Federale Politie richt Nationale Cel Phishing op

“Dit is een belangrijke en noodzakelijke stap in de strijd tegen phishing”, zegt Eric Snoeck, commissaris-generaal van de Federale Politie. Met de oprichting van de Nationale Cel Phishing wil de Federale Politie de georganiseerde structuren achter phishing in kaart brengen. 

Cel Phishing

De focus ligt op de zogenoemde bovenbouw: de personen die phishingcampagnes opzetten, daders met specifieke rollen aansturen (crime as a service) en het wegsluizen van de buit organiseren. “Door feiten van phishing te clusteren en verbanden te leggen, zullen we criminele netwerken doelgerichter kunnen aanpakken”, zegt Snoeck. 

Voortbouwend op haar expertise op het vlak van cybercriminaliteit en informatietechnologie versterkt de Federale Gerechtelijke Politie haar aanpak van phishing met de oprichting van een Nationale Cel Phishing. Deze nieuwe cel gaat deze zomer van start en wordt de komende periode verder uitgebouwd onder de verantwoordelijkheid van de Algemene directie van de gerechtelijke politie, in het kader van de strijd tegen complexe criminaliteit. De cel zal bestaan uit gespecialiseerde cyberspeurders, administratieve ondersteuning en misdrijfanalisten om trends, fenomenen en criminele structuren in kaart te brengen.

Door de IT- en technologische expertise die we de voorbije jaren hebben opgebouwd maximaal te benutten, zal deze nieuwe cel onze analysecapaciteit versterken en de lopende onderzoeken beter ondersteunen. Zo kunnen we doeltreffender inspelen op criminaliteitsvormen die voortdurend evolueren,” zegt Laurent Blondiau, directeur-generaal a.i. van de Federale Gerechtelijke Politie.

 

Phishing stopt niet aan de grenzen van een politiezone of een land. Daarom versterken we onze slagkracht met een nationale cel die informatie bundelt, analyses maakt en onze onderzoekers ondersteunt, zowel in België als internationaal via de samenwerking met Europol.” – Commissaris-generaal Eric Snoeck

 

Nationale én internationale aanpak 

Phishing is al lang geen lokaal fenomeen meer. Criminele netwerken opereren over zone- en landsgrenzen heen. Ze maken gebruik van gegevens die afkomstig zijn uit cyberaanvallen, vaak van honderden personen tegelijkertijd. Bij zo’n phishingcampagne worden bijgevolg potentiële slachtoffers van een hele (taal)regio geviseerd. 

De Nationale Cel Phishing moet zorgen voor een betere coördinatie van de strijd tegen phishing door de soms versnipperde informatie uit dossiers van politiezones en federale diensten te bundelen, bepaalde werkwijzen te detecteren, daderprofielen te vergelijken en verbanden te leggen tussen de verschillende dossiers. 

De Nationale Cel Phishing zal ook een belangrijke internationale rol vervullen. Via Europol wordt informatie uitgewisseld over daders, werkwijzen en nieuwe trends in buurlanden. Dankzij die samenwerking krijgt België sneller zicht op internationale phishingcampagnes van criminele netwerken en kunnen wij waardevolle informatie leveren aan onderzoekers in andere landen.  

De meerwaarde van de nieuwe cel ligt in intelligence: het verzamelen en analyseren van gegevens uit aangiften over het hele land. Door dossiers met elkaar te verbinden, kan de cel patronen herkennen, dadergroepen identificeren en onderzoekers gericht ondersteunen. De Nationale Cel Phishing zal zelf geen gerechtelijke onderzoeken voeren. De onderzoeken blijven de verantwoordelijkheid van de cyberspeurders van de Federale Gerechtelijke Politie en de lokale recherchediensten, onder leiding van het Openbaar Ministerie. Meer efficiëntie en meer slagkracht, dat is ons streefdoel.” – Commissaris-generaal Eric Snoeck.

 

Slimme analyse van phishingcampagnes en dadergroepen 

Voor haar analyses zal de Nationale Cel Phishing gebruikmaken van Phishnet, een platform dat phishingmeldingen omzet in visuele weergaven. Het systeem maakt het mogelijk om gelijkaardige feiten aan elkaar te koppelen en patronen te herkennen die anders onopgemerkt blijven.

De cel werkt daarbij nauw samen met verschillende partners. Zo wisselt Phishnet informatie uit met het Centre for Cybersecurity Belgium (CCB). Daarnaast wordt ook gebruikgemaakt van Phishline, een tool die ervoor zorgt dat bepaalde informatie uit phishingaangiften ook automatisch wordt doorgestuurd naar de juiste partners, zoals de bank van het slachtoffer, het CCB en het meldpunt van de FOD Economie. Die vlotte informatiedoorstroming is cruciaal om snel te kunnen ingrijpen, de financiële schade te beperken en zoveel mogelijk nieuwe slachtoffers te voorkomen.  

