Acquisitiefraude

Bij acquisitiefraude benaderen advertentiebureaus ondernemers voor het plaatsen van een advertentie. Achteraf blijkt dat de ondernemer ongewild en onbewust akkoord is gegaan met een abonnement voor onduidelijke advertentieplaatsingen. Het kan gaan om vermeldingen op (relatief onbekende) websites of om advertenties in (relatief onbekende) bladen of magazines. We kennen enkele varianten:

  • Nederlandse advertentiebureaus benaderen ondernemers voor het verhogen van hun vindbaarheid, bijvoorbeeld door het plaatsen van een vermelding op websites, advertenties in bladen of magazines of een betere Google ranking. De ondernemer gaat vaak onbedoeld en naar achteraf blijkt tegen zijn/haar wil (want de informatie was misleidend) akkoord met een nieuw af te sluiten contract. Bijvoorbeeld omdat een handtekening onder een brief met ‘te controleren adresgegevens’ de ondertekening van zo’n contract blijkt te zijn. Of de opname van een telefoongesprek wordt achteraf zodanig gemanipuleerd dat de indruk wordt gewekt dat de ondernemer telefonisch akkoord is gegaan. Ook worden er e-mails verstuurd met daarin de vraag of de ondernemer akkoord gaat met de afgesproken lay-out. Achteraf bleek er niets afgesproken te zijn en is het akkoord voor de lay-out in werkelijkheid de ondertekening van een contract.
  • Soms sturen buitenlandse acquisitiebureaus per post of per e-mail een formulier naar ondernemers waarvan de lay-out van het formulier suggereert dat het een gratis update van de bedrijfsgegevens van de ondernemer betreft op een door de verzender geëxploiteerde website en/of dat het een formulier betreft over een Europese registratie. Ook dit blijkt in werkelijkheid de ondertekening van een contract.
  • Ondernemers worden benaderd met het verhaal dat zij korting kunnen krijgen op bijvoorbeeld energiecontracten of andere diensten. Zij moeten reageren op een mail als zij willen annuleren. De mail komt nooit aan of belandt in de spam waardoor er niet gereageerd kan worden. De ondernemer zit daardoor ongewild vast aan een abonnement.

Afpersmail

In een afpersmail wordt meestal geclaimd dat de ontvanger van de e-mail een pornosite zou hebben bezocht. De afzender beweert ook een virus geplaatst te hebben op de betreffende site. Wordt er op die website een video bekeken, dan wordt het virus actief. Dat virus zou de camera op het apparaat van degene die de  video bekijkt activeren. Volgens de afzender van de mail is de melder op die manier gefilmd. De afzender dreigt deze video met ‘beschamende beelden’ van de gedupeerde te verspreiden onder diens contactpersonen. Dit is tegen te houden door een betaling te doen, meestal in bitcoin.

In sommige berichten worden ook wachtwoorden genoemd, wachtwoorden die daadwerkelijk in gebruik zijn. Daarbij wordt gesuggereerd dat de ontvanger van de e-mail is gehackt. In werkelijkheid zijn deze gegevens afkomstig uit een datalek. Op basis van die gegevens worden soms wel social-media-accounts gehackt om aan te tonen dat het waar is wat de verzender claimt. Ook kan het zijn dat het e-mailadres van de ontvanger wordt getoond als afzender. Hierdoor lijkt het alsof deze e-mail verzonden is vanuit eigen het eigen e-mailaccount (dat gehackt zou zijn). In werkelijkheid is het e-mailadres gespooft (zie Spoofing).

BEC-fraude (Verzamelnaam)

BEC is de afkorting van Business Email Compromise. Hieronder vallen alle fraudevormen waarbij de e-mail van een bedrijf misbruikt wordt en een oplichter zich voordoet als een ander. Het kan gebruikt worden voor CEO-fraude of Factuurfraude (zie aldaar).

Beleggingsfraude

Telefonische, schriftelijke of digitale benadering met als doel mensen over te halen te investeren in waardeloze of nep-aandelen, of in producten die vrijwel altijd tot grote verliezen leiden. Soms reageerden de gedupeerden zelf op een advertentie, waarna zij telefonisch benaderd werden. De nieuwste tendens is dat influencers worden ingezet om de producten in de sociale media aan te prijzen. Een andere nieuwe tendens is het aangaan van een (online) vriendschap of relatie, bijvoorbeeld via een datingsite, waarbij een bepaald platform vervolgens aangeprezen wordt (zie Datingfraude).

De beloofde rendementen zijn altijd hoger dan elders en het rendement kan snel behaald worden.

Soms wordt er na een korte periode al een mooi rendement ‘behaald’ waarna gevraagd wordt het geld opnieuw en met een extra inleg te investeren. Uiteindelijk blijken de investeringen of beleggingen waardeloos en is het geld van de melder in de zak van de actoren terechtgekomen. In de praktijk wordt dit soort fraude met regelmaat opgevolgd door Recovery-fraude (zie aldaar).

