Het is een bekende valstrik. U scrolt door TikTok en ziet een advertentie van uw favoriete schoenenmerk. Het wemelt van de Black Friday- en Cyber Monday-koopjes en deze “twee voor de prijs van één”-actie ziet er volkomen normaal uit.
De site waarnaar wordt gelinkt ziet er ook prima uit. Het logo, de productpagina’s en zelfs het winkelwagentje komen allemaal overeen met de verwachtingen die u van het merk hebt. U plaatst uw bestelling en gaat weer door.
Een paar dagen later ziet u het bedrag dat u hebt betaald op uw bankafschrift staan. Het is het juiste bedrag, maar de betaling is niet naar de juiste winkel gegaan. In plaats daarvan staat er een bedrijfsnaam die u niet herkent.
Op dat moment dringt het tot u door: de site was niet echt. U bent opgelicht.
Het topseizoen voor online winkelen is ook het topseizoen voor online oplichting. Nepaanbiedingen en -advertenties zijn een belangrijke tactiek om klanten te misleiden.
Bijna alle volwassenen in de VS kopen tijdens dit seizoen artikelen op internet. De helft verwacht zelfs elke dag of misschien wel meerdere keren per dag online aankopen te doen. Oplichters weten dat wanneer mensen zich haasten om cadeaus te kopen en op “afrekenen” te klikken, ze ook minder goed controleren wat er op hun scherm wordt weergegeven.
En dat is het moment waarop fraudeurs toeslaan. Vaak gebruiken ze kunstmatige intelligentie om hun valse berichten en websites een authentiek uiterlijk te geven.
McAfee heeft in 2025 onderzoek gedaan naar winkelen tijdens de feestdagen. Het blijkt dat bijna de helft van de Amerikanen (46%) al eens AI-gestuurde oplichterij is tegengekomen tijdens het winkelen.
De rol van AI bij oplichting rond de feestdagen
De tijd dat oplichtingstrucs makkelijk herkenbaar waren is voorbij.
Criminelen kunnen met generatieve AI-tools heel eenvoudig websites van bekende merken klonen, stemmen van influencers kopiëren en zelfs realistische videoadvertenties maken om nepaanbiedingen te promoten. En uit ons recente State of the Scamiverse-onderzoek blijkt dat veel mensen moeite hebben met het herkennen van deepfakes. Zo’n 39% van de ondervraagden is van mening dat oplichting met deepfakes steeds geraffineerder wordt en om die reden steeds moeilijker te herkennen is.
Geen wonder dus dat u op platforms zoals TikTok en Instagram steeds meer deepfake-oplichtingstrucs ziet die gebruikmaken van geavanceerde tactieken. Oplichters doen zich voor als beroemdheden of bootsen bekende merken na om “exclusieve” promoties of frauduleuze winacties onder de aandacht te brengen. Het winkelende publiek kan de grens tussen authentiek en frauduleus steeds minder goed onderscheiden.
De cijfers
- 1 op de 5 Amerikanen zegt te zijn opgelicht tijdens een eerdere feestdagenperiode
- Het gemiddelde verlies per slachtoffer is $ 840
- 57% van de ondervraagden maakt zich dit jaar meer zorgen over oplichting met AI dan vorig jaar
- 38% van de ondervraagden denkt oplichting te kunnen herkennen, maar 22% is er weleens ingetrapt
- In Noord-Amerika is het aantal gedetecteerde deepfakes vorig jaar met maar liefst 1740% gestegen
Waar u op moet letten in 2025
1. Valse winkelsites en nagemaakte pagina’s met “deals”
Valse websites bootsen websites van bekende merken na, tot en met het logo, de productfoto’s en zelfs de pagina’s van de klantenservice. Het enige verschil is de URL: één of meer extra letters of een verkeerd geplaatste punt (bijvoorbeeld “amazon-sale.nl” in plaats van “amazon.nl”).
Als klanten hun betaalgegevens of wachtwoorden op zo’n frauduleuze website invoeren, gaan die gegevens rechtstreeks naar de criminelen. Uit onderzoek van McAfee blijkt dat de angst voor oplichting tijdens het winkelen 40% van de consumenten ervan weerhoudt om rond de feestdagen aankopen te doen.
Hoe u het herkent: Controleer altijd het volledige webadres, kijk of er wel “https” voor staat en klik niet op een link in een advertentie of post op social media. U kunt het beste de naam van de winkel zelf in uw browser typen en op die manier naar de officiële site gaan.
2. TikTok en oplichting via social media
Ook cybercriminelen volgen trends, en korte video’s zijn uitermate geschikt voor oplichtingstrucs. Oplichters gebruiken deepfakes of gestolen content van influencers om hun “exclusieve” deals een betrouwbaar tintje te geven.
