In Essen wordt binnenkort een infosessie gehouden over phishing en digitale oplichting. De bijeenkomst is bedoeld voor inwoners die veiliger online willen zijn en oplichters buiten de deur willen houden. Er is aandacht voor nieuwe trucs met kunstmatige intelligentie en wat dit betekent voor overheid en burgers onder de Europese AI-verordening en de AVG. De sessie vindt plaats in Essen, vlak bij de Nederlandse grens.
Essen pakt phishing aan
De gemeente zet een toegankelijke infosessie op om inwoners weerbaar te maken tegen phishing. Bezoekers krijgen uitleg over misleidende e-mails, sms’jes, valse bezorgmeldingen en zogenaamde banktelefoontjes. Ook komt aan bod hoe oplichters vandaag AI inzetten om hun verhalen geloofwaardig te maken. Het doel is dat mensen sneller risico’s herkennen en weten wat ze kunnen doen.
De organisatie richt zich niet alleen op ouderen. Jongeren, zelfstandigen en verenigingen zijn net zo kwetsbaar, bijvoorbeeld via sociale media of zakelijke accounts. Praktische voorbeelden laten zien hoe kleine signalen verschil maken, zoals een vreemd webadres of ongebruikelijke betaalverzoeken. Na afloop weten deelnemers waar ze terechtkunnen om meldingen te doen.
De bijeenkomst sluit aan bij bredere initiatieven in België en Nederland om digitale weerbaarheid te vergroten. In de grensregio wisselen oplichters snel van kanaal en taal. Een lokale infosessie helpt om waarschuwingen concreet te maken voor situaties die inwoners écht tegenkomen. Zo groeit het vertrouwen om veilig te handelen, ook onder tijdsdruk.
Oplichters gebruiken nu AI
Generatieve AI, zoals ChatGPT-achtige systemen, maakt het voor criminelen eenvoudiger om foutloze en overtuigende teksten te schrijven. Valse e-mails en WhatsApp-berichten klinken daardoor persoonlijker en lokaler. Ook worden automatisch vertaalde berichten beter, waardoor taalvallen minder opvallen. Dat vergroot de kans dat mensen toch op een link klikken.
Met zogeheten voice cloning, een AI-techniek die stemmen nabootst, ontstaan ook geloofwaardige telefoontjes. Criminelen doen zich bijvoorbeeld voor als een familielid of bankmedewerker. Video’s kunnen met “deepfakes” lijken op een echte videobelafspraak. Zulke middelen creëren tijdsdruk en emotie, twee klassieke wapens van oplichters.
AI versnelt bovendien het bouwen van nepwebsites die sterk lijken op echte diensten van bezorgers, banken of de overheid. QR-codes en verkorte links verbergen het echte webadres. De techniek is niet nieuw, maar de drempel om dit op grote schaal te doen is lager geworden. Daardoor nemen het tempo en de variatie van aanvallen toe.
Phishing is het proberen om via e-mail, sms, sociale media of telefoon persoonlijke gegevens, inlogcodes of geld te stelen door zich voor te doen als een betrouwbare partij.
Zo herken je signalen
Let altijd op het afzenderadres en het webadres achter een link. Beweeg met de muis over de link of houd hem ingedrukt op je telefoon om het echte domein te zien. Echte organisaties vragen geen pincodes, inlogcodes of QR-betalingen om een rekening te “deblokkeren”. Spelfouten komen minder vaak voor door AI, dus kijk vooral naar onlogische verzoeken en tijdsdruk.
Gebruik waar mogelijk tweestapsverificatie, bijvoorbeeld via een authenticatie-app. Een wachtwoordmanager helpt om sterke, unieke wachtwoorden te maken en te bewaren. Controleer je accounts regelmatig op ongebruikelijke inlogpogingen. Zet meldingen aan voor nieuwe inloglocaties of wachtwoordwijzigingen.
Twijfel je? Breek het contact af en verifieer via een ander kanaal, zoals het officiële telefoonnummer van je bank of leverancier. Deel nooit codes die je zelf ontvangt, ook niet “ter controle”. Neem een pauze van een paar minuten; rust verlaagt de kans dat je toegeeft aan druk. Praat erover met familie of collega’s, zodat anderen ook alert zijn.
Maak melding van verdachte berichten. In België kun je terecht bij Safeonweb.be (Centrum voor Cybersecurity België) en je bank. In Nederland kun je melden bij de Fraudehelpdesk en het Meldpunt Internetoplichting van de politie. Door te melden worden filters en waarschuwingen sneller verbeterd.
EU-regels raken phishing
De AVG verplicht organisaties om zorgvuldig met persoonsgegevens om te gaan, bijvoorbeeld via dataminimalisatie en versleuteling. Bij een datalek moeten zij dit binnen 72 uur melden aan de toezichthouder en vaak ook aan betrokkenen. Dit beperkt de hoeveelheid data die in handen van criminelen kan vallen. Voor burgers verkleint dat de kans op gerichte phishing.
De Europese AI-verordening (AI Act) stelt op het moment van schrijven gefaseerd extra regels voor AI-systemen. Zo geldt transparantie rond deepfakes en AI-gegenereerde content, wat misleiding moet verminderen. Hoewel criminelen zich niet aan regels houden, dwingt dit platforms en leveranciers om AI-inhoud beter te labelen en detecteerbaar te maken. Dat helpt gebruikers sneller nepberichten te herkennen.
Daarnaast scherpt de NIS2-richtlijn de cyberverplichtingen aan voor essentiële en belangrijke organisaties, waaronder veel overheidsinstellingen. Zij moeten risico’s beoordelen, personeel trainen en incidenten snel melden. Gemeenten en nutsbedrijven in België en Nederland krijgen zo meer structuur voor weerbaarheid. Voor inwoners betekent dit duidelijkere processen en snellere waarschuwingen.
Voorlichting, zoals de sessie in Essen, sluit dus direct aan op deze Europese kaders. Burgers leren hun rechten kennen en organisaties hun plichten. Samen verkleinen zij het aanvalsoppervlak voor oplichters. Dat is nodig nu AI aanvallen sneller, goedkoper en persoonlijker maakt.
Grensregio voelt impact
Essen ligt op de grens met Noord-Brabant, waar veel mensen over en weer werken en winkelen. Oplichters spelen daarop in met berichten in het Nederlands of Vlaams en met verwijzingen naar bekende merken. Een lokale infosessie met voorbeelden uit de regio helpt om patronen te herkennen. Zo ontstaat een gemeenschappelijke “taal” om nep van echt te scheiden.
Ook scholen, sportclubs en zorginstellingen profiteren van laagdrempelige uitleg. Het Nationaal Cyber Security Centrum in Nederland en Safeonweb in België publiceren praktische adviezen die lokaal gebruikt kunnen worden. Door die richtlijnen te vertalen naar concrete situaties blijft de drempel laag. Dat maakt preventie effectiever dan losse waarschuwingen.
Voor bedrijven in de regio geldt: werk AVG-proof en bereid je voor op NIS2. Train medewerkers, test processen met phishing-simulaties en zorg voor duidelijke meldpunten. Gebruik beveiligingstools bewust en privacyvriendelijk, bijvoorbeeld met dataminimalisatie. Documenteer keuzes, zodat je bij een incident snel kunt handelen en rapporteren.
Wie meer wil weten over de infosessie, kan terecht op de website en kanalen van de gemeente Essen. Daar staat hoe je je kunt aanmelden en welke onderwerpen aan bod komen. Neem iemand mee die minder digitaal vaardig is; samen leer je sneller. Elke extra deelnemer verkleint de kans dat een oplichter slaagt.
