Telecombedrijven in België, waaronder Proximus, Orange Belgium en Telenet/BASE, voeren hun strijd op tegen phishing via sms en telefoontjes. Op het moment van schrijven melden politie en justitie dat in criminele dossiers één operatornaam opvallend vaak opduikt. De operators zetten meer algoritmen en filters in om smishing-berichten en spoof-calls te blokkeren. De aanpak raakt ook aan de AVG en de Europese AI-verordening (AI Act), met gevolgen voor overheid en telecom.
Operators verscherpen filters
Belgische netwerken zetten kunstmatige intelligentie in om patronen te herkennen in sms-verkeer en telefonie. Het systeem bekijkt onder meer afzendernaam, verzendtempo, herkomstroute en de reputatie van links. Verdachte berichten worden op netwerkniveau tegengehouden, vaak voordat ze de telefoon bereiken. Zulke filters leren continu bij op basis van nieuwe fraudevoorbeelden.
Naast blokkades bouwen operators drempels in, zoals rate limiting voor bulk-sms en strengere verificatie van alfanumerieke afzenders. Ook worden domeinen en korte links met bekende valstrikken sneller geweerd. Deze maatregelen moeten het risico op grootschalige campagnes verlagen zonder legitiem verkeer te hinderen.
De aanpak is grensoverschrijdend, omdat veel smishing via buitenlandse sms-gateways loopt. Daarom wisselen netwerken technische indicatoren uit binnen sectorfora en met opsporingsdiensten. In Nederland voeren KPN, VodafoneZiggo en Odido vergelijkbare netwerkfilters door, zodat verkeer naar en van België beter wordt beschermd.
Eén merk vaker misbruikt
Onderzoekers zien dat criminelen vaak dezelfde operatornaam misbruiken in valse sms’jes en oproepen. Zo’n merk met veel klanten en hoge naamsbekendheid levert meer “raakvlakken” op. Het gaat meestal om spoofing: de afzender of caller ID lijkt echt, terwijl het bericht via een andere route binnenkomt. Dat zegt niets direct over de technische weerbaarheid van het betreffende netwerk.
Operators benadrukken dat de meeste phishing niet vanuit hun eigen systemen vertrekt, maar via externe routes of buitenlandse brokers. Ook verschuift fraude naar berichten-apps en sociale media, waar telcofilters minder grip op hebben. Daardoor is samenwerking met platformen en domeinregistreerders nodig om malafide links en accounts sneller offline te halen.
Justitie koppelt het herhaald opduiken van één operatornaam in dossiers aan schaal en zichtbaarheid, niet per se aan een lek. De sector vraagt om heldere regels voor het registreren en beschermen van afzendernamen. Daarmee wordt het moeilijker om een merknaam te kapen in sms-verkeer en blijven legitieme serviceberichten herkenbaar.
Smishing is phishing via sms: een bericht dat u naar een valse website lokt of om codes vraagt.
Privacygrenzen bij sms-scans
Netwerkfilters werken met dataminimalisatie: ze analyseren patronen en linkreputatie, niet de volledige inhoud van elk bericht. Voor zover inhoud wordt aangeraakt, gebeurt dat geautomatiseerd en uitsluitend voor beveiliging. De AVG en de ePrivacy-regels eisen een rechtsgrond, duidelijke doelen en korte bewaartermijnen. Operators leggen op het moment van schrijven vast wie toegang heeft en hoe audit en toezicht zijn geregeld.
De Gegevensbeschermingsautoriteit in België en de Autoriteit Persoonsgegevens in Nederland houden hier toezicht op. Versleuteling en pseudonimisering verkleinen de kans op misbruik van verkeersgegevens. Bij fouten of datalekken geldt een meldplicht, ook aan toezichthouders en soms aan getroffen klanten. Dit dwingt tot zorgvuldig ontwerp en regelmatige evaluatie van de filters.