In een TikTok-clip ziet u bijvoorbeeld een beroemdheid die een kortingscode promoot. Als u erop klikt, wordt u doorgestuurd een frauduleuze winkel.
Volgens onderzoek van McAfee zegt 1 op de 5 mensen (20%) dat zijzelf of iemand die zij kennen het afgelopen jaar slachtoffer is geworden van oplichting met deepfakes. En een overweldigende meerderheid van de ondervraagden geeft aan deepfakes tegen te komen op social media.
Hoe u het herkent: Controleer of het account van de maker geverifieerd is. Bekijk eerdere posts en interactiepatronen. Echte merken delen bijna nooit eenmalige video’s met onbekende links.
3. Oplichting via sms bij bezorging en verzending
U ontvangt een sms waarin staat dat een pakket niet bezorgd kan worden of dat u een kleine vergoeding moet betalen om uw adres te verifiëren.
McAfee heeft ontdekt dat er valse sms’jes over bezorgingen worden verstuurd. Veel slachtoffers zeggen dat ze creditcardgegevens hebben ingevoerd in de veronderstelling dat ze daarmee een legitiem probleem konden verhelpen.
Hoe u het herkent: Echte pakketbezorgers sturen eigenlijk nooit sms’jes met betaallinks waarop geklikt kan worden. Ga naar de officiële website of app van de pakketbezorger om te controleren of er inderdaad problemen met de bezorging zijn.
4. Oplichting met cadeaubonnen en accountverificatie
Met deze oplichtingspraktijken zetten criminelen u onder druk om uw account te “verifiëren” of een urgente betaling uit te voeren. In deze berichten wordt mogelijk beweerd dat uw PayPal- of Amazon-account is geblokkeerd en dat u uw gegevens moet verifiëren. In andere berichten wordt u gevraagd een cadeauboncode of -nummer te versturen om een factureringsprobleem “op te lossen”.
Oplichters creëren vaak een gevoel van urgentie, maar zodra u de code of het nummer hebt verstuurd, is het geld meteen weg.
Hoe u het herkent: Geen enkel legitiem bedrijf vraagt u om met een cadeaubon te betalen of via sms een eenmalige code te delen. Log altijd rechtstreeks in bij uw account, nooit via een link die u via een bericht hebt ontvangen.
Hoe u veilig kunt winkelen rond de feestdagen
Ga rechtstreeks naar de bron. Als u een aanbieding op social media ziet, typ dan zelf de URL van de winkel in de browser en klik niet op de link in de post. Frauduleuze advertenties leiden vaak naar goed gelijkende nepdomeinen.
Denk na voordat u klikt. Neem even de tijd om e-mails en privéberichten te verifiëren. Controleer het adres van de afzender, let op spelfouten en beweeg met de muis over de links om te zien waar ze naartoe gaan.
Gebruik AI om AI te bestrijden. McAfee’s oplichtingsdetectie kan verdachte berichten, nepwebsites en deepfake-content identificeren voordat er schade wordt aangericht.
Houd uw software up-to-date. Veel oplichtingstrucs maken misbruik van verouderde browsers of apps. Regelmatige updates verhelpen kwetsbaarheden voordat criminelen deze kunnen uitbuiten.
Vermijd openbare wifi tijdens het winkelen. Openbare netwerken zijn een gemakkelijke prooi voor hackers. Gebruik in plaats daarvan een beveiligde of mobiele verbinding. Bekijk McAfee’s VPN om te zien hoe u beschermd kunt blijven tijdens het browsen en winkelen.
Betaal nooit met cadeaubonnen: Legitieme organisaties en bedrijven zullen u nooit vragen om een aankoop te betalen of te verifiëren met cadeaubonnen.
Wees op uw hoede voor verzoeken om met cryptovaluta te betalen: Een legitiem bedrijf zal u niet dwingen met cryptovaluta of andere specifieke crypto-activa te betalen.
Hoe McAfee kan helpen
McAfee’s oplichtingsdetectie gebruikt geavanceerde kunstmatige intelligentie om oplichting via sms, e-mail en video automatisch te detecteren. Deze functie blokkeert gevaarlijke links, identificeert deepfakes en roept het gevaar een halt toe voordat er schade wordt aangericht.
McAfee’s tools voor identiteitsbescherming letten ook op signalen dat uw persoonsgegevens zijn blootgesteld op internet en leiden u door de stappen om uw identiteit te herstellen.
U kunt zich aanmelden bij uw McAfee-account om te scannen naar recente datalekken waarbij uw e-mailadres is buitgemaakt. U kunt ook een gratis proefperiode van McAfee Antivirus proberen.
Blijf op de hoogte
Volg ons om op de hoogte te blijven van alles wat met McAfee te maken heeft en op de hoogte te blijven van de nieuwste beveiligingsrisico’s voor consumenten en mobiele apparaten.
