Het internet heeft ons leven veel gemakkelijker en comfortabeler gemaakt, en de afgelopen jaren heeft het mogelijkheden geopend waar we voorheen alleen maar van konden dromen. Dit is vanzelfsprekend geworden. Het is inmiddels een cliché, maar het internet heeft ook een wereld van nieuwe gevaren en bedreigingen geopend waar niet iedereen nog mee weet om te gaan. Er zijn allerlei gevaren waarmee je te maken krijgt elke keer dat je online komt, maar één type valt op omdat het zo veelvoorkomend is dat je elke website die je bezoekt moet wantrouwen – de scam.
Scams zijn ver gekomen sinds dat ze proberen je een nep-Rolex horloge te verkopen. Ze zijn alomtegenwoordig in ons dagelijks online leven en kunnen overal vandaan komen. Van je e-mailinbox tot onlineadvertenties, tot online winkels waarvan je denkt dat je ze kunt vertrouwen, tot pakketbezorging, tot technische ondersteuning van ogenschijnlijk vertrouwde diensten. De kans dat je met een scam te maken krijgt, is extreem hoog. En we bedoelen niet alleen in het leven, maar dagelijks. Daarom vinden we het hoog tijd om het enorme onderwerp van online scams eens even bij kladden te vatten. Wat is nou precies een scam, hoe werken scams? En natuurlijk: hoe kun je jezelf tegen een scam beschermen?
Blijf altijd veilig online!
Versleutel je gegevens, beveilig je internetverbinding en bescherm je apparaat met
Wat is een scam?
Alles begint met de definitie. En met zaken die zo overvloedig aanwezig zijn in ons dagelijks leven als scams, moet je volledig begrijpen waar je tegenover staat om te weten hoe je ermee moet omgaan. Laten we dus daar beginnen. Maar omdat scams veel verschillende vormen kunnen aannemen, zullen we ons in dit artikel specialiseren in online scams.
Een online scam is een frauduleus schema dat via het internet wordt uitgevoerd, met als doel individuen te misleiden om persoonlijke informatie, financiële gegevens of geld te verstrekken. Oplichters gebruiken verschillende tactieken, zoals phishing-e-mails, valse websites, sociale manipulatie en schadelijke software, om slachtoffers te manipuleren en hen te laten geloven dat ze te maken hebben met legitieme entiteiten. Het doel van een online scam is om het vertrouwen van het slachtoffer te misbruiken en waardevolle bezittingen te stelen, vaak resulterend in financieel verlies, identiteitsdiefstal of ongeautoriseerde toegang tot persoonlijke accounts.
Hoe werkt een scam?
Online scams kunnen vele verschillende vormen aannemen, maar ze hebben allemaal hetzelfde doel en volgen hetzelfde patroon.
Het doel van elke online scam waar je mee te maken krijgt, is om je geld, eigendommen of persoonlijke informatie te stelen. In dit opzicht verschillen online scams niet van offline scams. Oplichters gebruiken verschillende sociale manipulatietechnieken om mensen te dwingen vrijwillig hun persoonlijke informatie en waardevolle spullen af te staan. De meeste scams volgen een vergelijkbaar patroon:
1. Doelwitidentificatie
Net als in het echte leven identificeren oplichters eerst hun doelwit. Bij online scams gaat het om het verzamelen van openbaar beschikbare informatie uit datalekken, sociale media, openbare bronnen enzovoort. Afhankelijk van de omvang van de scam kunnen ze zich specifiek op jou richten, of op hele demografieën, bedrijven en organisaties om hun kans op succes te vergroten.
2. Eerste contact
Zodra het doelwit is geïdentificeerd, wordt er contact met hen opgenomen door de oplichters, wat op verschillende online en offline manieren kan gebeuren.
3. Vertrouwen opbouwen
Vervolgens proberen oplichters het vertrouwen van het slachtoffer te winnen dat ze communiceren met een betrouwbare organisatie, wat zowel het gebruik van officiële logo’s en bepaalde soorten taal omvat, als emotionele manipulatie om het potentiële slachtoffer tot actie te dwingen.
4. Exploitatie
Wanneer het vertrouwen is gevestigd, maken oplichters er misbruik van door te vragen om persoonlijke informatie, hen te dwingen financiële transacties uit te voeren, of door hen kwaadaardige links en bijlagen te sturen.
5. Exploitatie
Zodra het slachtoffer is misbruikt om zijn persoonlijke of financiële informatie af te staan, wordt de scam uitgevoerd: de gegevens of de financiën van het slachtoffer worden gestolen, er wordt malware geïnstalleerd op het apparaat van de gebruiker, enz.
