Ze hoeven je pas niet meer te pikken. Ze zetten 'm gewoon op hún telefoon. De Fraudehelpdesk waarschuwt voor een nieuwe truc die slachtoffers gemiddeld ruim 1.000 euro kost — één slachtoffer raakte zelfs 2.100 euro kwijt.
Wat is er aan de hand?
De
Fraudehelpdesk krijgt sinds februari meldingen binnen van een nieuwe vorm van creditcardfraude. Cybercriminelen stelen creditcardgegevens, koppelen die kaart aan
Apple Pay of
Google Pay op hún eigen telefoon en rekenen er vervolgens flinke bedragen mee af
De organisatie vreest dat de oplichting vaker gaat voorkomen: criminelen testen nieuwe methodes meestal eerst op kleine schaal, om ze daarna op grotere schaal uit te rollen
De schade in cijfers
| Gemeld sinds | Februari 2026 |
| Gemiddelde schade per slachtoffer | Ruim € 1.000 |
| Hoogste gemelde schade | € 2.100 |
| Verwachting Fraudehelpdesk | Neemt in de komende maanden verder toe |
Zo werkt de truc — stap voor stap
Belangrijk om te weten:
Apple Pay en Google Pay zélf worden niet gekraakt. De diensten zijn veilig zolang alleen jij toegang hebt tot je telefoon. Oplichters omzeilen dat juist door hun eigen telefoon in het spel te brengen (
- Hengelen naar je gegevens. Meestal via phishing (nep-mail, nep-sms of nep-telefoontje) achterhalen de oplichters je creditcardnummer, vervaldatum en CVC.
- Kaart toevoegen aan hún wallet. Ze proberen jouw kaart toe te voegen aan Apple Pay of Google Pay op hun eigen telefoon.
- De verificatiestap kapen. Om een nieuwe kaart te koppelen is een bevestigingscode nodig. Die proberen ze te onderscheppen of jou op een slinkse manier te laten doorgeven — bijvoorbeeld terwijl je denkt dat je een rekening betaalt of je identiteit bevestigt
- Afrekenen op jouw kosten. Zodra de kaart op hún telefoon staat, betalen ze in winkels of online — jij ziet pas achteraf op je afschrift wat er is gebeurd.
Fraude-expert Pepijn Slappendel van DataExpert zei tegen Omroep Brabant dat de methode op zich niet nieuw is, maar door de techniek veel makkelijker: "Waar vroeger een fysieke kaart nodig was, installeren fraudeurs nu een digitale betaalkaart op hun eigen telefoon." Slachtoffers hebben vaak niks door, omdat ze denken dat ze een rekening betalen of hun identiteit bevestigen
En er is nóg een variant
Naast deze koppelfraude waarschuwt de Fraudehelpdesk ook voor telefoontjes uit naam van Apple Pay, Google Pay, PayPal, iDEAL, Klarna en DNB. Je krijgt een (vaak Engelstalig) bandje te horen met een keuzemenu. Kies je een optie, dan krijg je een "medewerker" aan de lijn die vraagt om toegang tot je computer of bankrekening
Ook per sms wordt geprobeerd om paniek te zaaien: "Jouw betaalpas is gekoppeld aan Google Wallet, was jij dit niet? Bel naar 020 8990122." Bel je terug, dan krijg je een oplichter aan de lijn
Zo bescherm je jezelf
- Controleer wekelijks je afschrijvingen van je bank en creditcard. Hoe eerder je een vreemde transactie ziet, hoe meer je kunt beperken
- Deel nooit een verificatie- of bevestigingscode, ook niet als iemand zegt van je bank, Apple, Google of de Fraudehelpdesk te zijn.
- Klik niet op links in onverwachte mails of sms'jes over "koppelingen", "verdachte transacties" of "je pas herbevestigen". Ga zelf naar de app of website van je bank.
- Krijg je een geautomatiseerd telefoontje namens Apple Pay, Google Pay, PayPal of je bank? Direct ophangen. Kies nóóit voor het menu
- Zie je een verdachte transactie? Bel meteen je creditcardmaatschappij en laat de kaart blokkeren.
Wat als het al is misgegaan?
- Blokkeer direct je creditcard bij ICS, ABN AMRO Card of je bank.
- Doe aangifte bij de politie.
- Meld de fraude bij de Fraudehelpdesk — hoe meer meldingen, hoe sneller banken en opsporingsdiensten de daders in beeld krijgen.
- Verander wachtwoorden van je Apple ID of Google-account en zet tweestapsverificatie aan.
- Draai een virusscan als je software hebt geïnstalleerd op verzoek van een "helpdesk".
Kortom
Apple Pay en Google Pay zijn nog steeds veilig — mits alleen jouw telefoon jouw kaart bevat. De zwakke schakel is de mens: één moment van paniek, één verificatiecode doorgegeven, en je kaart staat op de telefoon van een crimineel in plaats van in jouw broekzak. Wees streng voor jezelf: geen enkele échte bank, Apple of Google vraagt je ooit om een code door te geven aan de telefoon.