Cybercriminelen gebruiken AI, encryptie en cryptomunten steeds sneller

28 april 2026

Europol waarschuwt op dinsdag 28 april 2026 voor een cybercrimineel landschap waarin artificiële intelligentie, versleutelde communicatie, proxyservers en cryptomunten daders helpen om sneller, anoniemer en doelgerichter te werken. De nieuwe Internet Organised Crime Threat Assessment 2026 schetst hoe online fraude, ransomware, datadiefstal en online seksuele uitbuiting van kinderen in de Europese Unie verder evolueren.

AI verlaagt de drempel voor fraude

Artificiële intelligentie wordt steeds vaker ingezet om fraude geloofwaardiger te maken. Criminelen gebruiken generatieve AI om berichten, scripts, phishingmails en valse oproepen beter af te stemmen op slachtoffers. Daardoor kunnen fraudeurs sneller inspelen op taal, context en persoonlijke gegevens.

Vooral online fraude wordt hierdoor efficiënter. Investeringsfraude met cryptomunten, helpdeskfraude, CEO-fraude, romancefraude en fraude tegen betaalsystemen blijven belangrijke vormen. Criminelen gebruiken ook geautomatiseerde systemen om veel mensen tegelijk te benaderen. Voicebots kunnen slachtoffers vooraf screenen, waarna menselijke operatoren pas tussenkomen wanneer er kans is op buit.

Versleutelde communicatie maakt opsporing moeilijker

End-to-end versleutelde communicatie en anonieme online diensten zorgen voor grote hindernissen bij opsporing. De grens tussen het zichtbare internet en het dark web wordt minder duidelijk, omdat criminelen kanalen op beide niveaus door elkaar gebruiken.

Europol wijst erop dat speurders daardoor minder snel verdachten kunnen identificeren, bewijzen kunnen verzamelen of criminele infrastructuur kunnen stilleggen. Ook verschillen tussen landen en beperkte bewaartermijnen van data spelen criminelen in de kaart.

Dark web blijft een draaischijf

Het dark web blijft een belangrijke plaats voor criminele handel, diensten en contacten. Marktplaatsen en fora worden geregeld aangepakt, maar verdwijnen zelden definitief uit het criminele landschap. Na politieacties verhuizen gebruikers snel naar andere platformen.

Criminele markten worden kleiner en gespecialiseerder. Sommige platformen richten zich op gestolen bankgegevens, inloggegevens, malware, toegang tot gehackte systemen of hulpmiddelen voor fraude. Fora blijven belangrijk voor rekrutering, handleidingen, vertrouwen tussen daders en de verkoop van gelekte gegevens.

Cryptomunten blijven cruciaal bij ransomware

Cryptomunten blijven een belangrijk betaalmiddel bij ransomware en andere cybercriminele activiteiten. Privacy coins, mixers en offshore wisseldiensten maken het moeilijker om geldstromen te volgen. Criminelen gebruiken ook bruggen tussen blockchains en gedecentraliseerde wisselplatformen om geld snel te verplaatsen.

Europol signaleert dat jongeren en jongvolwassenen vaker in aanraking komen met cryptomunten. Sommigen kunnen zonder goed besef wallets laten gebruiken of cryptomunten ontvangen die deel uitmaken van criminele geldstromen.

Ransomware verschuift naar dreiging met datalekken

Ransomware blijft een grote dreiging in de Europese Unie. Europol stelde in 2025 ruim 120 actieve ransomwaremerken vast. Het afpersingsmodel verschuift steeds vaker van het versleutelen van bestanden naar het dreigen met openbaarmaking van gestolen gegevens.

Voor bedrijven en instellingen kan die druk zwaar wegen. Gestolen klantgegevens, interne documenten of gevoelige bedrijfsinformatie worden gebruikt om slachtoffers tot betaling te dwingen. Daarbij zetten criminelen soms ook DDoS-aanvallen, massale e-mails en telefonische druk in.

Statelijke en criminele dreigingen raken elkaar

Cyberaanvallen draaien niet altijd alleen rond geld. Europol ziet dat hybride dreigingen en criminele cybernetwerken vaker door elkaar lopen. Criminele groepen kunnen worden ingezet als tussenpersonen voor verstoring, datadiefstal, ransomware of DDoS-aanvallen.

