Itdaily - België lanceert nationaal protocol tegen phishing voor automatische blokkering websites

België lanceert nationaal protocol tegen phishing voor automatische blokkering websites

België lanceert nationaal protocol tegen phishing voor automatische blokkering websites

Het CCB gaat via een nieuwe tool automatisch malafide websites toevoegen aan een database, waarna ze onmiddellijk geblokkeerd worden.

De Federale Gerechtelijke Politie, het Centrum voor Cybersecurity België en Secutec gaan samen phishing efficiënter te bestrijden. Daartoe lanceren ze een Nationaal Protocol voor Detectie en Disruptie van Phishingdreigingen.

Daarmee wil de overheid kwaadaardige websites sneller detecteren en blokkeren, waardoor internetgebruikers automatisch worden gewaarschuwd. In 2025 werden dankzij bestaande initiatieven al 200 miljoen bezoeken aan frauduleuze sites vermeden.

Limburgs project

Het nieuwe protocol bouwt voort Phish Nemo: een project van de Federale Gerechtelijke Politie van Limburg. Sinds 2022 spoort deze toepassing phishingdomeinen op en blokkeert ze die, idealiter voor er slachtoffers vallen. De Federale Gerechtelijke Politie draagt Phish Nemo nu over aan het CCB, dat de tool op nationale schaal zal uitrollen met ondersteuning van Secutec.

Secutec integreert Phish Nemo met de BAPS (Belgian Anti-Phishing Shield)-databank van het CCB. Die databank wordt door telecombedrijven ingezet om gebruikers te waarschuwen wanneer ze frauduleuze sites bezoeken.

Tot voor kort duurde het uren of zelfs dagen voor een kwaadaardig domein werd toegevoegd aan de databank. Door de automatisering zal die vertraging verdwijnen, waardoor gebruikers onmiddellijk worden omgeleid naar een waarschuwingspagina.

Betere uitwisseling van gegevens

De samenwerking tussen de drie partners moet leiden tot een betere uitwisseling van gegevens over phishingcampagnes. Zo kunnen criminele netwerken sneller in kaart worden gebracht en aangepakt. Het protocol formaliseert de gegevensdeling, wat de druk op politie en justitie verlaagt en meer middelen vrijmaakt voor structurele ontmanteling van criminele organisaties.

Phish Nemo bewees al zijn waarde in Limburg. Sinds 2022 blokkeerde het project 1.600 kwaadaardige websites in een vroeg stadium, waardoor er volgens de politie ruim 120.000 potentiële slachtoffers werden beschermd. De verzamelde gegevens leidden bovendien tot verschillende gerechtelijke onderzoeken en arrestaties.

Grote bedreiging

Phishing vormt een grote bedreiging voor zowel particulieren als bedrijven. De technieken gebruikt door criminelen wordt steeds geavanceerder, onder meer door het gebruik van artificiële intelligentie. Het Centrum voor Cybersecurity België ontving vorig jaar ongeveer 10 miljoen meldingen via het meldpunt verdacht@safeonweb.be.

Wie geviseerd wordt door phishing, is voor een groot stuk op zichzelf aangewezen. Een gezonde dosis achterdocht, aandacht over de afzender en de url’s, en andere tekenen aan de wand zoals een geveinsde hoogdringendheid, kunnen gebruikers helpen om phishing te herkennen. Dat volstaat niet voor iedereen.

Wie zich toch laat misleiden, heeft vaak weinig verhaal. Daar komt nu stilaan verandering in, onder andere dankzij een advies aan het Hof van Justitie van de Europese Unie. Daarin wordt gesuggereerd dat banken slachtoffers van financiële phishing ook bij vermoeden van nalatigheid dienen terug te betalen.

Op Belgisch niveau neemt de overheid extra verantwoordelijk met initiatieven zoals het nieuwe protocol en de snelle blokkering van verdachte websites, zodat wie op een link klikt idealiter sneller wordt beschermd.