Betrouwbaarheid, veiligheid en scams herkennen** (~28 articles)

Waarom een beloningsapp die om je bankgegevens vraagt gevaarlijk is

Femke de Vries Femke de Vries
· · 5 min leestijd

Ken je dat? Je ziet een app die belooft: "Krijg korting op je boodschappen!" of "Verdien cadeaubonnen door te surfen op internet!" Het klinkt te mooi om waar te zijn, en meestal is dat het ook.

Inhoudsopgave
  1. Het lokkertje: gratis geld en cadeaus
  2. Waarom vragen ze om je bankgegevens?
  3. De gevaren op een rij
  4. Hoe herken je een veilige app?
  5. De rol van banken en wetgeving
  6. Conclusie: bescherm jezelf

Vooral als zo’n app ineens om je bankgegevens vraagt. Waarom zou een app die je gratis geld belooft, je IBAN-nummer of inlogcodes nodig hebben? Precies. Dat is het moment dat je waarschuwingssignalletjes op rood springen. In dit artikel leg ik uit waarom je nooit, maar dan ook nooit, je bankgegevens moet delen met een beloningsapp en welke gevaren daarachter schuilgaan.

Het lokkertje: gratis geld en cadeaus

De meeste van dit soort apps werken volgens een simpel model: je doet iets, en je krijgt er iets voor terug. Je downloadt een app, je vult een enquête in, of je klikt op een paar advertenties. In ruil daarvoor spaar je punten die je kunt inwisselen voor een cadeaubon van bijvoorbeeld Bol.com of een tegoed voor PayPal.

Op het eerste gezicht lijkt dit onschuldig. Het voelt als een win-win situatie.

Maar hier zit de val. Bedrijven willen iets van je, en dat is niet alleen je aandacht.

Ze willen jouw data. En de meest waardevolle data die je hebt, zijn je financiële gegevens. Wanneer een app die ogenschijnlijk niks met bankieren te maken heeft, ineens vraagt om je rekeningnummer te koppelen of om in te loggen via een bankieromgeving, weet je dat het mis is.

Waarom vragen ze om je bankgegevens?

De reden dat deze apps om je bankgegevens vragen, is meestal niet om jou sneller te betalen.

Het is om toegang te krijgen tot je financiële leven. Veel van deze apps gebruiken een truc die "account aggregation" heet. Ze vragen je om in te loggen bij je bank via een zogenaamde derde partij, zoals Tink of Plaid (hoewel die partijen zelf vaak legitiem zijn, worden ze misbruikt door malafide apps).

  • Je saldo.
  • Je transactiegeschiedenis.
  • Je vaste lasten en abonnementen.

Op het moment dat je je bankgegevens invoert, geef je deze apps eigenlijk de sleutel tot je rekening. Ze kunnen zien: Hoewel ze vaak beweren dit alleen te doen om "je uitgavenpatroon te analyseren voor persoonlijke deals", is de werkelijkheid vaak grimmiger. Deze gegevens zijn goud waard voor hackers en oplichters.

De gevaren op een rij

Wanneer je je bankgegevens deelt met een app die niet onder toezicht staat van een financiële autoriteit (zoals De Nederlandsche Bank of de Autoriteit Financiële Markten), loop je serieus risico.

1. Phishing en social engineering

Hier zijn de grootste gevaren: Stel je voor: een app heeft al je banktransacties ingezien. Ze weten precies bij welke webwinkels je shopt en welke abonnementen je hebt.

Met die informatie kunnen ze extreem geloofwaardige nepberichten sturen. Ze weten namelijk dat je net een bestelling hebt geplaatst bij een bekende webshop en kunnen je een nep-track-en-trace bericht sturen of een factuur sturen die er precies echt uitziet.

2. Misbruik van iDEAL en betaalverzoeken

Dit heet social engineering, en het werkt omdat ze al zoveel over je weten.

Apps die toegang hebben tot je bankomgeving kunnen soms ongemerkt betaalverzoeken initiëren of iDEAL-betalingen uitlokken. Hoewel banken hier tegenwoordig beter op beveiligen (bijvoorbeeld met tweefactorauthenticatie), zijn criminelen altijd op zoek naar nieuwe zwakke plekken. Een malafide app kan proberen je geld te sturen naar een rekening die zij controleren, zonder dat je het direct in de gaten hebt. Veel van deze beloningsapps zijn gratis, maar hun verdienmodel is de verkoop van jouw data.

