EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Het Alarmerende Plaatje van Wereldwijde Oplichting
In een wereld die steeds meer digitaliseert, groeit ook het risico op online oplichting en fraude. We kunnen er bijna niet meer omheen: nieuwsberichten over mensen die het slachtoffer zijn geworden van slimme trucs van oplichters zijn aan de orde van de dag. Maar hoe erg is de situatie echt? Het "Global State of Scams Report 2023" biedt een diepgaand antwoord op deze prangende vraag. Het rapport is een gezamenlijk initiatief van de Global Anti-Scam Alliance (GASA) en ScamAdviser, en het schetst een alarmerend beeld van de wereldwijde situatie rondom oplichting en fraude.
Volgens dit uitgebreide rapport is maar liefst 25,5% van de wereldbevolking op de een of andere manier opgelicht. We hebben het hier over meer dan een kwart van alle mensen op aarde. Als dat nog niet schokkend genoeg is, komt het totale bedrag dat door scammers is buitgemaakt neer op een astronomische 1.026 triljoen dollar. Ja, je leest het goed: meer dan een triljoen dollar is uit de zakken van nietsvermoedende mensen geklopt.
De samenstellers van het rapport hebben niet over één nacht ijs gegaan. Ze hebben gegevens verzameld van 49.459 individuen uit 43 verschillende landen. Deze brede aanpak zorgt voor een divers en representatief beeld van de stand van zaken. Uit de verzamelde informatie blijkt dat niemand immuun is voor het risico van oplichting. Van jong tot oud en van rijk tot arm, oplichting is een plaag die alle lagen van de bevolking treft.
Methoden en Technieken van Hedendaagse Oplichters
Nu we een algemeen beeld hebben van de ernst van de situatie, is het belangrijk om te begrijpen welke vormen van oplichting het meest voorkomen en hoe ze werken. Volgens het rapport zijn er verschillende categorieën van oplichting, variërend van online marktplaatsfraude tot identiteitsdiefstal en van beleggingszwendel tot neppe liefdesrelaties. Het is cruciaal om te beseffen dat scammers altijd nieuwe manieren vinden om mensen op te lichten, maar er zijn wel enkele gemeenschappelijke kenmerken die deze criminele activiteiten delen.
Eén van de meest voorkomende methoden is het gebruik van social engineering. Dit is een techniek waarbij de oplichter psychologische manipulatie gebruikt om iemand ertoe te bewegen vertrouwelijke informatie te verstrekken of bepaalde acties uit te voeren die niet in zijn of haar belang zijn. Bijvoorbeeld, je ontvangt een dringende e-mail die zogenaamd van je bank afkomstig is, waarin staat dat je account is gehackt en dat je onmiddellijk je wachtwoord moet wijzigen. In werkelijkheid is de e-mail afkomstig van een oplichter die hoopt dat je op de bijgevoegde link klikt en je inloggegevens invoert op een nagemaakte website.
Een ander veelgebruikt middel is het aanbieden van te goede deals die te mooi lijken om waar te zijn. Denk aan onroerend goed dat voor een fractie van de marktprijs wordt aangeboden of beleggingen met onrealistisch hoge rendementen. De truc zit hem vaak in de kleine lettertjes, verborgen kosten of het simpele feit dat het aanbod volledig fictief is.
Het rapport laat ook zien dat oplichters zich steeds meer richten op kwetsbare groepen, zoals ouderen of mensen die niet goed op de hoogte zijn van digitale technologie. Deze doelgroepen zijn vaak minder sceptisch en daardoor makkelijker te misleiden, wat hen tot een aantrekkelijk doelwit maakt voor criminelen.
Door te begrijpen hoe oplichters te werk gaan, kunnen we beter inschatten hoe we ons kunnen beschermen.
"Om je te kunnen verdedigen, moet je eerst weten hoe ze aanvallen"
Peter Lahousse | Cybercrimeinfo.nl
Effectieve Strategieën voor Bescherming tegen Oplichting
Bescherming tegen oplichting is niet alleen een kwestie van gezond verstand, maar vereist ook een proactieve aanpak en de juiste kennis. In een tijd waarin oplichters steeds geavanceerder te werk gaan, is het essentieel om een stap voor te blijven. Gelukkig zijn er verschillende manieren om jezelf en je naasten te beschermen tegen de risico's van oplichting, en veel van deze methoden zijn relatief eenvoudig toe te passen.
Ten eerste is het belangrijk om altijd je digitale apparaten up-to-date te houden met de nieuwste beveiligingsupdates. Veel oplichtingspogingen maken gebruik van bekende beveiligingslekken die al zijn gedicht door fabrikanten, maar die nog steeds een risico vormen voor gebruikers die hun software niet regelmatig bijwerken.
