MijntelcoIn 2021 maakten cybercriminelen in België 25 miljoen euro buit via phishing, zo blijkt uit cijfers van de financiële sectorfederatie Febelfin. Dat is zo’n 9 miljoen minder dan het jaar ervoor, maar cybercriminelen zitten niet stil en bedenken steeds nieuwe manieren van online oplichting. Waar kan je een phishingbericht melden? En wat doen telecomoperatoren om phishing te vermijden? Mijntelco.be zocht het uit.

Cyberveiligheid begint bij jezelf door alert te zijn bij e-mails, sms’en, telefoontjes, of berichten via WhatsApp of Messenger van onbekende afzenders. Bij phishing proberen oplichters je vertrouwelijke informatie te ontfutselen, zoals wachtwoorden, bankgegevens of persoonsgegevens. Ze doen zich voor als iemand van een bank, overheid of pakjesdienst, of ze geven zich uit voor een familielid, kennis of collega. Ook het gebruik van valse websites behoort tot de toolbox van de cybercrimineel.

Denk eraan: bedrijven vragen nooit om gevoelige informatie zoals bankgegevens, ID-nummer, wachtwoorden, pincodes, enzovoort. Doet iemand dat toch, dan moeten de alarmbellen onmiddellijk afgaan. Gaf je toch persoonlijke gegevens door, blokkeer dan meteen je kaart of pas je wachtwoorden aan.

Spamfilters

De strijd tegen phishing en andere vormen van cybercriminaliteit is niet alleen een prioriteit voor de Europese Unie en België, ook de telecomoperatoren trekken aan de kar door de constante verbetering van tools die pogingen tot phishing en andere vormen van internetfraude kunnen detecteren. Dat doen ze op basis van terugkerende nummers en parameters als frequentie en aantallen.

Over hoe meer data de spamfilters beschikken, hoe beter ze gewapend zijn om frauduleuze berichten te herkennen en te blokkeren. Daarom wisselen operatoren informatie uit met elkaar, maar ook met instanties zoals het Centrum voor Cybersecurity België (CCB) en de GSMA, de wereldwijde sectorfederatie voor mobiele netwerkoperatoren.

Burgerplicht

Gebruikers spelen een belangrijke rol in de strijd tegen phishing, door pogingen van phishing te melden aan de operatoren of Safeonweb.be, het initiatief van de Belgische overheid om burgers op een snelle en correcte manier te informeren over cybersecurity, grote actuele digitale dreigingen en online veiligheid. Je kunt er terecht door je phishingmails of sms’en door te sturen naar ‘verdacht@safeonweb.be’. Het project kreeg de naam Belgian Anti-Phishing Shield (BAPS) mee.

Na analyse krijgen de operatoren een melding van welke websites als phishingsites bevestigd zijn, waarna ze die blokkeren. Hoe meer gevallen van cybercriminaliteit gebruikers rapporteren, hoe beter dus. Proximus is momenteel de enige operator die alle phishingsites die het CCB ontvangt meteen blokkeert.

Stop Phishing

Met haar programma ‘Stop Phising’, een initiatief van minister van Telecommunicatie Petra De Sutter, wil de overheid meer doen in de strijd tegen phishing. Een gecoördineerde aanpak en betere uitwisseling van informatie moet voor meer slagkracht zorgen. Maar de huidige telecomwetgeving laat operatoren niet toe om sms-berichten te scannen.

Sensibilisering

De beste manier om het risico op cyberaanvallen te verkleinen, is door te sensibiliseren. Operatoren waarschuwen gebruikers, bijvoorbeeld via sociale media, wanneer er nieuwe phishingaanvallen in omloop zijn. Ook Safeonweb.be voert sensibiliseringscampagnes.

Qua investeringen in cyberveiligheid mogen we Proximus gerust een voortrekker noemen onder de operatoren in ons land. Het Cyber Security Incident Response Team (CSIRT) van het bedrijf monitort voortdurend veiligheidsmeldingen om nieuwe aanvallen met phishing te detecteren. Zo werd in 2020 in 742.000 gevallen vermeden dat gebruikers op malafide websites terechtkwamen.

