null Beeld

De nieuwste trucs van online oplichters: “Nóóit geld overmaken zonder dat je die persoon écht hebt gesproken”

Catfishing, gehackte accounts, phishingmails, een vals sms’je van de bank: online oplichting neemt toe, dit coronajaar zelfs tot recordhoogtes. Hoe kun je je wapenen tegen al die trucs?

Toen Clara (54) een berichtje kreeg van haar zoon die vertelde dat hij een nieuwe telefoon had, zocht ze er in eerste instantie niets achter. Maar een halfuur later volgde nog een berichtje: “Hij vroeg hoe het met me ging en we kletsten wat over onze dag. Op een gegeven moment begon hij over een storing bij zijn bank, en of ik een factuur voor hem wilde betalen die haast had. Ik was aan het werk en reageerde niet direct, waarop er meteen een bericht met een nare ondertoon volgde: of ik hem soms niet vertrouwde. Daardoor kreeg ik argwaan: was dit mijn zoon wel? Ik zei dat ik het prima vond om hem te helpen, maar dat ik hem wel eerst even wilde spreken. Bellen was lastig, zei hij, want ‘zijn telefoon deed raar’. Vervolgens belde ik zijn vrouw, die nergens van afwist… net als mijn zoon, die gewoon naast haar zat! Dit had me zomaar honderden euro’s kunnen kosten.”

Clara had geluk dat ze net op tijd argwaan kreeg. Ze is namelijk zéker niet de enige die te maken krijgt met zo’n actie.

In mei van dit jaar waren er voor het eerst meer aangiftes van online oplichting dan fysieke inbraken. Elke maand worden honderden Nederlanders slachtoffer, alleen al van een poging tot oplichting via WhatsApp. Dat is nog maar het topje van de ijsberg, want lang niet iedereen doet aangifte én er zijn veel andere varianten van fraude. Wat het er niet beter op maakt, is dat de ontwikkelingen op dit gebied snel gaan. We zijn er net aan gewend dat we alert moeten zijn op de zogeheten phishingmails, hebben online oplichters alweer geleerd hoe ze nóg geloofwaardiger teksten kunnen opstellen. Is het ons net duidelijk dat we nooit zomaar op een linkje in de mail moeten klikken, hebben ze alweer uitgevogeld hoe ze berichten kunnen sturen die exáct op die van de Belastingdienst lijken...

Steeds slimmer

Maria Genova is journalist en schreef onder andere het boek Komt een vrouw bij de h@cker, over internetcriminelen en identiteitsfraude. “Iedereen kan hier slachtoffer van worden, jongeren én ouderen. Meestal krijg je je geld niet terug, omdat je het zelf hebt overgemaakt. Aangifte doen is altijd belangrijk, ook omdat de grootte van het probleem anders niet zichtbaar wordt. De kans is heel klein dat de politie iets kan doen. Het is enorm rendabel voor oplichters, in een paar maanden tijd halen ze alleen al met WhatsApp-fraude zo’n twee miljoen euro binnen. Niet vreemd dus dat ze aan de gang blijven met betere, slimmere manieren bedenken om ons op te lichten.”

Vaak liggen deze trucs in de technische mogelijkheden, maar de laatste tijd wordt er steeds meer op het gevoel gespeeld. Van tevoren doen de oplichters research op social media bijvoorbeeld, zodat ze zich geloofwaardig kunnen voordoen als een familielid, vriendin of collega. Verder gebruiken ze vooral opmerkingen als ‘Ik heb je nu echt nodig’, om medeleven of schuldgevoel op te wekken. De allerbelangrijkste tip om ervoor te zorgen dat je niet wordt opgelicht , is volgens Maria stiekem heel simpel: “Nóóit geld overmaken zonder dat je die persoon écht hebt gesproken. Fraudeurs nemen tegenwoordig ook al de stem op van degene die vraagt om geld, dus vraag altijd door.”

