Bitvavo en oplichting: fraude voorkomen en herkennen (2026)
Bitvavo is de grootste crypto-exchange van Nederland en sinds 27 juni 2025 MiCA-vergund door de AFM. Het platform zelf is dus gereguleerd en betrouwbaar. Toch raken Nederlandse en Belgische gebruikers regelmatig geld kwijt rond Bitvavo. Niet omdat de exchange wordt gehackt, maar omdat oplichters de naam Bitvavo misbruiken om u te benaderen via nep-sms, WhatsApp en telefoon. De fraude speelt zich af rond u, de gebruiker, en draait altijd om hetzelfde doel: toegang krijgen tot uw account of u zelf uw crypto laten wegsturen. In 2026 werd nog een bende opgerold met een schadebedrag van ruim 1,7 miljoen euro. Deze gids legt uit hoe deze trucs werken, welke rode vlaggen u moet kennen, wat u doet als u bent opgelicht en hoe u uw account hard maakt met tweefactorauthenticatie en adres-whitelisting. Eerlijk en concreet, zonder vals comfort. Dit is geen beleggings- of fiscaal advies.
- 01Bitvavo is MiCA-vergund door de AFM en betrouwbaar; de fraude speelt zich af rond de gebruiker, niet op het platform zelf.
- 02Bitvavo belt u nooit ongevraagd, vraagt nooit om uw wachtwoord, 2FA-code, herstelzin of om software als AnyDesk te installeren.
- 03Zet 2FA via een authenticator-app aan, gebruik adres-whitelisting en deel nooit inloggegevens; sms-2FA is kwetsbaar voor onderschepping.
- 04Bent u opgelicht? Bevries direct, neem contact op met Bitvavo support, doe aangifte bij de politie en meld bij de Fraudehelpdesk.
Bitvavo is vergund, de fraude zit rond de gebruiker
Het is belangrijk om onderscheid te maken. Bitvavo B.V. kreeg op 27 juni 2025 een MiCA-vergunning van de AFM en is daarmee een gereguleerde Crypto-Asset Service Provider (CASP). Onder die vergunning mag Bitvavo bewaring, een handelsplatform en overboekingen van crypto aanbieden, en dat in de hele Europese Economische Ruimte. Het platform zelf wordt niet leeggeroofd door hackers. De oplichting die u tegenkomt, draait om u als gebruiker. Criminelen gebruiken de bekendheid en betrouwbaarheid van de naam Bitvavo juist als lokmiddel: omdat u het platform vertrouwt, vertrouwt u eerder een sms of telefoontje dat zogenaamd van Bitvavo komt. De truc is sociaal, niet technisch. De oplichter hoeft het systeem van Bitvavo niet te kraken; hij hoeft alleen u te overtuigen om hem binnen te laten of om zelf uw crypto naar zijn wallet te sturen. Dat verschil bepaalt ook uw verdediging. U beschermt uzelf niet door een ander platform te kiezen, maar door te begrijpen hoe deze trucs werken en uw eigen account en gedrag te beveiligen. De rest van deze gids gaat daarover.
Zo werkt nep-sms, WhatsApp- en telefoonfraude
De meest voorkomende aanval begint met een sms. Daarin staat dat er vanuit het buitenland is ingelogd op uw account of dat er een verdachte transactie is, met het verzoek een nummer te bellen, vaak een 020-nummer dat op Amsterdam lijkt. Criminelen vervalsen de afzender via spoofing, zodat het bericht in dezelfde gespreksdraad belandt als echte Bitvavo-sms'jes. Een echte sms van Bitvavo bevat altijd uw persoonlijke anti-phishingcode; ontbreekt die, dan is het bericht nep. Belt u, dan krijgt u een zogenaamde medewerker die rustig en behulpzaam klinkt. Hij zegt dat uw account is gehackt en dat hij uw saldo gaat veiligstellen. Vervolgens vraagt hij u software als AnyDesk te installeren waarmee hij uw scherm overneemt, of vraagt hij om uw inlogcode of 2FA-code. In een bekende variant worden uw munten naar een vermeend veilige wallet verplaatst, die in werkelijkheid van de oplichter is. WhatsApp is een aparte valstrik: Bitvavo biedt geen support via WhatsApp en zal u daar nooit benaderen of om acties vragen. Elk bericht van een vermeende Bitvavo-medewerker via WhatsApp is per definitie nep. Hetzelfde geldt voor onverwachte telefoontjes: Bitvavo belt u niet ongevraagd op om uw account te beveiligen of transacties terug te draaien.