In andere gevallen gaat het om zeer risicovolle beleggingsproducten die tot verliezen kunnen leiden die vele malen hoger zijn dan de inzet. Malafide brokers misleiden hun klanten: in de telefonische ‘begeleiding’ zijn zij niet eerlijk over de risico’s en verzwijgen zij een (financieel) belang te hebben bij het verlies van de belegger.

Bij Beleggingsfraude wordt daarnaast ook vaak gevraagd een kopie van een ID-, rijbewijs of paspoort op te sturen, waardoor het risico ontstaat tevens slachtoffer te worden van Identiteitsfraude (zie aldaar).

Cardfraude

Iemand maakt gebruik van betaalgegevens of een betaalmiddel maar is hiertoe niet gerechtigd: de gegevens behoren toe aan een ander. Het verkrijgen van de gegevens (rekening- en pasnummers, inlogcodes et cetera) kan via Skimming of Phishing (zie aldaar).

Consumentenklacht

Dit betreft alle conflicten tussen leveranciers en particuliere klanten. In dit soort gevallen is het consumentenrecht van toepassing. Het is echter voor gedupeerden van bijvoorbeeld een mislukte online aankoop meestal niet duidelijk dat er verschil is tussen fraude (strafrecht) en een wanprestatie (civiel). De Fraudehelpdesk verwijst voor de consumentenzaken altijd door naar ConsuWijzer/ACM als er sprake is van een Nederlandse leverancier. Is er sprake van een leverancier uit een andere Europese lidstaat, dan kan men terecht bij het ECC.

CEO-fraude

Een medewerker op de financiële afdeling ontvangt, uit naam van de CEO of CFO van dat bedrijf, de opdracht om een groot geldbedrag over te maken, vaak naar een buitenlandse bank. Of de penningmeester van een vereniging krijgt van de ‘voorzitter’ de opdracht een bedrag over te maken. Vaak wordt als reden voor de overboeking een geheim (overname)project van een buitenlands bedrijf opgegeven, er wordt meestal geheimhouding of ‘discretie’ gevraagd en er is altijd spoed bij de overboeking.

Het verzoek komt overwegend per e-mail. Soms is het e-mailaccount van de CEO of voorzitter gehackt, vaker gespooft (zie Spoofing) of nagebootst. Relatief nieuw is dat er een WhatsApp-bericht wordt verstuurd, zogenaamd vanuit de CEO naar een medewerker. Het verzoek is of de medewerker cadeaubonnen, iTunes kaarten of andere giftcards wil kopen ‘voor klanten’ en de codes wil door-appen. De ‘CEO’ zit zogenaamd in vergadering en kan daarom niet bellen. Vanuit het buitenland zijn meldingen bekend waarbij Deepfake (zie aldaar) wordt ingezet om de CEO beeldbellend weer te geven.

Cybercrime (Verzamelnaam)

Cybercrime is het verzamelbegrip voor alle vormen van criminaliteit waarbij ICT zowel het doel als het middel is. Het gebruik van computers/internet is dus een voorwaarde om de criminaliteit te kunnen uitvoeren. Wij onderscheiden daarbij Hacking, Malware, Helpdeskfraude, Phishing en andere valse berichten (zie aldaar).

Datingfraude

Bij datingfraude heeft iemand online romantisch contact met een man of vrouw, vrijwel altijd in het buitenland, die zich presenteert als iemand anders. Met gestolen foto’s, vervalste ID-bewijzen en soms valse bank-websites creëren zij een fictief personage: het ideaalbeeld van de gemiddelde Europese alleenstaande. Het gaat om oplichters die zich meestal voordoen als een zeer attente rijke Amerikaanse, Britse of Europese man, of als Oost-Europese of Aziatische vrouw. De partner bevindt zich vrijwel altijd (tijdelijk) in het buitenland. Vaak doen de mannen zich voor als militair of arts in oorlogsgebied, of als medewerker van een olieplatform. Dit wordt aangevoerd als reden waarom zij zelf niet de mogelijkheid hebben over hun geld te beschikken.

Want vroeg of laat komt van de datingpartner de vraag om ‘even’ geld voor te schieten. Bijvoorbeeld voor een noodgeval, ziekte of voor de invoerrechten van dure goederen die naar het slachtoffer toegestuurd zouden worden. De schade loopt in de vele duizenden euro’s per slachtoffer. Soms vertelt de (zogenaamd zeer rijke) datingpartner actief te zijn in de wereld van beleggingen met cryptovaluta, en haalt het slachtoffer over om ook mee te doen. Die inleg komt nooit terug, want het gaat om nep-beleggingen (zie Beleggingsfraude).

De oplichters gebruiken geraffineerde psychologische trucs om hun slachtoffers te misleiden en nemen er ruim de tijd voor. Deze vorm van oplichting kan maanden of soms jaren duren waarbij vaak veel persoonlijke en gevoelige informatie wordt gedeeld. Om die reden zijn slachtoffers er soms moeilijk van te overtuigen dat zij worden opgelicht. Ze kunnen nauwelijks geloven dat zij zó voor de gek zijn gehouden en hebben moeite het contact te verbreken.