Gehackt

Anne ontving opeens een apart verzoek van een collega met wie ze regelmatig appt. “Ze stuurde: ‘Ik heb per ongeluk een inlogcode via sms naar jouw nummer gestuurd in plaats van het mijne, zou je die door kunnen sturen?’ Dat deed ik en vervolgens zag ik dat diezelfde collega in een appgroep van mijn werk meldde dat haar account was gehackt. Ik schrok me kapot, maar het was al te laat: ze hadden ook mijn account gehackt. Een paar van mijn contacten hadden een berichtje ontvangen, zogenaamd namens mij: of ze geld naar me konden overmaken. Eén persoon heeft dat helaas ook echt gedaan. In die zin viel de schade mee, maar dat ik daarin was getrapt! Dat je niet zomaar op elk linkje moet klikken weet ik best en tóch deed ik het. Ik voelde me zó dom.”

Genova ziet vaker dat schaamte rondom oplichting een groot probleem is. “Mensen denken dat ze de enige zijn die erin trappen en verzwijgen daarom dat het ze is overkomen. Maar echt, er is niks dom aan. Ze zijn zo geraffineerd tegenwoordig, iedereen kan erin trappen.”

Erover praten

Bij de Fraudehelpdesk komen elke dag meldingen binnen, van zo’n 75 verschillende manieren van oplichting. Tanya Wijngaarde van deze helpdesk: “Mensen zijn geneigd uit beleefdheid betalingen te doen of op berichten te reageren. Maar we leven in een fraudegevoelige maatschappij. Om de bewustheid rondom fraude te vergroten, raad ik sowieso aan erover te praten met vrienden, ouders, kinderen en andere familieleden. Hoe meer mensen weten over zaken als WhatsApp-fraude en hoe belangrijk het is om spaarzaam te zijn met online persoonlijke informatie delen, hoe beter.”

Veilig wachtwoord

Er zijn nog steeds veel mensen die ‘welkom123’ gebruiken als wachtwoord. Niet zo slim; neem voor elke website een ander wachtwoord en het liefst telkens een uniek, sterk exemplaar. Er bestaan (gratis) programma’s die veilige wachtwoorden genereren en opslaan (LastPass en Dashlane bijvoorbeeld). Of schrijf ze op in een boekje en bewaar dit op een veilige plek.

9x Alert:

1. Babbeltruc

“Goedemorgen, ik kom uw waterstanden opmeten.” Vraag in dit geval altijd om een identiteitsbewijs. Denk goed na: moesten die waterstanden vorig jaar niet digitaal worden doorgegeven? Wees waakzaam als er twee mensen voor de deur staan, zeker in buurten waar veel ouderen wonen is dat populair: de een controleert zogenaamd iets, de ander speurt naar geld of mooie spullen. Ook gemeld: mensen die aanbellen met een groot pakket voor de buren waarbij vriendelijk wordt aangeboden het pakket binnen neer te zetten, terwijl ondertussen een tas, telefoon of portemonnee van een dressoir wordt gegrist. Laat onbekenden niet zomaar binnen.

2. Spooknota’s en phishing

PostNL heeft verzendkosten tegoed, de Belastingdienst laat weten dat er een nota openstaat of Ziggo mailt dat internet wordt afgesloten tenzij er onmiddellijk wordt betaald via een link. Het geld dat u overmaakt komt vervolgens op de rekening van de oplichters. Phishing lijkt hier een beetje op, daarbij kom je terecht op een nepwebsite waar hackers persoonlijke informatie proberen te achterhalen. Daarmee breken ze in op een bankrekening. Check een betaallink altijd dubbel: om wat voor factuur gaat het? Ga bij de

organisatie na of het klopt en gebruik bij betaling de URL van de eigen bank. Dan is het zeker dat bij het overmaken altijd de juiste link wordt gebruikt.

3. Geld lospeuteren via Whatsapp

Oplichters doen zich voor als een dochter, zoon of zus die net een nieuw telefoonnummer heeft. Al snel komt de vraag: vanwege de nieuwe telefoon of een andere reden lukt het niet om geld over te maken. Er is een factuur die veel haast heeft, is het mogelijk om voor te schieten… Slim, want we voelen niet meteen achterdocht bij ‘Hey mam, ik ben het’. Soms wordt er eerst ook gebeld, maar is er niks te horen aan de andere kant van de lijn. De telefoon ‘doet gek’ omdat hij zogenaamd in het water is gevallen. Sinds de coronacrisis is er een enorme stijging van deze fraudevorm, deels doordat opeens veel onervaren mensen zijn veroordeeld tot digitale communicatie en online betalingen. Oplichters maakten daar slim gebruik van. Via social media, bijvoorbeeld als een Facebook-account op ‘openbaar’ staat, komen ze er makkelijk achter hoe de gezinssituatie is. Deel dus zo min mogelijk online of houd uw account besloten: alleen toegankelijk voor personen aan wie u toestemming verleent.

