Andere informatie en diensten van de overheid: www.belgium.be   Logo van de Belgische federale overheid

De 10 meest populaire phishingberichten van het moment

Oplichters blijven ons bestoken met phishingberichten. In de eerste zes maanden van 2025 stuurden oplettende burgers meer dan 4 miljoen berichten door naar verdacht@safeonweb.be. Hoe herken je een phishingmail? We overlopen ook de 10 meest gemelde oplichtingsberichten.  

Safeonweb.be, een initiatief van het Centrum voor Cybersecurity België, ontvangt elke dag bijna 26.000 meldingen van burgers van verdachte berichten. Dat zijn er bijna 9,5 miljoen per jaar. Dit is wellicht slechts een fractie van wat oplichters op ons afsturen. 

Wat gebeurt er met de meldingen?  

Elk bericht wordt gecontroleerd: zowel de link erin als eventuele bijlagen. Gaat het effectief om een poging tot fraude, dan wordt ingegrepen. Minder aandachtige internetgebruikers die toch op zo’n link klikken, worden door ons doorverwezen naar een waarschuwingspagina en dus niet opgelicht. Door een phishingbericht door te sturen naar verdacht@safeonweb.bebehoed je anderen dus mogelijk voor groot onheil. 

Dankzij al deze berichten kunnen wij gerichte waarschuwingen publiceren op Safeonweb.be over phishingberichten die de ronde doen. Deze ‘alerts’ versturen we ook via de Safeonweb App en delen we samen met andere tips en video’s via sociale media als Facebook, Instagram en X. In het eerste half jaar van 2025 publiceerden we maar liefst 36 waarschuwingen over de meest voorkomende phishingberichten.  

Hoe kan je je beschermen?  

Door de phishingberichten te herkennen kan je je beschermen. Het is één van de trainingmodules die we hebben ontwikkeld op https://surfenzonderzorgen.safeonweb.be  

  • Controleer altijd de afzender. Zo worden officiële mails van altijd verstuurd vanuit een officieel e-mailadres. Is dat niet zo, is dat verdacht.
  • Beweeg ook met de muis over de link in het bericht, zonder erop te klikken. Zo controleer je ook het adres van de website waar je naartoe wordt geleid om je gegevens in te vullen. Op de smartphone controleer je dit door lang op de link te drukken. Is het niet de officiële website? Dan is het heel waarschijnlijk phishing. 

We hebben deze twee stappen aangeduid in de meest gemelde oplichtingsberichten van dit moment. 
 

1. Valse mail Christelijke Mutualiteit (CM)  

De meest voorkomende phishingmail bootst een bericht van de CM na. Nieuw is deze mail allerminst. Dit is het soort bericht dat geregeld terugkeert. De phishingmail vraagt je om je te identificeren via een link, anders heb je geen toegang meer tot hun diensten. Doe dat in geen geval: hierdoor krijgen de oplichters toegang tot je bankgegevens. Enkele uren of dagen later neemt een zogezegde medewerker van je bank of Card Stop contact met je op over deze frauduleuze e-mail, om je zogezegd te helpen. In werkelijkheid wordt je geld afhandig gemaakt. 

CM Phishing
volledige breedte

2. Valse mail Rijksinstituut voor Ziekte- en Invaliditeitsverzekering (RIZIV) 

Vorige week meldden bijna evenveel Belgen dat ze een phishingmail dat de naam en het logo van het RIZIV misbruikt, hadden ontvangen. De ontvangers hebben zogezegd geld tegoed van de Ziekte- en Invaliditeitsverzekering. Om dat te ontvangen, moeten eerst wel persoonlijke gegevens zoals het bankrekeningnummer worden doorgespeeld. 

RIZIV Phishing
volledige breedte

3. Vals bericht De Watergroep 

Er circuleren ook opnieuw veel frauduleuze e-mails waarbij cybercriminelen zich voordoen als drinkwaterbedrijf De Watergroep. De valse mails zijn erg goed nagemaakt. Controleer altijd goed het adres van de afzender: zo kan je zien of de mail daadwerkelijk van bijvoorbeeld De Watergroep is. 

De Watergroep zelf waarschuwt ook voor valse sms'en waarin wordt aangespoord om meteen een zogezegd nog openstaande factuur te betalen. Zo niet, dreigt afsluiting. Maar De Watergroep verstuurt nooit berichten via WhatsApp of een gewoon gsm-nummer. 

