NIS2 logo met Europese sterren – Europese richtlijn voor netwerk- en informatiebeveiliging 2026

Wat is vishing? Herkennen, voorbeelden en bescherming

Angelo Rysbrack – cybersecurityconsultant bij Pronidus.
Auteur: Angelo Rysbrack
01-05-2026

Vishing , een samentrekking van voice en phishing , is een vorm van telefoonfraude waarbij oplichters zich voordoen als een betrouwbare instantie om jouw persoonlijke gegevens of geld te bemachtigen. De aanvallen worden steeds geavanceerder, ook door het gebruik van AI. In dit artikel lees je hoe vishing werkt, hoe je het herkent en wat je doet als je er slachtoffer van wordt.

Wat is vishing precies?

Bij vishing belt een oplichter je op onder het mom van een betrouwbare organisatie , denk aan je bank, de Belastingdienst of een IT-helpdesk. Ze creëren een urgent scenario: "uw rekening wordt misbruikt" of "er is een probleem met uw account." Het doel is je te overtuigen om gevoelige informatie te delen of geld over te maken.

Vishing is een vorm van social engineering: de aanval richt zich op de mens, niet op de technologie.

Hoe herken je een vishingpoging?

De meeste vishingaanvallen vertonen dezelfde kenmerken:

Onverwacht telefoontje

Je krijgt een oproep van een onbekend nummer , of van een nummer dat lijkt op dat van een bekende instantie (dit heet spoofing).

Urgentie en druk

De oplichter dringt aan op snelle actie: "als u nu niets doet, wordt uw rekening geblokkeerd." Dit speelt in op angst en haast.

Verzoek om persoonlijke informatie

Ze vragen naar wachtwoorden, pincodes, bankrekeningnummers of codes uit een authenticator-app. Geen enkele legitieme instantie vraagt dit telefonisch.

Verzoek om software te installeren

Soms wordt gevraagd om "beveiligingssoftware" te installeren die in werkelijkheid toegang geeft tot jouw systeem (remote access malware).

Vishing en AI: een groeiende dreiging

Moderne vishingaanvallen gebruiken steeds vaker deepfake audio: AI-gegenereerde stemmen die klinken als een bekende collega, manager of zelfs een CEO. In meerdere gevallen zijn medewerkers zo misleid om grote geldbedragen over te maken.

Dit maakt vishing ook een relevant risico voor zakelijke omgevingen, niet alleen voor particulieren.

Voorbeelden van vishing in de praktijk

  • Een "medewerker van de ING" belt dat er verdachte activiteit is op je rekening en vraagt om je inlogcodes te bevestigen.
  • Een "IT-helpdesk medewerker" belt dat je computer is geïnfecteerd en vraagt je een programma te installeren voor "reparatie."
  • Een "collega van de directie" (AI-stem) vraagt per telefoon om een spoedbetaling te doen aan een leverancier.

Hoe bescherm je je organisatie tegen vishing?

Wees sceptisch bij onverwachte oproepen

Geen enkele bank, overheid of IT-afdeling vraagt via de telefoon om wachtwoorden of pincodes. Bij twijfel: hang op en bel het officiële nummer terug.

Verifieer de identiteit van de beller

Gebruik een ander kanaal om de identiteit te bevestigen. Bel de organisatie terug via een nummer dat je zelf opzoekt , niet het nummer dat de beller noemt.

Train je medewerkers

Medewerkers zijn de eerste verdedigingslinie. Organisaties die hun personeel regelmatig trainen op social engineering herkennen vishingpogingen sneller en handelen beter.

👉 Bekijk onze Security Awareness Workshop , praktisch, interactief en gericht op gedragsverandering.

Gebruik tweefactorauthenticatie (2FA)

Zelfs als een oplichter je wachtwoord heeft, biedt 2FA een extra barrière. Geef nooit 2FA-codes door via de telefoon.

Wat doe je als je slachtoffer bent van vishing?

