CCB: dit jaar al een miljoen meldingen van phishing in België

Belgen hebben dit jaar al meer dan een miljoen phishingberichten gemeld. Dat zegt het Cybersecurity Centrum van België. Volgens het CCB werden er in 2018 zo'n 648 duizend meldingen van phishing gedaan. In Nederland zijn soortgelijke ontwikkelingen te zien.

Het CCB startte een bewustwordingscampagne rondom digitale veiligheid, omdat oktober de Maand van de Cybersecurity is. Het centrum deelt om die reden ook enkele cijfers over de huidige verspreiding van phishingberichten. Via het meldpunt van het CCB, dat twee jaar geleden werd opgericht, zijn dit jaar ruim een miljoen meldingen van phishingberichten gedaan. Dat is omgerekend meer dan 3660 meldingen per dag. Het gaat hierbij om de periode van januari tot en met september. Het aantal meldingen stijgt hard. In heel 2018 ontving het CCB in totaal zo'n 648 duizend meldingen. Het gaat hierbij dus om een stijging van ruim vijftig procent, en het jaar is nog niet voorbij.

Het CCB ziet daarnaast dat phishingberichten steeds uitgebreider worden. Voorheen werden dergelijke phishingberichten vooral verspreid via e-mail, en betrof het voornamelijk nepmails van banken. Tegenwoordig worden phishingberichten verstuurd via onder andere WhatsApp, sms, en Facebook Messenger. Ook blijven de berichten niet langer beperkt tot berichten van banken, maar zijn er in België ook phishingberichten van bijvoorbeeld AirBNB en 2dehands in omloop.

De hogere cijfers betekenen niet direct dat er ook meer phishingberichten in omloop zijn. Mogelijk zijn consumenten in het afgelopen jaar bewuster van de gevaren van phishing gaan worden, waardoor ze pogingen eerder doorzien en melden. Wel zien meldpunten in Nederland een soortgelijke ontwikkeling. Een woordvoerder van de Fraudehelpdesk geeft aan dat zij dit jaar zo'n negenduizend meldingen van cybercrime hebben ontvangen. Dat zijn alle vormen van online criminaliteit, zoals phishing, hacken en zogeheten nephelpdesks. Vergeleken met dezelfde periode in 2018 is dit aantal bijna een verdubbeling. Ook Betaalvereniging Nederland meldde vorige week een verdubbeling van het aantal phishing-sms'jes sinds begin dit jaar.

Het CCB vraagt gebruikers om phishingmails via e-mail naar het meldpunt door te sturen voordat ze deze verwijderen. Het technisch team binnen het centrum zet die url's vervolgens op zwarte lijsten die beveiligings- en internetbedrijven kunnen gebruiken. Het CCB blokkeert naar eigen zeggen dagelijks zo'n dertig url's. In 2018 waren dat er nog ongeveer vijf.

Door Daan van Monsjou

Nieuwsredacteur

01-10-2019 • 17:01

21

Reacties (21)

Sorteer op:

Weergave:

Even terug gaan tellen in mijn sms box, ik zit onderhand al op 9smsjes sinds eind juli. Ze proberen vooral bedrijven te imiteren die normaal juist geen sms zouden sturen, beetje vreemd.
Mijn teller staat al jaren nog steeds op 0. Ik heb serieus nog nooit iets gehad, niet qua mail of qua SMS. Verder wel genoeg fake Apple ID spam gehad de laatste maanden, maar wat betreft bankzaken nog nooit iets. Vraag mij toch af waarom de ene persoon wel en de andere niet ?
Dit dus, van me hele leven nog nooit meegemaakt. (terwijl ik echt heel graag een keer zo een mail zou krijgen, kijken of je er een gesprek mee kan houden). Why never me?
@ Pilatus en Pixel Puur toeval en prijs je gelukkig, eenmaal je 1 mail hebt gehad zit dat mailadres in alle spamdatabases: zeker als je er een gesprek mee wil houden :). Voor gsm nummers gebruiken ze soms ook databases of werken ze gewoon alle nummers af, bestaande en onbestaande, zowel voor sms als 1 second Calls.

Edit: en je hoeft er zelf niet veel voor te doen: Een vriend of vriendin van jou met jouw gegevens in zijn/haar contactlijst kan al voldoende zijn.

