Skip to content
KlantverhaalTarievenBeveiligingVergelijkingBlog

Europe

Americas

Oceania

Sector13 min leestijd

Valse Arbeidsovereenkomst: Fraudedetectie bij Kredietaanvragen

Hoe kredietverstrekkers valse arbeidsovereenkomst fraudedetectie krediet toepassen: KvK-controle, handtekeninganalyse en kruisvalidatie met loonstroken.

Het CheckFile-team
Het CheckFile-team·
Illustration for Valse Arbeidsovereenkomst: Fraudedetectie bij Kredietaanvragen — Sector

Dit artikel samenvatten met

Een valse arbeidsovereenkomst is een van de moeilijkst te detecteren vormen van inkomensfraude bij kredietaanvragen, omdat het document — anders dan een loonstrook of belastingaanslag — geen vaste, publiek bekende opmaak van een overheidsinstantie volgt. Elke werkgever stelt zijn eigen contractsjabloon op, wat vervalsers een ruime marge geeft om een overtuigend document te fabriceren zonder een herkenbare institutionele standaard te hoeven nabootsen. Voor kredietverstrekkers en hypotheekadviseurs betekent dit dat visuele controle nagenoeg waardeloos is geworden en dat detectie moet steunen op registervergelijking, handtekeninganalyse en samenhang met andere inkomensdocumenten.

Dit artikel is uitsluitend bedoeld ter informatie en vormt geen juridisch of regelgevend advies. Regelgevingsverwijzingen zijn accuraat per publicatiedatum.

Waarom de arbeidsovereenkomst een specifiek doelwit is

De arbeidsovereenkomst is aantrekkelijk voor fraudeurs omdat het de basis vormt waarop de werkgeversverklaring en de loonstrook worden opgesteld — wie het contract vervalst, hoeft in theorie slechts één document overtuigend te maken om een hele keten van schijnbaar consistente bewijsstukken te construeren. In de praktijk van de Nederlandse hypotheekmarkt fungeert de arbeidsovereenkomst als het brondocument voor de arbeidsduur, het type dienstverband (vast, tijdelijk met uitzicht op vast, of bepaalde tijd) en het overeengekomen salaris, en die gegevens worden vervolgens overgenomen in de werkgeversverklaring die de hypotheekverstrekker aan de Nationale Hypotheek Garantie normen toetst.

Rechtbank Amsterdam veroordeelde in januari 2025 een verdachte voor het vervalsen van een arbeidsovereenkomst en werkgeversverklaring om een hypotheek van 180.540 EUR te verkrijgen (ECLI:NL:RBAMS:2025:330), een zaak die illustreert hoe de arbeidsovereenkomst als startpunt dient voor een volledige keten van gefingeerde bewijsstukken. Zodra het gefabriceerde dienstverband eenmaal is vastgelegd, is elk vervolgdocument — werkgeversverklaring, loonstrook, zelfs de latere jaaropgave — een consistente maar volledig fictieve afgeleide.

Consumptief krediet kent een vergelijkbaar patroon, zij het met kleinere bedragen en kortere doorlooptijden: een aanvrager die snel een persoonlijke lening of doorlopend krediet wil afsluiten, heeft minder tijd nodig om een geloofwaardige arbeidsovereenkomst te fabriceren dan om een volledig dossier met meerdere onafhankelijke bewijsstukken op te bouwen.

Hoe valse arbeidsovereenkomsten worden gemaakt in 2026

Vervalsingstechnieken voor arbeidsovereenkomsten zijn in 2026 aanzienlijk diverser dan een paar jaar geleden, met vier hoofdcategorieën die elk een ander detectieprofiel opleveren.

Sjabloonbewerking en volledige namaak

De meest voorkomende methode blijft het bewerken van een bestaand, legitiem contract — hetzij van de aanvrager zelf uit een eerder dienstverband, hetzij van een derde — waarbij naam, functie, salaris en ingangsdatum worden aangepast met een PDF-editor of tekstverwerker. Op forums melden gebruikers concrete gevallen van dergelijke bewerking: bij Kassa werd bijvoorbeeld een casus beschreven waarin een werkgever een aangepast contract afgaf met een ander uurloon en een andere functietitel, met hetzelfde handschrift en dezelfde stempel maar een afwijkend bedrag — een praktijkvoorbeeld dat laat zien dat vervalsing niet altijd van de aanvrager zelf hoeft te komen. Wanneer geen enkel origineel document beschikbaar is, wordt een volledig nieuw contract opgebouwd op basis van openbaar vindbare sjablonen, waarbij marges, briefpapierstijl en functieomschrijvingen worden nagebootst zonder enige koppeling met een echte werkgever.

