De FOD Economie rapporteert dat Belgen in 2024 liefst 5,6 miljoen euro verloren door phishing, meer dan het dubbele van het jaar ervoor. Opmerkelijk genoeg bleef het aantal gemelde phishingpogingen in België met circa 2.300 meldingen stabiel. Cybercriminelen verleggen hun focus naar fysieke benaderingen, zoals deur-aan-deurbezoeken met QR-codes die slachtoffers naar valse websites leiden.
Phishing blijft een hardnekkig probleem in het Belgische digitale landschap. Hoewel het aantal meldingen bij de Federale Overheidsdienst Economie met zo’n 2.300 gelijk bleef aan vorig jaar, is de financiële schade alarmerend toegenomen. In 2023 bedroegen de verliezen nog 2,4 miljoen euro, maar in 2024 is dit meer dan verdubbeld naar 5,6 miljoen euro. Phishing neemt dus niet toe in België, maar de totale schade wel.
QR-codes als nieuw wapen in phishing-arsenaal
Een zorgwekkende trend die de FOD Economie signaleert is het gebruik van QR-codes bij deur-aan-deurbezoeken. Oplichters doen zich daarbij voor als verkopers of dienstverleners en vragen slachtoffers een QR-code te scannen, zogenaamd om te investeren in cryptomunten. In werkelijkheid leidt deze scan naar een phishingwebsite waar persoonlijke gegevens worden ontfutseld.
Deze ontwikkeling sluit aan bij een bredere trend die experts al langer zien. Uit onderzoek van KnowB4 blijkt dat QR-codes een groeiend probleem vormen in het phishinglandschap. Cybercriminelen gebruiken deze codes steeds vaker in e-mails, maar nu dus ook bij fysieke bezoeken.
HR-gerelateerde phishing blijft populair
Hoewel nieuwe tactieken opkomen, blijven traditionele vormen van phishing effectief. Fraudeurs doen zich nog altijd vaak voor als overheidsinstanties of bekende bedrijven. Volgens het Q2 2024 top-clicked phishing rapport van KnowB4 blijven HR-gerelateerde berichten de meeste actie uitlokken bij medewerkers.
Onderwerpen die betrekking hebben op kledingvoorschriften, opleidingen en vakanties zijn bijzonder effectief omdat ze medewerkers kunnen aanzetten tot een snelle reactie, voordat ze de legitimiteit van het bericht kritisch beoordelen.
De impact van phishing wereldwijd
De situatie in België staat niet op zichzelf, wereldwijd neemt phishing toe in zowel frequentie als geavanceerdheid. Een onderzoek toont aan dat organisaties die hun medewerkers proactief trainen met gesimuleerde phishing-e-mails het risico aanzienlijk kunnen verminderen.
Europese bedrijven die een jaar lang security awareness-training combineren met gesimuleerde phishing-e-mails zien het percentage medewerkers dat op phishinglinks klikt (het ‘phish-prone percentage’ of PPP) dalen van 32,6 procent naar slechts 5,5 procent.
Beschermen tegen phishing: wat kun je doen?
De FOD Economie adviseert om altijd de identiteit te verifiëren van personen die contact met je opnemen. Deel nooit persoonlijke gegevens via e-mail, telefoon of sms. Ga ook niet via externe links naar betaalsites of mobiele apps van je bank.
Als je toch slachtoffer wordt van phishing, heb je onder bepaalde voorwaarden recht op terugbetaling door je bank in België. Voorwaarde is dat er geen sprake is van grove nalatigheid, zoals het doorgeven van je pincode. Belangrijk is ook om je bankkaart onmiddellijk te blokkeren via Card Stop.
Met de opkomst van AI worden phishingaanvallen steeds geavanceerder. Waar phishing-mails vroeger snel te herkennen waren aan taalfouten, zorgt generatieve AI ervoor dat deze berichten steeds professioneler ogen. Waakzaamheid en bewustwording blijven daarom essentiële verdedigingslijnen tegen deze vorm van cybercriminaliteit.