Volgens de Europese AI-verordening vallen zulke detectiesystemen doorgaans in de categorie “beperkt risico”. Dat vraagt transparantie over het gebruik van algoritmen en passende menselijke controle bij ingrijpende beslissingen. Wanneer filters bijvoorbeeld structureel verkeer van een bedrijf blokkeren, moet een menselijke beoordeling mogelijk zijn. Zo worden foutpositieven sneller hersteld.
Europa stuurt op authenticatie
Europese telecomtoezichthouders, verenigd in BEREC, werken aan sterkere identificatie van bellers en afzenders. Doel is het tegengaan van caller ID- en afzenderspoofing, zonder legitieme doorstuurdiensten te breken. Waar Noord-Amerika STIR/SHAKEN gebruikt, onderzoekt Europa eigen standaarden via ETSI en nationale pilots. België en Nederland testen al gerichte anti-spoofingmaatregelen voor risiconummers en merkafzenders.
NIS2 verplicht telecombedrijven tot betere risicobeheersing en snellere incidentmeldingen. Daardoor kunnen blokkeerlijsten en waarschuwingen sneller Europees worden gedeeld. Ook domein- en hostingpartijen krijgen een actievere rol bij het uit de lucht halen van phishingsites. Die ketenaanpak verkleint het tijdsvenster waarin criminelen kunnen toeslaan.
Beleidsorgaan BIPT in België en ACM in Nederland coördineren nationale richtlijnen en handhaving. Zij betrekken politie, het Centrum voor Cybersecurity België (Safeonweb) en CSIRTs bij informatie-uitwisseling. Zo ontstaat een gezamenlijke basislijn voor detectie, melding en herstel. Dat is cruciaal omdat campagnes vaak in dagen of zelfs uren pieken.
Veranderingen voor klanten
Klanten merken vaker dat verdachte sms’jes of anonieme oproepen simpelweg niet meer doorkomen. Soms vertraagt legitiem verkeer van buitenlandse diensten, bijvoorbeeld bij tweestapscodes. Operators beloven herstelpaden voor foutpositieven, zoals whitelisting na controle. Duidelijke meldingen in de app of factuur moeten dat proces eenvoudiger maken.
Beveiliging schuift ook naar de gebruiker: banken en overheden zetten meer in op hun officiële apps en in-app meldingen. Dat vermindert de afhankelijkheid van kwetsbare sms-links. Bedrijven registreren hun afzendernamen en gebruiken kortere, herkenbare domeinen. Zo is afwijkend gedrag sneller zichtbaar voor filters en voor klanten.
Criminelen reageren met nieuwe tactieken, zoals vishing en deepfake-stemmen. Daarom combineren operators netwerkblokkades met bewustwording via Safeonweb en bankensectorcampagnes. Voor de overheid betekent de Europese AI-verordening gevolgen voor toezicht en transparantie, ook bij inzet van algoritmen in publieke communicatie. Die combinatie van techniek, regels en voorlichting bepaalt de effectiviteit op lange termijn.
Wat nog ontbreekt
Een Europees register voor afzendernamen ontbreekt nog, terwijl merken nu per land afspraken maken. Dat geeft ruimte voor gaten in grensoverschrijdende campagnes. Een geharmoniseerde aanpak kan spoofing van bekende merken verder beperken. Tot die tijd blijven nationale lijsten en sectorconvenanten lapwerk.
Ook caller ID-authenticatie op vaste en mobiele netwerken staat pas aan het begin. Zonder brede standaard blijft misbruik mogelijk via alternatieve routes. Pilots moeten uitwijzen hoe authenticatie werkt zonder privacy te schaden of roaming te hinderen. Pas daarna kan grootschalige uitrol volgen.
Tot slot is rapportage door burgers en bedrijven nog versnipperd. Eén laagdrempelig Europees meldpunt zou de reactietijd verkorten. In België en Nederland werken bestaande meldkanalen al, maar koppeling en automatische terugkoppeling kunnen beter. Dat helpt algoritmen sneller te leren van nieuwe phishinggolven.
