Politie pakt twee verdachten voor verkoop van phishingpanelen
De politie heeft twee 23-jarige mannen uit Bergschenhoek aangehouden voor de verkoop van phishingpanelen. Team Cybercrime Noord-Holland, Belgische autoriteiten en Europese banken komen samen in een zaak die laat zien hoe fraude als kant-en-klare dienst wordt verkocht.
- Twee verdachten komen uit Bergschenhoek.
- Europese banken waren doelwit van de phishingpanelen.
- België krijgt de mannen nu ook voor strafbare feiten in beeld.
De aanhoudingen vonden plaats op maandag 19 mei 2026. De politie maakte de zaak op 22 mei bekend.
Fraude werd als pakket verkocht
De twee mannen worden verdacht van verkoop van phishingpanelen. De politie noemt dat een vorm van “Phishing as a Service”, afgekort PhaaS.
Daarmee verschuift phishing van losse oplichting naar cybercrime-infrastructuur. Een afnemer koopt niet alleen een idee, maar een werkend pakket.
Met zulke panelen kunnen nepwebsites worden opgezet die sterk lijken op echte bankomgevingen. Slachtoffers vullen daar persoonlijke gegevens, inlogcodes of bankgegevens in. Die data kan daarna worden gebruikt om geld van rekeningen te halen.
Dit is een aanval op de hele digitale keten. Niet alleen de nepwebsite telt, maar ook de verkooplaag erachter.
Europese banken waren doelwit
De politie stelt dat de phishingpanelen waren gericht op banken in heel Europa. Dat maakt de zaak groter dan één Nederlandse fraudezaak.
De verkoop liep volgens de politie via sociale mediakanalen. De klanten zaten in verschillende landen.
Die route past bij moderne cybercrime. Tools, handleidingen en toegang worden niet meer alleen in gesloten technische kringen gedeeld. Ze bewegen via sociale kanalen naar een bredere groep afnemers.
Dat verlaagt de drempel. Iemand hoeft geen programmeur te zijn om toch een geloofwaardige nepbankomgeving te gebruiken.
Nederland verhoorde, België krijgt vervolg
De verdachten zijn verhoord door de Nederlandse politie. Daarna zijn zij overgeleverd aan België. Ook daar moeten zij zich volgens de politie verantwoorden voor strafbare feiten.
Het Nederlandse onderzoek loopt tegelijk door. Dat is relevant, omdat PhaaS-zaken vaak meerdere lagen kennen: bouwers, verkopers, afnemers, money mules en uiteindelijke geldstromen.
112Lansingerland meldde dat op 19 mei meerdere invallen plaatsvonden in Lansingerland, waaronder adressen in Bergschenhoek en Berkel en Rodenrijs. Daarbij waren volgens dat lokale medium ook FIOD, Forensische Opsporing en speurhonden aanwezig. De politiebron zelf noemt die inzet niet in detail.
Die nuance telt. De officiële kern blijft de verdenking rond phishingpanelen en de overdracht aan België.
Phishing schaalt door kant-en-klare tools
Phishing werkt omdat slachtoffers naar een nagebouwde omgeving worden geleid. Die omgeving lijkt op een bank, webshop of bekende dienst. De gebruiker denkt in te loggen, maar levert zijn gegevens af bij criminelen.
PhaaS maakt dat model schaalbaar. De leverancier hoeft niet zelf elk slachtoffer te benaderen. Hij verkoopt de gereedschappen.
De afnemer kan daarna zelf campagnes draaien. Via sms, mail, advertenties, chatberichten of sociale media. De schade verschuift dan snel van één slachtoffer naar veel slachtoffers tegelijk.
De blockchain laat sporen achter bij cryptofraude. Bankphishing laat weer andere sporen achter: domeinen, hosting, inlogsessies, bankrekeningen, apparaten en communicatiekanalen.
Ook cryptogebruikers raken dit risico
De politie noemt in deze zaak banken, niet crypto-exchanges. Toch raakt dit ook cryptogebruikers.
Dezelfde PhaaS-logica wordt gebruikt voor nepwallets, nagebouwde exchangepagina’s en valse loginportalen. Wie inlogcodes, 2FA-codes of seed phrases afgeeft, kan veel sneller schade oplopen dan bij gewone bankfraude.
Daarom is het onderscheid tussen bankphishing en cryptophishing steeds minder scherp. De methode is gelijk. De buit kan anders lopen.
Een nepbankwebsite steelt bankgegevens. Een nepwalletsite steelt sleutels. Beide routes beginnen met vertrouwen in een scherm dat echt lijkt.
Aangifte blijft nodig
De politie benadrukt dat slachtoffers aangifte moeten doen. Schaamte of twijfel mag daarbij geen drempel zijn.
Dat punt is praktisch. Zonder aangifte blijven patronen moeilijker zichtbaar. Onderzoekers hebben digitale sporen nodig: links, berichten, transacties, domeinen, telefoonnummers en tijdstippen.
Slachtoffers moeten zo snel mogelijk hun bank of dienstverlener waarschuwen. Bij cryptodiefstal telt snelheid nog harder, omdat geldstromen snel door wallets en exchanges kunnen lopen.
De politie komt volgens de eigen toelichting ook ter plaatse bij digitale criminaliteit, zoals bankhelpdeskfraude, phishing, hulpvraagfraude en sextortion.
De kern is infrastructuur
Deze zaak gaat niet alleen over twee verdachten. Zij gaat over de markt achter phishing.
Fraude wordt krachtiger wanneer tools worden verkocht aan mensen die zelf weinig techniek beheersen. Dan groeit het aantal aanvallers sneller dan het aantal echte ontwikkelaars.
Dat maakt PhaaS gevaarlijk. Het product is geen nepwebsite alleen, maar een distributiemodel voor diefstal.
De politie heeft nu twee mannen uit Bergschenhoek in beeld. Het zwaardere werk ligt in de laag erachter: afnemers, geldroutes en slachtoffers in meerdere landen.
Stop met te veel betalen voor je crypto. Bij de Amsterdamse exchange Finst handel je tegen de laagste tarieven van Nederland, zonder verborgen kosten.
👀 Bekijk Finst nu ›Let op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