Generatieve AI-tools

Generatieve taalmodellen kunnen inmiddels een juridisch correct geformuleerde arbeidsovereenkomst opstellen inclusief cao-verwijzingen, proeftijdbepalingen en concurrentiebedingen die op het eerste gezicht authentiek ogen. Waar een handmatig bewerkt sjabloon vaak opvallende stijlbreuken bevat, produceert een AI-gegenereerd contract een intern consistente, vloeiende tekst — met als keerzijde dat generatieve modellen kenmerkende statistische patronen achterlaten in tekststructuur en frasering die zich onderscheiden van door mensen opgestelde bedrijfsjuridische documenten. Deze afwijking is voor het blote oog niet waarneembaar, maar wel voor gespecialiseerde detectiemodellen; zie onze bredere uitleg over AI-documentfraude detectietechnieken.

Gekloond briefpapier en KvK-nummer

Een derde categorie combineert een geloofwaardige lay-out met een KvK-nummer dat toebehoort aan een bestaande, actieve onderneming — vaak een voormalige werkgever van de aanvrager, of een willekeurig bedrijf met een passende bedrijfsactiviteit gevonden via het openbare Handelsregister. Het briefpapier, logo en huisstijl van die onderneming worden gekloond op basis van publiek beschikbaar materiaal (website, LinkedIn-pagina, eerdere correspondentie), waardoor het document oppervlakkig klopt met een verifieerbare rechtspersoon terwijl er geen enkele feitelijke arbeidsrelatie bestaat.

Gefabriceerde handtekeningen

De handtekening van de werkgeversvertegenwoordiger wordt doorgaans op een van drie manieren nagemaakt: gekopieerd uit een ander openbaar document en digitaal ingeplakt, volledig vrij nagetekend, of — bij digitaal ondertekende contracten — gesimuleerd zonder de onderliggende cryptografische keten van een gekwalificeerde elektronische handtekening conform eIDAS 2 (Verordening (EU) 2024/1183). Elk van deze drie methoden laat een ander soort artefact na, van pixelinconsistenties rond de ingeplakte handtekening tot het volledig ontbreken van een certificaatketen die bij een echte gekwalificeerde handtekening hoort.

Vier forensische signalen die een vervalst contract verraden

Automatische controle op deze vier signalen samen vangt een aanzienlijk deel van de vervalste arbeidsovereenkomsten die menselijke beoordelaars missen, doordat geen van de signalen met het blote oog waarneembaar is — een bevinding die aansluit bij het ACFE 2024 Report to the Nations, waaruit blijkt dat handmatige controle wereldwijd slechts 37% van documentfraude ontdekt, met een gemiddelde vertraging van 87 dagen.

KvK-registercontrole

Het KvK-nummer, de statutaire naam en het vestigingsadres op de arbeidsovereenkomst moeten exact overeenkomen met een actieve inschrijving in het Handelsregister, met een bedrijfsactiviteit (SBI-code) die logisch aansluit bij de vermelde functie. Een opgeheven onderneming, een niet-bestaand nummer, of een SBI-code die niet strookt met de functieomschrijving (bijvoorbeeld een "senior software-engineer" bij een onderneming geregistreerd als eenmanszaak in de horeca) is een direct alarmsignaal. Automatische opzoeking in het KvK-register via de openbare API duurt minder dan één seconde per document.

Coherentie met loonstroken en bankbijschrijvingen

Een authentiek dienstverband produceert een keten van onderling consistente bewijsstukken: het salaris in de arbeidsovereenkomst moet overeenkomen met het brutosalaris op de loonstrook, en het nettosalaris op de loonstrook moet op zijn beurt overeenkomen met de daadwerkelijke bijschrijvingen op de bankafschriften van de aanvrager. Fraudeurs die alleen het contract vervalsen — zonder ook consistente loonstroken en drie tot zes maanden aan bankbijschrijvingen te fabriceren — laten een discrepantie na die bij kruisvalidatie onmiddellijk zichtbaar wordt. Dit sluit aan bij de bevindingen uit onze analyse van detectie van valse loonstroken, waarin dezelfde kruisvalidatielogica wordt toegepast op het loonstrookniveau.

