Achtergrond - Providers als poortwachter tegen online fraude: Anti Phishing Shield uitgelegd

In dit artikel:

Phishing bestrijden via netwerkblokkeerlijst: KPN en het Nationaal Cyber Security Centrum (NCSC) draaien sinds juli 2025 een pilot met het Anti Phishing Shield (APS). NCSC verzamelt signalen van banken, politie, Fraudehelpdesk en toezichthouders en zet phishingsites, fraudewebshops en scam-investeringssites in een gedeelde DNS-lijst. Internetproviders die meedoen, controleren de lijst en blokkeren de sites voor klanten die zich ervoor hebben aangemeld.

De aanpak is opt-in omdat netneutraliteitsregels providers verplichten verkeer gelijk te behandelen; door klanten de keuze te geven mag blokkering plaatsvinden. In de pilot meldden zich rond 200.000 gebruikers aan en werden volgens KPN en NCSC ruim twee miljoen pogingen geblokkeerd om schadelijke sites te bezoeken. APS zit bij KPN in het malwarefilter (Veilig browsen) en werkt via DNS-updates die elke vijftien minuten door het NCSC worden verspreid. De lijst bevat momenteel ongeveer 160.000 domeinen; providers valideren items geautomatiseerd en met menselijk toezicht. KPN meldt slechts één onterechte blokkade in het afgelopen jaar, die snel werd opgelost.

Het NCSC benadrukt dat APS een pragmatische tussenoplossing is: het offline halen van malafide sites kost vaak veel tijd vanwege politieonderzoek en handhaving, en criminelen zetten snel vervangende sites op. Omdat het centrum zelf geen opsporingsbevoegdheid heeft, ziet het onderdeelname aan dit gezamenlijke schild als effectieve schadebeperking. Tegelijk roept het systeem vragen op over wie feitelijk bepaalt wat ‘crimineel’ is zonder rechterlijke uitspraak; KPN en NCSC stellen dat ze alleen echt criminele sites willen blokkeren en geen brede rol als inhoudsscheidsrechter nastreven.

Internationaal bestaat een vergelijkbaar systeem in België, dat op DNS-niveau werkt maar niet opt-in is; daar werden vorig jaar honderden miljoenen waarschuwingen getoond en kunnen gebruikers alleen via een alternatieve DNS-provider uitzetten. In Nederland loopt de pilot door en wordt uitbreiding nagestreefd: meer providers moeten aansluiten en er wordt onderzocht of APS ook technisch op mobiele netwerken kan werken (nu beperkt tot vaste verbindingen). Volgens betrokkenen toont de samenwerking tussen publieke en private partijen dat je zo consumenten effectiever tegen phishing kunt beschermen.