Daarnaast is tweefactorauthenticatie (2FA) een effectieve manier om je online accounts te beveiligen. Met 2FA moet je naast je wachtwoord ook een tweede vorm van identificatie invoeren, zoals een code die naar je telefoon wordt gestuurd. Dit maakt het voor oplichters veel moeilijker om toegang te krijgen tot je accounts, zelfs als ze je wachtwoord hebben weten te achterhalen.
Ook het regelmatig controleren van je bankafschriften en creditcardoverzichten kan helpen om onregelmatigheden snel te spotten. Als je iets ziet dat je niet herkent, neem dan onmiddellijk contact op met je bank of creditcardmaatschappij.
Voorlichting en educatie spelen ook een cruciale rol. Door jezelf en je dierbaren bewust te maken van de risico's en de tekenen van oplichting, kun je veel problemen voorkomen voordat ze überhaupt ontstaan. Er zijn tal van online bronnen en cursussen beschikbaar die je kunnen helpen om je kennis op dit gebied te vergroten.
Tot slot is het nuttig om gebruik te maken van betrouwbare bronnen voor het controleren van de legitimiteit van websites, aanbiedingen en bedrijven. Websites als ScamAdviser bieden een snelle en eenvoudige manier om de betrouwbaarheid van een website te beoordelen voordat je persoonlijke informatie of geld overmaakt.
Samen Sterker Tegen de Groeiende Dreiging van Oplichting
Ter afsluiting kunnen we stellen dat we ons in een kritieke fase bevinden. Ondanks toenemende bewustwording en verbeterde beveiligingstechnologieën blijven de cijfers alarmerend. Meer dan een kwart van de wereldbevolking is opgelicht, en er is meer dan een triljoen dollar buitgemaakt door scammers. Deze cijfers zijn niet alleen een wake-up call voor individuen, maar ook voor overheden, bedrijven en instellingen die een rol kunnen spelen in het bestrijden van deze groeiende epidemie.
Hoewel de tactieken van oplichters steeds geavanceerder worden, zijn er gelukkig ook steeds meer middelen beschikbaar om jezelf te beschermen. Van het regelmatig updaten van je software en het inschakelen van tweefactorauthenticatie tot het bewust maken van je omgeving en het controleren van de legitimiteit van online aanbiedingen; elke stap telt als het gaat om het minimaliseren van het risico.
Tot slot is het van belang om de kracht van gemeenschappelijke inspanningen niet te onderschatten. Samenwerking op nationaal en internationaal niveau, alsook het delen van informatie en best practices, kunnen een aanzienlijke impact hebben op de strijd tegen oplichting. Het "Global State of Scams Report 2023" is een waardevol hulpmiddel in deze strijd, maar het is slechts een begin. Voortdurende inspanningen en aanpassingen zijn nodig om oplichters steeds een stap voor te zijn.
Conclusie
In een tijdperk waarin digitale transacties en interacties steeds meer de norm worden, kunnen we het ons niet veroorloven om naïef of onvoorbereid te zijn. Oplichting en fraude zijn problemen die ons allemaal kunnen treffen, en de kosten zijn niet alleen financieel, maar ook emotioneel en psychologisch. Door proactief te zijn, goed geïnformeerd te blijven en verantwoordelijke digitale gewoonten aan te nemen, kunnen we samen een sterker front vormen tegen de toenemende dreiging van oplichting.
Heeft u nog vragen? Stel deze dan gerust aan onze chatbot, te vinden rechtsonder op de pagina.
Alle begrippen en vormen van A tot Z
Meer actueel nieuws
Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico
De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.
Gezocht: koerier na bankhelpdeskfraude in Veenendaal en Almere
Een vrouw uit Veenendaal werd op 27 februari 2026 slachtoffer van bankhelpdeskfraude. Een nepbankmedewerker belde haar op, waarna een koerier aan de deur kwam en haar gouden ringen, gouden kettingen, contant geld en bankpas meenam. Met de buitgemaakte pinpas werd vervolgens gepind in winkels en bij geldmaten in Veenendaal en Almere. In totaal werd ruim 5.500 euro afhandig gemaakt. De politie zoekt de verdachte koerier.
Apt73 raakt twee Belgische organisaties, ChipSoft claimt data vernietigd en LiteLLM actief misbruikt
De maandag en dinsdag van 27 en 28 april 2026 leverden drie ontwikkelingen op die de discussie van de afgelopen weken doortrekken. De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft meldde dat de eerder deze maand gestolen patiëntengegevens niet zijn gepubliceerd en volgens eigen onderzoek zijn vernietigd, een claim die volledig leunt op de mededeling van de aanvaller. En de open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigde Vimeo een datalek via het analyseplatform Anodot, lekte LAPSUS$ 96 GB Checkmarx data ook via clearnet portals en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een data lek bij AI trainingsbedrijf Mercor van 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.
ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee
Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.