Online aankoopfraude neemt toe, en de manier waarop oplichters te werk gaan wordt steeds geraffineerder. Dat blijkt uit een data-analyse van AdviceRobo, een AI-gespecialiseerd bedrijf in fraude- en risicodetectie. Tussen maart en december 2025 steeg het gebruik van de combinatie van tijdelijke mobiele nummers en e-mailadressen door fraudeurs met 50 procent — een patroon dat duidt op gecoördineerde, opgebouwde digitale identiteiten.
Het CBS stelde eerder al vast dat 17 procent van de Nederlanders van vijftien jaar of ouder afgelopen jaar slachtoffer is geworden van online oplichting, en 8 procent specifiek van aankoopfraude. In drie jaar tijd is dat met 60 procent gestegen. Dat past bij wat Draadbreuk eerder signaleerde: het aantal fraudemeldingen steeg in 2025 naar 100.000, waarbij oplichters ook steeds vaker online trucs combineren met fysieke benaderingen aan de voordeur.
Wat nu opvalt is hoe professioneel de infrastructuur achter die fraude is geworden. Fraudeurs bouwen complete digitale ondernemingen: professionele webshops, tijdelijke domeinen, social media-advertenties op Facebook en Instagram, en zogenoemde mule accounts om betalingen te verwerken. Allemaal ontworpen om de gebruikelijke controles bij onboarding te passeren. “Digitale identiteiten komen vaak vlekkeloos door reguliere KYC-checks, omdat de data technisch klopt,” zegt Dr. Diederick van Thiel, CEO van AdviceRobo. KYC staat voor Know Your Customer — de standaardcontroles die bedrijven uitvoeren om te verifiëren met wie ze zaken doen.
De kwetsbaarheid zit hem in de timing: de fraudestructuur is operationeel lang genoeg om betalingen te verwerken, en gaat daarna offline voordat oplichting wordt gerapporteerd. Niet alleen consumenten zijn het doelwit: AdviceRobo analyseerde ook data van een Europese MKB-kredietverstrekker en zag vergelijkbare patronen bij zakelijke financieringsaanvragen.
De oplossing, volgens Van Thiel, ligt niet in betere identiteitscontrole maar in realtime gedragsanalyse: het herkennen van netwerkpatronen en digitale voetafdrukken die verdacht zijn, ook al kloppen alle individuele gegevens technisch gezien.
