De Federale Gerechtelijke Politie, het Centrum voor Cybersecurity België en beveiligingsbedrijf Secutec hebben de handen ineen geslagen. De verschillende organisaties hebben het Nationaal Protocol voor Detectie en Disruptie van Phishingdreigingen ontwikkeld. Via de tool Phish Nemo worden kwaadaardige websites voortaan automatisch geblokkeerd.
De drie instanties willen er samen voor zorgen dat kwaadaardige websites sneller gedetecteerd en geblokkeerd worden. Het protocol bouwt voort op Phish Nemo, een project van de Federale Gerechtelijke Politie van Limburg dat sinds 2022 actief is.
Die tool wordt nu overgedragen aan het CCB voor uitrol op nationale schaal. Secutec integreert Phish Nemo met de BAPS (Belgian Anti-Phishing Shield)-databank van het CCB. Die databank wordt weer gebruikt door telecombedrijven om gebruikers te waarschuwen bij bezoek aan frauduleuze sites.
Van uren naar seconden
Tot voor kort duurde het uren of zelfs dagen om een malafide domein aan de BAPS-databank toe te voegen. Doordat dit nu geautomatiseerd wordt verdwijnt die vertraging. Gebruikers worden voortaan onmiddellijk omgeleid naar een waarschuwingspagina wanneer ze op een phishing link klikken.
Phish Nemo bewees zijn waarde al in de Belgische provincie Limburg. Sinds 2022 blokkeerde het project 1600 kwaadaardige websites in een vroeg stadium. Daarmee werden volgens de politie ruim 120.000 potentiële slachtoffers beschermd. De verzamelde gegevens leidden bovendien tot verschillende gerechtelijke onderzoeken en arrestaties.
Phishing blijft groeien
Phishing is een hardnekkig probleem. In 2025 ontving het CCB bijna 10 miljoen meldingen. In de eerste helft van dat jaar alleen al waren dat meer dan vier miljoen meldingen. Dankzij bestaande initiatieven werden in 2025 al 200 miljoen bezoeken aan frauduleuze sites vermeden. Criminelen maken daarbij steeds vaker gebruik van artificiële intelligentie. Uit eerder onderzoek blijkt dat 82,6 procent van de phishingaanvallen in 2025 gebruik maakt van AI-gegenereerde content.
In het nieuwe protocol staan duidelijke afspraken over hoe de drie partners gegevens met elkaar delen. Hierdoor kunnen criminele netwerken sneller worden opgespoord. Dat ontlast de politie en justitie, waardoor er meer ruimte ontstaat om criminele organisaties nog sneller en effectiever aan te pakken.
Tegelijkertijd werkt de EU aan een betere bescherming voor slachtoffers. Zo ligt er een advies bij het Europees Hof van Justitie dat banken verplicht om slachtoffers van phishing terug te betalen. Dat moet ook gebeuren als er zelfs alleen een vermoeden is dat het slachtoffer zelf onvoorzichtig is geweest.