Online oplichting ontwikkelt zich sneller dan ooit. Cybercriminelen gebruiken AI, deepfake-technologie en social engineering om nietsvermoedende gebruikers op te lichten.
In het afgelopen jaar kregen Amerikanen gemiddeld 14 oplichtingsberichten per dag, en in Noord-Amerika is het aantal gevallen van deepfake-oplichting gestegen met maar liefst 1740%, zo blijkt uit het McAfee State of the Scamiverse-rapport.
Oplichting met deepfakes gaat verder dan eenvoudige phishing-e-mails omdat oplichters zich nu kunnen voordoen als een vertrouwd bedrijf, een goede vriend of een ander dierbaar persoon. Het is daarom belangrijk dat u de waarschuwingssignalen herkent, zodat u geen slachtoffer wordt van dit soort oplichtingspraktijken.
Hieronder leest u hoe u online oplichting kunt herkennen en uzelf kunt beschermen.
Vijf tips om online oplichting te herkennen
Oplichting is eng, maar u kunt voorkomen dat u erin trapt als u weet waar u op moet letten. We noemen een paar duidelijke tekenen die erop wijzen dat u met een oplichter te maken hebt:
1) U hebt een enorme prijs gewonnen
Als u een bericht krijgt dat u een grote som geld hebt gewonnen in een loterij (waarvan u zich niet herinnert dat u eraan hebt meegedaan) dan is het oplichterij. De oplichter geeft waarschijnlijk aan dat u alleen maar een kleine vergoeding hoeft over te maken of uw bankgegevens hoeft op te geven om de prijs te claimen.
Als u meedoet aan een echte loterij moet u meestal zelf contact opnemen met de organisator om een gewonnen prijs te claimen. De organisator zal u waarschijnlijk niet zelf gaan opsporen om u geld te kunnen overhandigen.
2) U moet op een bepaalde manier betalen
Oplichters vragen u vaak om hen te betalen met een cadeaukaart, een postwissel, cryptovaluta (zoals Bitcoin) of via een bepaalde betaalservice. Ze hebben namelijk een vorm van betaling nodig die consumenten geen bescherming biedt.
Betalingen met cadeaukaarten zijn bijvoorbeeld meestal niet omkeerbaar en bovendien moeilijk te traceren. Legitieme organisaties zullen u zelden of nooit vragen om op een bepaalde manier te betalen, vooral niet met cadeaukaarten.
Wanneer u iets online wilt betalen, is het een goed idee om een veilige service zoals PayPal te gebruiken. Veilige betaalplatformen hebben vaak functies die bescherming bieden, zoals end-to-end versleuteling.
3) Het is een noodgeval
Oplichters proberen u in paniek te brengen door te zeggen dat u geld schuldig bent aan een overheidsinstantie en dat u onmiddellijk moet betalen om niet gearresteerd te worden. Een oplichter kan ook proberen u emotioneel te chanteren door zich voor te doen als een familielid dat in gevaar is en geld nodig heeft.
Criminelen willen dat u snel betaalt of direct informatie verstrekt, voordat u de kans hebt om erover na te denken. Als iemand u per sms, telefoon of e-mail om een onmiddellijke betaling vraagt, is het waarschijnlijk een oplichter.
4) De afzender is een overheidsinstantie of een ander bedrijf
Oplichters doen zich graag voor als een medewerker van een overheidsinstantie, zoals de belastingdienst. Deze “medewerkers” beweren dat u hen geld schuldig bent. Sommige criminelen gebruiken zelfs een bepaalde technologie om hun telefoonnummer als een legitiem nummer op uw beller-ID weer te geven.
Als iemand die beweert te werken voor een overheidsinstantie contact met u opneemt, ga dan naar de officiële site van die instantie en zoek daar het officiële telefoonnummer of e-mailadres op. Neem vervolgens op die manier contact op met de betreffende instantie om het oorspronkelijke bericht te verifiëren.
Oplichters kunnen zich ook voordoen als medewerker van bijvoorbeeld uw nutsbedrijf. Ze zullen waarschijnlijk iets zeggen om u bang te maken, bijvoorbeeld dat de stroom wordt afgesloten als u niet meteen betaalt.