Deepfake

Deepfake is een techniek op basis van kunstmatige intelligentie die gebruikt wordt om geluid en/of beeld van mensen te creëren of na te bootsen. Dat kunnen niet-bestaande mensen zijn maar het kan ook gebruikt worden om bestaande mensen zogenaamd uitspraken te laten doen die zij in werkelijkheid nooit gedaan hebben. Een bekend voorbeeld zijn opnamen waarop premier Rutte uitspraken doet over de klimaatcrisis, uitspraken die hij in werkelijkheid nooit heeft gedaan. Fraude waarbij deze technieken gebruikt (kunnen) worden zijn onder meer CEO-fraude, Hulpvraagfraude en Datingfraude (zie aldaar). Op dit moment (november 2022) zijn hiervan in Nederland nog nauwelijks meldingen, maar naarmate de techniek goedkoper wordt zou dit een grote dreiging kunnen vormen. Het is nauwelijks van echt te onderscheiden.

Domeinnaamfraude

Een ondernemer wordt benaderd door een hostingpartij. Deze meldt dat een derde partij een domeinnaam wil laten registreren die sterk lijkt op de domeinnaam van de ondernemer, of een identieke domeinnaam maar met een andere extensie (.com in plaats van .nl bijvoorbeeld). De hostingpartij zou verplicht zijn dit te melden aan de ondernemer. De benaderde ondernemer kan deze registratie door een derde voorkomen door zélf die variant te laten registreren door het bedrijf dat hem belt. Dat moet dan wel direct gebeuren. Hoewel die registratie inderdaad plaatsvindt, zijn de kosten hiervoor vele malen hoger dan wanneer men bij de eigen host de registratie aanvraagt.

Engelstalig telefoontje (bandje)

Er wordt gebeld door een onbekend Nederlands en/of buitenlands telefoonnummer. De telefoontjes lijken van een willekeurig Nederlands (mobiel of vast) nummer te komen, of van de Hoge Raad of de Rijksoverheid. In werkelijkheid zijn deze telefoonnummers ‘gespooft’ (zie Spoofing). De meeste telefoonnummers zijn van particulieren of ondernemers die er niets mee te maken hebben.

Wie opneemt krijgt een in het Engels gesproken bandje te horen. Het telefoontje is zogenaamd afkomstig van de ‘National Police’, ‘Dutch Supreme Court’ (de Hoge Raad der Nederlanden) of het ‘Ministry of Justice’. Wat er uiteindelijk aan de telefoon gezegd wordt varieert: ‘uw BSN-nummer wordt misbruikt’, ‘er loopt een arrestatiebevel tegen u’ of de gedupeerde zou onderdeel uitmaken van criminele activiteiten zoals drugshandel en witwassen.

Hierna wordt verzocht het cijfer 1 in te toetsen om te worden doorverbonden met een ‘agent’. Deze agent vraagt de identiteit te verifiëren aan de hand van gegevens. Vervolgens wordt soms gezegd dat de gedupeerde zijn of haar geld moet ‘veiligstellen’ door het over te maken naar een bepaald rekeningnummer. Vaak wordt dat een ‘kluisrekening’ of ‘veilige rekening’ genoemd (zie Telefoontje namens de bank). In andere gevallen wordt verzocht een softwareprogramma te downloaden waarmee de beller uiteindelijk in de computer kan meekijken en handelen (zie Helpdeskfraude).

Sommige melders krijgen geld gestort op hun rekening. Geld dat waarschijnlijk afkomstig is van (andere) slachtoffers en langs deze route wordt witgewassen. Het geld moet weer overgeboekt worden naar verschillende rekeningnummers of een cryptowallet (zie Witwassen). Het gevolg kan onder meer zijn dat het rekeningnummer van de gedupeerde door de bank geblokkeerd wordt vanwege frauduleuze transacties.

Factuurfraude

Factuurfraude bestaat uit het onderscheppen en daarna manipuleren van facturen, zodat de betaling gedaan wordt naar een andere, door de fraudeur gecontroleerde bankrekening. Wij maken onderscheid tussen factuurfraude langs digitale weg en factuurfraude met papieren facturen:

  • Factuurfraude langs digitale weg
    Meestal worden digitale facturen onderschept door het e-mailverkeer van het bedrijf te hacken. Vervolgens wordt het rekeningnummer op een factuur aangepast naar het rekeningnummer van de actor. Het is theoretisch ook mogelijk dat de software van een bedrijf is geïnfecteerd met een virus dat rekeningnummers aanpast. Facturen worden ook wel compleet digitaal nagemaakt en gebruikt om gefingeerde leveringen te factureren. Ook is het mogelijk dat een oplichter de bedrijfsnaam van een ander misbruikt op een factuur met daarop zijn/haar eigen bankgegevens.
  • Factuurfraude met papieren facturen
    Papieren facturen worden onderschept, bijvoorbeeld door deze uit de brievenbus hengelen. Vervolgens wordt het rekeningnummer daarop aangepast naar het rekeningnummer van de actor. Dit gebeurt bijvoorbeeld door een sticker over het rekeningnummer heen te plakken of er een stempel op te zetten met de wijziging van het rekeningnummer. Ook worden facturen wel compleet nagemaakt.