Metadata- en lettertypeanalyse

Een digitaal aangeleverde arbeidsovereenkomst bevat PDF-metadata die de makende software, aanmaakdatum en eventuele bewerkingsgeschiedenis registreert. Een contract dat beweert in 2023 te zijn opgesteld maar een aanmaaktijdstempel van 2026 draagt, of dat meerdere revisielagen bevat die niet overeenkomen met een eenmalig ondertekend origineel, wijst op manipulatie. Lettertypeanalyse levert een aanvullend signaal op: professionele HR-afdelingen gebruiken doorgaans een consistente lettertypefamilie in vaste groottes door het hele document; tekstvelden met een afwijkend lettertype, andere spatiëring of niet-standaard tekencodering duiden op latere invoeging van gewijzigde gegevens in een origineel sjabloon.

Handtekeninganalyse

Bij gescande of gefotografeerde contracten onthult beeldanalyse op pixelniveau kopieer-plak-artefacten rondom de handtekening: inconsistente resolutie, afwijkende compressie of een scherpe rand die niet aansluit bij de rest van het gescande document. Bij digitaal ondertekende contracten controleert forensische analyse op de aanwezigheid en geldigheid van de onderliggende certificaatketen — het ontbreken daarvan bij een document dat zich voordoet als een gekwalificeerd elektronisch ondertekend contract is op zichzelf al een sterk fraudesignaal.

De onderstaande tabel vat de vier signalen samen met hun detectiemethode en het type fraude dat ze onthullen.

Forensisch signaal Detectiemethode Onthult
KvK-registercontrole Automatische API-opzoeking Handelsregister Niet-bestaande of ongepaste werkgever
Coherentie met loonstroken/bankafschriften Kruisvalidatie van bedragen tussen documenten Fictief dienstverband zonder onderliggende geldstroom
Metadata- en lettertypeanalyse Forensische PDF- en beeldanalyse Bewerkte of nabewerkte sjablonen
Handtekeninganalyse Pixelanalyse / certificaatketenvalidatie Gekopieerde, nagetekende of gesimuleerde handtekeningen

Klaar om uw controles te automatiseren?

Gratis proefproject met uw eigen documenten. Resultaten binnen 48u.

Gratis proefproject aanvragen

Wat aanvragers en compliance teams vragen op forums

Op algemene consumenten- en juridische forums zoals Kassa en JuridischForum, en in professionele HR-kringen, keren enkele vragen consequent terug rond vervalste arbeidsovereenkomsten en de gevolgen daarvan.

"Kan mijn werkgever zelf een contract vervalsen zonder dat ik het weet, en welk risico loop ik dan als werknemer?" Ja — meldingen op onder meer Kassa beschrijven gevallen waarin een werkgever een aangepaste versie van een contract afgeeft met een ander uurloon of andere functietitel dan overeengekomen. Voor de kredietverstrekker maakt de herkomst van de vervalsing (werknemer, werkgever, of een tussenpersoon) geen verschil voor de detectieaanpak: dezelfde forensische signalen — KvK-controle, coherentie met loonstroken, metadata — gelden ongeacht wie het document heeft aangepast.

"Welke straf staat er op het gebruik van een vals contract om een hypotheek te krijgen?" Volgens de OM-richtlijnen voor strafvordering bij documentvervalsing kan het opmaken of voorhanden hebben van een vals contract om een hypotheek of andere overeenkomst te verkrijgen leiden tot een gevangenisstraf; in de aangehaalde Amsterdamse zaak ging het om een gecombineerde vervolging voor valsheid in geschrifte en oplichting. Boetes tot 90.000 EUR of gevangenisstraffen tot vier jaar zijn in de rechtspraak toegepast bij vergelijkbare fraudezaken.

