Let op: Laat uw WhatsApp niet overnemen door oplichters Sinds 15:31 21 jan 2020

Fraude in het afgelopen decennium

Fraude kent vele verschijningsvormen die afhankelijk van de ontwikkelingen veranderen. Fraudeurs zijn creatief en leren van hun eigen resultaten, maar kijken ook bij elkaar de kunst af. Ze zijn continu op zoek naar nieuwe mogelijkheden om zichzelf te verrijken en ‘gaan waar het geld gaat’. Aan het begin van dit nieuwe decennium zetten we een aantal opvallende ontwikkelingen van de afgelopen 10 jaar op een rij. Zo’n terugblik laat zien met wie we te maken hebben. En omdat de trends zich uitstrekken naar de toekomst, kunnen we er ook van leren.

Online

De voornaamste maatschappelijke ontwikkeling in verband met fraude was toch wel de ontwikkeling op digitaal vlak. Rond 2010 werden mensen nog vaak per post benaderd met documenten over erfenissen van onbekende familieleden of allerlei andere mooie beloften van rijkdom. Voor het verkrijgen van die rijkdom moest de ontvanger dan wel eerst (flink wat) kosten maken. Na het maken van die kosten bleef de beloofde rijkdom helaas altijd uit. Zulke brieven zagen we de afgelopen jaren nauwelijks meer, omdat fraudeurs merkten dat dit via e-mail veel goedkoper was en vooral op veel grotere schaal gedaan kon worden. Tegenwoordig heeft praktisch iedereen wel een e-mailadres.

Social media

De online-wereld is sterk gegroeid. Voor fraudeurs betekende dat een enorme groei in beschikbaarheid van persoonlijke gegevens. Om een voorbeeld te geven: Facebook bestaat slechts 15 jaar, maar in 2019 kende het netwerk wereldwijd 2,2 miljard gebruikers die vaak kwistig persoonlijke informatie rondstrooiden.

Naast die beschikbaarheid van gegevens ontstonden er ook meer mogelijkheden om mensen te benaderen. De social media halen hun mega-omzetten uit het feit dat ze de mogelijkheid bieden doelgroepen heel gericht te benaderen. Een mogelijkheid waar ook fraudeurs maar wat graag gebruik van maken. Daarnaast is er voor iedere interessegroep wel een platform op internet te vinden.

Datingfraudeurs benaderden hun potentiële slachtoffers 10 jaar geleden nog grotendeels via een klein aantal datingsites, maar in 2020 maken social media als Facebook een substantieel deel uit van de kanalen waarvan datingfraudeurs zich bedienen.

Webshops

Webwinkels zijn de afgelopen 10 jaar als paddenstoelen uit de virtuele grond geschoten. Helaas bleken die niet allemaal even betrouwbaar. Menigeen heeft betaald voor iets wat hij of zij nooit zou ontvangen. En ook op populaire handelssites als Marktplaats, eBay of Speurders vinden we fraudeurs. Volgens informatie van het Landelijk Meldpunt Internet Oplichting van de politie is er grofweg bij 1 op iedere 10.000 transacties sprake van frauduleus handelen. Dat lijkt weinig, maar met 30 miljoen transacties in 2019 gaat het toch om stevige aantallen.

Voor vakantiegangers is het in 2020 heel gebruikelijk het vakantieonderkomen via internet te boeken, rechtstreeks bij de verhuurder. Logisch dan ook dat we ook hier een toename hebben gezien van meldingen waarbij het fout afliep omdat de ‘verhuurder’ een oplichter bleek.

Social engineering

Social engineering is de kunst een beoogd slachtoffer te laten meewerken aan de bedoelingen van de oplichter. Eigenlijk is dat altijd al de basistechniek voor iedere oplichter geweest. Maar dankzij de toegenomen digitalisering hebben criminelen zich enorm weten te bekwamen in het geloofwaardig laten lijken van hun activiteiten. Social engineering wordt op steeds brutalere wijze ingezet.

Wie kent ze niet, de mailtjes die zogenaamd van een bank, de fiscus, het CJIB of andere organisatie afkomstig lijken. Kenmerkten dergelijke phishingmailtjes zich 10 jaar geleden nog door vele taalfouten en onpersoonlijke benadering, tegenwoordig zijn de meeste nauwelijks van echt te onderscheiden. Door het verzamelen van gekraakte adresbestanden is veel informatie beschikbaar waar fraudeurs gebruik van maken. Zo is er een steeds grotere stroom benaderingspogingen op gang gekomen waarbij mensen persoonlijk aangeschreven worden.

