Politie houdt twee Bergschenhoekers aan voor phishing-as-a-service

In het kort

Twee 23-jarige mannen uit Bergschenhoek zijn op 19 mei 2026 aangehouden door het Cybercrimeteam Eenheid Noord-Holland.
De verdachten worden ervan beschuldigd phishingpanelen te hebben verkocht aan criminelen — een vorm van zogenoemde phishing-as-a-service.
De panelen werden via sociale media aangeboden en richtten zich op klanten van Europese banken in onder meer Nederland, België, Frankrijk en Duitsland.
Phishing-as-a-service maakt grootschalige aanvallen toegankelijk voor criminelen zonder technische kennis — en is volgens recent onderzoek van Barracuda inmiddels de motor achter 90 procent van de campagnes.

Politie rolt Nederlandse phishingdienst op

Het Cybercrimeteam van de Eenheid Noord-Holland heeft op dinsdag 19 mei twee 23-jarige mannen uit Bergschenhoek aangehouden op verdenking van het verkopen van phishingpanelen. De politie maakte de aanhoudingen op 22 mei bekend. De verdachten zouden via sociale media een complete dienst hebben aangeboden waarmee andere criminelen razendsnel namaakwebsites van banken konden opzetten.

Volgens de politie waren de doelwitten klanten van banken in meerdere Europese landen. Een phishingpaneel is in dit type zaken niet één losse website, maar een beheeromgeving van waaruit een crimineel meerdere campagnes tegelijk kan voeren: nepwebsites uitserveren, slachtoffers naar binnen lokken via SMS of e-mail, en inlogcodes en betaalpasgegevens in real-time onderscheppen.

Wat is phishing-as-a-service?

Phishing-as-a-service (PhaaS) is het commerciële broertje van klassieke phishing. De verkoper levert een kant-en-klaar pakket — sjablonen voor ING, Microsoft 365 of de Belastingdienst, hosting, statistieken en soms zelfs klantenservice. De koper hoeft alleen een lijst telefoonnummers of e-mailadressen te laden en op start te drukken.

De drempel om een phishingaanval uit te voeren is daarmee dramatisch verlaagd. Eerder schreven wij op basis van het 2026 Email Threats Report van Barracuda dat cybercrime in Nederland fors toeneemt en dat 90 procent van de grootschalige campagnes draait op exact dit type kits. De aanhoudingen in Bergschenhoek laten zien dat ook de leveranciers nu actief in beeld zijn bij de Nederlandse politie.

Wat betekent dit voor uw organisatie?

Voor ondernemers en eindgebruikers verandert er door de aanhoudingen op de korte termijn weinig: de markt voor phishingdiensten is internationaal en herstelt zich snel als één aanbieder wegvalt. Tegelijk neemt de kwaliteit van de aanvallen toe. Door de combinatie met AI-tekstgeneratie zijn de nieuwste phishingmails vaak in vlekkeloos Nederlands, met een aanhef die klopt en een verhaal dat aansluit op recente correspondentie. De klassieke signalen — spelfouten en onhandig taalgebruik — verdwijnen in rap tempo.

Een goed afgestelde eerste verdedigingslinie wordt daarmee belangrijker dan ooit. Maq2’s spamfilter en het externe spamfilter voor bedrijven filteren PhaaS-mails al vóór ze het postvak bereiken, zodat één klik van een gehaaste collega geen incident wordt.

Wat moet u doen?

1. Activeer multifactorauthenticatie op zakelijke e-mail, bankzaken en cloudportalen. Hardware-keys of een authenticator-app houden ook stand tegen real-time onderschepping van inlogcodes.
2. Train medewerkers periodiek op nieuwe phishingvormen, met expliciete aandacht voor SMS-, WhatsApp- en QR-code-varianten.
3. Laat zakelijke e-mail door een professioneel spamfilter scannen vóór aflevering — zie ook onze tien tips om spam te voorkomen.
4. Meld vermoedelijk phishingmateriaal bij de Fraudehelpdesk en, bij financiële schade, direct bij uw bank en de politie.

Veelgestelde vragen

Wat is een phishingpaneel precies?
Een phishingpaneel is de centrale beheeromgeving van een phishingaanval. Het bevat namaakwebsites, een database met onderschepte inloggegevens en vaak een live-overzicht van slachtoffers die op dat moment hun gegevens invoeren.

Hoe weet ik of mijn bank doelwit is geweest van deze actie?
De politie heeft nog geen namen van getroffen banken vrijgegeven. Houd waarschuwingen van uw bank en van het Nationaal Cyber Security Centrum in de gaten.

Wat is het verschil met gewone phishing?
Bij gewone phishing zet een crimineel zelf zijn aanval op. Bij phishing-as-a-service huurt de crimineel de complete infrastructuur — inclusief sjablonen, hosting en spamfilter-omzeiling — bij een ander.

Lees ook

Wat is Maq2’s spamfilter?
Online veiligheid: zes tips voor ondernemers
Cybercrime neemt toe in Nederland

De volledige verklaring van de politie leest u op politie.nl. Het Nationaal Cyber Security Centrum geeft achtergrond over de toename van phishing-as-a-service op ncsc.nl.