  1. Blokkeer direct je bankpas en bel je bank via het officiële nummer op de achterkant van je pas.
  2. Verander alle wachtwoorden van accounts die mogelijk zijn blootgesteld.
  3. Doe aangifte bij de politie , zeker als er geld is overgemaakt of identiteitsgegevens zijn gedeeld.
  4. Informeer je werkgever of IT-afdeling als het via zakelijke kanalen is gebeurd.
  5. Monitor je bankrekening en accounts op ongebruikelijke activiteit.

Veelgestelde vragen over vishing

Wat is het verschil tussen vishing en phishing? Phishing verloopt via e-mail of berichten. Vishing verloopt via de telefoon. Beide zijn vormen van social engineering, gericht op het misleiden van mensen.

Kan vishing ook een organisatie treffen? Ja, zeker. CEO-fraude , waarbij een oplichter zich voordoet als een directeur om een spoedbetaling te autoriseren , is een bekende vorm van zakelijke vishing.

Hoe voorkom ik vishing op de werkvloer? Door medewerkers bewust te maken van de techniek, duidelijke protocollen te hebben voor het verifiëren van identiteiten, en regelmatig te oefenen met gesimuleerde aanvallen.

Maak je organisatie weerbaarder

Vishing is één van de vele vormen van social engineering waartegen jouw medewerkers beschermd moeten worden. Bij Pronidus trainen we teams om bedreigingen te herkennen , niet met droge theorie, maar met praktische workshops die gedrag veranderen.

👉 Vraag een vrijblijvend gesprek aan Lees ook: Wat is hacking en hoe bescherm je jezelf?

  • Wanneer gaat NIS2 in Nederland in?

    De omzetting naar Nederlandse wetgeving staat gepland voor Q1/Q2 2026.

  • Hoe hoog zijn de boetes bij niet-naleving?

    Tot €10 miljoen of 2% van de wereldwijde omzet.

  • Geldt NIS2 ook voor MKB?

    Ja, zodra je meer dan 50 medewerkers hebt of een omzet van > €10 miljoen. Ook als leverancier kan je via de ketenverantwoordelijkheid verplicht worden.

  • Wat is het verschil tussen NIS2 en ISO 27001?

    ISO 27001 is een internationale norm voor informatiebeveiliging, terwijl NIS2 een Europese richtlijn is die wettelijke eisen stelt aan organisaties. ISO 27001 helpt organisaties om te voldoen aan de technische en organisatorische maatregelen die NIS2 verplicht stelt. Samen vormen ze een complementaire basis voor aantoonbare cyberweerbaarheid.

    • Meer weten over wie we zijn — of hoe we werken?

    Neem contact op

    We maken digitale weerbaarheid menselijk én uitvoerbaar. Zonder gedoe, mét resultaat.

    Diensten
    NIS2 Implementatie & AdviesISO 27001 Begeleiding
    Security Awareness
    Workshop
    Business Continuity
    Workshop
    Oplossingen
    Transport & LogistiekEnergie & NutsProductieChemie & Procesindustrie
    Bedrijf
    Over OnsContactPartner worden
    Resources
    KlantcasesEvents & media
    info@pronidus.com
    Volg Ons
    LinkedInFacebook
    KVK
    99620774
    Telefoon
    +31 (0)164 745 004
    Adres
    Het Patronaat
    Lourdesplein 1
    4615 EX
    Bergen op Zoom
    Google Maps
    Realisatie door
    MHmarketing
    PrivacyCookie voorkeuren
    Close Cookie Popup
    Cookievoorkeuren
    Door op ‘Alles accepteren’ te klikken, gaat u akkoord met het opslaan van cookies op uw apparaat om de sitenavigatie te verbeteren, het sitegebruik te analyseren en te helpen bij onze marketinginspanningen, zoals beschreven in ons privacybeleid.
    Noodzakelijk (altijd actief)
    Cookies die nodig zijn om de basisfunctionaliteit van de website mogelijk te maken.
    Cookies die worden gebruikt om te begrijpen hoe de website presteert, en of er mogelijk technische problemen zijn.
    Cookies die worden gebruikt om advertenties weer te geven die relevant zijn voor uw interesses.
    Cookies waarmee de website keuzes die u maakt kan onthouden (zoals uw gebruikersnaam, taal of de regio waarin u zich bevindt).
    Pas aan
    Opslaan
    Alles weigeren
    Alles accepteren