5) De e-mail zit vol taalfouten
De meeste legitieme organisaties zullen alle berichten en informatie die ze naar consumenten sturen grondig nalezen. Professionele e-mails zijn goed geschreven, zitten logisch in elkaar en bevatten geen fouten. Oplichtings-e-mails zitten daarentegen vol taalfouten, spelfouten en verkeerd geplaatste leestekens.
Het zal u misschien verbazen dat oplichters met opzet slordige e-mails schrijven. Het idee is dat een lezer die opmerkzaam genoeg is om de taalfouten te zien, waarschijnlijk ook niet in de oplichtingstruc zal trappen.
Acht gangbare oplichtingstrucs
Er zijn bepaalde oplichtingstrucs die criminelen steeds weer gebruiken omdat ze al bij zoveel mensen hebben gewerkt. Hier zijn enkele van de meest voorkomende oplichtingstrucs waarvoor u moet oppassen.
1) Phishingoplichting
Phishing kan oplichting via telefoon of oplichting via e-mail zijn. De crimineel stuurt een bericht waarin hij zich voordoet als een medewerker van een organisatie die bij u bekend is. Dit bericht leidt u naar een frauduleuze website waar uw gevoelige gegevens worden verzameld, zoals uw wachtwoord, uw burgerservicenummer en uw bankrekeninggegevens. Heeft de oplichter die gegevens eenmaal in handen, dan kan er geld mee worden verdiend.
In een phishing-e-mail wordt van alles geprobeerd om u op een valse link te laten klikken. U krijgt bijvoorbeeld een bericht dat afkomstig lijkt te zijn van uw bank waarin u wordt gevraagd om in te loggen op uw rekening en enkele verdachte activiteiten te verifiëren. Of een bericht dat afkomstig lijkt te zijn van een loterij waarin u wordt gevraagd een formulier in te vullen om een grote prijs te innen.
Tijdens de coronacrisis zijn er nieuwe oplichtingstrucs opgedoken, waarbij oplichters beweren te werken voor een goed doel of een non-profitorganisatie. Sites zoals Charity Navigator en in Nederland het Centraal Bureau Fondsenwerving (CBF) kunnen u helpen om de echte goede doelen van de valse te onderscheiden.
2) Oplichting met reisverzekeringen
Deze vorm van oplichting kwam tijdens de pandemie veel vaker voor. Stel dat u zich voorbereidt om met uw gezin naar Parijs te vliegen. Een oplichter stuurt u een bericht waarin u een verzekering krijgt aangeboden voor uw reisplannen. In dit bericht staat dat de verzekering u compenseert als uw reisplannen om welke reden dan ook niet doorgaan, zonder dat u extra hoeft te betalen.
U denkt dat het wellicht een goed idee is om dit type verzekering aan te schaffen. Vlak voordat u wilt vertrekken, blijkt dat u uw plannen moet annuleren. U wilt vervolgens uw verzekeringsgeld innen, maar komt dan tot de ontdekking dat de verzekeringsmaatschappij niet bestaat.
Een echte reisverzekering van een erkend bedrijf biedt over het algemeen geen dekking voor voorzienbare gebeurtenissen (zoals een negatief reisadvies, politieke onrust of een pandemie) tenzij u de optie “Annuleren om welke reden dan ook” aan uw polis hebt toegevoegd.
3) Oplichting van grootouders
Oplichtingstrucs die op grootouders zijn gericht, spelen in op het menselijke instinct om de familie te beschermen. De oplichter belt u op of stuurt u een e-mail waarin hij zich voordoet als een familielid dat in een noodsituatie verkeert en dringend geld nodig heeft. Mogelijk smeekt de oplichter u om meteen actie te ondernemen en het niet tegen andere familieleden te zeggen.
De oplichter kan bijvoorbeeld zeggen dat hij uw kleinzoon is en dat hij in Mexico is gearresteerd en geld nodig heeft om op borgtocht vrij te komen. Uw “kleinkind” is in acuut gevaar en u moet nu meteen geld overmaken om hem te redden.
