Publiek-private samenwerking deelt klap uit aan online criminelen
Een nieuwe technische barrière tegen online criminaliteit heeft zijn waarde bewezen. Uit een pilot van het Nationaal Cyber Security Centrum (NCSC) en diverse partners blijkt dat het zogeheten 'Anti Phishing Shield' ruim twee miljoen bezoeken aan kwaadaardige websites heeft voorkomen. Door dit succes wordt het systeem nu definitief verankerd in de Nederlandse cyberdefensie.
Hoewel phishing al jaren een van de hardnekkigste vormen van cybercrime is, laten de resultaten van de proef zien dat een collectieve aanpak werkt. Sinds de start in juli 2025 wist het schild bij een testgroep van slechts 200.000 gebruikers miljoenen keren in te grijpen. Zonder dit systeem zouden deze gebruikers direct op frauduleuze pagina's van criminelen zijn beland zo meldt nlconnect.org.
Ingreep op het cruciale moment
Phishing verloopt bijna altijd volgens een vast patroon: een slachtoffer wordt benaderd met een dringend bericht, verleid om op een link te klikken (manipulatie) en vervolgens beroofd van gegevens of geld (misbruik).
Het Anti Phishing Shield grijpt precies in bij de tweede stap. Zodra een gebruiker op een malafide link klikt, controleert het systeem de bestemming. Staat de website op de 'zwarte lijst' van het NCSC, dan wordt de toegang automatisch geblokkeerd. Deze lijst is indrukwekkend: hij bevat inmiddels 160.000 domeinen en wordt elk kwartier ververst.
Publiek-private vuist
Het project is een unieke samenwerking tussen de overheid en het bedrijfsleven. Naast het NCSC en het ministerie van Justitie en Veiligheid zijn ook de Politie, de Nederlandse Vereniging van Banken en internetaanbieders zoals KPN, TriNed en Kabelnoord betrokken.
"Het Anti Phishing Shield is een noodzakelijke stap," stelt Eefje Zents, directeur bij het NCSC. "Het succes laat zien dat we door samen te werken consumenten echt kunnen beschermen." Jeffrey Leusink, CISO bij KPN, vult aan dat door het bundelen van kennis en technologie Nederland "aantoonbaar digitaal weerbaarder" wordt.
Hoe het werkt voor de consument
De dienst wordt door deelnemende providers kosteloos aangeboden, maar werkt op basis van 'opt-in'. Dit betekent dat klanten expliciet toestemming moeten geven voordat de bescherming wordt geactiveerd.
| Kenmerk | Anti Phishing Shield |
| Aantal geblokkeerde bezoeken | 2.000.000+ |
| Aantal kwaadaardige domeinen op lijst | 160.000+ |
| Update-frequentie lijst | Elke 15 minuten |
| Kosten voor gebruiker | Gratis (via deelnemende provider) |
Opschaling noodzakelijk
De noodzaak voor een brede uitrol is groot: in 2025 werd maar liefst 17% van de Nederlanders slachtoffer van online criminaliteit. Onderzoek van Deloitte toont bovendien aan dat 91% van alle cyberaanvallen begint met een phishingbericht.
Nu de pilot officieel succesvol is afgerond, wordt het Anti Phishing Shield ondergebracht bij het NCSC. De focus verschuift nu naar opschaling. Het doel is om meer internetaanbieders te laten aansluiten, zodat een groter deel van de Nederlandse internetgebruikers automatisch beschermd kan worden tegen de digitale valstrikken van criminelen.