3. Verkoop van je data

Je financiële gegevens zijn extreem waardevol voor adverteerders, verzekeraars en soms zelfs voor criminelen. Als een app failliet gaat of wordt opgeheven, is het maar de vraag wat er met jouw opgeslagen bankgegevens gebeurt.

Vaak worden deze datasets simpelweg doorverkocht aan de hoogste bieder. Met je bankgegevens en persoonlijke informatie kunnen criminelen je identiteit stelen. Ze kunnen leningen op je naam afsluiten of rekeningen openen.

4. Identiteitsdiefstal

Hoewel banken hier alert op zijn, kan het jaren duren voordat dit is opgelost.

Je credit score kan erdoor worden aangetast en je krijgt te maken met deurwaarders voor schulden die je nooit hebt gemaakt.

Hoe herken je een veilige app?

Gelukkig zijn er genoeg veilige manieren om te sparen of korting te krijgen. Een veilige app of website herken je aan een paar dingen:

Controleer de bron

Download apps alleen via officiële winkels zoals de Apple App Store of Google Play Store. Lees de recensies, maar wees kritisch. Veel nep-apps hebben gefabriceerde positieve reviews.

Kijk of de app een bekend en gerenommeerd bedrijf is achter zich heeft, zoals een grote supermarkt of een bekende bank.

Geen inlog via bank nodig

Een onbekend bedrijfje dat opeens gratis geld geeft, is bijna altijd een val. Een veilige beloningsapp heeft nooit je bankinlog nodig. Als ze uitbetalen, doen ze dat via een simpele bankoverschrijving of een cadeauboncode per e-mail.

Ze vragen nooit om je wachtwoord of om rechtstreeks in te loggen bij je bank via de app. Als ze dat wel doen, verwijder de app dan direct.

Lees de privacyvoorwaarden

Ja, het is saai, maar het is belangrijk. Kijk hoe de app met je data omgaat.

Staat er in dat ze je data delen met derden? Dan is dat een rode vlag. Een betrouwbare app is transparant over hoe ze jouw informatie beschermen.

De rol van banken en wetgeving

Banken in Nederland doen er alles aan om je te beschermen. Ze gebruiken sterke beveiligingsmethoden zoals tweefactorauthenticatie en ze monitoren verdachte transacties.

Echter, zodra je zelf actief je gegevens deelt met een derde partij, wordt het lastiger voor de bank om je te beschermen. Er is wel wetgeving, zoals de Europese betaalrichtlijn (PSD2), die ervoor zou moeten zorgen dat derde partijen veilig met je data omgaan. Maar deze wetgeving is vooral bedoeld voor officiële financiële dienstverleners. Een malafide beloningsapp valt hier vaak buiten of misbruikt de regels.

Conclusie: bescherm jezelf

De verleiding van een gratis cadeaubon is groot, maar de risico’s zijn groter. Een beloningsapp die om je bankgegevens vraagt, is net als een vreemde die om je huissleutel vraagt om "even iets voor je op te halen".

Het is niet veilig en het is niet nodig. Blijf alert. Geef nooit je inlogcodes voor internetbankieren door aan apps die niet van je eigen bank zijn.

Gebruik liever apps die werken met een simpele e-mailuitbetaling of een cadeauboncode.

En als een app te mooi lijkt om waar te zijn, dan is dat het meestal ook. Jouw financiële veiligheid is meer waard dan een paar euro korting.

Lees ook
Hoe herken je een nep-enquêtesite die jouw gegevens steelt Waarom een beloningsapp om je bankgegevens vraagt een gevaar is Hoe controleer je of een beloningsplatform echt uitbetaalt Wat zijn de meest voorkomende scams bij betaalde enquêtes in Nederland Hoe werkt phishing via nep-beloningsapp uitnodigingen Welke kenmerken heeft een betrouwbare enquêtesite in 2026
Femke de Vries
Femke de Vries
Expert in online spaarprogramma's

Femke helpt je de beste spaarprogramma's en online verdienmogelijkheden te vinden.

Meer over Betrouwbaarheid, veiligheid en scams herkennen** (~28 articles)

Bekijk alle 56 artikelen in deze categorie.

Naar categorie →
Lees volgende
Hoe herken je een nep-enquêtesite die jouw gegevens steelt
Lees verder →