Ethisch hacker Inti de Ceukelaire heeft de phishers achter recente Argenta-oplichting ontmaskerd. De groep zou in België actief zijn en pronkt online met luxeauto’s en dure spullen. De Ceukelaire koppelde digitale sporen aan valse bankpagina’s en sociale media-accounts. De zaak raakt aan Europese digitalisering gevolgen bedrijfsleven en banken, die steeds vaker te maken krijgen met online fraude.
Hacker legt bende bloot
De Ceukelaire, een Belgische beveiligingsonderzoeker, bracht de infrastructuur van de oplichters in kaart. Hij koppelde phishingdomeinen aan online profielen die opscheppen met luxe en contant geld. De profielen tonen een netwerk dat zichtbaar wil zijn, maar tegelijk schuilgaat achter schijnbaar legitieme websites.
De aanpak lijkt te berusten op OSINT, het verzamelen van publiek beschikbare gegevens. Denk aan domeinregistraties, hergebruikte gebruikersnamen en herleidbare foto’s of video’s. Zulke analyses leggen verbanden die voor slachtoffers en banken vaak onzichtbaar blijven.
De onthulling zet banken en opsporing onder druk om sneller in te grijpen. Het betekent vooral: phishingdomeinen sneller offline halen en geldstromen eerder blokkeren. Voor Argenta-klanten onderstreept het de noodzaak van strikte verificatie bij elk bericht over betalingen of inloggen.
Zo werkte de phishing
Slachtoffers ontvingen een sms of e-mail die leek op een melding van Argenta. Via een link kwamen zij op een valse inlogpagina die het echte portaal imiteert. Criminelen gebruiken vaak sms-spoofing, waarbij de afzendernaam van de bank wordt nagebootst.
Na het invoeren van inloggegevens volgde meestal een verzoek om extra codes te “bevestigen”. Daarmee konden de daders betalingen autoriseren of instellingen aanpassen. Zulke stappen lijken legitiem, maar dienen om de beveiliging te omzeilen.
De domeinen van de phishers zijn vaak subtiel afwijkend, met kleine spel- of typfouten. Ze wisselen snel van hosting en naam om detectie te ontwijken. Daardoor moeten meld- en blokkeersystemen van banken en platformen snel en gecoördineerd werken.
Phishing is het misleiden van mensen om inloggegevens of codes af te staan, vaak via e-mail of sms die lijkt van een betrouwbare organisatie te komen.
Platforms moeten sneller ingrijpen
Oplichters rekruteren en etaleren zich op sociale netwerken en berichtenapps. De Digital Services Act (DSA) verplicht grote platforms om illegale content, waaronder fraude, sneller aan te pakken. Denk aan betere meldknoppen, snellere afhandeling en transparante rapportages.
Voor België en Nederland betekent dit dat platforms risicobeoordelingen en moderatieprocessen moeten opschalen. Overtredingen kunnen leiden tot hoge boetes en streng toezicht. Dit moet het verspreiden van nepadvertenties en valse profielen beperken.
Ook telecomaanbieders werken aan maatregelen tegen sms-spoofing, zoals registratie van afzendernamen. Dat verkleint de kans dat een bericht onnauwkeurig als “Argenta” in de sms-inbox verschijnt. De effectiviteit staat of valt met brede deelname door banken, providers en dienstverleners.
Europese regels dwingen actie
Onder PSD2 geldt sterke klantauthenticatie, maar criminelen misleiden mensen om codes toch te delen. Banken moeten daarom naast techniek ook heldere communicatie en realtime monitoring inzetten. Zo beperken zij de kans dat transacties ongezien doorgaan.
De NIS2-richtlijn verplicht financiële instellingen als essentiële entiteiten om incidenten te melden en hun weerbaarheid te verhogen. Op het moment van schrijven werken EU-lidstaten aan nationale implementatie en toezicht. Dat moet leiden tot betere samenwerking tussen banken, toezichthouders en CERT-teams.
De AVG blijft leidend voor dataminimalisatie en versleuteling bij klantcommunicatie. Minder gevoelige gegevens in berichten verkleint de schade bij onderschepping. Tegelijk vraagt dit om veilige kanalen, zoals de officiële bankapp, in plaats van links via e-mail of sms.
Wat klanten nu merken
Controleer altijd de afzender en vooral het webadres: ga zelf naar de website of open de bankapp die u al gebruikt. Deel nooit codes via telefoon, e-mail of chat. Een bank vraagt niet om inlog- of bevestigingscodes via een link.
Twijfelt u? Annuleer het gesprek of sluit het venster, en neem zelf contact op met uw bank via het bekende nummer. Meld fraude direct bij de bank en bewaar bewijs zoals schermfoto’s. In Nederland kan melding bij de Fraudehelpdesk, in België bij Safeonweb en de politie.
Let op extra controle bij “urgente” berichten, bijvoorbeeld over geblokkeerde accounts of gemiste betalingen. Urgentie is een klassieke truc om druk te zetten. Neem tijd voor verificatie, ook als een bericht vertrouwd oogt.
Europese digitalisering gevolgen bedrijfsleven
De digitalisering vergroot het bereik van banken en klanten, maar ook van fraudeurs. Bedrijven investeren daarom in maatregelen als DMARC voor e-mail en passkeys, een phishing-bestendige inlogmethode. Zulke technieken verminderen de kans op misbruik van wachtwoorden en codes.
Voor het bedrijfsleven betekent dit hogere eisen aan detectie, training en respons. Samenwerking in de EU, zoals informatie-uitwisseling tussen CSIRTs en sectorale meldpunten, versnelt blokkades. Snelle takedowns en beter risicobeheer beschermen klantvertrouwen en merknaam.
De zaak rond Argenta laat zien dat techniek en beleid elkaar moeten versterken. Platformen, banken en telecomproviders delen verantwoordelijkheid voor preventie. Alleen met gecoördineerde actie wordt phishing structureel moeilijker en duurder voor criminelen.