In het nieuws: Bijna 10 miljoen meldingen over verdachte berichten.

• Het CCB laat weten dat er via Safeonweb dagelijks 27.000 meldingen binnenkwamen.
• In vergelijking met 2022 is er sprake van een forse toename. De teller stond toen op 6 miljoen meldingen.
• Het CCB reageert tevreden op die groei. “Met deze informatie konden wij meer dan 1.200.000 verdachte links detecteren. Minder aandachtige internetgebruikers die toch op zo’n link klikken, worden door ons doorverwezen naar een waarschuwingspagina en dus niet opgelicht”, klinkt het.
  • Via Safeonweb worden we gewaarschuwd voor malafide praktijken online. In 2023 publiceerden de app meer dan 75 waarschuwingen over de meest voorkomende actuele phishingberichten.
  • Die info wordt ook gedeeld op sociale media (Facebook en X).

Phishing via QR-codes

Details: Het CCB waarschuwt voor phishing via QR-code, oftewel quishing. Dat fenomeen is aan een opmars bezig.

• Net zoals bij gewone phishing proberen de cybercriminelen je persoonlijke en financiële gegevens te stelen. Het verschil met phishing is dat de link in het verdachte bericht vervangen is door een QR-code. Het resultaat is echter hetzelfde: je wordt naar een verdachte website geleid waar men vraagt om je gegevens in te vullen.
• “Dit is bijzonder gevaarlijk voor onoplettende gebruikers. Als je een QR-code scant, zie je immers niet onmiddellijk naar welke website die zal leiden. Je kan de URL moeilijker controleren”, waarschuwt het CCB.

“Ontmoet vandaag een Oekraïens meisje”

Extra aandachtspunt: Waar moet je in het bijzonder op letten?

• Oplichters zoeken vaak een link met de actualiteit om de aandacht te trekken. De CCB heeft bijvoorbeeld veel meldingen gekregen over berichten met als onderwerp “Ontmoet vandaag een Oekraïens meisje.”
  • Maar daar stopt het niet. Wanneer er zich een ramp voordoet, is het een kwestie van tijd eer de eerste phishingberichten rond donaties de kop opsteken, tijdens de koopjesperiodes circuleren vooral valse koopjes en in het begin van het jaar gaat het dan weer over te vernieuwen abonnementen.
• “Maar het valt vooral op dat altijd dezelfde berichten jaarlijks terugkeren”, voegt het centrum eraan toe. “Berichten die van overheidsdiensten lijkten te komen, spannen de kroon. Oplichters doen zich voor als de Overheidsdienst Financiën, de Pensioendienst, de Rijksdienst voor Jaarlijkse Vakantie, enz… Banken, internetaanbieders en het authenticatieplatform Itsme worden voortdurend nagebootst door criminelen, net als alle postdiensten en bekende online shops.”
• Ook zeer hoog scoren de berichten die van de Federale Politie of Europol lijken te komen en de slachtoffers intimideren door te stellen dat ze voorkomen in een onderzoek naar zedenfeiten.

Opgelet voor virussen

Ook dit nog: Phishingberichten kunnen bijlages bevatten met virussen (malware). Als je die bijlages opent, raakt je toestel besmet met dat virus.

• “Agent Tesla, was de meest actieve malware in 2023. We konden hem in 545 berichten opsporen”, laat het CCB weten. “Agent Tesla is een geavanceerd Trojaans Paard dat gespecialiseerd is in het stelen van gevoelige informatie van geïnfecteerde toestellen (een zogenaamde Infostealer).”

Vooruitblik: Gevreesd wordt dat cybercriminelen in de toekomst dankbaar gebruik zullen maken van artificiële intelligentie (AI).

• Dankzij die technologie kunnen ze phishingberichten nog geloofwaardiger maken. “Met deepfakes kan men vandaag al stemmen en videobeelden nabootsen”, klinkt het. “Het zal steeds moeilijker worden om valse en echte berichten van elkaar te onderscheiden. De strijd tegen oplichting via phishing is zeker nog niet gestreden.”