Phishing neemt toe: geef oplichters geen kans

Een sms van uw bank over een verdachte transactie. Een telefoontje van iemand die zegt van Card Stop te zijn. Een e-mail met de vraag om uw gegevens te bevestigen. Phishing is zo vertrouwd geworden dat we het bijna als normaal beschouwen. Maar de dreiging neemt toe, en de methodes worden steeds geraffineerder.

Alerte Belgen stuurden in 2025 bijna tien miljoen verdachte berichten door naar verdacht@safeonweb.be. Dat zijn er drie keer zoveel als in 2020. Daarmee bevestigen de cijfers dat phishing allerminst op zijn retour is (bron). Dankzij de meldingen werden verdachte links geïdentificeerd en werden minder oplettende internetgebruikers die erop klikten maar liefst 200 miljoen keer automatisch doorverwezen naar een waarschuwingspagina (bron).

De financiële schade van phishing is enorm. In 2024 maakten oplichters via phishing zo’n 49 miljoen euro buit in België. In 2022 en 2023 was dat nog 40 miljoen, in 2021 zo’n 25 miljoen (bron). Definitieve cijfers over 2025 zijn nog niet beschikbaar, maar gezien de verdere toename van het aantal meldingen en aanvalsgolven is een nieuw record allerminst uitgesloten. Recente cijfers over fraude via online winkels en platforms zijn er voor 2025 wel: Belgische consumenten verloren vorig jaar 32 miljoen euro aan oplichters in online marktplaatsen, een forse stijging tegenover de 12 miljoen euro in 2024 (bron).

Van spelfouten naar perfecte communicatie

Vroeger was een phishingmail te herkennen aan gebrekkig taalgebruik, een vreemd e-mailadres of een amateuristische lay-out. Die tijden zijn (grotendeels) voorbij. Met AI-tools kunnen criminelen foutloze berichten schrijven en de communicatiestijl van bedrijven imiteren. Klassieke waarschuwingssignalen zoals spelfouten verdwijnen, en spamfilters worden makkelijker omzeild.

Phishing is bovendien lang niet meer beperkt tot e-mail. Criminelen zijn actief via sms (smishing), WhatsApp, Facebook, Google Agenda-uitnodigingen, valse QR-codes (quishing), tweedehandswebsites, enzovoort. De drempel om aan de slag te gaan is ook erg laag geworden. Een basisapp om berichten van een bank na te bootsen kost amper 150 euro (bron). Oplichters spelen in op emotie en urgentie. Ze sturen berichten als "Uw abonnement wordt morgen stopgezet" of "Er is een verdachte inlogpoging op uw account gedetecteerd." Het doel is altijd hetzelfde: u laten klikken op een link die u naar een malafide website leidt. Wie daar zijn gegevens invult, geeft ze rechtstreeks aan de fraudeurs.

Vishing: de telefoon als wapen

De meest opvallende trend van het afgelopen jaar is de sterke opmars van vishing. Bij dit type fraude bellen criminelen hun slachtoffer op en doen zich voor als medewerker van een bank, Card Stop of zelfs de politie. Vaak starten deze oproepen met een robocall: een automatisch bericht dat u vraagt een toets in te drukken. Wie dat doet, krijgt een oplichter aan de lijn die zich voordoet als een echte medewerker. Zelfs als het telefoonnummer Belgisch lijkt en de beller uw naam of rekeninggegevens kent, betekent dat niet dat het gesprek legitiem is (bron).

Een andere variant die momenteel opgang maakt: criminelen doen zich voor als telecommedewerkers en overtuigen hun slachtoffer om een bepaalde app te downloaden. Via die app krijgen ze toegang tot het toestel, en daarmee tot bankgegevens, wachtwoorden en persoonlijke informatie.

Quishing: de QR-code als val

Een andere opkomende techniek is quishing: fraude via valse QR-codes. Daarbij worden QR-codes verspreid via e-mail, sms of WhatsApp, die er officieel uitzien maar linken naar frauduleuze websites. Slachtoffers worden gevraagd een fictieve boete of rekening te betalen, of onbewust een app te installeren die logingegevens voor internetbankieren steelt. QR-codes scannen we instinctief, zonder de URL die erachter schuilgaat te controleren: precies die reflex misbruiken oplichters.

Hoe beschermt u zichzelf?

1. Klik nooit zomaar op links

Ontvangt u een verdacht bericht? Typ het webadres altijd zelf in uw browser. Klik nooit op links in e-mails, sms'jes of WhatsApp-berichten, ook niet als de afzender vertrouwd lijkt.

2. Scan QR-codes met gezond wantrouwen

Controleer altijd de URL waarnaar de QR-code verwijst voor u iets invult of betaalt.

3. Leg de telefoon neer bij twijfel

Wordt u gebeld door iemand die zegt van uw bank, Card Stop of de politie te zijn? Beëindig het gesprek en bel zelf terug via het officiële nummer. Geef nooit codes, wachtwoorden of pincodes door via telefoon. Geen enkele legitieme instantie vraagt daarnaar.

4. Download geen apps op verzoek

Vraagt iemand u via telefoon of bericht om een app te downloaden? Doe dit nooit. Criminelen gebruiken dit om toegang te krijgen tot uw toestel en uw bankgegevens.

5. Stuur verdachte berichten door

Een phishingmail ontvangen? Stuur die door naar verdacht@safeonweb.be. Zo helpt u niet alleen uzelf, maar ook anderen.

6. Activeer tweestapsverificatie

Voeg een extra beveiligingslaag toe aan uw online accounts. Zelfs als iemand uw wachtwoord heeft, maakt tweestapsverificatie het voor criminelen veel moeilijker om daadwerkelijk in te loggen.

7. Controleer uw rekeningen regelmatig

Bekijk geregeld uw transactieoverzicht. Hoe sneller u een verdachte boeking opmerkt, hoe groter de kans dat uw bank de schade kan beperken.

TIP

Twijfelt u of een bericht, telefoontje of e-mail echt van Keytrade Bank komt? Gebruik de In Call App-functie in de Keytrade Bank-app wanneer u ons belt. Zo bent u 100% zeker dat u met een officiële medewerker spreekt.

Veilig online met Keytrade Bank

Bij Keytrade Bank maken we van veiligheid een topprioriteit. Persoonlijke bankgegevens achtergelaten op een verdachte website? Persoonlijke gegevens via telefoon doorgegeven aan een onbekende? Een onbekende betaling die u zelf niet gedaan hebt? … Bel ons 24/7 op +32 2 679 90 00.