"Hoe herkent een kredietverstrekker een te kort dienstverband dat gecombineerd is met een valse werkgeversverklaring?" Meld.nl noemt als concreet waarschuwingssignaal een kort dienstverband (minimaal drie maanden) in combinatie met een werkgeversverklaring, een salaris dat niet in verhouding staat tot vergelijkbare functies, of een tijdelijke uitbreiding van het aantal werkuren vlak vóór het afgeven van de verklaring. Deze signalen zijn voor een geautomatiseerd systeem eenvoudig te operationaliseren als regelgebaseerde controle bovenop de forensische documentanalyse.

Regelgevend kader voor Nederlandse kredietverstrekkers

Regelgeving Verplichting Toezichthoudende autoriteit
Wft art. 4:34 Kredietwaardigheidstoets, geen krediet bij onverantwoorde overkreditering AFM
Leidraad Hypotheekadvisering (AFM, herzien 2026) Zorgvuldige verificatie van inkomensdocumentatie bij hypotheekadvies AFM
Normen voor verantwoorde kredietverlening Toetsing van kredietwaardigheid aan geverifieerde inkomensgegevens AFM
Wwft Cliëntenonderzoek en melding ongebruikelijke transacties DNB / FIU-Nederland
Wetboek van Strafrecht art. 225 en 326 Strafbaarstelling valsheid in geschrifte en oplichting Openbaar Ministerie

De AFM houdt toezicht op de naleving van artikel 4:34 Wft en kan bestuurlijke maatregelen opleggen aan kredietverstrekkers die onvoldoende verifiëren of aangeleverde inkomensdocumentatie authentiek is, zoals uiteengezet in de Normen voor verantwoorde kredietverlening van de AFM. De Nationale Hypotheek Garantie stelt geen eigen norm voor de vaststelling van stabiel inkomen — die beoordeling ligt expliciet bij de kredietverstrekker zelf, wat de verantwoordelijkheid voor gedegen documentverificatie nog zwaarder maakt.

Voor meldingsplichtige instellingen onder de Wwft geldt dat het accepteren van een niet-geverifieerde arbeidsovereenkomst bij een verhoogd-risicoprofiel kan kwalificeren als tekortschietend cliëntenonderzoek. De Nederlandsche Bank houdt toezicht op de naleving door banken en andere onder toezicht staande instellingen en kan bij structurele tekortkomingen handhavend optreden.

Aansprakelijkheid wanneer een kredietverstrekker fraude mist

Een kredietverstrekker die krediet verstrekt op basis van een niet-geverifieerde of vervalste arbeidsovereenkomst loopt op meerdere fronten risico, ook wanneer de kredietverstrekker zelf slachtoffer is van de fraude en niet de dader.

Ten eerste is er het directe kredietrisico: bij consumptief krediet ontstaat een betalingsachterstand zodra blijkt dat het gefingeerde inkomen niet bestaat, en bij hypotheken kan dit leiden tot gedwongen verkoop en restschuld. Ten tweede kan de toezichthouder — de AFM op grond van Wft art. 4:34, of DNB in het kader van de Wwft — vaststellen dat de kredietwaardigheidstoets structureel tekortschoot, wat kan resulteren in een aanwijzing, een last onder dwangsom of een bestuurlijke boete. Ten derde ontstaat reputatieschade en, bij herhaalde incidenten, een verhoogd toezichtsregime.

Systematische geautomatiseerde documentverificatie vermindert dit aansprakelijkheidsrisico doordat het een aantoonbaar, herhaalbaar controleproces oplevert dat bij een toezichtsonderzoek als bewijs van adequate zorgvuldigheid kan dienen — een auditspoor dat handmatige, ad-hoc beoordeling per definitie niet biedt.

Aanbevolen detectieprotocol

Niveau 1 — Geautomatiseerde controle bij elke aanvraag: KvK-registervergelijking, PDF-metadata-analyse, lettertype- en structuurcontrole, detectie van AI-generatiesignalen in de brontekst. Dit niveau verwerkt een arbeidsovereenkomst doorgaans in minder dan een minuut en dekt de volledige aanvraagstroom.

Niveau 2 — Uitgebreide beoordeling bij verhoogd risico: kruisvalidatie met loonstroken en bankafschriften, handtekeninganalyse op pixelniveau of certificaatniveau, vergelijking met eerder bij dezelfde werkgever ingediende contracten in het dossierarchief.

Niveau 3 — Handmatig onderzoek bij verdachte gevallen: volledige forensische beoordeling door een gespecialiseerde medewerker, en melding bij FIU-Nederland wanneer de indicatoren voldoen aan de criteria van Wwft artikel 16 voor een ongebruikelijke transactie.

