Overslaan en naar de inhoud gaan

Cyberbeveiligingswet:
fake carriers maken risico's tastbaar
"Cybercrime speelt elke dag al in de sector"

Op 15 augustus 2026 wordt naar verwachting een belangrijke stap gezet in de invoering van de Cyberbeveiligingswet (NIS2). Voor veel transportbedrijven voelt dat als een verplichting. De opkomst van fake carriers maakt cyberrisico’s echter direct tastbaar en maakt het voldoen aan deze wet extra urgent. Hoewel de wet een verplichting is, ziet TVM dat het voldoen aan de wet de ondernemer meer brengt. Productmanager cybersecurity Jan Leo Koehoorn en manager preventie en risicobeheer Johan Hemmen vertellen over de wet, het risico van fake carriers, ransomware en identiteitsfraude. “Cybercrime speelt elke dag al in de sector, dit is geen theoretisch verhaal meer.”

Fake carriers maken cyberrisico tastbaar

Fraude met fake carriers groeit razendsnel. Bedrijven merken steeds vaker de impact van fake carriers. We zien een stijging in aantal meldingen: vorig jaar zagen we maandelijks dossiers waarin ondernemers slachtoffer werden van fake carriers. Inmiddels zien we dit wekelijks. Criminelen dringen systemen binnen, gebruiken valse e-mailadressen of nemen digitale identiteiten over om ladingen te onderscheppen.

Volgens Johan zit daar altijd een digitale component achter: “Fake carriers lijken soms een ‘operationeel probleem’, maar in de kern is er altijd een cybercomponent.

Want zonder toegang tot systemen, data of valse cyber identiteit, bijvoorbeeld een e-mailadres, kan deze fraude simpelweg niet plaatsvinden.”

Cyberbeveiligingswet

De nieuwe wet stelt strengere eisen aan hoe bedrijven omgaan met digitale risico’s. Maar belangrijker: het verandert het perspectief. Jan Leo : “Veel ondernemers zien cybersecurity nog als iets voor de IT-afdeling, maar dat beeld klopt niet meer. Met NIS2 wordt het een verantwoordelijkheid van de hele organisatie – en uiteindelijk van de directie” 

Juist bij incidenten zoals fake carriers blijkt dat meerdere schakels betrokken zijn, zoals IT-systemen (toegang, beveiliging, monitoring), processen (verificatie van opdrachtgevers en vervoerders) en mensen (bewustzijn, phishing, identiteitscontrole).

man bij een rotonde
"Veel bedrijven zien cybersecurity nog als iets voor de IT-afdeling", zegt Jan Leo Koehoorn

Ketenverantwoordelijkheid maakt het risico groter

Transportbedrijven opereren in een complexe supply chain. Systemen voor transportmanagement, planning en klantportalen zijn gekoppeld aan andere partijen. In die complexe supply chain ontstaan fake carrier-situaties:
•    criminelen misbruiken zwakke schakels in de keten
•    gegevens worden buitgemaakt via platformen en partners
•    valse identiteiten circuleren tussen systemen

Johan: “Het risico stopt niet bij je eigen organisatie. Fake carriers maken misbruik van vertrouwen in de keten. Als je geen veiligheidsmaatregelen neemt, ben je kwetsbaar. 

Controleer bijvoorbeeld altijd of het mailadres klopt.”

Wat verandert er vanaf 15 augustus?

De Cyberbeveiligingswet dwingt bedrijven tot een structurele aanpak van cyberrisico’s. Voor transportbedrijven betekent dit onder andere:
•    risico’s aantoonbaar in kaart brengen
•    systemen actief monitoren
•    kwetsbaarheden regelmatig testen
•    een incidentresponsproces inrichten
•    herstelplannen (back-ups, continuïteit) op orde hebben
•    maatregelen documenteren en kunnen bewijzen

Daarnaast gelden er wettelijke verplichtingen:
•    zorgplicht voor passende maatregelen
•    meldplicht bij incidenten (binnen 24/72 uur en opvolging)
•    registratieplicht bij het NCSC
•    bestuurlijke verantwoordelijkheid en training
•    toezicht en mogelijke sancties

Voor wie geldt de Cyberbeveiligingswet?

De wet geldt direct voor organisaties:
•    met meer dan 50 medewerkers
•    en een omzet boven de 10 miljoen euro
•    actief in vitale sectoren zoals transport

Valt u onder de Cyberbeveiligingswet?

Dan bent u verplicht om uw organisatie te registreren bij het Nationaal Cybersecurity Center (NCSC). Organisaties die onder deze beveiligingswet of de Netcode vallen, kunnen zich registeren in het entiteitenregister. U kunt dan incidenten melden, netwerkgegevens uploaden en toegang krijgen tot analyses die uw digitale weerbaarheid versterken.

Ga hier naar de site van NCSC

Opdrachtgevers stellen eisen

Ook bedrijven die buiten de beveiligingsweg vallen voelen de impact. Hoewel de wet een verplichting is, ziet TVM dat het voldoen aan de wet de ondernemer meer brengt. 

Johan: “Opdrachtgevers gaan steeds vaker eisen stellen aan cyberweerbaarheid. Kun je niet aantonen dat je het op orde hebt? Dan loop je risico om opdrachten mis te lopen. Fake carriers, ransomware en hacks raken direct je bedrijfscontinuïteit. Dan gaat het niet meer om compliance, maar om overleven.”

“De wet is een ‘moeten’. Maar wij zien duidelijk dat er ook een ‘moeten willen’ ontstaat. 

man voor gele vrachtwagen
Johan Hemmen: "Fake carriers raken direct je bedrijfscontinuïteit"

Waar begin je als ondernemer?

De eerste stap is overzicht.
•    Welke systemen gebruik je?
•    Waar zitten je grootste risico’s?
•    Hoe afhankelijk ben je van anderen?
•    Zijn rollen en toegangen goed ingericht?
•    Kun je een incident snel signaleren en melden?

Maak een afspraak en vraag een persoonlijk preventieadvies aan.

Veelgehoorde vragen over de Cyberbeveiligingswet