Tikkie-fraude 2026: de nieuwe truc waar zelfs digi-vaardige mensen intuinen

zaterdag, 16 mei 2026 om 7:08

Zelfs lezers die zichzelf "te slim voor phishing" noemen, lopen in 2026 tegen Tikkie-oplichting aan. De methodes zijn niet meer de slordige nepmailtjes van vijf jaar geleden — ze zijn persoonlijk, professioneel, en spelen in op precies dat ene moment dat je even niet oplet. Dit is wat er veranderd is, en hoe je het herkent voordat je rekening leeg is.

Van knullige nep-app naar perfect getimede aanval

De cijfers liegen niet. De Fraudehelpdesk ontving in 2025 ruim 101.000 meldingen van oplichting — een stijging van zestig procent ten opzichte van 2024. Het totale schadebedrag steeg met dertig procent naar bijna 68,5 miljoen euro. Betaalverzoekfraude, waar Tikkie-oplichting onder valt, is daar een hardnekkig en groeiend onderdeel van.

Wat opvalt: het profiel van het slachtoffer is verschoven. Waar eerst vooral ouderen werden opgelicht, ziet de Fraudehelpdesk nu steeds meer dertigers en veertigers met goede digitale vaardigheden tegen de lamp lopen. De reden? De nieuwe trucs vragen geen onoplettendheid meer — ze vragen alleen één seconde haast.

De klassieker werkt nog steeds: de één-cent-truc

Voor wie hem niet kent: de oude variant gaat zo. Je verkoopt iets op Marktplaats of Vinted. De "koper" reageert enthousiast, gaat akkoord met de prijs, en stuurt dan via WhatsApp een verzoek: of je even één cent wilt overmaken via Tikkie, zogenaamd om te controleren of je naam en rekeningnummer kloppen. De link lijkt op tikkie.me, maar leidt naar een namaaksite waar je je bankgegevens invoert — en weg is je saldo. De politie waarschuwt al jaren voor deze methode.

Die truc bestaat nog, en hij werkt nog. Maar daar zit niet de echte verrassing van 2026.

De nieuwe truc: AI-spoofing van bekenden

Wat in 2026 doorbreekt, is de combinatie van Tikkie-fraude met AI-stemklonen en deepfake-berichten. Volgens onderzoek van Vectra AI explodeerden AI-gedreven oplichtingspraktijken in 2025 met 1.210 procent. Cybersecuritybedrijf SurfShark berekende dat deepfake-fraude wereldwijd voor zo'n 930 miljoen euro schade zorgde, waarvan ruim tachtig procent via sociale media en messaging-apps zoals WhatsApp.

Het script in 2026 ziet er zo uit. Je krijgt een spraakberichtje via WhatsApp van een nummer dat lijkt op dat van een vriend of familielid. De stem klopt — letterlijk, want hij is gekloond op basis van publieke audio van die persoon (een Instagram-story, een podcast, een LinkedIn-video). Het bericht is kort: "Hé, ik zit even vast, kun je deze Tikkie afronden? Leg het straks wel uit." De link erbij oogt als een normaal Tikkie-verzoek.

Drie dingen maken deze variant zo gevaarlijk:

De stem is overtuigend genoeg om binnen één seconde vertrouwen te winnen
Het bericht speelt in op urgentie zonder paniekerig te klinken
De link gaat naar een professioneel nagemaakte Tikkie-betaalomgeving, niet meer met die opvallende typfouten van vroeger

De variant die zelfs IT'ers laat trappen: scripting

De Nederlandse banken sloegen eind 2025 alarm over een methode die scripting heet. De oplichter belt of appt namens "de bank", vaak nadat het slachtoffer net iets verdachts heeft gemeld of een phishing-link heeft aangeklikt. De zogenaamde bankmedewerker klinkt rustig, professioneel, en heeft al wat persoonsgegevens paraat — vermoedelijk uit eerdere datalekken.

Vervolgens stuurt deze "medewerker" een Tikkie-achtig verzoek om "ter verificatie" een kleine overboeking te doen, of vraagt om mee te kijken via een screen-sharing-app. Slachtoffers melden bij de Fraudehelpdesk dat ze tijdens het gesprek voortdurend werden gerustgesteld: "U doet het goed, mevrouw, dit is precies de standaard veiligheidsprocedure." De bankhelpdeskfraude leverde in 2025 bijna 53 miljoen euro schade op.

Het werkt zo goed omdat het exact aansluit op wat een digi-vaardig persoon verwacht: een procedurele controle, een nuchtere uitleg, geen pressie. Pas achteraf valt het kwartje.

De drie rode vlaggen voor 2026

Een echt Tikkie-verzoek begint altijd met https://tikkie.me/pay/ gevolgd door een unieke code. Alles wat daarvan afwijkt — tlkkie.nl, tikkie-betaal.com, tikkiepay.me — is fout. Dat blijft de basisregel volgens Tikkie zelf. Maar in 2026 zijn er drie extra checks die je dagelijks zou moeten doen:

Bij elke onverwachte vraag om geld over te maken via WhatsApp of voicemail: bel terug. Niet appen, niet reageren op het bericht — bel het bekende nummer dat in je eigen contacten staat. AI-stemklonen vallen door de mand zodra je live een vraag stelt die niet in het script staat.
Banken bellen nooit met het verzoek om geld over te maken, ook niet "ter controle". Ophangen, zelf inloggen via je eigen bank-app, en bij twijfel het officiële nummer van je bank bellen.
Krijg je een betaalverzoek van een onbekende koper op Marktplaats of Vinted? Houd het contact binnen het platform. Geen WhatsApp, geen privé-mail, geen één-cent-verificatie. Geen enkele serieuze koper vraagt daarom.

Wat te doen als het toch gebeurd is

Snelheid maakt het verschil tussen een vervelende dag en duizenden euro's schade. Drie acties, in deze volgorde:

Bel direct je bank en laat de rekening blokkeren. De meeste banken hebben een 24-uurs fraudelijn.
Doe aangifte bij de politie. Ook online kan dat. Zonder aangifte is schadevergoeding via je bank vrijwel kansloos.
Meld het bij de Fraudehelpdesk — niet omdat zij je geld terughalen, maar omdat hun meldingen leiden tot waarschuwingen die anderen behoeden.