Phishing in België: 49 miljoen € gestolen in 2024
Phishing blijft de nr. 1 bedreiging voor Belgische bedrijven. Officiële cijfers, veelvoorkomende scenario's en concrete reflexen om uw KMO te beschermen.
Dinsdagochtend, 9u12. De boekhouder van een KMO ontvangt een e-mail van haar "CEO". Onderwerp: dringende overschrijving voor een nieuwe leverancier. De toon is dwingend, het logo perfect, het adres op één letter na identiek aan het echte. Ze voert de overschrijving uit.
Dit soort scenario herhaalt zich elke week in België. Volgens Febelfin stalen fraudeurs 49 miljoen euro via phishing in 2024 — ondanks het feit dat banken 75 % van de frauduleuze transacties blokkeren of terugvorderen.
49 M€
gestolen via phishing in België in 2024 (Febelfin)
~10 M
verdachte berichten gemeld bij Safeonweb in 2025
90 %
van de aanvallen op bedrijven begint met een phishingmail (CCB)
De omvang van de dreiging in België
De officiële cijfers liegen er niet om. In 2025 meldden waakzame Belgen bijna 10 miljoen verdachte berichten bij Safeonweb — meer dan 27 000 per dag. Dankzij die meldingen identificeerde het Centrum voor Cybersecurity België (CCB) 176 000 kwaadaardige URL's en 40 000 frauduleuze domeinen.
Aan bedrijfszijde is het beeld even alarmerend:
- Minstens één Belgisch bedrijf wordt elke dag het slachtoffer van een cyberaanval (CCB)
- 19 % van de Belgische bedrijfsleiders zegt al doelwit te zijn geweest van een cybercrimineel (studie Mastercard/Opinium, januari 2025)
- 1 op 4 Europese KMO's vreest de deuren te moeten sluiten na een cyberaanval (Mastercard)
Het geval Orange Belgium — juli 2025
In juli 2025 werd Orange Belgium getroffen door een cyberaanval toegeschreven aan de Warlock-groep. Resultaat: 850 000 klantenaccounts gecompromitteerd — namen, telefoonnummers, SIM-kaartgegevens blootgesteld. Als een telecomoperator getroffen kan worden, is geen enkel bedrijf veilig.
Hoe het werkt: de meest gebruikte technieken
Het probleem is niet dat hackers briljant zijn. Het is dat ze steeds dezelfde menselijke zwakheden uitbuiten: urgentie, autoriteit en routine.
De varianten nemen toe en worden steeds professioneler:
- CEO-fraude — Een oplichter doet zich voor als een bedrijfsleider om een dringende overschrijving te vragen. Eén op vier KMO's werd geviseerd in 2024-2025.
- Spear phishing — Ultragerichte e-mails aan de boekhouder of financiële afdeling, met gepersonaliseerde info van LinkedIn of de bedrijfswebsite.
- Smishing & vishing — Sms'en uit naam van bpost of telefoontjes als IT-support, waarbij het vertrouwen in vertrouwde kanalen wordt uitgebuit.
- Deepfake audio — AI maakt het nu mogelijk om de stem van een CEO na te bootsen per telefoon, waardoor fraude bijna ondetecteerbaar wordt.
De 4 reflexen die uw bedrijf beschermen
De Safeonweb-reflex
Stuur elk verdacht bericht door naar suspect@safeonweb.be. In 2025 voerde het CCB dankzij burgermeldingen 152 spear-phishing-waarschuwingscampagnes uit en verstuurde het 32 005 directe waarschuwingen naar potentieel getroffen organisaties.
Deze reflexen verzin je niet onder druk
Je oefent ze. Een gerichte bewustmakingssessie stelt uw teams in staat om de alarmsignalen te herkennen voordat het te laat is. We komen langs als lunch & learn, halve dag of conferentie, met scenario's aangepast aan uw sector.
Bescherm uw bedrijf vandaag nog
Evalueer uw risiconiveau in 2 minuten met onze gratis cyberdiagnose. Direct resultaat en gepersonaliseerde aanbevelingen.
Start de gratis diagnoseSources
- Febelfin — Cijfers 2024: "If it smells phishy, it probably is!" — 49 miljoen € gestolen via phishing in België in 2024
- CCB — Safeonweb ontvangt bijna 10 miljoen meldingen in 2025 — Statistieken verdachte berichten, 176 000 URL's en 40 000 kwaadaardige domeinen
- CCB — Kerncijfers 2025 — Minstens 1 Belgisch bedrijf per dag slachtoffer, 90 % van aanvallen start met phishing
- CCB — 44 % van de Belgen meldt phishing — Safeonweb-enquête december 2024
- Mastercard/Opinium — Cyberfraude en Europese KMO's (2025) — 19 % van de Belgische leiders geviseerd, 1 op 4 KMO's vreest sluiting