5. Nasleep en verdoezeling
Als de scam succesvol is, bedekken de oplichters vervolgens hun sporen en gaan ze over tot het uitvoeren van hun kwaadaardige handelingen tegen andere gebruikers.
Meest voorkomende soorten scams
Naarmate het internet evolueert, evolueren ook de scams. En momenteel zijn er meer soorten oplichting dan je kunt tellen. Toch kunnen de meeste moderne online scams worden gegroepeerd in verschillende grote categorieën die het meest voorkomen en een risico vormen voor alledaagse internetgebruikers.
1. Phishing en vishing
Phishing
Phishing is een vorm van oplichting waarbij oplichters e-mails of berichten versturen die afkomstig lijken te zijn van vertrouwde entiteiten, zoals banken, bekende bedrijven of overheidsinstanties. Deze berichten bevatten links die leiden naar nepwebsites die zijn ontworpen om persoonlijke informatie te stelen of spyware te downloaden op het apparaat van het slachtoffer.
- Voorbeeld: In april 2023 werd de KNVB (Nederlandse voetbalbond) gehackt omdat een medewerker in een phishing-e-mail trapte, wat leidde tot de installatie van ransomware en een losgeldvraag.
Vishing
Vishing houdt in dat telefoongesprekken of Voice over IP (VoIP) -technologie worden gebruikt om slachtoffers te misleiden. Oplichters doen zich voor als vertegenwoordigers van legitieme organisaties, zoals banken of overheidsinstanties, of als iemand die het slachtoffer kent. Ze kunnen telefonisch om persoonlijke gegevens of financiële informatie vragen.
- Voorbeeld: Je kunt een voicemail ontvangen van een gespooft nummer waarin wordt gevraagd om terug te bellen en je gegevens in te voeren, die vervolgens rechtstreeks naar de oplichter worden gestuurd.
2. Pensioenfraude
Pensioenfraude houdt doorgaans in dat oplichters proberen je spaargeld te stelen of je te belasten met een enorme belastingaanslag. In Nederland gaat het voornamelijk om onbetaalde premies, maar bewustwording is cruciaal omdat dit type oplichting elders veel voorkomt.
- Voorbeeld: Oplichters kunnen contact met je opnemen en beweren kennis te hebben van juridische mazen waardoor je meer van je pensioen belastingvrij kunt ontvangen, of je onder druk zetten om je pensioen in één fonds te investeren.
3. Technische ondersteuningsfraude
Technische ondersteuningsfraude omvat oplichters die zich voordoen als technische ondersteuningsvertegenwoordigers van bekende bedrijven. Ze misleiden slachtoffers door hen te laten geloven dat hun computer een probleem heeft en onmiddellijke aandacht nodig heeft, vaak door op afstand toegang te krijgen om gevoelige gegevens te stelen.
- Voorbeeld: Oplichters kunnen koud bellen of phishing-e-mails sturen waarin ze zich voordoen als een gerenommeerd techbedrijf, of online advertenties/pop-ups gebruiken die (valse) technische ondersteuning aanbieden.
4. Doxxing
Doxxing is het opzettelijk openbaar maken van iemands persoonlijke informatie online zonder hun toestemming. Het gaat om het delen van gevoelige privé-informatie zoals telefoonnummers, thuisadressen of persoonlijke foto’s, wat kan leiden tot intimidatie of bedreigingen in het echte leven.
- Voorbeeld: Informatie die is gestolen via datalekken of sociale media stalking kan worden gebruikt om individuen publiekelijk bloot te stellen en lastig te vallen.
5. Spam
Spam houdt in dat ongevraagde berichten worden verzonden, vaak met kwaadaardige links of bijlagen. Deze e-mails kunnen leiden tot malware-infectie als erop wordt geklikt.
- Voorbeeld: Spam-e-mails kunnen te mooie aanbiedingen of valse beveiligingswaarschuwingen bevatten om ontvangers te misleiden om op kwaadaardige links te klikken.
6. Fraude met vooruitbetaling
Fraude met vooruitbetaling is een vorm van internetfraude waarbij oplichters om financiële hulp of vooruitbetalingen vragen voor diensten die nooit plaatsvinden.
- Voorbeeld: Je kunt een e-mail ontvangen waarin wordt gevraagd om een betaling om een grote erfenis of een lucratieve investeringsmogelijkheid veilig te stellen.
7. Datingfraude
Datingfraude treedt op wanneer oplichters een relatie opbouwen met een slachtoffer online om hun vertrouwen te winnen, uiteindelijk geld of goederen te vragen.
