Persbericht - Federaal parket

Brussel, 6 december 2024

In het kader van een dossier van het federaal parket dat betrekking heeft op cybercriminaliteit werden er, op verzoek van een onderzoeksrechter gespecialiseerd in informatica-fraude, op dinsdag 3 december 2024 huiszoekingen uitgevoerd op verschillende locaties in België, namelijk in Antwerpen (9), Boom (1), Lebbeke (1) en Wommelgem (1), door de federale gerechtelijke politie Oost-Vlaanderen. Zes personen werden van hun vrijheid beroofd en meegenomen voor verhoor. Vijf van hen werden onder aanhoudingsbevel geplaatst en zullen vandaag voor de raadkamer verschijnen.

Deze tussenkomst, doorgevoerd in nauwe samenwerking met onder andere Nederland, Eurojust en Europol, kadert in de ontmanteling van een internationaal phishing-netwerk. Het dossier werd overgenomen door het federaal parket gezien de omvang van de feiten en hun internationale dimensie. Uit intensief onderzoek bleek dat de leden van de bende in Nederland en België verblijven. De hoofdverdachten uit  Nederland werkten voornamelijk vanuit Rotterdam. Ze hebben vermoedelijk al grote winsten van miljoenen euro’s gemaakt met hun phishing-praktijken.

In het kader van deze acties heeft Nederland een campagne gelanceerd om het aansluiten bij criminele groepen die zich bezig houden met online fraude middels phishing te ontraden.

In het belang van het onderzoek kan er geen verdere informatie verstrekt worden.

***

Phishing is een veelvoorkomende vorm van internetfraude waarbij cybercriminelen proberen persoonlijke gegevens, zoals wachtwoorden, bankrekeningnummers of creditcardinformatie, van slachtoffers te stelen door hun vertrouwen te winnen. Dit gebeurt meestal door middel van frauduleuze e-mails, berichten of misleidende websites. In sommige gevallen kan phishing ook via sms-berichten (smishing) of sociale media (vishing) plaatsvinden.

De gevaren van phishing

1. Diefstal van gevoelige gegevens: Phishing-aanvallen kunnen leiden tot de diefstal van persoonlijke gegevens zoals wachtwoorden, bankrekeningnummers, kredietkaartinformatie, en zelfs identiteitsgegevens, die vervolgens gebruikt kunnen worden voor financiële fraude of identiteitsdiefstal.
2. Financiële verlies: Als een aanvaller toegang krijgt tot bankrekeningen of creditcards, kan deze ongeoorloofde betalingen uitvoeren. Dit kan variëren van kleine bedragen tot grote sommen geld die later moeilijk te recupereren zijn.
3. Malware-infecties: Phishing e-mails bevatten vaak bijlagen of links naar schadelijke software. Door op deze links te klikken, downloaden gebruikers malware die hun systemen infecteert en vertrouwelijke gegevens steelt.

Zich beschermen tegen phishing

1. Wees voorzichtig met e-mails en berichten van onbekende afzenders: Controleer altijd zorgvuldig het e-mailadres van de afzender. Open geen e-mails van onbekende bronnen of verdachte e-mailadressen. Phishing-berichten komen vaak van e-mailadressen die er bijna identiek uitzien als die van vertrouwde bronnen, maar met een klein verschil.
2. Klik niet zomaar op links: Klik niet op links in e-mails of sms-berichten, vooral als onmiddellijke actie wordt vereist. Phishing maakt gebruik van sociale manipulatie om slachtoffers in een gevoel van urgentie te brengen. Als een link verdacht lijkt, beweeg liever de muis over de link om te zien waar deze werkelijk naartoe leidt.
3. Controleer de URL van websites: Bij het invoeren van persoonlijke gegevens op een website, controleer dan altijd of het webadres begint met "https://" en of er een slotje voor de URL staat. Dit duidt erop dat de verbinding beveiligd is. Let ook op afwijkingen in het adres van de website. Een phishing-site kan bijvoorbeeld een kleine wijziging bevatten in de naam van de organisatie.
4. Gebruik tweefactorauthenticatie (2FA): Zet waar mogelijk tweefactorauthenticatie in. Dit voegt een extra beveiligingslaag toe door een tweede code of verificatiestap te vereisen, naast je wachtwoord, voordat je toegang krijgt tot je accounts. Dit kan helpen bij het voorkomen van ongeautoriseerde toegang, zelfs als je gegevens in handen vallen van een aanvaller.
5. Installeer en update beveiligingssoftware: Zorg ervoor dat je antivirus- en antispywareprogramma’s up-to-date zijn. Deze software kan verdachte e-mails of websites detecteren en blokkeren. Het installeren van een firewall kan ook helpen bij het beschermen tegen kwaadaardige aanvallen.
6. Verifieer verdachte communicatie: Als je een e-mail ontvangt die zegt dat er een probleem is met je account, neem dan direct contact op met de organisatie via een vertrouwd kanaal (bijvoorbeeld hun officiële website of klantenservice) om te checken of de boodschap echt is. Deel nooit persoonlijke gegevens via e-mail of onveilige websites.
7. Wees bewust: Educatie is een van de beste manieren om phishing te voorkomen. Leer jezelf en anderen over de gevaren van phishing en de tekenen waaraan je een phishing-aanval kunt herkennen.

Meer informatie vind je op Safeonweb.