Die verwevenheid vormt een risico voor overheden, publieke instellingen, grote technologiebedrijven en burgers. Ook grote internationale gebeurtenissen kunnen doelwit worden van digitale verstoringen die het vertrouwen in instellingen aantasten.

Online fraude wordt industriëler

Online fraude werkt steeds vaker via een professioneel opgezet systeem. Criminelen gebruiken phishing, malafide advertenties, valse websites, valse investeringsplatformen en telecominfrastructuur. SIM-boxen en SIM-farms maken het mogelijk om op grote schaal sms-berichten, oproepen en sociale mediaberichten te verspreiden.

In 2025 werd een netwerk van zeven Letse verdachten aangepakt dat minstens 1.200 SIM-boxen en 40.000 SIM-kaarten gebruikte. Die infrastructuur was gelinkt aan telefoonnummers van personen uit ruim 80 landen. Volgens Europol werden op basis van die illegale dienst ruim 49 miljoen online accounts aangemaakt.

Betaalfraude en crypto-diefstal blijven groeien

Ook relay-aanvallen op betaalterminals namen in 2025 toe in de Europese Unie. Daarbij worden betaalgegevens in real time doorgestuurd, zodat criminelen geld kunnen opnemen of transacties kunnen uitvoeren.

Daarnaast blijven cryptocurrency drainers een risico. Dat zijn kwaadaardige hulpmiddelen waarmee digitale wallets kunnen worden leeggehaald. Slachtoffers worden via phishing of sociale manipulatie verleid om hun wallet te koppelen aan een kwaadaardig smart contract. Daarna kunnen criminelen snel geld wegsluizen.

Kinderen blijven zwaar geviseerd

Een ernstig onderdeel van de IOCTA 2026 gaat over online seksuele uitbuiting van kinderen. Seksuele afpersing blijft stijgen. Kinderen kunnen onder druk worden gezet om geld te sturen, nieuwe beelden te maken of andere handelingen te stellen.

Beelden die kinderen zelf online delen, kunnen later worden verspreid, verhandeld, gemanipuleerd of gebruikt als chantagemiddel. Europol wijst ook op de stijging van beeldmateriaal van seksueel misbruik van kinderen dat voor financieel gewin wordt verhandeld.

AI-gemaakt misbruikmateriaal zorgt voor nieuwe problemen

Synthetisch beeldmateriaal van seksueel misbruik van kinderen neemt toe. Dat zorgt voor bijkomende problemen bij slachtofferidentificatie, analyse en opsporing. Daders gebruiken ook versleutelde berichtenapps voor grooming, uitwisseling van materiaal en onderlinge contacten.

Europol verwijst ook naar criminele online kringen waar seksuele uitbuiting van kinderen, cyberaanvallen, afpersing, geweld en extremisme elkaar raken. Dat maakt de aanpak moeilijker voor politie, justitie en hulpverlening.

Europol vraagt snellere samenwerking

Volgens Europol moeten politiediensten investeren in technische kennis, AI-capaciteiten en nauwere internationale samenwerking. Ook samenwerking met online dienstverleners en de private sector blijft belangrijk, omdat veel data en digitale sporen daar bewaard worden.

Edvardas Šileris, hoofd van het European Cybercrime Centre bij Europol, ziet de IOCTA 2026 als een actuele leidraad voor politiediensten en andere betrokken actoren. De kern van zijn boodschap is dat criminelen technologische vooruitgang blijven misbruiken en dat opsporingsdiensten hun mogelijkheden sneller moeten versterken.

Bronnen:
Europol
Europol Internet Organised Crime Threat Assessment 2026
www.europol.europa.eu

Andy Vermaut +32499357495 (Als je een probleem hebt met de inhoud van een artikel, kan je me altijd mailen op info@indegazette.be – best zo weinig mogelijk mensen in cc zetten, want anders komt dit in de spamfilter terecht. Voor elk artikel geldt een recht op antwoord van betrokkenen tot 3 maanden na publicatie van het artikel. AI wordt gebruikt als redactioneel hulpmiddel. De journalist controleerde de inhoud en feiten.)

Gerelateerde nieuwsberichten

Subscribe
Subscribe