Phishing met gemeentenaam: wat communicatieteams moeten doen
Wat is de phishingmail ‘Gemeentelijke Energie Peiling 2026’?
Er is een phishingcampagne in omloop die zich voordoet als een officiële gemeentelijke actie: de ‘Gemeentelijke Energie Peiling 2026’. Inwoners krijgen een e-mail waarin ze zogenaamd namens hun gemeente worden uitgenodigd om deel te nemen aan een energiepeiling. Als lokkertje belooft de mail kans op cadeaubonnen van bekende winkels zoals bol, Coolblue, IKEA of HEMA.
De actie bestaat niet. Het is oplichting, gericht op het binnenhalen van persoonlijke gegevens via een nepformulier of malafide link. Meerdere gemeenten hebben inwoners inmiddels gewaarschuwd, onder meer via een nieuwsbericht van de gemeente Houten op 2 juli 2026.
Voor professionals in de publieke sector is dit meer dan een incident dat je even meldt en afvinkt. Het is een voorbeeld van hoe fraudeurs bewust de naam van een overheidsorganisatie inzetten om geloofwaardigheid te kopen, en dat raakt direct aan de manier waarop gemeenten met hun inwoners communiceren.
Hoe herken je deze nepmail?
De mail bevat een paar duidelijke signalen die je op elke phishingpoging kunt toepassen, niet alleen op deze. Let op het afzenderadres: de mails komen van verdachte e-mailadressen die niets te maken hebben met een officiële gemeentelijke domeinnaam. Ze verwijzen daarnaast naar websites die in het buitenland zijn gehost, iets wat een echte gemeentelijke actie nooit zou doen.
Een tweede signaal is de belofte zelf. Gemeenten organiseren geen loterijachtige acties met cadeaubonnen van commerciële winkelketens als beloning voor het invullen van een peiling. Zodra een e-mail een beloning koppelt aan het delen van persoonsgegevens, is voorzichtigheid geboden.
Het derde en simpelste controlepunt: gemeenten en de organisaties waarmee zij samenwerken, versturen deze mail niet. Twijfel je over de afzender, klik dan geen links aan en vul geen formulieren in. Check in plaats daarvan het officiële nieuwsoverzicht van je gemeente.
Wat te doen als je toch hebt geklikt?
Heb je toch op een link geklikt of gegevens ingevuld, dan is snelheid belangrijker dan schaamte. Voer eerst een virusscan uit op het apparaat waarmee je de mail hebt geopend. Wijzig direct daarna je wachtwoorden, en zet waar mogelijk tweestapsverificatie aan voor extra bescherming.
Heb je bankgegevens gedeeld, neem dan meteen contact op met je bank. Zij kunnen rekeningen blokkeren of verdachte transacties signaleren voordat er schade ontstaat.
Meld het incident daarnaast bij de Fraudehelpdesk. Die meldingen helpen niet alleen jou, maar ook andere inwoners en gemeenten om zicht te houden op de omvang en werkwijze van dit type fraude.
Waarom misbruiken fraudeurs juist de naam van gemeenten?
Fraudeurs kiezen hun afzender nooit willekeurig. Een gemeentenaam werkt goed omdat inwoners van nature meer vertrouwen hebben in overheidscommunicatie dan in een onbekende commerciële afzender. Een mail die eruitziet als een officiële gemeentelijke peiling voelt legitiem, zeker als het onderwerp, energie, aansluit bij actuele maatschappelijke thema’s.
Dat vertrouwen is precies wat wordt uitgebuit. Waar een willekeurige winactie met een onbekend bedrijf al snel argwaan wekt, ligt de drempel bij een zogenaamde gemeentelijke actie lager. Mensen associëren de overheid met betrouwbaarheid, structuur en zorgvuldigheid, en fraudeurs spelen daar bewust op in.
De keuze voor een energiepeiling is ook niet toevallig. Energie is een onderwerp waar veel gemeenten daadwerkelijk actief mee bezig zijn, wat de nepactie geloofwaardiger maakt dan een willekeurig verzonnen thema. Voor communicatieprofessionals is dit een signaal: hoe actueler en herkenbaarder een beleidsthema, hoe aantrekkelijker het is voor misbruik.
Wat betekent dit voor het vertrouwen in overheidscommunicatie?
Elke phishingcampagne die een gemeentenaam misbruikt, tikt een beetje af van het vertrouwen dat inwoners in officiële overheidscommunicatie hebben. Als mensen een keer zijn misleid door een nepmail die eruitzag als een gemeentelijke actie, gaan ze bij de volgende, echte e-mail van hun gemeente extra alert of juist wantrouwend reageren.
Dat raakt aan meer dan alleen fraudebestrijding. Gemeenten zijn voor veel praktische zaken, van vergunningen tot subsidies tot noodmeldingen, afhankelijk van digitale kanalen die inwoners moeten kunnen vertrouwen. Elke succesvolle phishingpoging met een gemeentenaam maakt die kanalen een fractie minder betrouwbaar in de ogen van het publiek.
Voor de bredere publieke sector is dit relevant, ook buiten de directe context van deze ene campagne. Vertrouwen in overheidscommunicatie is een collectief goed: het bouwt langzaam op en kan door incidenten bij één gemeente ook afstralen op het beeld dat inwoners van andere overheidsorganisaties hebben.
Hoe kunnen gemeenten en communicatieprofessionals hierop anticiperen?
Reactiesnelheid is de eerste factor die het verschil maakt. Zodra een gemeente signalen krijgt over een phishingcampagne die haar naam gebruikt, telt elke dag dat er geen publieke waarschuwing volgt als extra kans voor fraudeurs om nieuwe slachtoffers te maken. Een duidelijk, snel gepubliceerd waarschuwingsbericht, zoals gemeente Houten deed, beperkt de schade.
Transparantie over de werkwijze van fraudeurs helpt inwoners om zelf patronen te herkennen. Door concreet te benoemen welke kenmerken een nepmail heeft, verdachte afzenders, buitenlandse links, ongebruikelijke beloningen, geef je inwoners een handvat dat ze bij toekomstige phishingpogingen opnieuw kunnen toepassen.
Samenwerking als structurele aanpak
Losse waarschuwingen per gemeente werken, maar blijven versnipperd. Structurele samenwerking met de Fraudehelpdesk en het delen van signalen tussen gemeenten helpt om patronen sneller te herkennen, ook wanneer een campagne zich verspreidt over meerdere gemeenten onder een net iets andere naam.
Voor communicatieteams is digitale veiligheid geen eenmalig onderwerp maar een terugkerend aandachtspunt in externe communicatie. Door periodiek, ook zonder acute aanleiding, aandacht te geven aan het herkennen van phishing, blijft de alertheid van inwoners op peil en wordt het vertrouwen in officiële kanalen minder snel geschaad bij een volgend incident.
Wil je op de hoogte blijven van dit soort ontwikkelingen binnen de publieke sector, dan kun je lees meer nieuws over gemeenten of het bredere bekijk het actuele nieuwsoverzicht raadplegen.
Bron: gemeente Houten, “Waarschuwing: valse e-mails ‘Gemeentelijke Energie Peiling 2026′”, houten.nl.