4. De kluisrekening

De bank belt. Iemand vertelt dat er een hack gaande is. Om te voorkomen dat de klant al z’n geld kwijtraakt, moet het snel op een veilige kluisrekening worden gezet. Maar daar klopt niks van: het geld komt terecht op de rekening van een zogeheten ‘katvanger’; meestal een minderjarige wiens bankpasje tegen betaling door de oplichter wordt gebruikt. Het lijkt alsof de bank écht belt, met precies hetzelfde nummer, ook wel spoofen genoemd. Vaak hebben ze ook allerlei informatie, zoals het banksaldo. Tip: beloof later terug te bellen en zeg dat u naar het algemene nummer van de organisatie belt om dit te verifiëren. Gaan ze tegensputteren of volgen er vage smoesjes aan de andere kant van de lijn, dan weet u genoeg.

5. Tikkie-fraude

Het is zo makkelijk nadat je die mooie tweedehands tafel via Marktplaats hebt gekocht: snel het bedrag overmaken via een Tikkie van de verkoper. Maar er zijn ook risico’s aan verbonden. Zo kan een fraudeur vragen om via een nep-Tikkie een klein bedrag over te maken, € 0,01 bijvoorbeeld, zogenaamd om te controleren of u zelf betrouwbaar bent. Via WhatsApp of sms komt een betaallink binnen, die uitkomt op een nagemaakte Tikkie-site. Door hierop in te loggen, kunnen de fraudeurs met uw gegevens betalen of geld van uw rekening naar zichzelf overmaken.

6. Koopfraude

Online iets kopen en het item nooit ontvangen of zelf iets verkopen en op de betaling wachten tot je een ons weegt: om dit te voorkomen is het veiliger om te kiezen voor ophalen, maar dat kan niet altijd. Helaas is ook de Gelijk Oversteken Service van Marktplaats, waarbij het geld ‘in bewaring’ blijft bij de website tot het pakket is afgeleverd, niet 100% veilig. Het kan gebeuren dat een verkoper een lege doos verstuurt, die (nadat de pakbon is gescand) door Marktplaats wél wordt gezien als verzonden.

7. Datingfraude

Online kunnen we ons voordoen als wie we maar willen. Hoe weten we zeker dat die ene knappe, vrijgezelle, succesvolle 50-plusser is wie hij zegt? Check de foto van de desbetreffende persoon eens via Google Images. Oplichters gebruiken vaak foto’s van een fotobureau of van iemand anders. En stel eens voor om te beeldbellen of fysiek af te spreken. Is dat onmogelijk of volgens er smoesjes? Dan weet je genoeg. Ook hier: wees héél voorzichtig met geld overmaken. Sterker nog, doe dat liever helemaal niet voordat je elkaar persoonlijk hebt ontmoet.

8. Wangirifraude

Wangiri is Japans voor ‘een keer overgaan en stoppen’. Door middel van een spraakbericht op de voicemail wordt gevraagd om terug te bellen naar (wat later blijkt) een duur betaalnummer. Hoe langer het ‘gesprek’ duurt (meestal is er een ingesprektoon, wachtmuziek of een bandje te horen), hoe meer geld het kost.

9. Identiteitsdiefstal

Een ingewikkelde kwestie, want bewijs maar eens níet degene te zijn die de peperdure tv heeft besteld en laten afleveren bij het postkantoor, terwijl de bestelling onder uw naam en mailadres is gedaan. Verander regelmatig van wachtwoord om het oplichters zo moeilijk mogelijk te maken en installeer waar mogelijk tweestapsverificatie. Bij WhatsApp gaat dat via instellingen, account en de optie verificatie in twee stappen. Door een zescijferige pin aan te maken, wordt WhatsApp-fraude vrijwel onmogelijk. Dit is ook mogelijk bij Facebook en Instagram.

Tekst: Sara Madou. Beeld: iStock.

Meer over

Op alle verhalen van Libelle rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven. Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@libelle.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden