18 februari 2026 maakte het Franse ministerie van Economie bekend dat er ongeoorloofde toegang is geweest tot het nationale bankregister Ficoba. Onderzoek wijst uit dat een kwaadwillende partij vanaf eind januari 2026 gebruikmaakte van de inloggegevens van een ambtenaar om gedeelten van de database te raadplegen.
Daardoor zijn naar schatting circa 1,2 miljoen IBANs en bijbehorende persoonsgegevens — zoals naam, adres en in sommige gevallen het fiscaal identificatienummer — mogelijk gekopieerd.
Hoe groot is de impact voor Nederlanders en internationale rekeninghouders? Het lek betreft primair Franse gegevens, maar in een verbonden financiële wereld kunnen gevolgen verder reiken. Als foodwriter zeg ik het zo: kwaliteit voel je meteen; hier geldt hetzelfde voor risico’s. De details van welke dossiers precies zijn ingezien, worden nog onderzocht.
De details van welke dossiers precies zijn ingezien, worden nog onderzocht. Hoewel het lek geen saldi of transactiegeschiedenis bevat, vormen de vrijgegeven gegevens een gevaarlijk gereedschap voor oplichters. De combinatie van volledige naam, adres, bank en IBAN vergroot de kans op gerichte phishing-campagnes en frauduleuze automatische incasso’s. Lokale en internationale instanties zijn geïnformeerd; er lopen meldingen bij toezichthouders zoals de ANSSI en de CNIL.
Indice dei contenuti:
Wat is er precies gebeurd en welke gegevens zijn getroffen?
Onderzoekers bevestigen dat het gaat om persoonlijke identificatiegegevens die rechtstreeks uit het register zijn gehaald. Denk aan geboortedata, adressen en bankkoppelingen. Waarom is dat zorgwekkend? Omdat zulke gegevens combinaties vormen die cybercriminelen gebruiken voor social engineering en het vervalsen van mandate- of incassoverzoeken.
Als lezer vraag je je wellicht af hoe groot het risico voor jou persoonlijk is. Het risico hangt af van welke gegevens van jou in de dataset staan en hoe recent de informatie is. Organisaties raden aan direct je bank te informeren bij verdachte afschrijvingen en alert te zijn op ongevraagd contact per e-mail, sms of telefoon.
Praktische stappen die experts nu adviseren: activeer notificaties bij je bank, controleer je credit‑ en debettransacties regelmatig en meld verdachte berichten bij je bank en bij de nationale meldpunten. Heb je automatische incasso’s lopen? Controleer dan de machtigingen in je bankomgeving.
De autoriteiten werken aan forensisch onderzoek en aan maatregelen om verspreiding te remmen. Verwacht de komende dagen officiële updates van betrokken toezichthouders en banken over verdere mitigatie en eventuele aanbevelingen voor getroffen personen.
Wat betekent dit voor slachtoffers en hoe kunnen zij zich beschermen?
De volgende stappen zijn helder en praktisch. Slachtoffers lopen risico op identiteitsfraude, gerichte phishing en misbruik van gegevens bij kredietaanvragen. Ook kunnen kwaadwillenden persoonlijke informatie gebruiken voor social engineering richting familie of werkgevers.
Het is verstandig direct contact op te nemen met je bank en eventuele waarschuwingsdiensten voor identiteitsdiefstal te activeren. Controleer recente correspondentie op verdachte verzoeken en verander wachtwoorden op accounts die hetzelfde e-mailadres of wachtwoord gebruiken. Zet waar mogelijk multifactor-authenticatie aan en vraag je bank naar aanvullende blokkades of monitoringopties.
Achter elk dossier schuilt een keten van informatie die verkeerd kan vallen. Als ex-chef merk ik hoe snel kleine ingrediënten samen een sterk gerecht maken. Zo kan ogenschijnlijk onschuldige data samen zware schade aanrichten. De kwaliteit van beveiliging blijkt vaak al bij de eerste test.
Hoe misbruik van deze gegevens eruit kan zien
Criminelen kunnen de gelekte velden combineren met openbare bronnen. Dat vergroot de kans op succesvolle phishing of het openen van rekeningen op andermans naam. Voor liefhebbers van crypto betekent dit ook een verhoogd risico op gerichte scams, zoals nep-KYC of valse investeringsaanbiedingen.
Organisaties adviseren alert te zijn op onverwachte verificatieverzoeken en nooit gevoelige gegevens te delen via e-mail of sms. Gebruik liefst een aparte, sterke wachtwoordmanager en overweeg identiteitsbewakingsdiensten als je gevoelige gegevens hebt die gemakkelijk te misbruiken zijn.
Autoriteiten en banken werken aan nadere mitigatie en communicatie. Verwacht in de komende dagen aanvullende richtlijnen van de toezichthouders voor betrokkenen.
Welke risico’s lopen gedupeerden?
Verwacht in de komende dagen aanvullende richtlijnen van toezichthouders voor betrokkenen. Maar wat betekent de gelekte data nu concreet voor slachtoffers? Direct financieel misbruik met alleen een IBAN blijft beperkt: er staan geen betaalopdrachten of saldo’s in het bestand waarmee meteen geld kan worden overgeboekt. Toch vormt de verzamelde informatie een effectief vertrekpunt voor kwaadwillenden.