Als u een telefoontje of mailtje krijgt van een familielid dat direct geld nodig heeft, neem dan even de tijd om te controleren of het wel daadwerkelijk om een familielid gaat. Maak nooit meteen geld over. Stel de “kleinzoon” een vraag die hij alleen kan weten en verifieer het verhaal bij de rest van de familie.
4) Oplichting met voorschotten
U krijgt een e-mail van een prins. Deze prins heeft onlangs een enorm fortuin geërfd van iemand uit zijn koninklijke familie. Nu moet de prins dat geld op een Nederlandse bankrekening zetten om te voorkomen dat het in verkeerde handen valt. Als u toestemming geeft om het geld voorlopig op uw bankrekening te zetten, wordt u rijkelijk beloond. U hoeft alleen maar een kleine vergoeding te sturen om uw beloning te krijgen.
Er zijn verschillende versies van deze vorm van oplichting, maar de truc met de prins komt vrij vaak voor. Als u een dergelijke e-mail krijgt, reageer er dan niet op en geeft nooit uw financiële gegevens uit handen.
5) Oplichting met technische ondersteuning
Uw online sessie wordt ruw onderbroken wanneer er een pop-up verschijnt met de tekst dat er een gevaarlijk virus op uw computer staat. U moet “snel handelen” en contact opnemen met het telefoonnummer van de ondersteuning dat op het scherm wordt weergegeven. Als u dit niet doet, worden al uw belangrijke bestanden en mappen gewist.
Wanneer u het nummer belt, vraagt een nep-technicus om toegang op afstand tot uw apparaat om het probleem te “verhelpen”. Als u de oplichter toegang geeft tot uw apparaat, kan hij uw financiële informatie en persoonsgegevens stelen of malware installeren. Erger nog, u moet er waarschijnlijk ook nog voor betalen.
Deze oplichtingspraktijken kunnen behoorlijk goed uitgewerkt zijn. De valse pop-up kan zelfs van een gerenommeerd softwarebedrijf afkomstig lijken te zijn. Als u een dergelijke pop-up ziet, reageer er dan niet op. In plaats daarvan kunt u beter uw apparaat uitschakelen of opnieuw opstarten. Als het apparaat niet meer wil opstarten, zoek dan het ondersteuningsnummer van de fabrikant van het apparaat en neem rechtstreeks contact met dit bedrijf op.
6) Form-jacking en oplichting via winkelbedrijven
Oplichters maken vaak nepwebsites om zich voor te kunnen doen als een bekend e-commercebedrijf. Via de valse webpagina worden fantastische aanbiedingen gedaan op socialmedia. Waarschijnlijk heeft de valse webpagina ook een URL die op de URL van het echte bedrijf lijkt, maar net iets anders is.
Soms is een crimineel slim genoeg om de originele website van een grote online winkel te hacken. Wanneer een oplichter erin slaagt de website van een winkelier te infiltreren, kan hij de links op die site omleiden. Dit wordt form-jacking genoemd.
U gaat bijvoorbeeld naar de site van een online winkel om een jas te kopen. U maakt een keuze en plaatst de jas in uw online winkelwagentje. U klikt op “Afrekenen” en wordt vervolgens naar een formulier geleid waarop uw creditcardgegevens moeten worden ingevuld. Wat u niet weet, is dat het afrekenformulier nep is. Uw creditcardnummer gaat rechtstreeks naar de oplichter.
Wanneer u vanaf een website wordt omgeleid om een betaling te doen of gegevens in te voeren, controleer dan altijd de URL. Als het een legitiem formulier is, heeft het dezelfde URL als de site waarop u zich bevond. Een nepformulier heeft een URL die lijkt op die van de originele site, maar die niet precies hetzelfde is.
7) Oplichting met scareware (nep-antivirus)
Deze vorm van oplichting lijkt op de oplichting met technische ondersteuning. Maar in plaats van u aan te sporen om direct met een nep-ondersteuningsmedewerker te spreken, vraagt de oplichter u een nep-antivirusproduct (scareware) te downloaden.
U krijgt een pop-up te zien waarin staat dat uw computer een virus, een malware-infectie of een ander probleem heeft. De enige manier om van het probleem af te komen is het installeren van de beveiligingssoftware waar de pop-up naar linkt.