Faillissementsfraude

Iedere vorm van fraude waarbij bij (of in aanloop naar) een faillissement handelingen worden verricht die erop gericht zijn personen of bedrijven te bevoordelen ten opzichte van (andere) schuldeisers. Er zijn verschillende varianten.

  • De ‘plof-bv’: een nieuwe bv voldoet in eerste instantie aan alle verplichtingen. Nadat het vertrouwen van klanten en leveranciers is gewonnen, slaan de fraudeurs toe. Voor de klanten wordt bijvoorbeeld tegen vooruitbetaling een actie of verkoopstunt op poten gezet, zonder dat er ooit sprake zal zijn van levering van de beloofde diensten. Of de fraudeurs richten zich op hun leveranciers. Het ordervolume van gemakkelijk verhandelbare goederen gaat (soms drastisch) omhoog, maar de betalingen blijven opeens uit.
  • De reddende engel: in dit scenario ‘helpt’ de fraudeur ondernemers die een aanstormend faillissement niet meer kunnen tegengaan. Die hulp kan worden aangeboden in de vorm van een ‘bedrijvendokter’ maar kan ook inhouden dat de fraudeur de eigenaar verlost van zijn zorgen door het bedrijf (voordelig) over te nemen. Vervolgens wordt het aantal bestellingen en verplichtingen opgevoerd, terwijl de bijbehorende betalingen uitblijven.

    Natuurlijk leiden beide handelswijzen met zekerheid tot een faillissement.

  • De verdwenen administratie: de curator gaat aan het werk en vraagt de administratie van het failliete bedrijf op om inzicht te krijgen in wat er nog aan financiën over is en welke crediteuren er zijn. Maar als de eigenaar van de onderneming met de noorderzon is vertrokken, de computer met alle gegevens ‘gecrasht’ is of de boekhouding op papier in het kanaal is gevallen, kan de curator niets meer uitrichten.
  • Turboliquidatie: Wie een faillissement ziet aankomen, wacht dat niet altijd af. De Kamer van Koophandel biedt namelijk de mogelijkheid van een zogenaamde ‘turboliquidatie’ als er minimaal een jaar lang geen baten zijn geweest in een onderneming. De onderneming wordt dan direct bij de KvK uitgeschreven. Soms gebruikt een oplichter deze mogelijkheid echter terwijl er nog crediteuren in het spel zijn.

Flessentrekkerij

Van flessentrekkerij is sprake wanneer iemand stelselmatig  goederen koopt zonder daarvoor te betalen. Voor een veroordeling wegens flessentrekkerij moet wel bewezen worden dat het vooraf al de bedoeling van de verdachte was om niet te betalen voor de goederen of diensten.  Internationaal komt het voor dat actoren een zogenaamd bedrijfje oprichten. In eerste instantie worden betalingsverplichtingen snel nagekomen om het vertrouwen te winnen. Vervolgens wordt er een grote order geplaatst en verdwijnt de klant met de noorderzon.

Wanneer een actor één of meerdere nagenoeg failliete bedrijven inzet met de bedoeling goederen af te nemen zonder te betalen, is er sprake van Faillissementsfraude (zie aldaar). Wanneer iemand oorspronkelijk wel de bedoeling had om te betalen maar door omstandigheden dat niet kan, noemen we dat geen flessentrekkerij maar civielrechtelijke wanprestatie.

Geldezel

Degene die zijn of haar bankrekening bewust of onbewust laat gebruiken om crimineel geld door te sluizen wordt een geldezel genoemd. Geldezels worden meestal geronseld via social media of bij scholen. Vaak gaat het om jongeren die voor een klein bedrag hun pinpasje en pincode afstaan en op die manier hun bankrekening laten gebruiken. Dat gebeurt doordat een slachtoffer van fraude een bedrag overmaakt naar de geldezel, waarna een ander het geld van diens rekening pint. Soms moet de geldezel het bedrag overmaken naar een (meestal buitenlandse) bankrekening. Bij de opsporing blijft deze crimineel meestal buiten beeld, terwijl de politie rechtstreeks naar de geldezel wordt geleid. De geldezel riskeert niet alleen een strafblad maar ook een zogenaamde bankblokkade, wat betekent dat hij of zij acht jaar lang geen bankrekening kan openen (of een lening kan afsluiten). Geldezels zijn voor de criminelen een belangrijke schakel binnen (online) criminaliteit.

Hacking

Het zich ongeoorloofd toegang verschaffen tot een digitale omgeving. Hacking wordt vaak ingezet om toegang te krijgen tot online-accounts als e-mail en social media om uit naam van een ander berichten te kunnen versturen. Webwinkelaccounts kunnen worden gehackt om bestellingen te doen.

