De Evolutie van Phishing (2015-2026): Van E-mail tot AI Deepfakes

CyberLord Research Team

De Evolutie van Phishing (2015-2026): Van E-mail tot AI Deepfakes

Nederland is een digitaal land. We betalen alles met iDEAL, Tikkie en onze telefoon. Dat maakt ons extreem efficiënt, maar ook een topdoelwit voor cybercriminelen.

Volgens de Fraudehelpdesk is de financiële schade door online oplichting in 2025 gestegen tot recordhoogte. Het gaat niet meer om de "Nigeriaanse Prins" die je miljoenen belooft. Het gaat nu om je eigen bank, je eigen kind op WhatsApp, en zelfs je eigen stem.

In dit artikel duiken we in de evolutie van phishing in Nederland, van de klungelige e-mails van vroeger tot de angstaanjagende AI-aanvallen van morgen.

2015-2018: De Jaren van Massa-Spam

Herinner je je die e-mails nog? "Geachte klant, uw ING rekening is geblokkeerd. Klik hier om te deblokkeren."

  • De Methode: Schieten met hagel (Spray and Pray). Miljoenen e-mails tegelijk.
  • De Kwaliteit: Slecht. Vol spelfouten ("u moet betalen onmiddelijk"), logo's van lage kwaliteit, en afzenderadressen zoals admin@hotmail.com.
  • Waarom het werkte: Omdat mensen nog niet gewend waren aan online bankieren. Als je een logo van de Rabobank zag, schrok je.

2019-2022: De WhatsApp & Tikkie Revolutie

Toen iedereen in Nederland aan de smartphone zat, verhuisden de criminelen mee.

De "Vriend-in-Nood" Fraude (WhatsApp)

"Hoi pap, mijn telefoon is in de WC gevallen. Dit is mijn nieuwe nummer. Kun je even geld voorschieten voor een rekening? Ik kan niet bij mijn bank-app."

Dit was dé plaag van 2020-2022.

  • De List: Misbruik maken van ouderlijke bezorgdheid.
  • De Schade: Duizenden ouders maakten bedragen van €2.000 tot €4.000 over zonder hun kind te spreken.

Marktplaats & Tikkie Scams

Je verkoopt iets op Marktplaats. De "koper" wil betalen, maar vraagt of je eerst even 1 cent wil overmaken via een Tikkie-link "ter verificatie".

  • De Val: De link leidt naar een nep-bankpagina. In plaats van 1 cent te ontvangen, geef je de criminelen je inloggegevens. Ze plunderen je rekening in minuten.

2023-2024: Bankhelpdeskfraude & Spoofing

De banken voerden betere beveiliging in (2FA, app-confirmatie). De criminelen pasten zich aan door sociaal te worden.

Ze stopten met het sturen van linkjes en begonnen te bellen.

  • Het Scenario: Je wordt gebeld door "De Fraudeafdeling van ING/ABN/Rabobank". Het nummer in je scherm KLOPT (dit heet Number Spoofing).
  • Het Script: "Meneer/Mevrouw, we zien verdachte transacties naar Polen. We moeten uw geld veiligstellen. Maak het over naar dit 'Kluisrekeningnummer'."
  • De Realiteit: Er bestaat geen kluisrekening. Je maakt het geld zelf over naar een geldezel (Money Mule). En omdat je het zelf overmaakt, vergoedt de bank vaak niets (totdat rechters in 2024 banken dwongen tot zorgplicht).

2025-2026: Het Tijdperk van AI en Deepfakes

Nu, in 2026, staan we voor een nieuwe muur. Criminelen gebruiken Generatieve AI.

1. Gepersonaliseerde Spear Phishing

Geen algemene mails meer. AI-bots scannen je LinkedIn, Facebook en Instagram. Je krijgt een mail die perfect Nederlands is: "Beste Jan, gefeliciteerd met je nieuwe baan bij Cyberlord. Voor de salarisadministratie hebben we nog één verificatie nodig." De context is zo specifiek dat je niet twijfelt.

2. Voice Cloning (Vishing)

De "Vriend-in-Nood" fraude is geëvolueerd. Nu krijg je geen appje, maar een raar telefoontje. Je hoort de stem van je dochter. Ze klinkt paniekerig. "Pap, ik heb een ongeluk gehad, ik heb nu geld nodig." Het is niet je dochter. Het is een AI die haar stem heeft gekloond van een TikTok-video van 3 seconden.

3. QR-Code Fraude (Quishing)

Criminelen plakken hun eigen QR-stickers over die van laadpalen of parkeerautomaten. Je scant om te betalen, maar je betaalt aan de crimineel. Soms installeer je ongemerkt malware op je telefoon.

Hoe Herken je Phishing in 2026?

De oude regels ("kijk naar spelfouten") werken niet meer. ChatGPT maakt geen spelfouten.

1. De Drie Alarmbellen

  • Tijdsdruk: "Doe dit NU of je rekening wordt geblokkeerd."
  • Het Verzoek: Vragen om geld over te maken naar een "veilig nummer" of in crypto? Alarm.
  • De Check: Ze vragen je om je pincode of inloggegevens te delen (telefonisch of via een link).

2. De 5-Seconden Regel (STOP - DENK - CHECK)

Als je een emotionele boodschap krijgt (angst of blijdschap), doe niets voor 5 seconden. Adem in. Bel de bank zelf terug op het nummer dat achterop je pas staat. Bel je dochter op haar oude nummer.

3. Gebruik de App

Banken sturen nooit mails met links om in te loggen. Berichten staan altijd in je Bankieren App. Staat het niet in de app? Dan is het nep.

Wat als je toch slachtoffer bent?

  1. Direct de Bank Bellen: Laat je rekening bevriezen. Soms kan een transactie nog gestopt worden.
  2. Verzamel Bewijs: Maak screenshots van de chats, de nummers, de links.
  3. Doe Aangifte: Bij de Politie. Zonder aangifte heb je vaak geen recht op vergoeding.
  4. Meld het: Bij de Fraudehelpdesk. Jouw melding helpt anderen waarschuwen.

Conclusie

Technologie maakt ons leven makkelijker, maar maakt criminelen slimmer. In 2026 is je "Onderbuikgevoel" je beste antivirus. Als iets te mooi, te eng of te urgent klinkt... is het waarschijnlijk foute boel.

Training 'Herken Phishing' voor uw medewerkers?

Overzicht

Belangrijkste keuzes, risico's en uitvoeringsacties voor dit onderwerp.