U denkt dat u antivirussoftware downloadt die het probleem op uw computer verhelpt. Maar in werkelijkheid downloadt u kwaadaardige software. Er zijn verschillende soorten malware. Het kan om ransomware gaan die uw bestanden en mappen vergrendelt totdat u de oplichter betaalt, of spyware die uw online activiteiten volgt.
Vermijd deze oplichtingstruc door nooit antivirussoftware te downloaden via een pop-up. U kunt veel beter antivirussoftware downloaden van de website van een gerenommeerd bedrijf, zoals McAfee.
8) Oplichting met kredietherstel
Creditcardschulden zijn vaak een bron van stress. Oplichters weten dit ook en proberen daar munt uit te slaan. Ze sturen e-mails waarin ze zich voordoen als kredietexperts en beweren dat ze u kunnen helpen uw kredietwaardigheid te verbeteren of een deel van uw schuld af te lossen. Soms beweren ze zelfs dat ze nadelige informatie in uw kredietrapport kunnen verbergen.
U hoeft alleen maar een kleine vergoeding te betalen. Nadat u de vergoeding hebt betaald, verdwijnt de “kredietexpert” spoorloos, natuurlijk zonder u ook maar enigszins te hebben geholpen. Over het algemeen brengen legitieme kredietherstelbedrijven u niet vooraf geld in rekening. Als een dergelijk bedrijf u vooraf kosten in rekening brengt, is dat een duidelijk waarschuwingssignaal.
Controleer de reputatie van het kredietherstelbedrijf voordat u een overeenkomst aangaat. Zoek het bedrijf online op om te zien wat u kunt vinden. Als er op internet niets over het kredietherstelbedrijf te vinden is, is het waarschijnlijk nep.
Wat kunt u doen als u online wordt opgelicht?
Toegeven dat u in een online oplichtingstruc bent getrapt, kan gênant zijn. Maar door een oplichter aan te geven, kunt u voorkomen dat anderen ook slachtoffer worden. Als u het slachtoffer bent geworden van online oplichting, neem dan contact op met de plaatselijke politie en meldt het incident bij de Fraudehelpdesk.
Verschillende soorten fraude worden door verschillende opsporingsinstanties behandeld. Hieronder hebben we enkele instanties op een rijtje gezet waar u oplichtingspraktijken kunt melden.
- Fraude met betrekking tot een natuurramp of een andere nationale crisis kunt u melden bij de politie, de Fraudehelpdesk of de FIOD.
- Fraude met malware, nep-websites en frauduleuze e-mails kunt u melden bij de Fraudehelpdesk.
- Internationale oplichtingspraktijken kunt u melden op econsumer.gov.
- Oplichting met sociale verzekeringen kunt u melden bij het UWV, het SVB, uw gemeente of de belastingdienst.
- Oplichters die zich voordoen als medewerker van de belastingdienst kunt u melden op valse-email@belastingdienst.nl.
- Belastinggerelateerde identiteitsfraude kunt u melden bij de belastingdienst.
McAfee kan u en uw gegevens online veilig houden
Laat uw online leven niet bederven door fraudeurs. Als u weet waaraan u online oplichtingstrucs kunt herkennen, bent u veel beter opgewassen tegen cybercriminaliteit.
Wilt u een nog betere internetervaring, kies dan de juiste tools om uzelf online te beschermen. McAfee+ helpt u om veilig en vol vertrouwen op het web te surfen dankzij de alles-in-één bescherming voor uw persoonsgegevens en privacy. McAfee+ omvat identiteitsbescherming (met 24/7 bewaking van uw e-mailadressen en bankrekeningen) en antivirussoftware om uw internetverbinding te beschermen.
Met McAfee staat u er nooit alleen voor.
Wij presenteren McAfee+
Bescherming tegen identiteitsdiefstal en privacy voor uw digitale leven
Blijf op de hoogte
Volg ons om op de hoogte te blijven van alles wat met McAfee te maken heeft en op de hoogte te blijven van de nieuwste beveiligingsrisico’s voor consumenten en mobiele apparaten.