Handelsplaats/Webwinkelfraude

Binnen de online aan- en verkoopfraude maken we onderscheid tussen handelsplaatsen (zoals Marktplaats, Wish en eBay) en webwinkels. Daarbinnen zijn nog allerlei varianten

  • Een particulier koopt een artikel via een handelssite. Na de betaling blijft levering van het artikel uit.
  • Een particulier verkoopt een artikel via een handelssite. Na de levering blijft betaling van het artikel uit.
  • Een particulier bestelt en krijgt geleverd, maar een compleet ander product dan gekocht is.
  • Webwinkel neemt bestellingen en betalingen aan, maar gaat bewust niet over tot levering. Dit kan gaan om valse webshops, namaakwebshops (gebruikmaking van een bekende naam), of aanbiedingen via advertenties op social media, leidend naar een webshop die niet levert en maar korte tijd bestaat.
  • Webwinkel levert nepartikelen en/of artikelen waarbij de naam van een bekend of veelgevraagd merk wordt misbruikt.
  • Webwinkel stuurt een factuur, maar gericht aan iemand die niet op dat adres woont. Er blijkt op dat adres iets besteld te zijn, geleverd en opgehaald bij een afhaalpunt.

Helpdeskfraude

Er zijn verschillende manieren om in contact te komen met een nep-helpdesk: sommige mensen worden gebeld omdat er een probleem met hun computer zou zijn, anderen bellen zelf op basis van een zoekresultaat op het internet (waarbij ze uitkomen bij een valse helpdesk) omdat zij hulp zoeken van bijvoorbeeld een grote webwinkel of computerbedrijf, of mensen bellen nadat zij een pop-up op hun computer zagen waarin stond dat zij dringend contact moeten opnemen met de helpdesk of klantenservice. De medewerkers van deze nep-helpdesks spreken Engels, hoewel het telefoonnummer Nederlands lijkt.

De oplichters bieden allerlei oplossingen aan. Allereerst moet bepaalde software gedownload worden, een zogenaamde remote acces tool (RAT), software om op afstand toegang te krijgen tot de computer van een ander. Met die software zouden ze op afstand het ‘probleem’ op de computer kunnen oplossen. Deze software kan criminelen uiteindelijk ook toegang geven tot uw online bankomgeving. Zo sluizen ze geld weg naar hun eigen rekening, zonder dat u dit in de gaten heeft. Ook is het mogelijk dat potentiële slachtoffers naar frauduleuze websites worden geleid. Hier wordt naar persoonlijke of financiële informatie gevraagd, zoals uw creditcardgegevens.

Hulpvraagfraude (WhatsAppfraude, Vriend-in-noodfraude)

We spreken over (WhatsApp)Hulpvraagfraude wanneer iemand per app wordt benaderd met een hulpvraag door een ‘bekende’ (meestal een zoon/dochter of ander familielid), zogenaamd met een nieuw telefoonnummer. Bij het profiel is soms een foto van die bekende/het familielid te zien (gestolen van bijv. Facebook). In enkele gevallen is het WhatsAppaccount van het familielid gehackt (en is er dus geen sprake van een ander nummer). Verder verloopt de oplichting in grote lijnen hetzelfde:

De ‘bekende’ of het familielid vraagt de ontvanger, na een kort gesprekje, om geld over te maken. Dat moet altijd snel en het gaat om forse bedragen. De huur moet worden betaald bijvoorbeeld, maar de website van de bank ligt eruit of de bankier-app werkt zogenaamd niet goed. Telefonisch contact of kritische vragen worden handig vermeden. Recent zien we soms dat vooraf de stem van het echte familielid is opgenomen, bijvoorbeeld door eerst de echte zoon op te bellen en niets te zeggen. De zoon roept dan een paar keer iets als ‘hallo? Ik hoor je niet’. Deze opname wordt dan afgespeeld als het slachtoffer hem probeert te bellen, waardoor het slachtoffer denkt echt met zijn/haar zoon of dochter contact te hebben. Er wordt beloofd dat het geld snel wordt terugbetaald. Betalen kan via overmaking of een betaallinkje.

Identiteitsfraude natuurlijke personen (Verzamelnaam)

Van identiteitsfraude is sprake wanneer iemand zich bedient van andermans identiteit of een gecreëerde, fictieve identiteit om daarmee geld en/of goederen te verwerven. De identiteit wordt bijvoorbeeld gebruikt om online bestellingen te plaatsen, leningen af te sluiten, de geldstroom van bijvoorbeeld salaris of een uitkering af te buigen naar een andere bankrekening, anderen te benaderen met een hulpvraag die zogenaamd komt van degene wiens identiteit wordt gebruikt etc. Feitelijk bevat vrijwel elke fraudevorm een element van identiteitsfraude.

Malware (Verzamelnaam)

Malware is elke software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Het woord is een samenvoeging van het Engelse malicious software (kwaadwillende software). Malware kan als bijlage aan een mail zijn toegevoegd, via een website worden geïnstalleerd (waar de melder met een link uit een mail heen wordt gelokt), maar bijvoorbeeld ook in een advertentie op een populaire website worden verstopt. Tegenwoordig zien we vaak dat sms-berichten namens een koeriersbedrijf worden verstuurd waarbij er staat dat de status gevolgd kan worden via een link. Bij het klikken op de link dient er een app gedownload  te worden waar malware achter zit. Vanuit het telefoonnummer van melder worden dan allemaal sms-berichten verstuurd naar andere telefoonnummers. Hierdoor kan de telefoonrekening van melder (behoorlijk) oplopen. Zie ook Ransomware.

