Cybercriminelen slaan nu toe in recordtempo
Waar het opzetten van frauduleuze campagnes vroeger een tijdrovend en nauwgezet proces was, is de situatie vandaag de dag fundamenteel veranderd. Cybercriminelen kunnen met behulp van kunstmatige intelligentie nu gemiddeld binnen drie uur een volwaardige fraudecampagne opzetten en lanceren – compleet met overtuigende tekst, visueel identieke websites en taalgebruik dat klinkt alsof het rechtstreeks van je bank, pakketbezorger of overheidsinstantie komt. Dit zijn geen losse pogingen meer, maar een systematische aanpak die zo snel werkt dat menselijke reacties vaak te laat komen.
Het probleem met moderne cyberbeveiliging ligt niet langer bij de technische complexiteit van aanvallen, benadrukt Hermanis Eriņš, hoofd interne beveiligingsprocessen bij Bite Latvija. De cruciale factor is nu hoe snel een aanval gedetecteerd en gestopt kan worden, want voor oplichters draait alles om tempo. Als ze binnen enkele uren consumenten kunnen misleiden, levert de campagne resultaat voordat beveiligingssystemen of autoriteiten überhaupt kunnen ingrijpen.
30 miljard bedreigingen per jaar – cijfers die de schaal tonen
Cyberaanvallen hebben wereldwijd een gigantische omvang aangenomen. Alleen al in 2025 heeft cyberbeveiligingsbedrijf Whalebone naar eigen zeggen meer dan 30 miljard cyberdreigingen geblokkeerd in beschermde netwerken. Dat komt neer op ongeveer 2,5 miljard pogingen per maand en zo’n 8,5 miljoen gevaarlijke domeinen dagelijks.
Deze statistiek onthult niet alleen de intensiteit, maar ook dat cyberdreigingen al lang een dagelijkse realiteit zijn geworden die consumenten meestal niet eens opmerken. De meeste aanvallen bestaan uit malware, phishing-aanvallen en zogenaamde command-and-control-centers, waarmee criminelen op afstand geïnfecteerde apparaten besturen en gebruiken voor verdere aanvallen.
Waarom aanvallen zo overtuigend zijn geworden – AI veranderde de spelregels
Volgens Eriņš kwam de essentiële omwenteling toen kunstmatige intelligentie het mogelijk maakte te automatiseren wat voorheen veel tijd en expertise vergde. Tegenwoordig kunnen fraudeurs binnen enkele uren websites van echte bedrijven of instellingen klonen, vergelijkbare domeinnamen registreren, e-mails, sms’jes of social media-berichten in de lokale taal opstellen en de campagne tegelijkertijd via meerdere kanalen verspreiden.
Dit betekent dat frauduleuze content niet langer primitief is. Berichten lijken logisch, de taal is grammaticaal correct, het ontwerp komt visueel overeen met officiële communicatie, en de menselijke “waarschuwingsbel” – het gevoel dat er iets niet klopt – slaat steeds vaker niet meer aan.
Lokalisatie maakt het gevaarlijker: fraudeurs richten zich op jouw land en gewoontes
Een van de gevaarlijkste ontwikkelingen van deze tijd is de lokalisatie van fraudecampagnes. Criminelen passen content aan op specifieke landen, talen, populaire banken, pakketdiensten, winkelketens of zelfs overheidsinstanties. En juist hier werkt kunstmatige intelligentie als een krachtig wapen – het maakt het mogelijk om snel een “gelokaliseerd” fraudescenario voor meerdere landen tegelijk voor te bereiden, vrijwel zonder extra kosten.
Hierdoor worden bedreigingen niet alleen frequenter, maar ook moeilijker herkenbaar: consumenten zien een vertrouwd logo, tekst in hun eigen taal, “natuurlijk” ogende formuleringen en een link die visueel lijkt op een echte website. Zulke aanvallen werken vaak kortdurend, met gebruikmaking van zogenaamde kortetermijndomeinen – deze worden voor één campagne gecreëerd en verdwijnen daarna weer, waardoor tijdige detectie en blokkering lastiger wordt.
