Na langere tijd dat het aantal phishinggevallen vrijwel constant daalde, is dit jaar weer sprake van een groei in het onderscheppen van privégegevens, zoals gebruikersnamen en wachtwoorden.

Dat melden de politie en de vier grote banken - ING, ABN Amro, Rabobank en SNS - aan de NOS.

Exacte cijfers zijn volgens de politie lastig te geven. "Phishing wordt soms in verschillende categorieën geregistreerd, waardoor het lastig vergelijken is", aldus een woordvoerder van de politie tegen de omroep. "Maar we ervaren wel dat het toeneemt."

Dat blijkt ook uit de fraudecijfers van de Nederlandse Vereniging van Banken: in de eerste helft van dit jaar werd werd voor 1,56 miljoen euro gefraudeerd. Dat is meer dan in heel 2017, en toen was ook al sprake van een groeiend aantal gevallen. De NVB spreekt dan ook over een sterke toename.

"Momenteel is phishing weer op een relatief hoog niveau", zegt een woordvoerder van SNS. "We zien dat het makkelijker wordt voor criminelen om phishing-mails uit te sturen." Dat komt onder meer door de opkomst van kant-en-klare phishing-toolkits, die het als het ware het zware werk voor de crimineel doen.

Phishing
Bij phishing denk je dat je je gegevens invult op de website van je bank of een ander bedrijf waarvan je klant bent, maar in de praktijk speel je de gegevens door aan een oplichter. Die kan vervolgens op de echte site inloggen om misbruik van je account te maken, of de gegevens doorverkopen.

Ook worden internet-oplichters steeds creatiever en richten ze zich allang niet meer enkel op banken. Ze spelen bijvoorbeeld in op de actualiteit. "Bij een recente storing van Vodafone zagen we dat phishers mails verspreidden waarmee je zogenaamd een vergoeding kon aanvragen", zegt beveiligingsonderzoeker Remco Verhoef van DutchSec.

Daarnaast gebruiken phishers nieuwe vormen van oplichting. Zo sturen ze bijvorbeeld sms'jes met daarin een verzoek om in te loggen, mogelijk omdat gebruikers dan minder alert zijn dan bij phishing via e-mail.

Recent is fraude met betaalverzoekjes in opkomst. Daarbij maakt een aanvaller bijvoorbeeld de website van betaalapp Tikkie na. In het verleden gebruikten aanvallers dezelfde werkwijze om kopers op Marktplaats op te lichten: ze zeiden dan bewijs te willen hebben dat iemands identiteit klopte, en verzochten om één cent over te maken via een nagemaakte Tikkie-pagina. In werkelijkheid vulden de slachtoffers de gegevens in op een nep-site.

Lees ook:
Help, ik krijg een mail dat ik iets moet betalen >>
Hoe bescherm je je privacy online? >>