Oplichting is er in vele verschijningsvormen en varianten. Online of fysiek, gericht op jongeren of juist op ouderen, om kleine bedragen of om vele tonnen. Oplichters blijven innovatieve manieren vinden om hun slachtoffers geld afhandig te maken. Wat zijn op dit moment eigenlijk de meest actuele oplichtingstrucs?
Om die vraag te beantwoorden, bespreken we een paar recente oplichtingstrucs. We leggen kort uit hoe ze werken, waar je op moet letten én hoe je kunt voorkomen dat jij erin trapt. Een gewaarschuwd mens telt immers voor twee en een herinnering kan bovendien nooit kwaad en helpt om scherp te blijven.
Helaas is dat nodig. Volgens de Rijksoverheid werd in 2023 één op de tien Nederlanders ouder dan 15 – dat zijn zo'n 1,4 miljoen Nederlanders – daadwerkelijk slachtoffer van oplichting.
Valse sms-berichten uit naam van de bank zijn op zich geen nieuw verschijnsel. Sterker nog, het fenomeen bestaat al een aantal jaar en veel mensen weten ondertussen hopelijk wel dat banken hun klanten nooit via sms benaderen.
Zeker sms'jes met – vaak dringende – verzoeken om ergens in te loggen, zijn foute boel. Dat gaat bijvoorbeeld om sms'jes waarin gevraagd wordt om een betaling te controleren, een transactie te bevestigen, ongebruikelijke activiteiten te verifiëren of inloggegevens te wijzigen. Links in dat soort sms-berichten verwijzen naar een nepsite waar oplichters inloggegevens willen bemachtigen.
Veel smoesjes zijn op een gegeven moment echter uitgekauwd en gedateerd, en oplichters moeten dus regelmatig wat nieuws bedenken. En zo kwamen we een variatie op dit thema tegen die we nog niet eerder zagen. Nét even iets anders, en daarom de moeite waard om kort toe te lichten.
Dit soort sms-berichten gaan sinds kort rond uit naam van verschillende banken
© Schermafbeelding sms via iPhoned.nl
In dit voorbeeld krijg je uit naam van jouw bank een sms met de mededeling dat jouw telefoon aan je bankaccount is gekoppeld. Weet jij daar niks van? Dan moet je volgens de instructies snel handelen om dit ongedaan te maken. De link in de sms verwijst naar een nepsite.
Deze site was al offline gehaald op het moment dat wij dit voorbeeld via iPhoned.nl onder ogen kregen, maar we weten genoeg: de link leidt naar een website in de huisstijl van ABN AMRO waar je de mogelijkheid hebt om in te loggen. Probleem is dat je je inloggegevens deelt met oplichters als je dat daadwerkelijk doet.
Zowel het type toestel als de naam van de bank zijn vermoedelijk willekeurig gekozen. Niet iedere ontvanger zal inderdaad over een iPhone SE 2016 beschikken en niet iedere ontvanger zal een rekening bij ABN AMRO hebben. Maar ontvangers van deze sms die wél aan beide criteria voldoen, zijn wellicht eerder geneigd het te vertrouwen.
En dat maakt de kans groter dat oplichters succes hebben. Dit soort sms-berichten worden vaak in enorme hoeveelheden verstuurd. Als er van alle ontvangers een klein percentage toehapt, is de financiële schade in potentie al enorm.
Al een paar jaar duiken ze eens in de zoveel tijd massaal op: afpersmails waarin de afzender jou vertelt over compromitterend beeldmateriaal te beschikken waarop te zien is hoe je jezelf bevredigt. Om te voorkomen dat deze beelden met jouw vrienden, familie, kennissenkring of zelfs collega's worden gedeeld, moet je een bedrag betalen, vrijwel altijd in bitcoin.
Echt geloofwaardig valt het met de beste wil ter wereld niet te noemen. De mails zijn opgesteld in slecht Nederlands en lijken wel door een vertaalmachine te zijn getrokken, er wordt nooit persoonlijke informatie prijsgegeven en de afzender kan niet bewijzen dat hij of zij echt over deze beelden beschikt. Ook weet je met aan zekerheid grenzende waarschijnlijk zélf wel of er überhaupt dergelijk beeldmateriaal van jou kan bestaan. Kortom, de slagingskans beoordelen wij als uitermate gering en al met al kunnen we spreken van een matige, slecht uitgevoerde poging tot oplichting.