DNS-niveau bescherming: waarom blokkeren vóór het klikken essentieel is
Juist vanwege de snelheid ontstaat de logica dat de meest effectieve bescherming niet werkt wanneer een gebruiker al een pagina heeft geopend, maar wanneer deze nog niet eens bereikt is. Bite Latvija deelt statistieken van hun oplossing “Antivīruss Plus”: in 2025 voorkwam het meer dan 213 miljoen bedreigingen door op DNS-niveau te werken – het blokkeren van gevaarlijke domeinen nog voordat gebruikers frauduleuze websites betreden.
De cijfers zijn indrukwekkend: dit betekent ongeveer 24.000 geblokkeerde pogingen per uur of bijna zeven bedreigingen per seconde. Nog veelzeggender is het feit dat alleen al in de laatste drie maanden van 2025 meer dan 97 miljoen bedreigingen werden afgeweerd – bijna de helft van het hele jaar. Dit signaleert dat aanvallen aan het eind van het jaar minstens twee keer zo intens waren als aan het begin.
Waarom “gewoon voorzichtig zijn” niet meer genoeg is
Een van de belangrijkste verschuivingen in dit tijdperk is psychologisch van aard. Eriņš zegt openlijk: ja, consumenten worden aangespoord niet op verdachte links te klikken, afzenders te controleren en geen gegevens prijs te geven. Maar het probleem is dat fraudemethoden zo professioneel zijn geworden dat vrijwel iedereen een fout kan maken – zelfs mensen die veel verstand hebben van cyberbeveiliging.
Tegenwoordig spelen criminelen niet alleen met techniek, maar ook met menselijke reacties. Ze creëren urgentie, veroorzaken stress, imiteren de toon van autoriteiten en dwingen mensen binnen seconden een beslissing te nemen. In zulke situaties is individuele alertheid noodzakelijk maar onvoldoende – daarom wordt steeds meer aandacht besteed aan geautomatiseerde beveiligingsmaatregelen die sneller reageren dan mensen kunnen.
QR-codes en authenticatieval: nieuwe schema’s die standaardbeveiliging omzeilen
Het Whalebone-overzicht benadrukt twee groeiende gevaren. Het eerste zijn QR-codes. Deze leiden steeds vaker naar nepwebsites en kunnen sommige systemen omzeilen die tekstlinks kunnen blokkeren, maar niet altijd QR-doorverwijzingen herkennen.
Het tweede gevaar zijn authenticatieaanvallen, waarbij iemand een stortvloed aan “Inloggen bevestigen?”-meldingen op zijn telefoon of app krijgt. Fraudeurs proberen wachtwoorden te raden, terwijl ze de gebruiker onder druk zetten met een lawine aan berichten. Een vermoeide persoon kan uiteindelijk één van deze bevestigen zonder te beseffen dat hij daarmee zelf de deur naar zijn account opent.
Dit is een van de meest verraderlijke schema’s, omdat het niet gebaseerd is op zwakke technische beveiliging, maar op psychologische vermoeidheid van mensen.
De beslissende factor – de eerste uren
De boodschap die beveiligingsspecialisten uitdragen is helder: in het tijdperk van cyberaanvallen is tijd het belangrijkste element. Als een fraudecampagne binnen de eerste minuten of uren wordt gedetecteerd en gestopt, verliest deze zijn effectiviteit. Maar als deze langer actief blijft – vooral in de eerste drie uur, wanneer criminelen het snelst opereren – lijden duizenden consumenten schade, vaak zonder te begrijpen wat er gebeurd is.
Daarom is de belangrijkste voorwaarde voor consumentenveiligheid vandaag niet de illusie dat “mij overkomt dit niet”, maar het realistische besef: een aanval kan sneller gelanceerd worden dan jij deze kunt herkennen. En precies daarom wordt aanvullende technologische bescherming, geautomatiseerde filters en snelle blokkering geen luxe meer, maar een noodzaak.