Misbruik bedrijfsgegevens (Verzamelnaam)

Van Misbruik bedrijfsgegevens (ook wel: Identiteitsfraude Rechtspersonen) is sprake wanneer iemand misbruik maakt van de bedrijfsnaam van een ander om daarmee geld en of goederen te verwerven. Hieronder vallen onder meer CEO-Fraude en het Telefoontje namens de bank (zie aldaar).

Deze fraudevorm kent ook een internationale variant waarbij actoren op internationale en nationale handelssites goederen/artikelen aan andere bedrijven aanbieden uit naam van een bestaand bedrijf. Ze maken hierbij veel gebruik van KvK gegevens en/of bootsen zelfs websites na. Klanten die zich aandienen wordt gevraagd een significant bedrag aan te betalen. Levering van de producten blijft uit.

Phishing

Phishing is een vorm van cybercrime waarbij criminelen proberen persoonlijke gegevens zoals inloggegevens, creditcardinformatie, pincodes of andere gegevens te achterhalen. Phishing kan plaatsvinden via diverse kanalen: per e-mail, WhatsApp, sms maar ook telefonisch en persoonlijk. Phishing gebeurt meestal via valse linkjes maar kan ook bijvoorbeeld via een formulier dat ingevuld moet worden of in een persoonlijk gesprek. Het kan via een bericht zijn dat zogenaamd van de bank of een ander bedrijf afkomstig is, maar ook van een koper op een handelsplaats. Die wil zogenaamd controleren of het opgegeven rekeningnummer echt is en stuurt een linkje voor een betaling van een (paar) cent. In alle gevallen leidt de link naar een nep-website, bijvoorbeeld van de bank, die sprekend lijkt op een echte website. Wie hier ‘inlogt’, stuurt de gegevens naar de cybercriminelen achter de nep-website. Hiermee kunnen zij inloggen op de rekening en de daarmee zichtbare gegevens bijvoorbeeld gebruiken om zichzelf overtuigend voor te kunnen doen als bankmedewerker (zie Telefoontje van de bank). Wanneer zij ook overboekingscodes bemachtigen, is het mogelijk dat zij geld overboeken van de rekening. Telefonisch worden mensen bijvoorbeeld benaderd door iemand die zogenaamd bij een organisatie werkt die bekend is bij het slachtoffer, om ‘gegevens te verifiëren’.

Ransomware

Ransomware, ook wel gijzelsoftware of gijzelvirus genoemd, is een vorm van Malware (zie aldaar). Bij ransomware maakt de kwaadaardige software apparaten en/of bestanden op een computer door versleuteling onbruikbaar voor de gebruiker. De fraudeur biedt vervolgens tegen betaling een code aan waarmee de bestanden weer ontsleuteld kunnen worden.

De software zal in zijn algemeen ook alle op de pc aangesloten netwerkapparaten afspeuren waardoor ook externe harde schijven of cloud-voorzieningen besmet worden. De slimmere varianten van deze software worden vertraagd actief, zodat bijvoorbeeld back-up-voorzieningen ook besmet zullen raken en herstel op die manier onmogelijk wordt gemaakt.

Recovery-fraude

Een slachtoffer van fraude wordt benaderd met het aanbod te helpen om het bij eerdere fraude verloren geld terug te halen. Uiteraard moeten daar wat kosten voor worden gemaakt en blijft de beloofde hulp uit. Deze fraudevorm komt meestal voor na Beleggingsfraude (zie aldaar), maar kan in principe na iedere vorm van fraude plaatsvinden.

Skimming

Skimmen is het illegaal kopiëren van betaal(kaart)gegevens, bijvoorbeeld het kopiëren van de gegevens uit de magneetstrip van een bankpasje tijdens het pinnen. De pincode wordt daarbij afgekeken en met deze combinatie kan geld worden opgenomen van de betaalpas.

Spoofing

Spoofing is de techniek waarbij de afzender van een e-mail, sms of telefoontje zichzelf verhult door het tonen van een andere afzender. Dit gebeurt door specifieke kenmerken te vervalsen. Bij telefoon of sms kan eenvoudig een ander nummer op het display van de ontvanger verschijnen dan het werkelijke nummer van de beller of afzender. Hier kun je als ontvanger niets tegen doen.

E-mailspoofing is het gebruik van een legitiem domein waarbij uit naam van dat domein e-mails verzonden worden, bijvoorbeeld …@fraudehelpdesk.nl. Dat kan gebeuren wanneer het e-mailadres of e-maildomein van het bedrijf dat hiervoor wordt gebruikt onvoldoende beveiligd is. Soms ontvangen mensen ook een mail die verstuurd lijkt vanuit het eigen e-mailadres.

