Internetgebruikers stuurden het voorbije jaar bijna 10 miljoen verdachte berichten door naar verdacht@safeonweb.be. Deze meldingen zorgen voor een continue voeding van het zogenaamde Belgian Anti-Phishing Shield of BAPS. Het aantal ingestuurde berichten illustreert de blijvende massale phishingcampagnes die oplichters op het getouw zetten.
Tegelijk toont het ook aan dat Belgen actief melden. Uit een bevraging van het Centrum voor Cybersecurity België blijkt dat 43 procent van de Belgen verdachte berichten doorstuurt.
200 miljoen waarschuwingen
Deze stroom aan informatie is van grote waarde voor het phishingschild, het BAPS-systeem, dat verdachte links identificeert en minder oplettende internetgebruikers die erop klikken automatisch doorverwijst naar een waarschuwingspagina. In 2025 gebeurde dat maar liefst 200 miljoen keer, een indicatie van de schaal waarop phishingaanvallen plaatsvinden.
De technologie achter BAPS evolueert voortdurend. In 2025 zette Safeonweb nieuwe samenwerkingen op met onder meer de FSMA en FOD Economie. Deze organisaties ontvangen regelmatig meldingen over valse webshops en beleggersplatformen en kunnen via BAPS nu rechtstreeks frauduleuze domeinen laten omleiden. ‘De eerste resultaten zijn veelbelovend en houden internetgebruikers sneller weg van verdachte online platformen’, klinkt het bij Safeonweb.
Impact van ai
De conclusie van die hoge aantallen is dat phishing in 2025 een van de meest gebruikte aanvalsmethoden bleef. Zo vertegenwoordigt phishing, inclusief vishing, spam en malvertising, ongeveer 60 procent van de geregistreerde gevallen volgens de ENISA Threat Landscape 2025.
De opkomst van ai bemoeilijkt bovendien de herkenning van phishing aanzienlijk. Nieuwe ai-tools stellen criminelen in staat om foutloos Nederlands, Frans en Engels te schrijven en de communicatiestijl van bedrijven te imiteren. Klassieke waarschuwingssignalen zoals spelfouten verdwijnen daardoor, en spamfilters worden vaker omzeild.
De strijd blijft dus aan de gang. Veiligheidsexperts, waaronder Europol, waarschuwen bovendien dat ai-technieken zoals deepfake-audio en deepfake-video kunnen worden ingezet voor verfijnde vormen van ceo-fraude en spear-phishing, waardoor gerichte aanvallen nog geloofwaardiger worden.
