Wees slimmer dan een phisher

16 november 2021 - 10 min leestijd

Nieuwe campagne zet internetgebruikers aan tot 
actie tegen phishers

 

Op 16 november lanceren het Centrum voor Cybersecurity België (CCB), Febelfin en de Cyber Security Coalition een opvallende sensibiliseringscampagne over de gevaren van phishing: Wees slimmer dan een phisher. Deze vorm van online oplichting is in opmars en blijft talloze slachtoffers maken, zowel bij particulieren als bij bedrijven en organisaties.

Het CCB is de nationale autoriteit voor cyberveiligheid in België en staat onder gezag van de Eerste Minister.

Het CCB ontvangt dagelijks gemiddeld 12000 verdachte berichten en waarschuwt voor grote phishingcampagnes via de nieuwe Safeonweb app.

  • De sensibiliseringscampagne Wees slimmer dan een phisher is het resultaat van de nauwe samenwerking tussen het Centrum voor Cybersecurity België (CCB), Febelfin en de Cyber Security Coalition.
  • Met de feestdagen in aantocht, heeft deze sensibiliseringscampagne de bedoeling om de waakzaamheid van de internetgebruiker te verhogen en tips aan te reiken om niet in de val te trappen van oplichters die phishingberichten versturen. 
  • Je bent als internetgebruiker niet machteloos. Je kan zeker 2 slimme acties ondernemen:
    • Download de Safeonweb app. Deze gloednieuwe app waarschuwt je voor cyberdreigingen en nieuwe phishingberichten.
    • Stuur frauduleuze berichten altijd door naar verdacht@safeonweb.be. Het CCB laat de verdachte linken in deze berichten blokkeren. Zo lopen minder oplettende internetgebruikers geen gevaar.
  • De centrale boodschap is: wees slimmer dan phisher en deel nooit persoonlijke gegevens, codes of wachtwoorden.
  • Hoe je phishing herkent en waar je moet op letten, lees je op www.safeonweb.be.
  • De campagne zal te zien én te horen zijn via tal van kanalen: naast radiospots, zijn er ook een televisiespots en er is een sociale media-luik.

Phishing in cijfers

2020:

  • 7502 slachtoffers deden aangifte bij de politie (Federale politie)
  • 67.000 frauduleuze transacties via phishing, voor een totaal nettobedrag van 34 miljoen euro (Febelfin)
  • 12% van de Belgen (en 30% van de jongeren) heeft nog nooit van phishing gehoord (Febelfin)

2021:

  • 3,7 miljoen verdachte berichten verzonden naar verdacht@safeonweb.be, gemiddeld 12.000 per dag (CCB)
  • 1,3 miljoen verdachte links laten blokkeren (CCB)
  • Dagelijks gemiddeld 25.000 directe waarschuwingen op kliks op verdachte links (CCB)
  • + 500 partners voeren campagne met Safeonweb (CCB)

Maatschappelijk probleem

 

Hoewel steeds meer mensen phishingberichten herkennen, blijven er onnodig veel slachtoffers vallen.  In 2020 registreerde de federale politie 7502 slachtoffers van phishing.  Dat is een stijging van 204% tegenover het jaar daarvoor.

Het aantal geregistreerde slachtoffers van phishing neemt jaar na jaar toe.  Elke lokale politiedienst kan getuigen dat steeds meer slachtoffers van phishing aangifte komen doen. Daarom steunt de politie de jaarlijkse campagnes van Safeonweb. Preventie van deze vorm van criminaliteit is meer dan ooit nodig om het aantal slachtoffers in te perken
Olivier Bogaert, Federal Computer Crime Unit

Gedurende het hele jaar 2020 werden er via phishing 67.000 frauduleuze transacties uitgevoerd, voor een totaal nettobedrag van 34 miljoen euro. Bovendien blijkt dat 12% van de Belgen nog nooit van phishing heeft gehoord. Bij jongeren loopt dit percentage op tot maar liefst 30% (Febelfin, 2021). Deze cijfers wijzen op een blijvend risico voor potentiële slachtoffers, zeker met de eindejaarsperiode voor de deur. Ook op populaire koopdagen zoals ‘Black Friday’ slaan phishers massaal toe. Ze spelen in op de actualiteit en worden alsmaar talrijker en inventiever.

Phishing is uitgegroeid tot een maatschappelijk probleem, waarmee steeds meer mensen en sectoren worden geconfronteerd. Daarom is sensibilisering van het grote publiek een must. Hoe meer mensen alert zijn en hoe beter ze op de hoogte zijn van de nieuwste werkwijzes van phishers, hoe meer we het aantal slachtoffers kunnen terugdringen. Dat is ook de expliciete bedoeling van deze campagne en ik ben blij dat we hiervoor hebben kunnen samenwerken met het Centrum voor Cybersecurity België, de Cyber Security Coalition en 500 geëngageerde partners. Wij laten het thema ook na de campagne niet los: een anti-phishingwerkgroep, in de schoot van de CCB en met verschillende stakeholders, wordt opgericht om de strijd tegen phishing nog beter te coördineren in de toekomst.”, reageert Karel Baert, CEO van Febelfin.

Alleen door samen te werken met overheden, politie, justitie, telecomsector…, kunnen we de strijd tegen phishing aan. Daarom sloegen het CCB, Febelfin en de Cyber Security Coalition, samen met meer dan 500 partners, de handen in elkaar voor een nieuwe, brede sensibiliseringscampagne die wil informeren en waarschuwen. Want de waakzaamheid van de internetgebruiker moet omhoog. Een alerte burger is er twee waard en dat is het doel van deze sensibiliseringscampagne.  

