Crypto maakt Belgische phishingdiscussie lastiger: wie betaalt als geld in een wallet eindigt?

In België loopt de discussie op over wanneer banken phishingslachtoffers moeten vergoeden. Dat debat wordt lastiger zodra fraudegeld niet simpelweg van een rekening verdwijnt, maar via een exchange, nepplatform of wallet verder de cryptowereld in beweegt. Dan loopt klassieke betaalfraude ineens over in iets dat veel meer lijkt op beleggingsfraude.

De Belgische overheidsinformatie is op zichzelf vrij duidelijk. FOD Economie schrijft dat een transactie niet automatisch “toegestaan” is omdat zij technisch correct is geauthenticeerd. Alleen transacties die een klant ook werkelijk heeft gewild, zijn juridisch voor zijn rekening.

In de meeste gevallen van een betaling zonder toestemming moet de bank dus terugbetalen. Voor betalingen vóór de melding geldt normaal een eigen risico tot 50 euro, behalve bij grove nalatigheid, en bij phishing is de bescherming nog strenger: de bank mag zich daar niet op beroepen als het slachtoffer de fraude redelijkerwijs niet kon vermoeden of ontdekken.

Juist dat punt maakt het dossier ingewikkeld zodra crypto opduikt. Veel cryptofraude ziet er niet uit als een pure rekeningkaping, maar als een slachtoffer dat onder druk of misleiding zélf handelingen uitvoert: geld overmaken, een account openen, crypto kopen en daarna activa naar een externe wallet sturen. Juridisch wordt de vraag dan scherper of het nog gaat om een niet-toegestane betaling, of om een zelf uitgevoerde stap binnen een frauduleus beleggingsverhaal.

Dat spanningsveld zit ook achter de Belgische politieke discussie. Minister van Consumentenbescherming Rob Beenders stelde begin april dat banken phishingslachtoffers bij niet-toegestane transacties onmiddellijk moeten terugbetalen en pas daarna mogen proberen te bewijzen dat sprake was van grove nalatigheid. In dezelfde boodschap verweet hij banken dat slachtoffers vandaag te vaak hun geld niet terugkrijgen omdat de wetgeving volgens hem in hun voordeel wordt uitgelegd.

Voor crypto is vooral relevant waar de fraude naartoe beweegt. Wikifin, het financiële voorlichtingsplatform van de FSMA, noemt beleggingsfraude met cryptomunten en frauduleuze tradingplatformen expliciet als groeiend probleem. Volgens die uitleg werken oplichters steeds professioneler, met nagemaakte websites, contact via telefoon, sms of e-mail en advertenties op sociale media.

Dat dit niet theoretisch is, bleek eind 2025 in Nederland. De politie Oost-Nederland meldde toen dat ongeveer driehonderd mogelijke slachtoffers cryptogeld hadden overgemaakt naar verdachte wallets, na een gezamenlijk onderzoek van Europol en Coinbase. De schade liep uiteen van enkele euro’s tot tienduizenden euro’s. Volgens de politie verdwijnen zulke investeringen vaak in honderden internationaal verspreide wallets, waardoor opsporing en terughalen van geld zeer moeilijk worden.

Die Nederlandse zaak laat goed zien waarom de Belgische discussie breder wordt dan de bank alleen. Een bank kan de eerste betaling zien, maar niet altijd wat daarna met het geld gebeurt. Tegen de tijd dat waarde via crypto is doorgeschoven, zit de schade vaak al in een ander regime: niet meer alleen ongeautoriseerde betaling, maar internationale beleggingsfraude met wallets, platformen en meerdere schakels ertussen. Dat is een gevolgtrekking op basis van de Belgische betaalregels en de fraudepatronen die politie en toezichthouders beschrijven.

Ook de AFM beschreef dat bredere patroon recent scherp. De toezichthouder schreef in december dat beleggingsfraude vrijwel altijd online begint, via sociale media, nepadvertenties en malafide websites, en dat de schade vermoedelijk in de honderden miljoenen euro’s per jaar loopt en zelfs tot 750 miljoen euro kan oplopen. Die analyse gaat over Nederland, maar onderstreept wel hoe snel online misleiding, beleggingspraat en digitale betaalroutes in elkaar schuiven.

Daarmee komt de kernvraag voor België scherper in beeld. Niet alleen óf een betaling technisch door de klant is bevestigd, maar ook in welke fase van de fraudeketen dat gebeurde. Wie puur naar de eerste klik kijkt, mist een deel van het verhaal. Wie alleen naar crypto kijkt, mist het begin. En precies daartussen ontstaat het niemandsland waarin slachtoffers vaak belanden.

Een harde conclusie dat Belgische banken cryptoverliezen standaard moeten vergoeden, is daarom niet te trekken. Daarvoor verschillen de feiten per zaak te veel. Maar één bredere conclusie ligt wel op tafel: de klassieke phishingdiscussie is ingehaald door een fraudeketen waarin bankrekening, nepadvertentie, investeringsverhaal en crypto-wallet steeds vaker in elkaar overlopen. Zolang toezichthouders en marktpartijen die keten niet als geheel bekijken, blijft ook de vraag wie uiteindelijk betaalt pijnlijk open.