ICS waarschuwt voor nieuwe phishinggolf onder creditcardhouders april 2026

International Card Services (ICS), de grootste creditcarduitgever van Nederland, waarschuwt opnieuw voor een golf frauduleuze e-mails die in april 2026 circuleren onder creditcardhouders. De organisatie ontvangt uitzonderlijk veel meldingen van valse berichten waarin klanten onder druk worden gezet om persoonlijke gegevens af te staan. Volgens ICS worden de mails steeds professioneler van opmaak, met gekopieerde logo’s en realistisch ogende knoppen die leiden naar frauduleuze inlogpagina’s.

Waar phishers op inspelen

De valse e-mails spelen in op angst en urgentie. Veelvoorkomende onderwerpregels zijn ‘Nieuwe wetgeving klantinformatie’, ‘Uw account is geblokkeerd’ en ‘Voltooi binnen 48 uur uw online identificatie’. Ontvangers worden aangespoord een link aan te klikken die leidt naar een nagemaakte ICS-omgeving, waar gebruikersnaam, wachtwoord, kaartnummer, vervaldatum, CVC-code en 3D Secure-wachtwoord worden opgevraagd. Zodra deze gegevens in handen van fraudeurs zijn, kunnen binnen minuten onbevoegde transacties plaatsvinden op kosten van de kaarthouder.

De aanvallen treffen niet alleen directe ICS-klanten, maar ook houders van co-branded kaarten via de ICS Cards-familie en van verschillende Mastercard-producten van ABN AMRO, ANWB en ASN. Juist omdat ICS ruim 2,6 miljoen Nederlandse consumenten bedient, zijn de mailinglijsten die fraudeurs hanteren vrijwel altijd raak.

Zo herkent u een valse e-mail

ICS benadrukt dat medewerkers nooit per e-mail, sms of telefoon vragen naar gebruikersnaam, wachtwoord, CVC-code, 3D Secure-wachtwoord, kaartnummer of pincode. Controleer altijd het exacte afzendadres, beweeg de muis over links zonder te klikken en let op taalfouten of een onpersoonlijke aanhef. Twijfelt u over een bericht? Open dan handmatig een nieuwe browsertab en ga rechtstreeks naar icscards.nl om in te loggen. Klik nooit vanuit een e-mail door.

Verdachte berichten kunnen worden doorgestuurd naar valse-email@icscards.nl. Volgens de redactie van Opgelicht?! van AVROTROS loopt het aantal meldingen dit voorjaar fors op. Slachtoffers die wél gegevens hebben ingevuld, moeten direct hun kaart laten blokkeren en aangifte doen bij de politie.

Extra beschermingslagen tegen phishing

Naast alertheid zijn technische maatregelen essentieel. Gebruikers met een ING Creditcard of een Mastercard Classic kunnen in hun mobiele app directe transactiemeldingen activeren, waardoor onbevoegde betalingen binnen enkele seconden opvallen. Tweestapsverificatie en een uniek wachtwoord per dienst blijven de absolute basis. Daarnaast adviseren experts een professioneel spamfilter: dergelijke filters weren het leeuwendeel van phishingmails al vóór ze in de inbox belanden. De Maq2 spamfilter wordt zowel door particulieren als zakelijke gebruikers ingezet als extra beschermingslaag en blokkeert gerichte ICS-phishingcampagnes op basis van signatuur- en gedragsanalyse. Een gelaagde aanpak — bewustwording, technische filters en directe meldingen — beperkt het risico op financiële schade aanzienlijk.

Wat te doen bij schade

Heeft u op een link geklikt en gegevens achtergelaten? Bel dan onmiddellijk de klantenservice van uw kaartuitgever om de kaart te blokkeren. In de meeste gevallen wordt binnen enkele werkdagen een vervangende kaart toegezonden. Wie gedwongen wordt om over te stappen, doet er goed aan meteen te bekijken of het huidige product nog past. Voorwaarden, jaarbijdrage en reisdekking verschillen sterk per aanbieder: door kort de vergelijkingstool op Creditcard-Vergelijk.nl te raadplegen, voorkomt u dat u na een vervangingsronde ineens aan een minder gunstig tarief vastzit.

De boodschap van ICS blijft consistent: veiligheid begint bij bewustzijn. Wie rustig blijft, niet doorklikt en verdachte mails meldt, voorkomt in vrijwel alle gevallen financiële schade. De verwachting is dat het aantal phishingcampagnes in de aanloop naar de zomervakantie verder toeneemt, nu fraudeurs inspelen op boekingen, last-minute betalingen en reisverzekeringen. Extra oplettendheid van creditcardhouders is dus nadrukkelijk geboden.