Dat wordt iets anders in deze moderne variant van deze oplichtingstruc, waar in dit artikel van AD.nl voor wordt gewaarschuwd. De mogelijkheden op technisch gebied nemen immers toe en het is tegenwoordig met enige basale kennis zonder al te veel moeite mogelijk om AI-gegenereerde deepfakes te maken, oftewel gemanipuleerd beeldmateriaal waarin – meestal – echt bestaande mensen te zien zijn in situaties die nooit hebben plaatsgevonden. Een deepfake kan bestaan uit tekst, beeld, video en audio, of uit een combinatie daarvan. Het beeldmateriaal is vrijwel altijd seksueel suggestief of anderzijds compromitterend van aard.
Tot voor kort trof dit vooral bekende mensen, maar sinds enige tijd hebben ook oplichters op sociale media en dating-apps deze manier van oplichting ontdekt. Meer dan een normale (vakantie)foto hebben ze niet nodig. Wat begint als een leuk gesprek neemt al snel een hoogst onplezierige wending als een foto die jij in goed vertrouwen hebt verstuurd wordt gebruikt in een pornografische deepfake waarin te zien valt hoe jij jezelf bevredigt. De boodschap? "Betalen, anders maken we deze video openbaar."
Hartstikke strafbaar, natuurlijk. Maar ook lastig aan te pakken. Het vermoeden bestaat dat veel van dit soort daders niet in Nederland wonen en echt zicht op de omvang van de problematiek is er ook niet. Er zijn dit jaar 'enkele tientallen' meldingen gedaan, maar hulpverleningsinstanties houden er rekening mee dat het slechts gaat om het topje van de ijsberg. Mensen durven zich uit schaamte niet te melden of het is simpelweg niet bekend dat er een meldpunt is waar je dit soort afpersing kunt melden.
Wat je het beste kunt doen? Niet betalen en het contact direct stopzetten, ook al lijkt dat misschien eng. Zo voorkom je dat de oplichter grip op je krijgt. Door het contact op wat voor manier dan ook voort te zetten, geef je de oplichter meer mogelijkheden om zijn greep op jou te verstevigen.
Het fenomeen 'nepagent' kan met recht een ware plaag worden genoemd: je kunt bij wijze van spreken geen dagblad openslaan of je leest wel weer een bericht over nepagenten die het in vrijwel alle gevallen op oudere, kwetsbare slachtoffers gemunt hebben. Om dat te illustreren: onderstaande voorbeelden zijn stuk voor stuk van de afgelopen week en de meldingen komen uit het hele land.
In het Zeeuwse dorp Zaamslag zijn drie nepagenten op heterdaad betrapt toen ze hun slag wilden slaan in een woonzorgcentrum. En in Marknesse (Flevoland) werd een 76-jarige vrouw beroofd van sieraden door een nepagent.
In Bilthoven (Utrecht) zijn twee 18-jarige nepagenten aangehouden nadat een alerte buurtbewoner de politie tipte. Het viel de bewoner op dat er met verschillende bankpassen werd gepind en dat de pinner een petje en mondkapje droeg om herkenning te voorkomen. De politie trof na onderzoek grote sommen contant geld, verschillende sieraden, een aantal bankpassen en diverse simkaarten aan.
En in Gouda en omstreken (Zuid-Holland) werden verschillende mensen telefonisch benaderd door nepagenten die waarschuwden voor een inbraak. De politie zou vast iemand vooruit sturen om kostbare goederen – zoals sieraden – veilig te stellen.
Wat hebben deze zaken gemeen? Echte agenten komen nooit aan de deur om bankpassen, sieraden of andere waardevolle goederen af te halen. De politie adviseert om in geval van twijfel de politie te bellen op 0900-8844. Zo kun je controleren of je met échte politieagenten te maken hebt. Ook zijn politieagenten verplicht zich te legitimeren als men daarnaar vraagt, dus informeer daar vooral naar.
Bron: AD, iPhoned, Politie
Thema's:
Meld je snel en gratis aan voor de Kassa nieuwsbrief!