Soortgelijke mails en sms'en doen eveneens de ronde uit naam van energie-, telecom- en postbedrijven (Engie, Luminus, Eneco, Telenet, Proximus, Orange, bpost, PostNL...). Wees dus altijd alert als een bedrijf vraagt om je klantgegevens te controleren en bij te werken. 

De Watergroep phishing
volledige breedte

4. Valse mail federale politie 

Een mail die ook al jaren de ronde doet, is er eentje die van de federale politie en/of Europol lijkt te komen en blijft mensen bang maken. Je wordt zogezegd opgeroepen in verband met zedenfeiten. Het bericht komt zeer gewichtig en dwingend over. Als je reageert, stellen ze jou een 'minnelijke schikking' voor, om een proces te vermijden. De politie stuurt echter nooit dergelijke berichten. Antwoord dus niet op de e-mail en verwijder het bericht. 

5. Apps die snel geld beloven 

Ook apps die snel geld beloven, schieten als paddenstoelen uit de grond. Kom je zo'n app of game tegen via een opdringerige advertentie op Instagram, TikTok, Facebook of een bericht via Messenger of WhatsApp, wees dan meteen op je hoede. Download nooit een spel van een onbekende bron. Je riskeert een kwaadaardig programma te installeren dat je gegevens steelt of je verleidt om te betalen voor functies die niet bestaan. 

6. Vals bericht belastingdienst 

Oplichters zoeken vaak een link met de actualiteit om de aandacht te trekken. Doet er zich een ramp voor, dan is het een kwestie van tijd voor de eerste phishingberichten rond donaties de kop opsteken. In het begin van het jaar heb je de abonnementen die zogezegd vernieuwd moeten worden, en nu zijn er de solden die voor berichten over valse aanlokkelijke koopjes zorgen. 

Ook is het de periode voor het indienen van de jaarlijkse belastingaangifte bij de FOD Financiën en daar maken oplichters gretig misbruik van door massaal phishingmails te versturen die je naar een valse website lokken. Wie zijn belastingaangifte wil bekijken, kan dat via de loginpagina van Tax-on-web doen. 

phishing belastingen
volledige breedte

7. Valse mail mypension.be 

Cybercriminelen doen zich ook erg graag voor als de overheidsdienst mypension.be dat ons toekomstige pensioenbedrag toont. Klik niet op dit soort links en surf bij twijfel steeds rechtstreeks naar de officiële website mypension.be. 

phishing mypension
volledige breedte

8. Valse advertentie op sociale media 

Een luxe keukenrobot voor 39 euro? Merksneakers aan 90 procent korting? Valse advertenties op sociale media nemen sterk toe. Ze imiteren bekende merken, gebruiken bekende gezichten of verzinnen 'geheime tips' van voormalige werknemers. 'Ik werkte bij Decathlon en weet hoe je deze rugzak voor een spotprijs kan krijgen', is al enkele maanden erg populair. 

9. Valse e-mail bank 

Wat een absolute klassieker blijft: de mail die van jouw bank afkomstig lijkt. Alle bekende banken hebben ermee te maken. De jongste weken ontvingen we wel veel meldingen van valse mails uit naam van Argenta, met de vraag de app bij te werken. Klik niet op de links in de mail en raadpleeg bij twijfel steeds de bank. 

phishing - Argenta
volledige breedte

10. Valse wedstrijden op sociale media 

Mogelijk kreeg je van een vriend of familielid ook al een bericht op sociale media met de vraag om te stemmen. De jongste tijd circuleert op Instagram een zogenaamde tattoowedstrijd. Let op: dit is geen echte wedstrijd, maar een phishingpoging die kan leiden tot de overname van je account. Je wordt gevraagd in te loggen via een valse website, waarna de oplichters jouw gebruikersnaam en wachtwoord in handen krijgen. Ze gebruiken jouw gehackte account om je vrienden op te lichten met nieuwe phishingberichten. Ze kunnen eventueel ook jouw betaalmiddelen misbruiken, bijvoorbeeld om via je gekoppelde betaalkaart aankopen te doen. 

Wetstraat 18 | B-1000 Brussel | België
info@safeonweb.be

Safeonweb wil Belgische burgers op een snelle en correcte manier informeren en adviseren over cybersecurity, grote actuele digitale dreigingen en online veiligheid.