Waarom automatische incasso’s extra risicovol zijn
Een fraudeur kan met aanvullende gegevens overtuigende telefoontjes voeren of gerichte phishing-berichten opzetten. In sommige gevallen worden dan ook frauduleuze mandaten voor automatische incasso ingericht. Dergelijke incasso’s leiden tot ongeoorloofde afschrijvingen als ze worden geaccepteerd door betalingsontvangers of banken.
De wet legt banken een plicht op: zij kunnen aansprakelijk zijn voor onrechtmatige afschrijvingen — maar dat geldt doorgaans alleen als de klant tijdig bezwaar maakt. Daarom geldt één vuistregel: signaleer en blokkeer verdachte afschrijvingen direct. Hoe sneller een claim wordt ingediend, hoe groter de kans op teruggaaf van bedragen.
Wat kunnen criminelen nog doen?
Met een basisbestand als vertrekpunt zijn sociale-engineering-aanvallen effectief. Denk aan goed voorbereide valse adviseurs die details noemen om vertrouwen te wekken. Of aan gerichte e-mails die persoonlijk informatie vragen en uitnodigen tot het klikken op schadelijke links. Zulke stappen kunnen leiden tot identiteitsdiefstal of misbruik van bankgegevens.
Als voormalig chef let ik altijd op nuance: kleine onnauwkeurigheden wekken juist vertrouwen bij slachtoffers. Het palet van de oplichter is vaak subtiel. Daarom is alertheid bij elke onbekende betalingsaanvraag essentieel. Controleer het mandaat, vraag bewijs en bel de organisatie terug op een officieel nummer.
Praktisch advies voor direct handelen: meld onverklaarbare afschrijvingen meteen bij je bank, schakel waar mogelijk een betaalpas- of incassoblokkade in en bewaak je rekeningbewegingen dagelijks. Verwacht dat toezichthouders kort daarna aanvullende stappen aanbevelen of verplichten voor getroffen partijen.
Praktische stappen voor burgers en banken
Controleer uw bankafschriften regelmatig en meld verdachte transacties direct bij uw bank. Bewaar altijd bewijsmateriaal, zoals screenshots en verdachte e-mails of sms-berichten. Reageer nooit op ongevraagde berichten die om persoonlijke of bankgegevens vragen; officiële instanties vragen dergelijke details niet per sms of e-mail.
Bespreek met uw bank welke preventieve maatregelen mogelijk zijn. Stel een lijst op met geautoriseerde incassanten, laat blokkades plaatsen voor onbekende mandaten en activeer waar mogelijk extra authenticatiemethoden. Deel nooit uw online bankgegevens, inlogcodes of kaartgegevens met derden. Wie het risico beperkt, voorkomt vaak langdurige schade — ook bij digitale portemonnees en cryptodiensten.
Wie zich zorgen maakt over toegang via nieuwe of onduidelijke apps: verwijder verdachte apps en wijzig uw wachtwoorden. Gebruik waar mogelijk hardware‑wallets of tweefactorauthenticatie voor cryptobelangen. Il palato non mente mai — gevoeligheid voor kwaliteit geldt ook voor financiële veiligheid: kies systemen en diensten met een goede reputatie en transparante filière.
Acties van de overheid en toezichthouders
Toezichthouders zullen naar verwachting binnen korte tijd aanvullende richtlijnen en mogelijk verplichtingen publiceren voor getroffen instellingen. Wat volgt, zijn concretere stappen om toekomstige datalekken en misbruik te beperken. Houd officiële kanalen in de gaten en volg instructies van uw bank en bevoegde instanties voor praktische handelingen en meldprocedures.
Het ministerie heeft aangifte gedaan en werkt samen met ANSSI, CNIL en andere diensten om de omvang te beperken en de verantwoordelijken te traceren. Slachtoffers worden in de komende dagen persoonlijk geïnformeerd. Banken zijn gevraagd hun fraudebewaking op te voeren en verdachte transacties direct te blokkeren.
Achter elke digitale lek zit een verhaal over menselijke keuzes en technische zwaktes. Kwaliteit proef je direct: goede beveiliging begint bij eenvoudige, consequente maatregelen. Specialisten waarschuwen dat na zo’n lek vaak gerichte phishing-golven volgen. Wat kun je zelf doen?
Controleer meldingen en e-mails kritisch. Gebruik waar mogelijk 2FA en hardware-wallets voor cryptobezit. Houd aparte wachtwoorden voor bank, e-mail en crypto. Let op afwijkende links, onverwachte bijlagen en urgentietaal in berichten.
Voor jongeren en crypto-liefhebbers: vermijd openbare wifi bij financiële handelingen en beperk browser-plugins die toegang tot sleutels kunnen geven. Bewaar herstelzinnen offline en deel ze nooit via chat of e-mail.
Overheden en banken blijven onderzoeken en passen procedures aan. Volg officiële kanalen voor updates en meld verdachte activiteit direct bij uw bank of bevoegde instantie.