Is Dit Veilig?Scam-soort
NLEN
Scam-soort 14/15

CEO-fraude en factuurfraude: hoe één e-mail je MKB de halve omzet kost

BEC-fraude (Business Email Compromise) kost Nederlandse bedrijven tientallen miljoenen per jaar. Zo bouw je een 4-ogen-principe dat het stopt.

Cijfers en bronnen
Bijgewerkt: mei 2026

Wat de cijfers laten zien

Geen aannames. Alleen gepubliceerde data van Fraudehelpdesk, CBS, AFM, SIDN en Nederlandse onderzoeksjournalistiek.

Geschatte schade door CEO-fraude in Nederland: tientallen miljoenen euro's per jaar (historisch €64 miljoen in één jaar gemeld).
Bron: https://www.security.nl/posting/643200/Ceo-fraude+kost+Nederlandse+bedrijven+64+miljoen+euro
78%
Van Nederlandse en Belgische bedrijven werd in 2024-2025 getroffen door enige vorm van fraude.
Bron: Accountant
Externe fraude: 44% van organisaties met >€100.000 schade in 2025.
Aangiftebereidheid laag uit angst voor reputatieschade.
Modus operandi

Hoe werkt deze vorm van oplichting in de praktijk?

Stap voor stap: zo bouwen oplichters het scenario op. Hoe sneller je het patroon herkent, hoe eerder je kunt ophangen of wegklikken.

  1. 01
    Oplichter compromitteert mailbox van leverancier (via phishing) of spooft mailadres CEO/CFO.
  2. 02
    Bestaande factuur wordt onderschept; nieuwe versie verstuurd met gewijzigd IBAN ("ons rekeningnummer is gewijzigd vanwege een fusie/SEPA-update").
  3. 03
    CEO-variant: nepmail of WhatsApp van directeur aan controller: "Ik zit in een vergadering, regel snel deze overboeking, vertrouwelijk."
  4. 04
    Bedragen vaak tussen €5.000 en €200.000; soms in tranches om limieten te omzeilen.
  5. 05
    Vervolg-mails uit een look-alike-domein (mijnbedrijf.com → mijnbedrijf-nl.com).
  6. 06
    Toenemend gebruik van AI/deepfake-stem voor "bevestigingsbel".
Rode vlaggen

Hoe herken je deze scam voor het te laat is?

Één rode vlag is meestal genoeg. Twee én je weet zeker dat er iets niet klopt. Stop, hang op, klik weg, bel de echte organisatie via een nummer dat je zelf opzoekt.

Vraag om een spoedoverboeking met geheimhouding.
Mail komt van een net-niet-correct domein (een extra letter, ander tld).
Wijziging van IBAN in een lopende factuur.
CEO mailt buiten kantooruren of vanaf onbekend mailadres.
Druk: "binnen 30 minuten regelen, anders mis ik de deal".
Mail bevat geen historische correspondentie en geen interne handtekening.
Wat te doen

Wat te doen als je slachtoffer bent geworden?

In deze volgorde. Tijd is geld — letterlijk. Hoe sneller je belt, hoe groter de kans dat de bank een transactie nog terugdraait.

  1. 1
    Verifieer elke IBAN-wijziging telefonisch via het bekende nummer van de leverancier (niet het nummer in de mail).
  2. 2
    Pas 4-ogen-principe toe op alle overboekingen >€1.000.
  3. 3
    Bij verdachte mail van CEO: bel altijd persoonlijk terug op zijn directe nummer.
  4. 4
    Heb je betaald? Bel direct je bank en vraag Sepa Recall; rapporteer als BEC-fraude.
  5. 5
    Doe aangifte via politie.nl/cybercrime en meld bij Fraudehelpdesk.
  6. 6
    Schakel forensisch onderzoek in (eventueel via verzekeraar) en monitor je leveranciers-mailboxen.
Voorbeelden uit onze database

Concrete voorbeelden van deze scam-soort

Klik door op een voorbeeld om het volledige dossier te zien: feeds-treffers, host-info, domeinleeftijd, soortgenoten.

domein gemeld
bedrijfsnaam-bv.com
Look-alike-domeinen: , ,
Bekijk dossier →
domein gemeld
bedrijfsnaam.nl
Afzenderspoofing: ceo@ maar reply-to naar gmail.com
Bekijk dossier →
voorbeeld gemeld
WhatsApp +31 6 nummer met profielfoto CEO (van LinkedIn gehaald)
Bekijk dossier →
voorbeeld gemeld
Tekst: "Ik vraag dit vertrouwelijk, niet doorbespreken met collega's."
Bekijk dossier →
voorbeeld gemeld
IBAN: vaak in IT, ES, PL, RO of LT
Bekijk dossier →
voorbeeld gemeld
Onderwerp: "Spoed: wire transfer voor closing M&A"
Bekijk dossier →
Veelgestelde zoekvragen

Wat mensen op Google typen als ze met deze scam te maken hebben

Herken je je eigen situatie in één van deze zinnen? Plak je invoer in de checker hierboven en je krijgt direct een dossier — geen account nodig.

