In België worden op het moment van schrijven dagelijks ruim 40.000 verdachte berichten gemeld bij Safeonweb, het meldpunt van het Centre for Cybersecurity Belgium (CCB). Het gaat om phishing via e-mail, sms en chatapps. De piek komt door goed nagemaakte berichten over pakjes, bankzaken en energie. Criminelen zetten steeds vaker kunstmatige intelligentie in, wat de fraude moeilijker te herkennen maakt en beleid onder de Europese AI-verordening en de AVG raakt.
Recordaantal phishingmeldingen
Phishing is het sturen van nepberichten om wachtwoorden, bankcodes of persoonlijke data te stelen. In België worden nu meer dan 40.000 meldingen per dag doorgestuurd naar Safeonweb. Dat cijfer omvat e-mails, sms’jes (smishing) en berichten via apps zoals WhatsApp. De stroom aan meldingen laat zien dat burgers alerter worden, maar ook dat fraudeurs opschalen.
Populaire trucs blijven zogenoemde pakketjesmails, valse bankverzoeken en nepverklaringen over energierekeningen. Berichten lijken vaak te komen van bpost, banken of telecombedrijven, maar de afzender is vervalst (spoofing). Links leiden naar namaakwebsites die inloggegevens of betaalcodes vragen. Eén klik kan genoeg zijn om schade te veroorzaken.
De Belgische banken en telecomproviders waarschuwen regelmatig voor nieuwe golven. Toch vinden criminelen telkens nieuwe haakjes, zoals QR-codes of gemiste-gesprekmeldingen. Ook zien hulpdiensten meer misbruik van gestolen contactlijsten. Zo voelt een bericht al snel vertrouwd en urgent.
Dagelijks komen er op het moment van schrijven ruim 40.000 phishingmeldingen binnen bij Safeonweb, het meldpunt van het CCB.
AI maakt fraude geloofwaardiger
Generatieve AI is software die automatisch tekst, beeld of stem kan maken. Criminelen gebruiken dit om foutloos Nederlands of Frans te schrijven en om e-mails op maat te maken. Daardoor vallen klassieke taalfouten weg en lijken berichten persoonlijker. Ook logo’s en lay-outs van bedrijven worden natuurgetrouw gekopieerd.
Steeds vaker duiken deepfakes op: bewerkte stemmen of video’s die echt lijken. Daarmee worden bijvoorbeeld ‘spoedverzoeken’ van een manager of familielid geloofwaardig. Ook valse klantenservicenummers en chatbots verschijnen hoger in zoekresultaten. Zo komt de fraude via meerdere kanalen tegelijk binnen.
Bekende AI-diensten zoals ChatGPT of beeldgeneratoren staan dit misbruik niet toe, maar blokkades zijn te omzeilen. De tools zijn bovendien niet nodig voor elke stap; simpele scripts en eerder gelekte databases helpen al. Het resultaat is een hogere productie van overtuigende phishing tegen lage kosten.
Belgische aanpak wordt aangescherpt
Safeonweb, onderdeel van het CCB, verzamelt meldingen via verdacht@safeonweb.be en neemt malafide links snel offline. Takedowns beperken de schade, vooral bij massale campagnes. Het meldpunt deelt ook waarschuwingen met burgers en organisaties. Zo kunnen filters sneller worden aangepast.
Telecompartijen zoals Proximus gebruiken sms-filters die duizenden valse berichten per dag blokkeren. Banken werken via koepelorganisatie Febelfin aan extra controle op overschrijvingen en sterkere klantauthenticatie. De identiteitsapp itsme zet gedragscontroles en duidelijke waarschuwingen in bij risicovolle handelingen.
Overheden en sectoren oefenen bovendien gezamenlijke scenario’s. Denk aan phishing bij belastingaangiftes of tijdens verkiezingen. Door sneller gegevens uit te wisselen, daalt de tijd dat nepwebsites online blijven. Burgers zien dat terug in kortere campagnes en heldere publiekswaarschuwingen.
Europese regels sturen beleid
NIS2, de nieuwe EU-richtlijn voor netwerk- en informatieveiligheid, verplicht vitale sectoren en grote bedrijven tot strengere beveiliging en snelle incidentmelding. België werkt aan omzetting in nationale wetgeving. Dat raakt banken, telecom, energie en ook overheden. Meer basishygiëne en training moeten het risico op succesvolle phishing verlagen.
De AVG (privacywet) eist datalekmeldingen bij de Gegevensbeschermingsautoriteit als persoonsgegevens na phishing uitlekken. Organisaties moeten dataminimalisatie toepassen en gevoelige data versleutelen. Dat verkleint de schade als er toch iets misgaat. Duidelijke communicatie naar getroffen klanten is verplicht.
De Europese AI-verordening brengt transparantie-eisen voor deepfakes en strengere plichten voor aanbieders van generatieve modellen. Dat moet misleiding bemoeilijken, ook voor de overheid en publieke diensten: Europese AI-verordening gevolgen overheid worden concreet bij inkoop en toezicht. De Digital Services Act zet platforms aan tot snellere verwijdering van oplichtersadvertenties en valse klantenservice-accounts.
Wat burgers nu kunnen doen
Controleer altijd de afzender en de link, vooral bij betalingsverzoeken. Ga niet via een link in het bericht, maar open zelf de app of typ het webadres. Twijfel je? Bel het officiële nummer van de organisatie. Banken vragen nooit om codes via e-mail, sms of chat.
Gebruik waar mogelijk 2FA, een extra stap naast je wachtwoord, bijvoorbeeld via een app. Een wachtwoordmanager helpt unieke en sterke wachtwoorden te maken. Werk je telefoon en computer bij en installeer een actuele virusscanner. Dat verkleint de kans op schade bij een klik.
Stuur verdachte berichten door naar verdacht@safeonweb.be en verwijder ze daarna. Meld financiële fraude direct bij je bank en bij de politie. Zo help je anderen en vergroot je de kans op snelle blokkade van kwaadaardige links. Hoe meer meldingen, hoe sneller filters leren.
Vooruitzicht: sneller en slimmer
Phishing blijft toenemen zolang AI de kosten voor criminelen verlaagt. Tegelijk worden filters, detectie en voorlichting beter. Belgische partijen koppelen meldingen, dreigingsinformatie en takedowns steeds sneller. Dat verkort de levensduur van campagnes.
Op platforms en in e-maildiensten werken nieuwe detectiemodellen die vorm, taal en gedrag tegelijk scoren. Ze kijken bijvoorbeeld naar aanmaaktijden van domeinen en klikpatronen. Dat helpt ook tegen nieuwe varianten zoals QR-phishing en valse klantenserviceprofielen. Toch blijft menselijke alertheid nodig.
Met NIS2, de AI-verordening en de DSA komt er meer druk op bedrijven om misbruik te beperken. Voor burgers verandert weinig aan de basisregels: controleer, klik niet, en meld snel. Zo maakt de dagelijkse stroom van meer dan 40.000 meldingen het hele ecosysteem weerbaarder.
