Ze kwamen per telefoon, per sms, per e-mail en wurmden zich zelfs een weg in het liefdesleven van mensen: een hele rits oplichtingspraktijken die we in het afgelopen jaar hebben besproken in onze blogs.
Vandaag blikken we terug en kiezen we vijf opmerkelijke oplichtingstrucs die nieuwe trends hebben gezet. Daarnaast bespreken we één truc in het bijzonder die ons een hint geeft hoe oplichting er in de toekomst gaat uitzien.
Laten we beginnen met een oplichtingstruc die in de lente en zomer naar veel telefoons werd gestuurd: de sms’jes over tolwegen.
1. De sms’jes die op veel telefoons opdoken: de tolwegoplichting
Het was de populaire nieuwe oplichtingstruc van 2025 die in één jaar een groei van 900% doormaakte: de tolwegoplichting.
De kans is groot dat u dit jaar ook een paar van deze sms’jes hebt gekregen met de mededeling dat er nog een rekening voor tolgeld openstaat die u meteen moet betalen. En uiteraard voorzien van een handige link waar u alleen maar op hoeft te klikken om het geld over te maken, zodat er geen extra kosten voor een “te late betaling” in rekening worden gebracht.
Dit soort links leidden natuurlijk naar phishingsites waar mensen nietsvermoedend hun betaalgegevens aan oplichters gaven, wat weer leidde tot frauduleuze afschrijvingen van hun creditcard. In sommige gevallen gingen de oplichters nog een stapje verder en vroegen ze ook naar het rijbewijsnummer en burgerservicenummer; belangrijke informatie voor identiteitsdiefstal op grote schaal.
Wie weet wat de nieuwe oplichting via sms voor 2026 zal zijn? Gelukkig zijn er verschillende manieren waarop u oplichting via sms – in welke vorm dan ook – een halt kunt toeroepen.
Hoe kan ik oplichting via sms stoppen?
Klik niet op links in onverwachte sms’jes (en reageer er ook niet op). Oplichters willen dat u zo snel mogelijk reageert, maar u kunt het beste even de tijd nemen om het sms’je goed te controleren.
Controleer of het sms’je legitiem is. Neem contact op met het bedrijf dat de sms kennelijk heeft verzonden. Zoek zelf het telefoonnummer of de website op en gebruik niet de informatie die in het sms’je staat.
Gebruik onze oplichtingsdetectie. Deze functie kan oplichting detecteren door de URL’s in uw sms’jes te scannen. En als u er per ongeluk toch op tikt of klikt? Ook dan hoeft u zich geen zorgen te maken. Onze oplichtingsdetectie blokkeert riskante sites als u een verdachte link volgt.
2. Verleid door de bot: AI-chatbots en -afbeeldingen vinden hun weg naar romantische oplichting
Het begon met een privébericht. En een paar maanden later was ze 1200 dollar kwijt.
Eerder dit jaar publiceerden we het verhaal van de 25-jarige computerprogrammeur Maggie K. die in een romantische oplichtingstruc op Instagram trapte. Het ging bij haar net als bij zoveel anderen. Toen Maggie en haar online vriend na verloop van tijd besloten om elkaar in levenden lijve te ontmoeten, beweerde hij dat hij zijn vlucht gemist had en geld nodig had om een andere vlucht te boeken. Ze wilde hem zo graag eindelijk eens ontmoeten dat ze het geld overmaakte, waarna ze nooit meer iets van hem hoorde.
Maar nu komt het: hij was niet eens echt.
Toen ze aangifte van oplichting deed, stelde de politie vast dat zijn afbeeldingen allemaal met AI waren gemaakt. In Maggie’s woorden: “Dat was het griezelige ervan; ik had iemand vertrouwd die niet eens bestond”.
Maggie is niet de enige die dit is overkomen. Uit ons eigen onderzoek eerder dit jaar bleek dat meer dan de helft (52%) van de ondervraagde mensen weleens is opgelicht of onder druk is gezet om geld of cadeaus te sturen door iemand die ze online hebben ontmoet.
Daarnaast ontdekten we dat dit cijfer omhoog werd gestuwd doordat oplichters gebruik gingen maken van AI. Van de mensen die we hebben ondervraagd, zegt meer dan 1 op de 4 (26%) dat zij – of iemand die ze kennen – weleens zijn benaderd door een AI-chatbot die zich voordeed als een echt persoon op een datingapp of social media.
We verwachten dat deze trend zal doorzetten, omdat AI-tools het gemakkelijker en efficiënter maken om op steeds grotere schaal romantische oplichting te plegen.
Desondanks blijven de richtlijnen voor het vermijden van romantische oplichting hetzelfde:
- Stuur nooit geld naar iemand die u nog nooit persoonlijk hebt ontmoet.