Verwante scam-soorten

Loopt vaak samen met deze andere vormen van oplichting

Oplichters combineren steeds vaker meerdere kanalen. Een WhatsApp-bericht wordt opgevolgd door een nepbel; een phishing-mail door een Tikkie.

Scam-soort
Spookfacturen en acquisitiefraude: hoe MKB'ers €400 miljoen per jaar verliezen
Factuur van een gemeentegids of bedrijvenregister die je niet besteld hebt? Lees welke bedrijfsnamen je nu kan negeren en hoe je de fraude meldt.
Lees verder →
Scam-soort
Phishingmail van Belastingdienst, ING of MijnOverheid? Zo controleer je het in 30 seconden
Krijg je een mail over een teruggave, openstaande schuld of geblokkeerde rekening? Vergelijk de afzender met deze officiële Nederlandse domeinen.
Lees verder →
Scam-soort
Bankhelpdeskfraude (spoofing): zo herken je het nepnummer van ING, Rabobank of ABN AMRO
Iemand belt namens de fraudeafdeling van je bank? Lees hoe spoofing werkt, welke nummers misbruikt worden en wat je doet als je geld is overgemaakt.
Lees verder →
Veelgestelde vragen

Veelgestelde vragen over deze vorm van oplichting

Wat is ceo-fraude en factuurfraude?
Oplichter compromitteert mailbox van leverancier (via phishing) of spooft mailadres CEO/CFO. Bestaande factuur wordt onderschept; nieuwe versie verstuurd met gewijzigd IBAN ("ons rekeningnummer is gewijzigd vanwege een fusie/SEPA-update").
Ceo fraude mail directeur betaling?
Vraag om een spoedoverboeking met geheimhouding. Verifieer elke IBAN-wijziging telefonisch via het bekende nummer van de leverancier (niet het nummer in de mail).
Factuur leverancier ander rekeningnummer fraude?
Mail komt van een net-niet-correct domein (een extra letter, ander tld). Pas 4-ogen-principe toe op alle overboekingen >€1.000.
Spoedopdracht directeur overmaken nep?
Wijziging van IBAN in een lopende factuur. Bij verdachte mail van CEO: bel altijd persoonlijk terug op zijn directe nummer.
Wat moet ik doen als ik slachtoffer ben?
Verifieer elke IBAN-wijziging telefonisch via het bekende nummer van de leverancier (niet het nummer in de mail). Pas 4-ogen-principe toe op alle overboekingen >€1.000. Bij verdachte mail van CEO: bel altijd persoonlijk terug op zijn directe nummer.
Krijg ik mijn geld terug?
Of je geld terugkrijgt hangt af van het type oplichting, hoe snel je je bank belt en of je zelf gegevens hebt afgegeven. Banken hanteren een coulanceregeling maar keren in de praktijk niet altijd 100% uit. Doe altijd direct aangifte en meld bij de Fraudehelpdesk — dit versterkt je dossier.
Direct hulp nodig?

Bel deze nummers nu — in deze volgorde

Bij acuut gevaar of een lopende transactie: hang op, bel je bank, doe daarna aangifte. Hoe sneller, hoe groter de kans dat geld terug te halen is.

Bij acuut gevaar
112
Politie / hulpdiensten
Politie aangifte
0900-8844
Vraag om proces-verbaalnummer
Fraudehelpdesk
088-786 73 72
Melden voor trendcijfers
ING noodlijn
020-22 888 00
Blokkeer rekening & pas
Rabobank noodlijn
088-722 67 67
Blokkeer rekening & pas
ABN AMRO noodlijn
0900-0024
Blokkeer rekening & pas
SNS noodlijn
030-633 30 00
Blokkeer rekening & pas
Slachtofferhulp
0900-0101
Emotionele & juridische steun
Fraudehelpdesk.nlPolitie.nl — aangifte internetoplichtingVeiliginternetten.nlConsumentenbond — veilig internetten