In Essen, bij de grens met Noord-Brabant, wordt binnenkort een infosessie over phishing georganiseerd voor inwoners. De bijeenkomst richt zich op het herkennen van digitale oplichting en het veilig houden van apparaten en accounts. Aanleiding is de toename van fraude via e-mail, sms, WhatsApp en telefoontjes. De opkomst van kunstmatige intelligentie en de Europese AI-verordening heeft ook gevolgen voor overheid en burgers.
Phishing wordt slimmer door AI
Phishing is fraude waarbij criminelen mensen naar een nep-omgeving lokken om geld of gegevens te stelen. Dat gebeurt via e-mails, sms-jes, apps als WhatsApp of een telefoontje. De berichten lijken echt, met bekende logo’s en nette taal. Steeds vaker misbruiken criminelen ook data uit sociale media om hun verhaal geloofwaardig te maken.
Phishing is het lokken van mensen naar een nep-omgeving om geld of gegevens te stelen, vaak via e-mail, sms of apps.
Kunstmatige intelligentie maakt deze trucs overtuigender. Taalmodellen zoals ChatGPT van OpenAI en Gemini van Google schrijven foutloze berichten in elke toon. Beelden en stemmen zijn met generatieve systemen en voice-cloners, zoals ElevenLabs, makkelijk te imiteren. Zo ontstaat geloofwaardige “spoofing”: een nep-bankmedewerker of collega die echt klinkt.
Ook websites zijn snel te kopiëren met AI-gestuurde tools. Logo’s, knoppen en formulieren lijken dan precies op die van een bank of overheid. Kleine verschillen in het webadres verraden de fraude, maar die zie je op een mobiel scherm minder goed. Daarom is training en bewustwording hard nodig.
De infosessie speelt hierop in met voorbeelden uit de praktijk. Deelnemers leren signalen herkennen, zoals dringende taal, ongewone betaalroutes of het verzoek om inlogcodes. Er is aandacht voor veilig klikken, controleren van adressen en het melden van pogingen. Dat helpt schade te voorkomen en vergroot digitale weerbaarheid in de regio.
Infosessie richt zich op praktijk
Verwacht vooral concrete tips en korte stappenplannen. Zoals: open nooit een bijlage of link als u twijfelt, en bel zelf uw bank via het officiële nummer. Controleer altijd het webadres en vraag uzelf af wie er om welke gegevens vraagt. Een echte organisatie zet u nooit onder druk om snel te betalen of in te loggen.
De sessie behandelt ook veelvoorkomende trucs. Denk aan nepbezorgmails met kleine “betaalrestanten”, valse Tikkie-verzoeken en WhatsApp-berichten van een “zoon of dochter met nieuw nummer”. Ook helpdeskfraude via de telefoon komt aan bod. Daarbij wordt vaak gezegd dat uw computer “besmet” is om u in paniek te brengen.
Wie toch gegevens heeft gedeeld, krijgt uitleg over snel handelen. Blokkeer passen, wijzig wachtwoorden en schakel tweestapsverificatie in. Meld de poging bij uw bank en doe aangifte bij de politie. In Nederland kunt u bovendien terecht bij Fraudehelpdesk.nl; in België bij Safeonweb.be.
Grensbewoners hebben soms met beide landen te maken. Let dan op lokale meldpunten, betaalmethoden en regels. Bedrijven in de regio doen er goed aan om ook personeel uit te nodigen. Menselijke fouten liggen vaker aan de basis van incidenten dan technische lekken.
AVG en AI-verordening raken burgers
De Algemene verordening gegevensbescherming (AVG) bepaalt dat organisaties zuinig moeten zijn met persoonsgegevens. Dat heet dataminimalisatie: vraag en bewaar alleen wat echt nodig is. Burgers hebben recht op inzage, correctie en verwijdering van hun data. Bij een datalek geldt een meldplicht bij de toezichthouder, op het moment van schrijven de Autoriteit Persoonsgegevens in Nederland en Gegevensbeschermingsautoriteit in België.
De Europese AI-verordening (AI Act) stelt nieuwe regels voor systemen met kunstmatige intelligentie. Op het moment van schrijven bevat die onder meer transparantieplichten voor chatbots en deepfakes: gebruikers moeten weten dat ze met AI te maken hebben. Ook komen er strengere eisen voor hoogrisico-toepassingen. Boetes kunnen fors zijn bij overtreding.
Voor phishing is vooral de transparantie-eis rond deepfakes relevant. Als platforms AI-gegenereerde beelden en audio beter labelen, wordt misbruik makkelijker te herkennen. Criminelen houden zich natuurlijk niet aan de regels. Maar betere detectie door platforms en opsporing helpt de schade te beperken.
Lokale overheden en scholen krijgen daarnaast te maken met strengere cybersecurity-eisen, zoals door de NIS2-richtlijn. Dat betekent meer aandacht voor training, logging en incidentrespons. Voorlichting aan inwoners past in die lijn. Wie de basis op orde heeft, valt minder snel voor slimme trucs.
Banken en overheid versterken checks
Banken gebruiken al jaren sterke klantverificatie onder de Europese betaaldienstenrichtlijn PSD2. Dat is tweestapsverificatie: inloggen met iets wat u weet, hebt of bent. Toch blijven oplichters proberen om codes los te krijgen. Een bank vraagt zulke codes nooit via telefoon, sms of e-mail.
Controleer betaalverzoeken altijd in de officiële bankapp. Klik niet op links die naar een betaalpagina buiten de app leiden. Merken als Tikkie (ABN AMRO) en betaalverzoeken in apps van ING en Rabobank werken veilig als u ze zelf start of in de app controleert. Twijfelt u, annuleer dan en begin zelf een nieuwe betaling.
Overheidsdiensten gebruiken ook extra controles. In Nederland is dat DigiD met sms-controle of een app; in België itsme. Deze stappen maken misbruik moeilijker, zolang u codes en apparaten voor uzelf houdt.
Gmail van Google en Outlook van Microsoft filteren phishing met algoritmen die patronen herkennen. Ze letten op verdachte afzenders, links en bijlagen. Toch glipt er altijd iets door. Menselijke alertheid blijft dus nodig, ook met slimme filters.
Wat u zelf nú kunt doen
Zet tweestapsverificatie aan bij uw bank, e-mail en sociale media. Gebruik een wachtwoordmanager en kies lange, unieke wachtwoorden. Update telefoon en computer direct bij nieuwe versies. Installeer apps alleen via de officiële store.
Vertrouw geen bericht dat spoed eist, geld vraagt of codes wil. Bel zelf terug via het nummer op de website van uw bank of organisatie. Controleer het rekeningnummer en de naam in uw bankapp voordat u iets overmaakt. Stop bij twijfel altijd en vraag iemand mee te kijken.
Deel zo weinig mogelijk persoonsgegevens openbaar. Hoe minder informatie over uw gezin, werk en hobby’s online staat, hoe lastiger “spearphishing” wordt. Dat is gerichte phishing op basis van uw profiel. Pas ook uw privacy-instellingen aan in apps en op sociale media.
Bespreek deze thema’s thuis, zeker met jongeren en ouderen. Laat voorbeelden zien en oefen met herkenningspunten. Meld pogingen, ook als u niets heeft verloren: dat helpt anderen. Zo houdt u oplichters buiten de deur, ook als ze slimme AI gebruiken.
