Een Belgische rechtbank heeft een groep twintigers veroordeeld tot celstraffen tot 18 maanden. Zij kochten dure iPhones van Apple met geld dat via phishing was buitgemaakt. De zaak speelde in België en werd recent afgehandeld. De veroordeling benadrukt de noodzaak van betere digitale weerbaarheid en sluit aan bij Europese regels zoals de AVG en de AI-verordening.
Belgische rechter straft phishingbende
De verdachten ontvingen straffen tot anderhalf jaar cel voor hun rol in online oplichting. Met buitgemaakte bankgegevens schaften zij dure elektronica aan, waaronder iPhones. De rechtbank legde daarnaast financiële sancties en verbeurdverklaringen op. Zo wil justitie de winst uit misdaad afpakken en herhaling voorkomen.
De methode was klassiek maar effectief: slachtoffers kregen misleidende berichten en gaven daarna inlog- of verificatiecodes af. Dat leverde toegang op tot bankrekeningen en betaalapps. De opbrengsten gingen snel op aan luxeproducten. Het fysieke spoor van aankopen hielp de politie bij de reconstructie.
De uitspraak past in een bredere lijn van strengere aanpak van cybercriminaliteit in België. Politie en parketten zetten vaker digitaal forensisch onderzoek in. Banken werken samen met justitie om geldstromen snel te bevriezen. Die samenwerking verkleint de schade en vergroot de pakkans.
Phishing wint aan technische verfijning
Phishing is online oplichting via misleidende e-mails, sms’jes (smishing) of telefoontjes (vishing). Criminelen imiteren banken, webwinkels of bezorgdiensten en vragen om wachtwoorden of codes. Met AI-systemen kunnen teksten nog overtuigender worden. Grote taalmodellen zoals ChatGPT en Gemini maken foutloze, gepersonaliseerde berichten mogelijk.
Daarnaast misbruiken daders spoofing, waarbij de naam of het nummer van een echte organisatie in het scherm verschijnt. Ook deepfake-stemmen voor telefonische oplichting worden beter. Dat maakt het voor burgers lastiger om nep van echt te onderscheiden. Extra verificatie blijft dus nodig, ook bij bekende afzenders.
Instellingen zetten zelf algoritmen in om fraude te herkennen en transacties te blokkeren. Zulke modellen zoeken patronen, zoals plotselinge hoge bedragen of ongebruikelijke locaties. Ze zijn nuttig, maar niet feilloos en kunnen ook legitieme betalingen tegenhouden. Menselijke controle blijft daarom een stap in het proces.
Phishing is een vorm van oplichting waarbij criminelen zich voordoen als een betrouwbare partij om persoonlijke gegevens of geld los te krijgen.
EU-regels versterken handhaving
De AVG vereist dat organisaties persoonsgegevens goed beveiligen en datalekken snel melden. Banken vallen daarnaast onder strenge betaalregels zoals sterke klantauthenticatie. Toch kunnen criminelen slachtoffers bewegen om codes zelf te delen. Dan werkt elke beveiliging minder goed en neemt de schade snel toe.
De Europese AI-verordening treedt gefaseerd in werking en bevat transparantieplichten voor generatieve AI. Op het moment van schrijven moeten aanbieders duidelijk maken dat content door een systeem is gegenereerd. Dat helpt bij detectie van misleidende teksten en beelden. Illegaal gebruik van AI voor oplichting blijft uiteraard strafbaar onder nationaal recht.
Met NIS2 moeten essentiële en belangrijke organisaties, zoals banken en telecombedrijven, hun digitale risico’s beter beheersen. Zij moeten incidenten sneller melden en technische maatregelen aantoonbaar op orde hebben. Dat vergroot de druk op sectoren om phishingketens te doorbreken. Toezichthouders kunnen boetes opleggen bij nalatigheid.
Gevolgen voor Nederlandse aanpak
Voor Nederland ligt de lat vergelijkbaar hoog. Oplichting en computervredebreuk zijn strafbaar, en rechters leggen ook hier celstraffen en boetes op. De Autoriteit Persoonsgegevens handhaaft de AVG bij beveiligingsfouten. Het Nationaal Cyber Security Centrum deelt dreigingsinformatie met sectoren.
Nederlandse banken gebruiken de IBAN-naamcheck en realtime-fraudemonitoring om misbruik te voorkomen. Telecomproviders beperken spoofing van sms-afzenders en blokkeren bekende phishingdomeinen. Dat vermindert risico’s, maar haalt ze niet weg. Preventie en snelle melding blijven cruciaal om geld terug te halen.
Voor overheden betekent dit extra investering in bewustwording en weerbaarheid. Denk aan training voor baliemedewerkers en betere e-mailauthenticatie met SPF, DKIM en DMARC. Deze standaarden helpen nepafzenders te blokkeren. Ze zijn technisch, maar praktisch goed in te voeren.
Wat u nu kunt doen
Klik niet op inloglinks in e-mails of sms’jes en deel nooit codes via de telefoon. Typ webadressen zelf in of gebruik de officiële app. Controleer altijd de afzender en let op taal- en stijlbreuken. Bij twijfel: verbreek het contact en bel zelf naar het bekende nummer van uw bank.
Meld een poging direct bij uw bank en blokkeer rekeningen of passen indien nodig. In België kunt u terecht bij Safeonweb.be; in Nederland bij de Fraudehelpdesk.nl. Doe aangifte bij de politie en maak schermafbeeldingen als bewijs. Hoe sneller de melding, hoe groter de kans op verhaal.
Houd apparaten up-to-date en zet waarschuwingen voor verdachte sms en e-mail aan op iOS en Android. Gebruik een wachtwoordmanager en schakel waar mogelijk extra verificatie in. Dat verkleint de kans dat één lek toegang geeft tot meerdere diensten. Kleine stappen maken samen een groot verschil.