De meest voorkomende trucs in 2026
In 2026 zien Opgelicht?!, Radar en de politie enkele terugkerende scenario's. Bij bank- en helpdeskfraude wordt u onder druk gezet om snel te handelen omdat uw geld zogenaamd gevaar loopt. In maart 2026 hield de politie acht verdachten aan in een zaak met veertig gedupeerden en een schade van ruim 1,7 miljoen euro; slachtoffers werden via phishing-sms en telefoontjes overgehaald AnyDesk te installeren, waarna de criminelen bij hun wallets konden. De verdachten deden zich daarbij voor als medewerkers van Bitvavo. Een tweede categorie is de recovery- of herstelscam. Bent u al een keer opgelicht, dan duiken zogenaamde asset-recovery-diensten op die beloven uw verloren crypto terug te halen, tegen een voorschot. Dat is bijna altijd een tweede oplichting bovenop de eerste. Een derde vorm is valse support: nepwebsites, advertenties en zoekresultaten met een nagemaakt Bitvavo-telefoonnummer of chat, waar u zelf naartoe belt of typt. Tot slot blijven beleggingsscams populair: via X, Instagram of WhatsApp wordt u naar een nep-platform of farming-constructie gelokt, en bij uitbetaling moet u steeds opnieuw bijbetalen.
Rode vlaggen die u altijd moet herkennen
Een paar signalen wijzen vrijwel altijd op fraude. Ten eerste: tijdsdruk. Echte beveiliging heeft geen haast; een oplichter wel, want twijfel is zijn vijand. Wordt u gemaand om binnen enkele minuten te handelen, leg dan op. Ten tweede: een verzoek om software te installeren, zoals AnyDesk, TeamViewer of een andere schermdeel-app. Bitvavo zal dit nooit vragen. Ten derde: iemand vraagt naar uw wachtwoord, 2FA-code, pincode of herstelzin. Bitvavo vraagt deze gegevens nooit, niet per telefoon, mail, sms of chat. Ten vierde: het verzoek om crypto naar een nieuwe, veilige wallet te verplaatsen. Een veilige wallet zet u zelf op, niemand doet dat namens u. Ten vijfde: contact via WhatsApp namens Bitvavo, want dat kanaal bestaat niet. Ten zesde: u wordt zelf gebeld over een hack of verdachte transactie die u niet hebt aangevraagd. Ten zevende: een belofte om verloren crypto terug te halen tegen een voorschot. En ten achtste: links in een sms of mail die naar een net iets afwijkende URL leiden. Bij twijfel gebruikt u nooit het nummer of de link uit het bericht, maar gaat u zelf naar bitvavo.com of de app.
Wat te doen als u bent opgelicht
Handel snel, maar in de juiste volgorde. Bevries eerst de schade: heeft de oplichter mogelijk toegang gehad, log dan in via de officiële app of bitvavo.com, wijzig uw wachtwoord, controleer uw 2FA-instellingen en sluit eventuele actieve sessies. Verwijder schermdeel-software als AnyDesk direct van uw apparaat. Neem daarna contact op met Bitvavo support via de officiële kanalen in de app of op de website, niet via een nummer uit een sms. Geef door wat er is gebeurd; een snelle melding vergroot de kans dat een transactie nog opvalt of bevroren wordt, al is teruggave van weggestuurde crypto vaak niet meer mogelijk. Doe vervolgens aangifte bij de politie, online of via 0900-8844; bewaar al het bewijs zoals sms'jes, schermafbeeldingen, telefoonnummers en transactie-ID's of wallet-adressen. Meld de fraude ook bij de Fraudehelpdesk (088-786 7372), die slachtoffers adviseert en meldingen bundelt. Bent u Belg, dan meldt u bij de FSMA en doet u aangifte bij de lokale politie. Trap daarna niet in een herstelscam: niemand kan tegen een voorschot gegarandeerd uw crypto terughalen. Slachtofferhulp Nederland kan helpen bij de verwerking en vervolgstappen.
