"Phishing-slachtoffer? Niet jouw schuld, maar die van je bank"

Wie geld verliest aan phishing, krijgt vaak hetzelfde verwijt: je had beter moeten opletten. Filosoof en docent Greg Houwer keert die redenering om in een opiniestuk in De Standaard. Phishing werkt volgens hem niet doordat klanten dom zijn, maar doordat het banksysteem zijn eigen kwetsbaarheden afwentelt op de gebruiker.

Houwers punt is simpel. Banken verwachten van gewone burgers dat ze functioneren als beveiligingsexperts in een ecosysteem van apps, QR-codes, digitale handtekeningen en tweestapsverificatie. "Een goed systeem vertrekt niet vanuit een ideaalbeeld van de mens, het vertrekt vanuit de mens zoals hij werkelijk is," schrijft hij. Criminelen spelen niet in op een gebrek aan intelligentie, maar op vertrouwen, tijdsdruk en angst — precies de emoties waarop mensen voorspelbaar reageren.

De cijfers onderstrepen de urgentie. De Fraudehelpdesk ontving in 2025 ruim 101.000 meldingen, een stijging van 60 procent ten opzichte van 2024. De totale schade liep op tot 68,5 miljoen euro, met 15.116 financieel gedupeerden — 65 procent meer dan een jaar eerder. Bankhelpdeskfraude alleen al kostte volgens het Maatschappelijk Overleg Betalingsverkeer in 2024 zo'n 22,7 miljoen euro.

Tegelijk maken banken het ons steeds moeilijker om legitiem bij ons eigen geld te komen. Er gelden limieten op geldopnames, extra controles bij grote overschrijvingen en automatische blokkades bij ongebruikelijk gebruik. Maar als iemand in enkele minuten 25.000 euro overmaakt naar een onbekende rekening, blijven die alarmbellen vaak stil. Banken kennen de betaalpatronen, locaties en apparaten van hun klanten tot in detail; afwijkend gedrag wordt elders direct gedetecteerd, maar bij phishingoverboekingen lang niet altijd.

De oorzaak, betoogt Houwer, is dat het systeem niet rond veiligheid is gebouwd, maar rond snelheid en efficiëntie. Onmiddellijke betalingen zijn handig en goedkoop, totdat het geld binnen seconden definitief weg is. Dat betekent niet dat banken alle schade moeten vergoeden — dat zou nieuwe vormen van misbruik uitlokken. Maar de vraag mag niet langer zijn óf iemand een fout maakte. De vraag is waarom één klik volstaat om een financiële ramp te ontketenen.

Als banken miljoenen investeren in gedragspsychologie en risicoanalyse, waarom is de zwakste schakel dan nog steeds de klant?