- Voorbeeld: Bekend als catfishing, kunnen oplichters zich voordoen als iemand anders en een snelle, intense relatie ontwikkelen voordat ze om financiële hulp vragen.
8. Pakketfraude
Pakketfraude houdt in dat oplichters zich voordoen als pakketbezorgingsbedrijven en beweren dat een pakket extra informatie of douanekosten vereist.
- Voorbeeld: Tijdens de coronalockdowns werden berichten met verzoeken om douanekosten of extra bezorggegevens gebruikelijk, waardoor ontvangers naar kwaadaardige websites werden geleid.
9. Crypto fraude
Crypto fraude omvat scams gerelateerd aan cryptocurrency, zoals valse websites en apps of pump-and-dump-schema’s.
- Voorbeeld: Oplichters kunnen valse cryptocurrency-portemonnee-apps maken om gegevens te stelen, of een cryptocurrency hypen om de waarde ervan te verhogen voordat ze hun bezittingen verkopen, waardoor kopers met waardeloze munten achterblijven.
Hoe herken je een online scam?
Naarmate gebruikers zich steeds meer bewust worden van online scams, worden de scams zelf steeds geavanceerder en moeilijker te herkennen. Toch zijn er, als je goed kijkt, altijd aanwijzingen die je vertellen dat je mogelijk wordt opgelicht.
Hier zijn enkele algemene regels om te volgen als je vermoedt dat je wordt gescamd:
1. Controleer de bron
Controleer altijd het e-mailadres of telefoonnummer van de afzender. Zorg ervoor dat dit overeenkomt met de officiële contactgegevens van de organisatie.
Neem rechtstreeks contact op met de organisatie via contactgegevens van hun officiële website om de legitimiteit van het bericht te bevestigen.
2. Wees sceptisch over ongevraagde communicatie
Wees voorzichtig met ongevraagde e-mails, berichten of telefoontjes, vooral diegene die om persoonlijke informatie of dringende actie vragen.
Ga niet in op of reageer niet op ongevraagde verzoeken om persoonlijke of financiële informatie.
3. Klik niet op verdachte links of bijlagen
Klik niet op links of download geen bijlagen van onbekende of onbetrouwbare bronnen.
Beweeg met je muis over links om de URL te controleren voordat je klikt om ervoor te zorgen dat deze leidt naar een legitieme website.
4. Let op tekenen van urgentie en druk
Wees op je hoede voor berichten die een gevoel van urgentie creëren, je onder druk zetten om snel te handelen of negatieve gevolgen dreigen.
Neem de tijd om de informatie te verifiëren en haast je niet om beslissingen te nemen.
5. Deel geen gevoelige informatie
Verstrek nooit persoonlijke informatie, zoals wachtwoorden, burgerservicenummers of creditcardgegevens, als reactie op ongevraagde e-mails, berichten of telefoontjes.
Legitieme organisaties vragen geen gevoelige informatie via onveilige kanalen.
6. Controleer op slechte grammatica en spelling
Wees voorzichtig met berichten met spelfouten, grammaticale fouten of onhandige zinsconstructies, omdat dit vaak tekenen zijn van oplichting.
Professionele organisaties gebruiken meestal correcte taal en hebben hogere communicatiestandaarden.
7. Wees op je hoede voor ongebruikelijke betaalverzoeken
Vermijd betalingen via bankoverschrijvingen, cadeaubonnen of cryptocurrencies als reactie op ongevraagde verzoeken.
Legitieme bedrijven gebruiken doorgaans veilige betaalmethoden en vragen geen betaling via onconventionele kanalen.
8. Controleer regelmatig je accounts
Controleer regelmatig je bankafschriften, creditcardrekeningen en online accounts op ongeautoriseerde transacties of verdachte activiteiten.
Meld verdachte activiteiten onmiddellijk bij je bank of serviceprovider.
9. Meld verdachte activiteiten
Meld eventuele vermoedelijke oplichting aan relevante autoriteiten, zoals de Fraudehelpdesk of de Consumentenbond.
Informeer je bank of financiële instelling als je vermoedt dat je accounts mogelijk zijn gecompromitteerd.
Blijf alert en laat je niet scammen
Het is voor iedereen die wel eens van het internet gebruikmaakt van cruciaal belang om bewust te zijn van de verschillende vormen van online scams en hoe ze werken, om ze te kunnen herkennen en te vermijden. Door alert te blijven en de nodige voorzorgsmaatregelen te nemen, kunnen we onszelf beschermen tegen de vele valkuilen die op het internet op de loer liggen.
Blijf waakzaam, wees sceptisch en neem geen risico’s. Zo kun je er zelf voor zorgen dat de kans dat je gescamd wordt een stuk kleiner is.
