Recent werd één van onze leden slachtoffer van een geraffineerde vorm van phishingfraude. Omdat deze werkwijze steeds vaker voorkomt en bijzonder moeilijk te herkennen is, willen wij onze leden hierover informeren en enkele belangrijke tips meegeven om zich hiertegen te beschermen.

Griet Paepe

Wat gebeurde er?

Bij een controle van openstaande lidgelden merkten wij dat een factuur van een lid nog als onbetaald stond aangevinkt. Na een herinneringsmail liet het lid weten de betaling reeds te hebben uitgevoerd en werd een betaalbewijs doorgestuurd.
Bij controle van het betaalbewijs bleek echter dat de betaling niet op het rekeningnummer van de BSF was gebeurd. Het lid werd hiervan op de hoogte gebracht en kreeg het correcte rekeningnummer doorgestuurd, met de aanbeveling om contact op te nemen met haar bank om de betaling eventueel nog te kunnen terugvorderen.
Daarna werden verschillende e-mails en documenten doorgestuurd door het betrokken lid, dat ervan uit ging dat ze had gecommuniceerd met de BSF. Uit de mails bleek dat op de ontvangen facturen en mails telkens andere rekeningnummers vermeld stonden. Op sommige documenten waren de wijzigingen duidelijk zichtbaar, bijvoorbeeld door een afwijkend lettertype of toegevoegde waarschuwingsteksten in het rood. Andere aanpassingen waren veel subtieler en moeilijk te detecteren.
Na grondig onderzoek bleek dat de originele documenten, facturen en mails vanuit de BSF correct waren verstuurd. Het probleem lag dus niet bij onze systemen of boekhoudsoftware.

Hier enkele voorbeelden van aangepaste documenten:

• In een mail van de BSF werd onderaan onopgemerkt het bankrekeningnummer gewijzigd.
• In een factuur van de BSF die in bijlage zat bij een mail werd het bankrekeningnummer zowel bovenaan als onderaan de factuur gewijzigd, met een afwijkende lettertype.
• In een volgende factuur werd zowel het bankrekeningnummer aangepast als ook een waarschuwing in het rood toegevoegd “Informatie: Tijdens de betaling kan een waarschuwing verschijnen door een verschil in naam van de begunstigde. Dit is een automatische controle, het IBAN is correct en u kunt de betaling uitvoeren.”
• In een mail naar het lid werd het rekeningnummer veranderd, zowel in de tekst, als in de handtekening.

Hoe werkt deze fraude?

Na contact met onze mailprovider werd duidelijk wat er aan de hand was. Het gaat om een relatief nieuwe en bijzonder geraffineerde vorm van phishing waarbij criminelen toegang krijgen tot de mailbox van een slachtoffer.
De fraudeurs controleren vervolgens inkomende e-mails en passen documenten zoals facturen automatisch aan voordat het slachtoffer ze opent. Daarbij worden rekeningnummers vervangen door frauduleuze rekeningnummers van de criminelen zelf.

Het slachtoffer merkt dit meestal niet op, omdat:

• de e-mails afkomstig lijken van een vertrouwde afzender;
• de facturen er authentiek uitzien;
• enkel kleine details gewijzigd worden;
• de communicatie volledig normaal verloopt of lijkt te verlopen.

In dit geval werd de betaling dus uitgevoerd naar een frauduleuze rekening, zonder dat het lid wist dat de ontvangen documenten waren aangepast.

Deze vorm van phishing kwam recent in het nieuws. U kan hier de artikels lezen:

https://www.vrt.be/vrtnws/nl/2026/05/14/gerechtelijke-politie-antwerpen-waarschuwt-voor-toename-vervalst/

https://www.politie.be/5998/nl/nieuws/vervalste-facturen-federale-gerechtelijke-politie-antwerpen-slaat-alarm

Een groeiend probleem

Cybercriminelen worden steeds professioneler en gerichter. Vooral facturen, betalingsverzoeken en e-mails met bankgegevens zijn een geliefd doelwit.
Meer informatie over gelijkaardige fraudevormen:

• SafeOnWeb: https://safeonweb.be/nl/actueel
• Febelfin – bescherming tegen phishing en online fraude: https://febelfin.be/nl/themas/fraude-veiligheid/online-fraudevormen/phishing
• Centrum voor Cybersecurity België: https://ccb.belgium.be/

Hoe kan u zichzelf beschermen?

Wij raden onze leden aan om extra waakzaam te zijn bij betalingen en facturen. Enkele belangrijke tips:

Controleer altijd het rekeningnummer

Vergelijk het rekeningnummer op een factuur steeds met eerdere communicatie of gekende gegevens van de organisatie. 

Wees alert voor kleine afwijkingen

Let op:

• andere lettertypes;
• vreemde kleuren of waarschuwingen;
• gewijzigde lay-out;
• taal- of spellingsfouten;
• onverwachte wijzigingen van bankgegevens. 

Vertrouw niet blind op e-mail

Zelfs wanneer een e-mail afkomstig lijkt van een vertrouwd adres, kan de inhoud aangepast zijn als een mailbox geïnfecteerd is. 

Neem bij twijfel telefonisch contact op

Twijfelt u aan een factuur of betalingsverzoek? Neem dan rechtstreeks telefonisch contact op met de organisatie via een gekend telefoonnummer. 

Beveilig uw mailbox goed

Gebruik:

• sterke wachtwoorden;
• unieke wachtwoorden per account;
• tweestapsverificatie (2FA);
• een up-to-date antivirus programma. 

Handel snel bij vermoeden van fraude

Contacteer onmiddellijk:

• uw bank;
• uw IT-verantwoordelijke of mailprovider;
• de politie mocht dat nodig blijken.
• Doe melding bij SafeOnWeb of https://meldpunt.belgie.be/meldpunt/

Tot slot

Wij brengen u van deze case niet op de hoogte om ongerustheid te creëren, maar wel om bewustwording te vergroten. Deze fraudevorm is bijzonder overtuigend en kan iedereen treffen.
Wij vragen onze leden daarom extra aandachtig te zijn bij betalingen en verdachte communicatie steeds kritisch te bekijken.