Uw Bitvavo-account hard maken
Voorkomen is de beste verdediging, en het meeste regelt u in een kwartier. Zet tweefactorauthenticatie aan via een authenticator-app zoals Google Authenticator of Authy, niet via sms; sms-codes kunnen worden onderschept of via spoofing afgetroggeld. Bij Bitvavo zijn crypto-opnames bovendien alleen mogelijk als authenticator-app-2FA aanstaat. Bewaar de herstelcode die u bij het instellen krijgt op een veilige, offline plek en deel deze met niemand. Gebruik adres-whitelisting: onder Beveiliging in uw account stelt u in dat opnames alleen naar vooraf goedgekeurde adressen mogen, zodat een indringer niet zomaar naar een vreemde wallet kan sturen. Kies een uniek, sterk wachtwoord dat u nergens anders gebruikt, idealiter beheerd in een wachtwoordmanager, en ververs het periodiek. Deel nooit uw wachtwoord, 2FA-code of, als u een eigen wallet gebruikt, uw seed- of herstelzin; Bitvavo vraagt deze nooit. Installeer geen software op verzoek van een beller. Controleer dat u de echte app of bitvavo.com gebruikt en klik niet op links uit sms of mail. Wantrouw onverwacht contact, ook als de naam Bitvavo, uw bank of de AFM valt. Wie deze gewoonten aanhoudt, sluit vrijwel alle gangbare aanvalsroutes af.
Brokers die passen bij deze gids.
Nederlandse crypto-broker met breed crypto-aanbod en native iDEAL-storting.
Nederlandse crypto-broker van oud-DEGIRO-mensen, met een vaste fee van 0,15% en gratis iDEAL-storten.
Vragen over deze gids.
Is Bitvavo zelf veilig en betrouwbaar?
Ja. Bitvavo B.V. kreeg op 27 juni 2025 een MiCA-vergunning van de AFM en is daarmee een gereguleerde Crypto-Asset Service Provider. Het platform zelf is betrouwbaar. De oplichting waar gebruikers tegenaan lopen, speelt zich af rond de gebruiker via nep-sms, WhatsApp en telefoon, niet op het platform. Uw belangrijkste taak is daarom uw eigen account en gedrag beveiligen.
Belt Bitvavo mij ooit op over een hack of verdachte transactie?
Nee. Bitvavo belt u niet ongevraagd op om uw account te beveiligen, een hack te melden of transacties terug te draaien, en biedt geen support via WhatsApp. Wordt u gebeld of geappt door een vermeende Bitvavo-medewerker, dan is dat fraude. Leg op, klik nergens op en neem zelf contact op via de app of bitvavo.com.
Hoe weet ik of een sms echt van Bitvavo is?
Een echte sms van Bitvavo bevat altijd uw persoonlijke anti-phishingcode; ontbreekt die, dan is het bericht nep. Criminelen vervalsen de afzender via spoofing, waardoor een nep-bericht in dezelfde gespreksdraad als echte sms'jes belandt. Vertrouw daarom nooit op een telefoonnummer of link uit een sms. Ga bij twijfel altijd zelf naar de officiële app of bitvavo.com en bel nooit een nummer uit het bericht.
Wat is een recovery- of herstelscam?
Een herstelscam richt zich op mensen die al zijn opgelicht. Zogenaamde asset-recovery-diensten beloven uw verloren crypto terug te halen, maar vragen daarvoor een voorschot. Dat is bijna altijd een tweede oplichting. Niemand kan tegen betaling vooraf gegarandeerd uw crypto terughalen. Doe in plaats daarvan aangifte bij de politie en meld bij de Fraudehelpdesk.
Welke beveiliging moet ik minimaal aanzetten op Bitvavo?
Zet tweefactorauthenticatie aan via een authenticator-app (niet sms), bewaar uw herstelcode offline en zet adres-whitelisting aan zodat opnames alleen naar goedgekeurde adressen kunnen. Gebruik een uniek, sterk wachtwoord. Deel nooit uw wachtwoord, 2FA-code of herstelzin, en installeer nooit software als AnyDesk op verzoek van een beller. Bitvavo vraagt deze gegevens nooit.
Wat doe ik direct nadat ik ben opgelicht?
Bevries de schade: wijzig uw wachtwoord, controleer 2FA en sluit sessies, en verwijder schermdeel-software. Neem contact op met Bitvavo support via de officiële kanalen, doe aangifte bij de politie (0900-8844) en meld bij de Fraudehelpdesk (088-786 7372). Bewaar al het bewijs. Belgische gebruikers melden ook bij de FSMA. Trap daarna niet in een herstelscam.