Pas op voor nieuwe Android-malware: criminelen halen je rekening leeg via contactloos betalen

donderdag, 18 juni 2026 om 14:10

Een berichtje van je bank, een telefoontje van een 'medewerker' en een paar handelingen op je smartphone. Meer hebben criminelen tegenwoordig niet nodig om toegang te krijgen tot je bankrekening. Beveiligingsexperts zien een zorgwekkende toename van een nieuwe vorm van fraude die specifiek gericht is op Android-gebruikers.

Volgens onderzoekers van cybersecuritybedrijf Kaspersky neemt het aantal aanvallen waarbij misbruik wordt gemaakt van contactloze betaaltechnologie in hoog tempo toe. In de eerste maanden van dit jaar lag het aantal geregistreerde incidenten bijna drie keer zo hoog als in dezelfde periode vorig jaar. Wereldwijd werden al tienduizenden pogingen tot digitale diefstal vastgesteld.

Zo trappen slachtoffers in de val

De oplichting begint meestal met een bericht dat paniek moet veroorzaken. Denk aan een sms of WhatsApp-bericht waarin staat dat er verdachte activiteiten op je rekening zijn ontdekt of dat je betaalgegevens gecontroleerd moeten worden.

Wie op de meegestuurde link klikt, belandt op een overtuigend nagemaakte website. Daar wordt gevraagd een applicatie te installeren die zogenaamd nodig is om je rekening te beveiligen. In werkelijkheid geef je daarmee criminelen toegang tot je toestel.

Vervolgens wordt het slachtoffer gevraagd een betaalpas tegen de smartphone aan te houden en een beveiligingscode in te voeren. De schadelijke software gebruikt de NFC-functie van het toestel om gegevens van de pas te onderscheppen en door te sturen naar de oplichters.

Waarom deze methode zo gevaarlijk is

Wat deze fraude onderscheidt van veel andere scams, is dat slachtoffers vaak zelf handelingen uitvoeren die legitiem lijken. Tijdens een telefoongesprek met een zogenaamde bankmedewerker worden mensen bijvoorbeeld overtuigd om geld over te maken naar een rekening die zogenaamd veiliger zou zijn.

Omdat de transactie door de rekeninghouder zelf wordt uitgevoerd, valt de activiteit niet altijd direct op bij controlesystemen van banken. Daardoor kunnen criminelen soms grote bedragen wegsluizen voordat er wordt ingegrepen.

Dit kun je doen om jezelf te beschermen

Gelukkig zijn er duidelijke signalen waaraan je fraude kunt herkennen.

Wees extra kritisch op berichten waarin direct actie van je wordt gevraagd.
Installeer nooit software via links in sms'jes, e-mails of chatberichten.
Gebruik voor apps uitsluitend de officiële Google Play Store.
Controleer regelmatig of de installatie van apps uit onbekende bronnen op je toestel is uitgeschakeld.
Vertrouw je een bericht niet? Neem dan zelf contact op met je bank via de officiële klantenservice.

Eén simpele vuistregel

Fraudeurs spelen in op haast, stress en angst. Juist daarom is het belangrijk om niet direct te handelen wanneer iemand beweert dat je rekening gevaar loopt. Een echte bank zal je niet onverwacht vragen om software te installeren of gevoelige betaalgegevens via je telefoon te controleren.

Twijfel je? Hang op, sluit het bericht af en neem zelf contact op met je bank.

Bron: Panorama