- Wees op uw hoede als alles veel te snel gaat, bijvoorbeeld wanneer de andere persoon bijna meteen over liefde begint.
- Let op als hij of zij zegt ver weg of in het buitenland te wonen, zodat een persoonlijke ontmoeting er niet in zit. Meestal wordt erbij verteld dat diegene daar is voor liefdadigheidswerk of militaire dienst.
- Pas op voor verhalen over een dringende financiële noodsituatie, zoals een plotseling noodgeval of een verzoek om hulp bij reiskosten die worden gemaakt om u te ontmoeten.
- Kijk ook uit voor mensen die betaling vragen in de vorm van cadeaukaarten, cryptovaluta, overschrijvingen via ongebruikelijke overboekingsservices of andere vormen van betaling die moeilijk terug te vorderen zijn. Dat is een teken van oplichterij.
3. Betalen om betaald te krijgen: de nieuwe vacaturefraude die miljoenen opbracht
Het werk klinkt eenvoudig genoeg: online gaan, producten beoordelen, video’s liken of andere eenvoudige taken uitvoeren en daarvoor betaald krijgen. Tot het tijd is om uw verdiensten te innen.
Het is een nieuw soort oplichterij die dit voorjaar wortel heeft geschoten, waarbij het slachtoffer moest “betalen om betaald te krijgen”.
De FTC duidt deze “betalen om betaald te krijgen”-trucs aan met de termen “gamified job scams” (vacaturefraude met een spelelement) en “task scams” (fraude met simpele online taken). Deze namen zijn heel toepasselijk gezien de manier waarop deze vorm van oplichting werkt.
Het begint met een sms of privébericht van een “recruiter” die werk aanbiedt met de belofte dat u goed geld kunt verdienen door reeksen video’s of productafbeeldingen in een app te “liken” of te “beoordelen”, allemaal met het vage doel van “productoptimalisatie”. Met elke klik verdient u een “provisie” en ziet u uw “verdiensten” oplopen in de app. Soms krijgt u zelfs een uitbetaling, ergens tussen de 5 en 20 dollar, alleen maar om uw vertrouwen te winnen.
Dan slaat de oplichter toe.
Net als in een videogame maakt de oplichter de deal extra aantrekkelijk door aan te geven dat u “meer geld” kunt verdienen met de volgende reeks taken. Maar als u uw “verdiensten” wilt claimen en meer werk wilt boeken, moet u betalen. U maakt het geld over, voltooit de reeks taken en probeert uw verdiensten te incasseren via de app of het platform. Maar dan komt u erachter dat zowel de oplichter als uw geld verdwenen zijn. Het was allemaal nep.
Deze truc en andere vergelijkbare vormen van oplichting sluiten naadloos aan bij het onderzoek van McAfee, dat tussen mei en juli een stijging van maar liefst 1000% in werkgerelateerde oplichtingspraktijken aan het licht bracht. Deze stijging kwam boven op een al recordbrekend 2024, waarin 501 miljoen dollar verloren ging aan vacaturefraude.
Hier zijn enkele manieren om vacaturefraude te vermijden, ongeacht in welke vorm deze oplichtingspraktijken worden gegoten:
Stap één: negeer aanbiedingen van werk via sms en social media
Een goede recruiter benadert u per e-mail of via een vacaturewebsite. Bovendien is volgens de FTC elke baan waarbij u wordt betaald om content te “liken” of te “beoordelen” illegaal. Dat alleen al geeft aan dat het om oplichting gaat.
Stap twee: zoek het bedrijf op
Als het om vacatures in het algemeen gaat, kunt u informatie over het bedrijf opzoeken op internet. Check de achtergrond van het bedrijf en kijk of die overeenkomt met de baan die ze aanbieden. In de VS biedt The Better Business Bureau (BBB) een lijst met bedrijven die u kunt doorzoeken.
Stap drie: betaal nooit om aan een baan te mogen beginnen
Weiger altijd wanneer u wordt gevraagd om iets vooruit te betalen, op welke manier dan ook, of het nu voor ‘training”, “apparatuur” of meer werk is. Ook dit is een teken van oplichting.
4. “Zien is geloven” geldt niet meer: de Al Roker-deepfake
Prins Harry, Taylor Swift en nu ook Al Roker van de TODAY-show zijn allemaal gebruikt als AI-gegenereerde woordvoerders voor oplichtingstrucs met deepfakes.
Zo heeft een deepfake van Prins Harry al eens nepinvesteringen gepromoot, en een deepfake van Taylor Swift een nepdeal voor kookgerei aangeprezen. Dit voorjaar werd in een deepfake van Al Roker zijn imago en stem gebruikt om een nepmiddel tegen hoge bloeddruk te promoten, waarbij ten onrechte werd beweerd dat hij een paar hartaanvallen had gehad.
