nooit telefoonnummers uit een verdachte e-mail [1]. Bel in plaats daarvan zelf je bank of creditcardmaatschappij via het officiële nummer op hun website [1]. Heb je toch al gegevens ingevuld? Laat dan direct je rekening blokkeren door je bank en doe aangifte bij de politie [1]. Installeer ook nooit apps via een link in WhatsApp of sms — download uitsluitend apps via de officiële App Store of Google Play Store [2]. De spelregels zijn simpel, maar de gevolgen van één verkeerde klik kunnen groot zijn. Een vrouw uit Udenhout weet dat nu als geen ander.