[Reactie gewijzigd door redzebrax op 23 juli 2024 01:44]

Mijn mailadres is zo'n 20 jaar oud en daar komt genoeg spam op binnen, die is dus bekend bij bepaalde databases. Mijn mobielnummer is ook zo'n 20 jaar oud en zo enorm veel 06 nummers zijn er ook niet. Waarom krijg ik dan niets en iemand anders enorm veel ? Niet dat ik verwacht hier te horen waarom dit is, maar ik ben er wel erg benieuwd naar. Er moet ergens een verschil zijn waarom de ene iedere maand dit krijgt en de andere nooit.
Ben je zzp-er?

Dat kon er wel eens iets mee te maken hebben.
Ik gebruik verschillende mailadressen waarbij sommige dezelfde ouderdom als de jouwe andere veel recenter. Er is gewoon op het eerste zicht geen verschil te vinden, puur geluk zoals ik al zei en prijs je gelukkig. Iemand van je vriendenkring die het nodig vindt om bv even 10 contactpersonen in een mailinglist te zetten om een gratis Efteling ticket te kunnen winnen, geeft dat email adres natuurlijk al een boost als kanshebber. Qua gsm's is het gewoon totaal niet te volgen, nummers die hier op het bedrijf bijna nooit gebruikt worden krijgen er en andere welke vaak (en ook voor privé) juist niet, gewoon puur random.
Ik heb van alle banken al een sms gehad. Behalve van waar ik daadwerkelijk zit😀
Ik ondertussen van: Intrum Justitia,ING Bank, Belastingdienst, Rabobank en Stan die een of andere P-maximizer heeft die vanwege succes nog testers zoekt. (Sommige heb ik meerdere van gekregen van verschillende sms nummers).

Ik gok dat dit alles te danken is aan mijn KvK inschrijving en de verkoop van gegevens uit dit register aan mensen.

[Reactie gewijzigd door TomR op 23 juli 2024 01:44]

Wordt dit in nederland ergens centraal geregistreerd ? 9k meldingen dat ken net zo goed van 1 iemand zijn.
Je kan je fail2ban, blacklistings en greylistings koppelen aan externe services. Er zijn er zeer veel, niet specifiek NL though...
Als je mailings en mailboxen beheert van bedrijven, moet je eens voor de lol Dmarcian koppelen (gratis testperiode) aan je DMARC rule (SPF moet natuurlijk ook in orde zijn). Ook al ben je met SPF, DMARC, DKIM, max aantal lookups et cetera allemaal in orde... Het is werkelijk schrikbarend hoeveel fake zenders e-mailadressen van domeinen binnen je beheer proberen te spoofen. Soms waren dat pieken van +10k per dag. Ongelooflijk...
Krijg als systeembeheerder regelmatig pis mailtjes/whatsappies ;-) over phishing en wat (ik?) daar tegen gedaan kan worden. Heis fein.
@Verwijderd wat betreft mail is scrollout F1 een optie. Mogelijk al bekend hiermee. Het is redelijk eenvoudig op te zetten imho. Kan virtueel draaien in bijvoorbeeld vmware, Xen, KVM. DNS records aanpassen en het nodige inregelen.
Vooral voor de meestal gedateerde mailservers, die geen DKIM, SPF, DMARC, greylisting etc. ondersteunen is dit het overwegen waard. Liever uitfaseren... ja, ja

[Reactie gewijzigd door pentode op 23 juli 2024 01:44]

Tnx, die ken ik nog niet. Ga deze komend weekend zeker bekijken!
Misschien ook nuttig om het mailadres waarnaar je de bewuste phishingmails kan doorsturen te vermelden?
Toevallig vandaag nog een phisingmail gekregen van de Rabobank terwijl ik daar geen klant ben. Op de website wordt doodleuk gevraagd om de pincode van je betaalpas. Het lijkt echt op een website van de Rabobank en heeft ook een 'slotje'. In het adresbalk staat bankieren.rabobank.scamwebsitehier.nl. Ik kan heel goed begrijpen dat mensen hier intrappen.

Heb er een melding van gemaakt bij de Rabobank
Op de website wordt doodleuk gevraagd om de pincode van je betaalpas.
Ik kan heel goed begrijpen dat mensen hier intrappen.
De bank zal alleen nooit om je pincode vragen. Dit zouden mensen toch wel moeten weten.
Ik krijg mailtjes over m'n Apple account, m'n Netflix account, en andere bedrijven waar ik helemaal geen diensten van afneem. Low effort phishing?

Op dit item kan niet meer gereageerd worden.