De vervalste clip verscheen op Facebook en was overtuigend genoeg om veel mensen voor de gek te houden, ook enkele van Rokers eigen vrienden. Roker: “Een paar beroemde vrienden belden mij op omdat hun ouders dachten dat het echt waar was”.
Hoewel Meta de video snel van Facebook verwijderde nadat TODAY contact met hen had opgenomen, was de schade al aangericht. Het incident vestigt de aandacht op een toenemende zorg in het digitale tijdperk: hoe gemakkelijk het is om overtuigende deepfakes te maken – en erin te trappen.
Roker zegt het klip en klaar: “Vroeger zeiden we ‘Zien is geloven’, maar dat geldt nu niet meer”.
Al met al is dit een nuttige waarschuwing om kritisch te kijken naar aanbevelingen van beroemdheden op social media. Ziet u in uw feed een publiek figuur voorbijkomen die een investering, kookgerei of een medicijn tegen hoge bloeddruk aanprijst, denk dan goed na. Of beter nog, gebruik onze oplichtingsdetectie om te zien wat echt en wat nep is.
5. September 2025: de eerste agentische AI-aanval gesignaleerd op internet
En tot slot een blik op recent nieuws, dat ook als vooruitblik dient.
Afgelopen september ontdekten onderzoekers iets wat nog nooit eerder was vertoond: een cyberaanval die bijna volledig door agentische AI werd uitgevoerd.
Wat is agentische AI?
Definitie: AI-systemen die zelfstandig plannen maken, beslissingen nemen en naar specifieke doelen toewerken met minimale menselijke tussenkomst. Dergelijke systemen kunnen op deze manier complexe taken uitvoeren door zich zelfstandig aan te passen aan nieuwe informatie en situaties.
Volgens een rapport van AI-onderzoeksbedrijf Anthropic zou een Chinese, staatsgesponsorde groep de Claude Code-agent van Anthropic hebben gebruikt om een groot deel van een spionagecampagne bij bijna dertig organisaties te automatiseren. De aanvallers zouden erin zijn geslaagd om de beveiliging – die normaal gesproken dit kwaadaardig gebruik voorkomt – te omzeilen met behulp van jailbreak-technieken die de aanvallen opsplitsten in kleine, schijnbaar onschuldige taken. Op die manier stuurde Claude een grootschalige aanval aan die het anders nooit zou uitvoeren.
Zodra alles operationeel was, voerde de agent verkenningen uit, schreef exploitcode, verzamelde inloggegevens, identificeerde belangrijke databases, creëerde backdoors en genereerde documentatie van de inbraak. Anthropic schat dat 80-90% van het werk werd uitgevoerd zonder enige menselijke tussenkomst.
Anthropic: “Op het hoogtepunt van de aanval voerde de AI duizenden verzoeken uit, vaak meerdere per seconde. Deze aanvalssnelheid zou voor menselijke hackers eenvoudig onhaalbaar zijn”.
We wisten dat dit moment eraan zat te komen, en nu is het dan zover: voorheen waren mensen weken bezig om een gecoördineerde aanval uit te voeren, tegenwoordig is het in een paar minuten klaar, dankzij agentische AI die het werk doet.
In 2026 kunnen we meer aanvallen verwachten die worden geleid door agentische AI, samen met AI-gestuurde oplichtingspraktijken. Dit roept een belangrijke vraag op waar Anthropic een helder en duidelijk antwoord op geeft:
Als AI-modellen op deze schaal misbruikt kunnen worden voor cyberaanvallen, waarom zouden we deze modellen dan blijven ontwikkelen en uitbrengen? Het antwoord is dat juist de vaardigheden van Claude die criminelen gebruiken om deze aanvallen uit te voeren, ook van essentieel belang zijn voor een effectieve verdediging in de cyberwereld. Er zullen onvermijdelijk nog meer geavanceerde cyberaanvallen worden uitgevoerd. Daarom gebruiken wij Claude – waarin we sterke beveiligingen hebben ingebouwd – om beveiligingsprofessionals te helpen bij de detectie, verstoring en voorbereiding op toekomstige versies van dit soort aanvallen.
En dat raakt de kern van online beveiliging: het is een spel dat zich voortdurend blijft ontwikkelen. Er zullen altijd nieuwe technologieën bij komen. De mensen die beschermen en de mensen die schade toebrengen proberen elkaar steeds een stap voor te blijven in een cyclus van innovatie en misbruik. En omdat wij volop voor innovatie gaan, kunt u erop vertrouwen dat we blijven investeren in bescherming die u veiliger houdt. Zelfs nu AI een nieuwe dimensie aan het spel heeft toegevoegd, blijft onze inzet ongewijzigd.
Blijf op de hoogte
Volg ons om op de hoogte te blijven van alles wat met McAfee te maken heeft en op de hoogte te blijven van de nieuwste beveiligingsrisico’s voor consumenten en mobiele apparaten.