"De samenleving verandert, criminele praktijken evolueren continu. Ook wij moeten snel kunnen schakelen. Door technologie, data-analyse en samenwerking slim te combineren, versterken we niet alleen onze eigen slagkracht, maar ook die van al onze partners. Want geen enkele organisatie kan phishing alleen bestrijden. De kracht zit in de samenwerking: politie, justitie, Centrum voor Cybersecurity België, banken en andere partners brengen elk een stukje van de puzzel aan. Door die informatie samen te brengen, kunnen we sneller ingrijpen en meer slachtoffers beschermen." – Commissaris-generaal Eric Snoeck

 

Beeldvorming

De Nationale Cel Phishing zal niet alleen de werkwijzen en dadergroepen analyseren, maar ook de beeldvorming rond slachtoffers verfijnen. Daarnaast werkt de cel mee aan de verdere uitbouw van een barrièremodel, dat toelaat om de volledige criminele keten achter phishing in kaart te brengen. Dat moet het mogelijk maken om gerichte maatregelen te treffen die het meeste impact hebben op het verstoren van die werkwijzen. Samenwerking met partners is daarbij cruciaal. 

Volgens onze eergisteren gepubliceerde criminaliteitsstatistieken is het aantal aangiftes van phishing in 2025 verder gestegen ten opzichte van 2024: van 8.662 feiten in 2024 naar 11.292 in 2025, of een stijging met 30%! 

Deze aantallen blijven een onderschatting omdat niet alle slachtoffers aangifte doen: volgens de Veiligheidsmonitor 2024 doet slechts 21% van de slachtoffers van een voltooid feit van phishing aangifte. Niettemin is het essentieel om dit te doen: één aangifte kan de missing link bevatten die leidt tot de ontknoping van een groter dossier. 

Daders viseren in hoofdzaak de meest kwetsbaren van de maatschappij. Criminelen veinzen vaak een dreigend gevaar en de hoogdringendheid om actie te ondernemen om zo cruciale gegevens van slachtoffers te kunnen bemachtigen en hen te bestelen. 

De helft van de slachtoffers bevindt zich in de leeftijdsgroep tussen 61 en 90 jaar, waarvan 20% in leeftijdsgroep 71-80 jaar en 9% tussen de 81 en 90 jaar. De gemiddelde leeftijd van slachtoffers is 58 jaar.

De gemiddelde buit per feit informaticabedrog, waaronder phishing valt, bedraagt 10.517 euro. In 36% bedraagt de buit minder dan 1000 euro, in 45% tussen 1.000 en 9.999 euro, in 17% tussen 10.000 en 99.999 euro, in 1% tussen 100.000 en 999.999 euro en in 0,1% meer dan 1 miljoen.

Uit cijfers die momenteel beschikbaar zijn blijkt dat slechts in 6,4% van de gevallen er fysiek contact is, bijvoorbeeld wanneer een dader zich voordoet als bankmedewerker of agent en de bankkaart van het slachtoffer aan huis komt ophalen. Maar er tekent zich een duidelijke tendens af: deze werkwijze kent een sterke opmars. 

In totaal werden in de gevoerde onderzoeken 6.428 verdachten met 105 verschillende nationaliteiten geïdentificeerd. Dat illustreert het internationale karakter van phishing.

Phishing-bendes of netwerken zijn steeds vaker georganiseerd zoals een bedrijf: er is een management, een rekruteringsafdeling, een logistieke afdeling en een financiële dienst. De leden uit de onderste lagen, die de cashafhalingen en de dure aankopen gaan doen om geld wit te wassen, zijn het meest zichtbaard en worden ook wekelijks gearresteerd.

"Recente onderzoeken naar phishing hebben aangetoond hoe professioneel georganiseerde criminaliteit vandaag werkt. Achter duizenden individuele feiten gaan goed georganiseerde netwerken schuil, met duidelijke taakverdelingen. Net die organisaties willen we identificeren en ontmantelen, omdat zij verantwoordelijk zijn voor de grootste maatschappelijke schade." – Commissaris-generaal Eric Snoeck

 

Preventietips 

Preventie blijft de beste remedie tegen phishing. Blijf waakzaam en alert. Wees niet goedgelovig. Een bankbediende zal nooit thuis je bankkaart komen ophalen. Laat je niet door eender wie onder druk zetten. Ben je toch in de val getrapt, handel dan snel: contacteer je bank, blokkeer je rekening – dit kan 24/7 via Fraudstop 078 170 170 – en doe aangifte bij de Lokale Politie. Zo help je het verdere onderzoek grondig te voeren.

Onze campagne #SCAM heeft als doel burgers bewust te maken en te informeren over de gevaren en oplichtingspraktijken op het internet. Tot op heden werden bijna 2 miljoen mensen bereikt.