Voor kredietverstrekkers en leasemaatschappijen die deze signalen op schaal willen toepassen, integreert CheckFile niveau 1 en 2 van dit protocol in één workflow, met AI-generatiesignalen als aanvulling op uw bestaande controles — niet als vervanging van menselijk oordeel bij twijfelgevallen. De oplossingen voor financiering en leasing en bancaire KYC-onboarding passen dezelfde meerlaagse methodiek toe op respectievelijk krediet- en bankdossiers. Zie ook onze analyse van valse belastingaanslagen voor de bredere inkomensverificatieketen, en de gids sectorverificatie voor een overzicht per sector.

Meer over de technische architectuur en waarborgen bij deze verificaties staat op de pagina beveiliging; een indicatie van de kosten per volume vindt u op de tarievenpagina. Voor organisaties die willen beoordelen of AI-generatiesignalen in arbeidsovereenkomsten aanwezig zijn, is de detectiepagina voor AI- en deepfake-documentfraude het aangewezen startpunt.

Veelgestelde vragen

Kan een geverifieerd KvK-nummer garanderen dat een arbeidsovereenkomst echt is

Nee. Een geldig KvK-nummer bewijst alleen dat de vermelde onderneming bestaat, niet dat er daadwerkelijk een dienstverband is tussen de aanvrager en die onderneming. Fraudeurs gebruiken soms het nummer van een bestaand, actief bedrijf — waaronder een voormalige werkgever — zonder dat er enige actuele arbeidsrelatie is, dus KvK-controle moet altijd worden gecombineerd met coherentiecontrole ten opzichte van loonstroken en bankbijschrijvingen.

Wat is het verschil tussen detectie bij een arbeidsovereenkomst en bij een loonstrook

Een loonstrook volgt vrijwel altijd een gestandaardiseerde opmaak van erkende salarissoftware met vaste rekenregels voor loonheffing en pensioenpremies, wat rekenkundige verificatie mogelijk maakt. Een arbeidsovereenkomst heeft geen vaste institutionele opmaak — elke werkgever gebruikt een eigen sjabloon — waardoor detectie meer leunt op KvK-registercontrole, handtekeninganalyse en kruisvalidatie met andere documenten dan op rekenkundige controle.

Is een digitaal ondertekend contract per definitie betrouwbaarder dan een gescand contract

Niet automatisch. Een digitaal ondertekend contract is alleen betrouwbaarder wanneer de handtekening voldoet aan de eisen van een gekwalificeerde elektronische handtekening onder eIDAS 2, met een verifieerbare certificaatketen. Een digitaal "ondertekend" document zonder deze onderliggende cryptografische waarborg is even eenvoudig te fabriceren als een ingescand document met een ingeplakte handtekening.

Moet een kredietverstrekker elke arbeidsovereenkomst forensisch laten onderzoeken

Nee, een gelaagde aanpak is proportioneler en beter uitvoerbaar. Geautomatiseerde controle (KvK-vergelijking, metadata-analyse, AI-signalendetectie) is geschikt voor elke aanvraag, terwijl uitgebreide kruisvalidatie en handmatig forensisch onderzoek gereserveerd blijven voor aanvragen met een verhoogd risicoprofiel of een afwijkende score uit de eerste controlelaag.

Welke rol speelt de werkgeversverklaring naast de arbeidsovereenkomst

De werkgeversverklaring is het document dat de hypotheekverstrekker primair gebruikt voor de inkomenstoets volgens het NHG-model, maar de onderliggende arbeidsovereenkomst blijft relevant omdat deze de contractvorm (vast versus tijdelijk) en de afgesproken arbeidsduur vastlegt waarop de werkgeversverklaring is gebaseerd. Inconsistentie tussen beide documenten — bijvoorbeeld een tijdelijk contract in de arbeidsovereenkomst tegenover "vast dienstverband" op de werkgeversverklaring — is op zichzelf al een controlepunt.

Blijf op de hoogte

Ontvang onze compliance-analyses en praktische gidsen rechtstreeks in uw inbox.

Klaar om uw controles te automatiseren?

Gratis proefproject met uw eigen documenten. Resultaten binnen 48u.