Internetcriminelen maakten vorig jaar in Antwerpen bijna 10 miljoen euro buit. Het gaat op het moment van schrijven om een schatting op basis van geregistreerde aangiften. De schade loopt op doordat oplichters professioneler werken en online beter te vinden zijn. Kunstmatige intelligentie maakt hun berichten en telefoontjes geloofwaardiger, wat extra druk zet op banken, politie en overheid.
Schade stijgt door online fraude
De buit in Antwerpen loopt op tot bijna 10 miljoen euro in één jaar. Deskundigen verwachten dat de werkelijke schade hoger ligt, omdat veel slachtoffers niet melden uit schaamte of twijfel. Het gaat om particulieren én kleine bedrijven. De financiële en emotionele gevolgen zijn vaak groot.
De meest voorkomende werkwijzen zijn phishing via e-mail en sms, hulpvraagfraude via WhatsApp en beleggingsfraude. Ook komen valse webshops en marktplaatsadvertenties voor. Oplichters kapen soms telefoonnummers of namen van bedrijven om vertrouwen te wekken. Zo voelt een bericht of gesprek echt aan.
De groei van online betalingen en berichtenapps vergroot de speelruimte van criminelen. Ze kunnen in korte tijd duizenden mensen benaderen. Daarbij gebruiken ze scripts en automatische versturing om te testen wat werkt. Elke kleine verbetering levert meer slachtoffers op.
AI maakt oplichting geloofwaardiger
Generatieve AI helpt criminelen om foutloze, persoonlijke berichten te maken. Tekstmodellen zoals ChatGPT van OpenAI en Gemini van Google kunnen overtuigende e-mails en chats schrijven. In het Nederlands zijn die berichten steeds beter en specifieker. Daardoor vallen klassieke taalfouten minder op.
Ook stem- en beeldmanipulatie wordt gebruikt. Met voice-cloningdiensten, zoals ElevenLabs en open-source tools, kan een stem binnen minuten worden nagemaakt. Dat vergroot het risico bij zogeheten CEO-fraude of hulpvraagtelefoontjes. Een korte paniekboodschap is dan soms al genoeg om geld over te maken.
Deepfake: een beeld, video of stem die met AI is nagemaakt en daardoor echt lijkt.
Criminelen schalen dit op met bots die automatisch reageren en doorsturen. Ze combineren gelekte e-mailadressen met openbare socialmediagegevens voor extra overtuiging. Aan de andere kant zetten banken en platforms ook algoritmen in om patronen te herkennen. Het blijft echter een kat-en-muisspel: zodra een filter werkt, past de oplichter zijn tactiek aan.
Europese AI-verordening gevolgen overheid
De Europese AI-verordening (AI Act) introduceert op het moment van schrijven transparantieplichten voor AI-toepassingen die deepfakes maken. Makers en verspreiders moeten duidelijk maken dat inhoud door AI is gegenereerd. Dat helpt gebruikers om misleiding te herkennen. Voor overheden betekent dit nieuwe toezichtstaken en handhaving.
De AVG (privacywet) blijft een tweede pijler. Het verzamelen en verhandelen van persoonsgegevens om slachtoffers te targeten is vaak onrechtmatig. Organisaties die klantdata beheren moeten dataminimalisatie toepassen en versleuteling inzetten. Wie dat nalaat, riskeert boetes en aansprakelijkheid bij datalekken die fraude mogelijk maken.
Daarnaast geldt de NIS2-richtlijn voor essentiële en belangrijke sectoren, zoals banken, telecom en digitale diensten. Die moeten hun cyberweerbaarheid vergroten en incidenten snel melden. Voor België en Nederland betekent dit meer audits, logging en risicobeoordelingen. Dat kan helpen om grote fraudegolven eerder te stoppen.
België zet in op preventie
De federale campagne Safeonweb.be van het Centrum voor Cybersecurity België (CCB) wijst burgers op actuele phishinggolven. Lokale politiezones roepen op om altijd aangifte te doen, ook bij kleine bedragen. Zo ontstaat een beter beeld van patronen en daders. Gemeenten en scholen gebruiken dit materiaal steeds vaker in voorlichting.
Banken trainen hun fraudedetectie met datamodellen die afwijkende transacties markeren. Ook voeren zij extra controles in bij nieuwe begunstigden en ongebruikelijke apparaten. De sectororganisatie Febelfin benadrukt dat banken nooit om codes of hele kaartnummers vragen. Tijdelijke overboekingsblokkades geven klanten ruimte om te controleren.
Telecombedrijven en hostingproviders werken aan snellere blokkade van valse sites en misbruikte domeinen. Platforms verwijderen nepaccounts en voeren strengere verificatie door. Deze maatregelen vergen datadeling binnen de wet. De balans tussen effectiviteit en privacy blijft daarbij essentieel.
Wat burgers nu kunnen doen
Activeer altijd tweestapsverificatie en update je apparaten. Gebruik een wachtwoordmanager en unieke wachtwoorden. Controleer webadressen en let op kleine afwijkingen. Klik niet op links in onverwachte berichten van “banken” of “bezorgdiensten”.
Twijfel je over een betaalverzoek of factuur? Bel terug via een bekend nummer en vraag om bevestiging. Deel nooit inlogcodes of bevestigingscodes, ook niet met iemand die zegt van de bank te zijn. Overweeg een korte wachttijd voor hogere overboekingen. Zo verklein je impulsbeslissingen onder druk.
Ben je toch slachtoffer? Bel direct je bank en laat betaalmiddelen blokkeren. Bewaar berichten, screenshots en transactiegegevens en doe aangifte bij de politie. Meld phishing aan Safeonweb.be zodat anderen worden gewaarschuwd. Snelle actie vergroot de kans op het terughalen van geld.
