E-mailfraude

E-mailfraude

Wat is het, hoe herkent u het, wat zegt de wet over e-mailfraude en hoe voorkomt u schade?

E-mailfraude is één van de meest voorkomende vormen van digitale oplichting.

Criminelen gebruiken valse of gemanipuleerde e-mails om bedrijven of medewerkers geld, wachtwoorden of vertrouwelijke informatie te ontfutselen.

Bij MindFitPro helpen wij bedrijven om fraude via e-mail te herkennen, onderzoeken en voorkomen.

Onze bedrijfsrecherche, vertrouwenspersonen en integriteitsadviseurs combineren kennis van menselijk gedrag, wetgeving en digitale veiligheid.

Wat is e-mailfraude?

E-mailfraude (of phishing) is een vorm van cybercriminaliteit waarbij een fraudeur zich via e-mail voordoet als een betrouwbare partij — zoals een bank, leverancier, collega of leidinggevende — met als doel geld of informatie te verkrijgen.

De oplichters maken gebruik van psychologische druk en realistische e-mails met bedrijfslogo’s, namen of zelfs correcte handtekeningen.

Soms wordt de identiteit van een echt persoon gebruikt (spoofing), waardoor de e-mail van een vertrouwd adres lijkt te komen.

Wat zegt de wet over e-mailfraude?

E-mailfraude is strafbaar op grond van meerdere artikelen uit het Wetboek van Strafrecht:

  • Artikel 326 – Oplichting: het misleiden van iemand met het doel financieel voordeel te behalen.
  • Artikel 225 – Valsheid in geschrifte: het vervalsen van documenten of digitale berichten.
  • Artikel 232 – Computercriminaliteit: toegang krijgen tot systemen of accounts door misleiding.
  • Artikel 350a – Vernieling van gegevens: het wissen of wijzigen van data via e-mail.

Daarnaast gelden voor organisaties regels vanuit de AVG (Algemene Verordening Gegevensbescherming) en de Arbowet artikel 3, die werkgevers verplicht om digitale veiligheid en integriteit te waarborgen.

Bij ernstige fraude kan er sprake zijn van strafbare feiten, civiele aansprakelijkheid én reputatieschade.

Hoe ontstaat e-mailfraude?

E-mailfraude ontstaat vaak door een combinatie van techniek en menselijk gedrag:

  1. Een medewerker ontvangt een overtuigende e-mail van een schijnbaar betrouwbare afzender.
  2. De e-mail bevat een link of bijlage die leidt naar een valse website of malware installeert.
  3. Soms vraagt de e-mail direct om een betaling, wachtwoord of bevestiging van gegevens.
  4. Door tijdsdruk of vertrouwen wordt er geklikt of betaald.

Fraudeurs gebruiken psychologische tactieken zoals:

  • Urgentie: “Betaal nu of uw account wordt geblokkeerd.”
  • Autoriteit: “Ik ben van de directie, voer deze betaling direct uit.”
  • Vertrouwen: “We hebben eerder samengewerkt, zie de bijlage.”

Hoe herkent u e-mailfraude?

Controleer altijd:

  • Het e-mailadres: kleine verschillen in domeinnaam (bijv. “@rab0bank.nl” i.p.v. “@rabobank.nl”).
  • De toon van de e-mail: dreigend, dwingend of juist overdreven vriendelijk.
  • De links en knoppen: beweeg met de muis over de link (zonder te klikken) om het echte webadres te zien.
  • Onverwachte bijlagen of verzoeken om gegevens.
  • E-mails die te mooi lijken om waar te zijn of spoed vereisen.
  • Spelfouten of vreemde zinsopbouw — vaak tekenen van vertaalsoftware.

Bij bedrijven:

  • Controleer wijzigingsverzoeken van bankrekeningen altijd telefonisch.
  • Betaal nooit facturen via e-mails die “nieuw rekeningnummer” vermelden zonder verificatie.
  • Gebruik altijd het vier-ogenprincipe bij financiële transacties.
  • Let op e-mails van “directieleden” met spoedverzoeken (CEO-fraude).