Ook websites, URL’s en IP-adressen kunnen gespooft worden. Spoofen is geen fraudevorm maar een techniek die gebruikt kan worden om fraude te plegen, zoals een Phishingbericht of het Telefoontje namens de bank (zie aldaar). Door spoofing te gebruiken probeert de afzender van een vals bericht betrouwbaar over te komen.

Spooknota

De spooknota kent 2 varianten:

  • Een misleidende, massaal verstuurde aanbieding voor bijvoorbeeld een ‘inschrijving, een softwarepakket of contributie. Het betreft hier een aanbieding of offerte met de uiterlijke kenmerken van een factuur. Gaat de ontvanger over tot betaling, dan gaat hij wettelijk gezien in op de in de brief genoemde aanbieding. Deze variant wordt doorgaans naar ondernemers gestuurd.
  • Een nep-factuur of nep-aanmaning waar geen levering of iets anders tegenover staat. Deze wordt ook vaak aan particulieren gestuurd. Bij particulieren gaat het meestal om een valse e-mail of sms-bericht. Hierin staat dat bijvoorbeeld een telecomaanbieder, het CJIB, de Belastingdienst of een incassobureau nog geld van de melder krijgt. Vaak wordt een link/betaalverzoek toegevoegd, maar het komt ook voor dat het geld overgemaakt moet worden naar een (vaak buitenlands) bankrekeningnummer.

Telecomfraude

Elke vorm van misbruik van een telecommunicatievoorziening. Bijvoorbeeld wanneer iemand een gemiste oproep ziet (of een sms krijgt met het verzoek om terug te bellen). Wie terugbelt, denkt geen gehoor te krijgen. In werkelijkheid is er wel degelijk een verbinding maar krijgt de beller een bandje te horen met daarop het geluid alsof de telefoon nog steeds overgaat. De kosten van het onbedoeld bellen naar dergelijke nummers kunnen hoog oplopen.

Telefoontje (of Whatsappbericht) namens de bank

Oplichters doen zich telefonisch voor als bankmedewerker. Volgens de beller moet u uw geld ‘veiligstellen’ in verband met een digitale bedreiging of fraude. Al uw geld moet daarom worden overgemaakt naar rekeningnummers die de oplichter doorgeeft. Het zou gaan om een ‘kluisrekening’, een ‘veilige rekening’ of een variant daarop. In een enkel geval wordt naar uw inloggegevens gevraagd. In een enkel geval wordt het saldo van het slachtoffer naar een bitcoinadres overgemaakt.

Met behulp van de techniek die Spoofing (zie aldaar) wordt genoemd, is het mogelijk dat het telefoonscherm een ander nummer laat zien dan het nummer waarmee een beller eigenlijk belt. Op die manier kunnen oplichters u het nummer van de bank laten zien. Soms worden mensen gebeld door ‘de politie’, die dan zogenaamd naar de bank doorverbindt. Het komt voor dat ‘de bank’ precies weet te vertellen wat het huidige banksaldo is en wat de laatste transacties waren. In dat geval hebben de oplichters zichzelf waarschijnlijk toegang verschaft tot uw bankrekening, bijvoorbeeld door het gebruik van Phishing (zie aldaar). Soms komt een ‘bankmedewerker’ persoonlijk een zogenaamd verouderd bankpasje ophalen, nadat eerst telefonisch de pincode is gevraagd.

Sinds 2022 zien we dat de werkwijze is uitgebreid met verzoeken via WhatsApp, zogenaamd van de bank. Het bericht is dat er iets mis is op de bankrekening en er worden instructies geappt, zoals het scannen van een QR-code.

Valsheid in geschrifte

Er wordt gebruik gemaakt van valse gegevens in een (officieel) document of een website, met financieel gewin of zelfverrijking als doelstelling. Bijvoorbeeld door het vervalsen van een diploma of een handtekening te zetten namens iemand anders.

Vacaturefraude

Ieder vals, bedrieglijk of misleidend wervingsaanbod van werkgelegenheid. In de praktijk komen we verschillende verschijningsvormen tegen:

  • Iemand wordt uitgenodigd te reageren op een zogenaamde vacature, bijvoorbeeld via een e-mail of vacature-site. Onderdeel van de (meestal online) selectieprocedure is zogenaamd een assessment waarbij de melder opdracht krijgt geld op zijn/haar rekening te ontvangen en het geld door te boeken. Ook kan het zijn dat de gedupeerde hiervoor een rekening op zijn/haar eigen naam moet openen of een bedrijf op zijn/haar naam moet registreren. Ook kan het zijn dat er zonder medeweten van de gedupeerde een rekening op zijn/haar naam wordt afgesloten, die vervolgens gebruikt wordt om een lening mee aan te vragen. Zie ook Witwassen.
  • Soms is er geen ‘assessment’ maar bestaat het werk zelf uit het ontvangen van bedragen op de eigen rekening of op een nieuw te openen rekening op naam van de werknemer. Die bedragen moeten weer doorgeboekt worden. In alle situaties is het geld dat op de rekeningen gestort wordt afkomstig van criminele activiteiten. Zie ook Witwassen.
  • Soms bestaat het werk uit het benaderen van bedrijven om gegevens over hun klanten of leveranciers te verzamelen, om bijvoorbeeld weer te gebruiken voor andere fraudevormen.
  • Slachtoffers worden ook wel benaderd door iemand die zich presenteert als recruiter van een bedrijf. Ze hebben iemand nodig die hen kan helpen bij de klachtenprocedure. Het werk bestaat uit het vanuit huis doorsturen van artikelen die zouden zijn geretourneerd door klanten. Achteraf blijkt dat de artikelen die zijn ontvangen en doorgestuurd, door de actor zijn besteld op de naam en het adres van een gedupeerde. Vervolgens komt de leverancier bij die gedupeerde uit voor de betaling van de artikelen.

