Wat is identiteitsdiefstal en hoe voorkom je het?

Iemand opent een telefoonabonnement op jouw naam. Maanden later krijg je een aanmaning voor 800 euro die je nooit hebt uitgegeven. Een ander voorbeeld: criminelen openen met je gestolen DigiD-gegevens een betaalrekening, ontvangen daar een nepfactuur op, en vragen via die rekening DUO-studiefinanciering aan. Dit is identiteitsdiefstal, en het komt in Nederland aanzienlijk vaker voor dan veel mensen denken.

In 2024 registreerde het CBS dat 130.000 Nederlanders te maken kregen met identiteitsfraude. De gemiddelde directe schade lag rond 1.200 euro, maar de echte kosten, kapotte BKR-status, juridische uren, jaren herstelwerk, lopen vaak veel hoger op.

Wat is identiteitsdiefstal precies?

Identiteitsdiefstal is het ongeoorloofd verkrijgen en gebruiken van iemands persoonsgegevens, naam, BSN, geboortedatum, adres, kopie identiteitsbewijs, DigiD, om diensten af te nemen, schulden aan te gaan of fraude te plegen. Het verschilt van klassieke “wachtwoord-hack” doordat de schade vaak buiten online accounts plaatsvindt: in de echte wereld, bij banken, telecombedrijven, verzekeraars en de overheid.

De vier meest voorkomende vormen in Nederland:

• Financiële identiteitsfraude. Op jouw naam wordt een lening, krediet of abonnement afgesloten.
• Belasting- en uitkeringsfraude. Iemand vraagt op jouw naam toeslagen, btw-teruggave of een uitkering aan.
• Account-overname. Bestaande accounts (bank, e-mail, webshop) worden overgenomen om geld over te maken of bestellingen te plaatsen.
• Reputatiefraude. Iemand pleegt strafbare feiten (bijv. online oplichting) op jouw naam.

Hoe komen criminelen aan je gegevens?

Vier hoofdkanalen:

1. Datalekken. Wanneer een bedrijf gehackt wordt, belandt jouw e-mailadres + wachtwoord op de zwarte markt. Heb je hetzelfde wachtwoord meerdere keren gebruikt, dan vallen al die accounts in een keer.
2. Phishing. Mailtjes of sms’jes die zich voordoen als bank, PostNL of Belastingdienst en je naar een vervalste loginpagina sturen.
3. Fysieke diefstal. Gestolen portemonnee, post uit brievenbus (rekeningoverzichten, zorgpassen), of een achtergelaten kopie ID bij vakantieverhuur.
4. Skimming en shimming. Apparaatjes op betaalautomaten of pinpunten die je betaalpas uitlezen. Ook kaartlezers in restaurants kunnen gemanipuleerd zijn.

Het BSN-misverstand

Veel Nederlanders denken dat een BSN op zichzelf gevaarlijk is. Dat klopt deels: het BSN is breed bekend (staat op je zorgpolis, paspoort, salarisstrook). Het werkelijke risico ontstaat bij combinatie met een kopie ID, geboortedatum en adres, die set samen is voldoende voor de meeste fraudevormen.

Foto: DΛVΞ GΛRCIΛ · Pexels

Concrete voorzorgsmaatregelen

Online

• Unieke wachtwoorden overal. Eén datalek mag niet je hele leven openleggen. Gebruik een wachtwoordmanager en zet twee-factor-authenticatie aan.
• 2FA op alles wat kan. Bij voorkeur via een hardware key, bekijk de.
• Goede antivirus en anti-phishing. Onze beoordeelt specifiek op phishing-bescherming.
• Check je e-mailadres op haveibeenpwned.com en abonneer je op meldingen van datalekken waarin je voorkomt.
• Activeer Bankzeker bij je bank (of equivalent zoals Tikkie-PIN), voegt een extra controlestap bij abnormale transacties toe.

Offline

• Gooi geen documenten weg met persoonsgegevens. Versnipper rekeningoverzichten, oude paspoorten en pakketzendingen.
• Gebruik een veilige brievenbus. Een afsluitbare bus voorkomt het ouderwets onderscheppen van post, nog steeds een serieuze fraude-instap.
• Beperk RFID-skimming. Moderne pinpassen en paspoorten zijn op afstand uitleesbaar door criminelen met een NFC-scanner. Een kost een tientje en sluit dat risico af.
• Geef nooit een onbeschermde kopie ID af. Streep BSN door, schrijf erop “Kopie t.b.v. \ op \”. Zo is een gestolen kopie minder bruikbaar.

DigiD en overheid

• Activeer DigiD met sms of app-controle als je dat nog niet hebt, niet inlognaam-en-wachtwoord alleen.
• Check je BKR-status één keer per jaar gratis op bkr.nl. Een onbekende lening of betalingsachterstand is een rood signaal.
• Bij vermoeden van misbruik: meld direct via het Centraal Meldpunt Identiteitsfraude (CMI), zij coördineren correctie bij banken, BKR en overheid.

Wat doe je als je geraakt bent?

1. Doe aangifte bij de politie. Een procesverbaal is voorwaarde voor herstel bij banken, BKR en kredietverleners.
2. Meld bij CMI (centraalmeldpuntidentiteitsfraude.nl). Zij ondersteunen het herstel.
3. Blokkeer betaalmiddelen. Bel je bank, ICS of andere creditcard-aanbieders.
4. Reset alle online accounts. Begin met je hoofd-e-mail, alle andere accounts hangen daaraan via password reset.
5. Vraag een BKR-correctie aan als er onterechte registraties op je naam staan.
6. Houd alles bij. Maandenlang, soms jaren, onverwachte facturen, ongeldige aanmeldingen op je e-mail, incassobureaus. Hou een dossier voor herstel.

Veelgestelde vragen

Helpt een ID-bewaakdienst? Diensten als Experian of de “credit monitoring” in beveiligingsbundels waarschuwen je bij verdachte registraties. Voor wie kwetsbaar is (publieke functie, eerder slachtoffer) een nuttige aanvulling, niet als vervanger van de basisprincipes hierboven.

Wat als mijn paspoort gestolen is? Direct vervallen verklaren bij de gemeente en politie. Het oude paspoort wordt dan ongeldig, al kan een gerichte fraudeur er nog korte tijd misbruik van maken voordat de melding is verwerkt. Houd je accounts en BKR-status maandenlang in de gaten.

Ben ik aansprakelijk voor onbekende lening op mijn naam? Nee, mits je tijdig aangifte hebt gedaan en kunt aantonen dat je de lening niet hebt afgesloten. Banken zijn juridisch verplicht onterechte registraties te corrigeren, alleen kost dat soms maanden.

Identiteitsdiefstal voorkom je niet door slimmer te zijn dan criminelen, die innovatie altijd. Je voorkomt het door moeilijker doelwit te zijn dan de gemiddelde Nederlander. Unieke wachtwoorden, 2FA, antivirus, een afsluitbare brievenbus en RFID-portemonnee samen tillen je boven de drempel waar de meeste massa-aanvallen op mikken.

Eerste verdedigingslaag

Beste wachtwoordmanager 2026

Lees ook