Tips om e-mailfraude te voorkomen

Organisatorisch

  • Stel een e-mailbeveiligingsbeleid op binnen uw organisatie.
  • Train medewerkers om verdachte e-mails te herkennen.
  • Gebruik multi-factor authenticatie (MFA) bij alle accounts.
  • Implementeer een verificatieprocedure bij betalingen of wijzigingen van leveranciers.

Technisch

  • Gebruik een spamfilter en up-to-date antivirussoftware.
  • Controleer domeinnamen van leveranciers en klanten.
  • Voer regelmatig penetratietests of phishing-simulaties uit.
  • Gebruik beveiligde verbindingen (https en VPN).

Gedragsmatig

  • Spreek af dat gevoelige informatie nooit via e-mail wordt gedeeld.
  • Moedig medewerkers aan om twijfel direct te melden bij een leidinggevende of vertrouwenspersoon.
  • Geef voorbeelden van echte phishingpogingen tijdens teammeetings.

Onderzoek naar e-mailfraude bij MindFitPro

Bij een vermoeden van e-mailfraude is snel en discreet handelen essentieel.

MindFitPro Bedrijfsrecherche voert onderzoek uit naar digitale fraudegevallen binnen organisaties.

Onze aanpak:

Intake en risicoscan

We brengen de melding en mogelijke schade in kaart.

  • Technisch en forensisch onderzoek
  • Analyse van e-mailheaders en metadata
  • Onderzoek naar IP-adressen, logbestanden en accounts
  • Vaststelling van de herkomst van de e-mail
  • Interviews en gedragsanalyse

We bekijken hoe de fraude kon ontstaan en welke psychologische factoren meespeelden.

  • Rapportage en hersteladvies

U ontvangt een juridisch bruikbaar rapport en praktisch advies om herhaling te voorkomen.

Onze onderzoekers werken volgens de AVG, de Wpbr (Wet particuliere beveiligingsorganisaties en recherchebureaus) en de Wkkgz (kwaliteit, klachten en geschillen zorg).

Achtergrond: waarom e-mailfraude vaak lukt

  • E-mails zijn snel, vertrouwd en zakelijk – precies waar mensen het minst wantrouwig zijn.
  • Fraudeurs combineren social engineering met technische spoofing, waardoor zelfs goed getrainde medewerkers kunnen worden misleid.
  • Veel bedrijven hebben geen meldcultuur: medewerkers durven niet altijd te zeggen dat ze op een verdachte link hebben geklikt.

Daarom legt MindFitPro de nadruk op preventie, training en open communicatie binnen teams.

De rol van MindFitPro

MindFitPro – Psychologische zorg op de werkvloer ondersteunt organisaties bij:

  • Onderzoek naar (interne of externe) e-mailfraude
  • Herstel van vertrouwen na incidenten
  • Training over digitale weerbaarheid en integriteit
  • Vertrouwenspersoon bij meldingen van fraude of misleiding
  • Psychologische begeleiding van medewerkers die stress of schaamte ervaren na fraude

Wij combineren de expertise van psychologen, vertrouwenspersonen, mediators en rechercheurs — allemaal onder één dak.

Waarom kiezen voor MindFitPro?

  • Landelijke dekking – inzet binnen 48 uur
  • Juridisch bruikbare rapportages
  • Vergunninghoudende particuliere onderzoekers
  • Discrete en mensgerichte aanpak
  • Preventie, onderzoek én herstel
  • Volledig AVG-proof

Hulp of onderzoek nodig?

Contact

Heeft u te maken met e-mailfraude of wilt u uw organisatie beschermen tegen digitale oplichting?

Neem contact op met:

MindFitPro – Psychologische zorg op de werk