 

Wat is phishing?

 

Het principe is eenvoudig: je ontvangt een mail, sms of bericht via sociale media die je met een smoes wil overhalen tot het klikken op een link. Via die link vul je je persoonlijke gegevens en eventueel response code (verschijnt op jouw kaartlezer) in, die dan terecht komen bij de oplichter. Het gebeurt ook telefonisch: ze bellen je op, proberen je vertrouwen te winnen en overhalen je om je bankkaartgegevens en wachtwoorden mee te delen. Eens ze in het bezit zijn van je response code, hebben de fraudeurs toegang tot je rekening en gaan ze met je geld aan de haal.

 

Geef nooit je persoonlijke codes

 

Mits een hoge waakzaamheid zijn deze frauduleuze berichten en oproepen snel te herkennen. Om niet in de val te lopen, reikt deze campagne de nodige tips aan. Hoe je phishing herkent en waar je moet opletten, vind je terug op www.safeonweb.be.  De centrale boodschap van de campagne is: kijk goed uit als je een verdacht bericht krijgt en deel nooit persoonlijke (response) codes of wachtwoorden. Wees dus slimmer dan een phisher.

 

Stuur verdachte berichten door naar verdacht@safeonweb.be

 

Stuur frauduleuze berichten altijd door naar verdacht@safeonweb.be. Het CCB laat de verdachte linken in deze berichten blokkeren. Dit jaar ontving het CCB al 3,7 miljoen verdachte berichten van alerte burgers (dat zijn er gemiddeld meer dan 12.000 per dag) en kon op die manier meer dan 1,3 miljoen frauduleuze websites melden aan Google en Microsoft die deze kunnen blokkeren. Daarnaast stuurt het CCB dagelijks gemiddeld 25.000 redirects naar een veilige pagina na kliks op verdachte links. Als er nadien nog iemand op die link klikt, krijgt die persoon een duidelijke waarschuwing om niet naar die pagina te surfen. Op die manier kan ieder van ons bijdragen aan een veilige digitale omgeving.

 

Gloednieuwe app

 

Daarnaast wil de campagne ook de aandacht vestigen op een gloednieuwe app die al het nieuws rond phishing verzamelt en waarschuwt voor cyberdreigingen en nieuwe vormen van online oplichting. Zo blijf je op een snelle en eenvoudige manier op de hoogte. De informatie die de app verspreidt, is het resultaat van een nauwkeurige analyse van de duizenden berichten die Safeonweb dagelijks binnenkrijgt. De app stuurt ook een waarschuwing als er een infectie is gemeld aan Safeonweb op jouw geregistreerde wifinetwerk. De Safeonweb app wordt gratis ter beschikking gesteld voor iOS in de App Store en Android in de Google Play Store. Dit is een unieke samenwerking tussen alerte burgers en een snelle overheid.

"Het goede nieuws is dat de internetgebruiker niet machteloos staat tegenover phishing. Het Centrum voor Cybersecurity lanceerde 4 jaar geleden een e-mailadres: verdacht@safeonweb.be. Dagelijks sturen maar liefst 12.000 aandachtige internetgebruikers frauduleuze berichten door. En daar kunnen wij mee aan de slag. We detecteren verdachte linken in deze berichten en sturen dagelijks ongeveer 25.000 waarschuwingen naar internetgebruikers die op deze link klikken.  Maar we doen nog meer met de info die we krijgen.  Uit alle berichten halen we de meest interessante en die info delen we via de Safeonweb app, zodat nog meer mensen op hun hoede zijn! Dit is een unieke samenwerking tussen burgers en overheid om samen slimmer te zijn dan phishers", aldus Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België.

Wat te doen als je slachtoffer bent geworden van phishing?

Ben je toch in de val gelopen, dan onderneem je best volgende stappen:

  • Bel onmiddellijk Card Stop op 078 170 170.
  • Breng zo snel mogelijk je bank op de hoogte.
  • Doe meteen aangifte bij de politie.
  • Verander je paswoorden en doe eventueel een virusscan, wanneer je denkt malware te hebben geïnstalleerd.
 

Samen campagne voeren

 

De bedoeling is om een zo breed mogelijk publiek aan te spreken zodat de campagne niemand kan ontgaan. Zo zal de campagne te zien én te horen zijn via tal van kanalen: de centrale boodschap wordt de wereld in gestuurd via radiospots en ook op televisie zal de campagne niet onopgemerkt blijven: actrice Sien Eggers en acteur Patrick Ridremont (Unité 42) zullen in ridderlijke stijl de strijd opvoeren tegen phishers via filmpjes opgenomen in het historische decor van het stadhuis van Mechelen. Ook via sociale media zal gesensibiliseerd worden voor de gevaren van phishing. Al het campagnemateriaal kan je downloaden op https://safeonweb.be/nl/campagnemateriaal.

“Ook binnen het bedrijfsleven vormt phishing nog steeds een groot probleem. Daarom raad ik organisaties aan zeker gebruik te maken van deze gratis materialen om hun medewerkers, klanten en professionele contacten te wapenen tegen phishing.” - Jan De Blauwe, voorzitter Cyber Security Coalition.

Wij zijn heel dankbaar voor al onze partners die mee hun schouders zetten onder de campagneboodschap. Federale overheidsdiensten, academische instellingen, grote en kleine bedrijven, maar ook vzw’s en andere organisaties ondersteunen de campagne. Ook dit jaar zullen uiteindelijk meer dan 500 partners het campagnemateriaal helpen verspreiden,” Phédra Clouner, Adjunct-Directrice van het CCB.