Bij Vacaturefraude wordt daarnaast ook vaak gevraagd een kopie van een ID-, rijbewijs of paspoort op te sturen, waardoor het risico ontstaat tevens slachtoffer te worden van Identiteitsfraude (zie aldaar).

Verhuurfraude

Er wordt een woonruimte of vakantiewoning aangeboden. Voordat bezichtiging plaats kan vinden moeten de borg en (soms enkele maanden) huur betaald worden. Uiteindelijk blijkt het te gaan om (vakantie)woningen die niet bestaan of er wordt misbruik gemaakt van gegevens (adres, foto’s) van woningen die in het bezit van anderen zijn. Gegevens van bestaande woningen worden vaak overgenomen uit bestaande advertenties en misbruikt. Soms worden complete websites gebouwd om het bestaan van een tussenpersoon geloofwaardiger te maken.

Voorschotfraude (Verzamelnaam)

Voorschotfraude is de overkoepelende term voor alle fraudevormen waarbij de gedupeerde een bedrag moet betalen om iets waardevols te ontvangen. De beloofde prestatie of goederen blijven uit. Datingfraude, Recoveryfraude en Verhuurfraude (zie aldaar) vallen hieronder. Enkele andere varianten zijn:

  • Erfenis-voorschotfraude
    Per brief of e-mail wordt de ontvanger op de hoogte gebracht van het overlijden van een zogenaamd ver familielid of naamgenoot. De ontvanger wordt aangewezen als erfgenaam van (een deel van) een enorme erfenis. Er worden vaak authentiek lijkende certificaten en documenten overlegd om het verhaal geloofwaardig te maken. Wanneer het vertrouwen van de melder gewonnen is vraagt de actor om een bedrag over te maken voor het voldoen van ‘kosten die noodzakelijk zijn om het geld vrij te maken’.
  • Huisdier-voorschotfraude
    Op internet wordt een huisdier aangeboden ter overname, vaak gratis. Het betreffende huisdier bevindt zich per definitie in het buitenland. Nadat de afspraken ter overname zijn gemaakt blijken er opeens allerlei kosten te ontstaan zoals reiskosten, inentingen, verzekeringen, administratiekosten, enz., enz. Het huisdier wordt nooit door de geïnteresseerde ontvangen.
  • Lening-voorschotfraude
    Er wordt een lening aangeboden tegen lage rentekosten en/of zonder BKR-toetsing. Er worden allerlei officieel uitziende documenten opgemaakt om vertrouwen te wekken. Voordat de lening verstrekt kan worden, blijkt echter dat er kosten moeten worden voldaan door de lener (administratiekosten, verzekeringskosten, advocaat- of notariskosten, enz.). De lening wordt nooit verstrekt.
  • Loterij-voorschotfraude
    Per brief of e-mail wordt iemand op de hoogte gebracht van het winnen van een groot geldbedrag in een loterij. Zelden heeft de ontvanger echter met de genoemde loterij meegespeeld. De ontvanger wordt uitgenodigd contact op te nemen met de organisatie om de prijs op te vragen. Er worden vaak authentiek lijkende certificaten en documenten overlegd om het verhaal geloofwaardig te maken. Wanneer het vertrouwen van de melder gewonnen is vraagt de oplichter om een bedrag over te maken voor het voldoen van ‘kosten die noodzakelijk zijn om het geld vrij te maken’
  • Handelsplaats-voorschotfraude
    Hieronder valt alles waarbij een betaling wordt gevraagd voordat een product geleverd kan worden, bijvoorbeeld verzend- of verzekeringskosten.  Dat kan gaan om de aankoop van kostbare goederen als auto´s, boten en caravans die in het buitenland blijken te staan. Maar ook wanneer iemand iets verkoopt via een onlinehandelsplaats. Een zogenaamde koper wil contant betalen en daarvoor wordt een koeriersdienst ingeschakeld. Deze koerier zal een envelop met contant geld overhandigen en het product ophalen voor de koper. Vervolgens moet er van de koeriersdienst zogenaamd een verzekering betaald worden.

Witwassen

Bij witwassen wordt geld verkregen uit criminele activiteiten in de maatschappij gebracht en ogenschijnlijk gelegaliseerd. Soms gebeurt dat onbedoeld door mensen die slachtoffer zijn geworden van fraude, bijvoorbeeld Vacaturefraude (zie aldaar).