Tegenwoordig is het ook heel gebruikelijk dat een beoogd slachtoffer benaderd wordt met een op bluf gebaseerd afpersmailtje, waarin een wachtwoord wordt genoemd dat de ontvanger ergens gebruikt of ooit gebruikt heeft.

WhatsApp-fraude


Vrij nieuw is het WhatsApp-berichtje van een ‘zoon’, ‘dochter’ of andere bekende met een dringende vraag om financiële hulp. De oplichter heeft zich goed ingelezen op social media en benadert het slachtoffer met een voor hem of haar vertrouwde manier van communiceren.
Door slim op sentimenten in te spelen, raken nog steeds veel mensen gedupeerd door deze benaderingswijze.

CEO-fraude

Een fraudevorm die we sinds ongeveer vier jaar tegenkomen is CEO-fraude. Daarbij verzoekt een oplichter uit naam van de baas de administrateur van een bedrijf om een rekening te betalen. Nog steeds zien we dat mensen en organisaties zich te weinig bewust zijn van de risico’s die ze lopen door allerlei persoonlijke informatie op het internet prijs te geven. Men realiseert zich vaak niet dat er kwetsbaarheid ontstaat als fraudeurs de gegevens uit verschillende digitale bronnen aan elkaar weten te knopen.

De bedrijfs-LinkedInpagina geeft bijvoorbeeld een handig overzicht van wie welke functie bekleedt in een organisatie. De individuele Facebook-pagina’s op internet van de personen waar men zich op richt, geven vervolgens mooie informatie prijs over interesses en spreek-/schrijfstijlen. Als dan een hoeveelheid ogenschijnlijk onschuldige mailtjes resulteert in een out-of-office-reply waarin verklapt wordt wanneer de CEO/directeur in het buitenland verkeert, weet de fraudeur wanneer de tijd rijp is om de administratie met een nagebootst afzenderadres te benaderen en in de stijl van de directeur opdracht te geven een groot bedrag over te maken in verband met een nog geheim te houden deal.

Technologie

Naast het vragen om inloggegevens in mailtjes die zogenaamd van de bank komen, zagen we een enorme toename van digitale technieken om geld van slachtoffers af te troggelen. Dat gebeurde in het begin vooral door vrij simpele computervirussen te gebruiken om mensen te bewegen geld over te maken. Zo’n vijf jaar geleden kregen we veel meldingen over computers die een bericht op de monitor toonden dat zogenaamd van een (internationale) politieorganisatie afkomstig was. Volgens dat bericht was de gebruiker strafbaar actief geweest en moest dus een boete betalen. Tot die tijd bleef de pc op slot.

In de afgelopen vijf jaar werd dit veel ernstiger doordat criminelen op grote schaal zogenaamde cryptolockers verspreidden. Virussen die alle gebruikersbestanden door een versleuteling onbruikbaar maakten. Documenten, foto’s en alles wat maar van belang was kon daardoor niet meer benaderd worden. Privé al uiterst vervelend natuurlijk, maar wat als alle bestanden van de bedrijfsboekhouding opeens achter slot en grendel staan? De code om de bestanden te kunnen ontsleutelen wordt bij dit soort fraude tegen betaling van – soms extreem grote – bedragen aangeboden.

Helpdeskfraude

Een bekend fenomeen is ook de ‘helpdeskmedewerker’ die in Aziatisch-Engels belt met de boodschap dat er allerlei digitale ellende in uw pc aangetroffen was. Daar hebben zij, uiteraard tegen betaling, de oplossing voor. Flink wat mensen hebben vrijwillig geld overgemaakt om een niet-bestaand probleem op te lossen. Deel van de social engineering bestond eruit dat de ‘helpdesk’ op afstand toegang verleend moest worden tot de pc. Ruim tien jaar geleden ging het om relatief kleine bedragen.

Maar met het groeien van de digitale kennis van dit soort oplichters ontstond op zeker moment de mogelijkheid om op afstand in te grijpen in het betalingsverkeer van het slachtoffer. Wanneer die dacht een paar tientjes over te maken naar de helpdesk, bleek achteraf dat de criminelen in de achtergrond de hele bankrekening hadden geplunderd. Soms voor tienduizenden euro’s. Tegenwoordig gaan oplichters zó ver dat ze complete websites in de lucht hebben die suggereren de helpdesk van een grote organisatie te zijn. U wordt via dergelijke sites uitgenodigd zelf contact op te nemen met de oplichters. Door een slimme zoekmachinecampagne weet men menigeen die op zoek is naar digitale hulp zand in de ogen te strooien.

Cryptovaluta

Sinds een aantal jaren kennen we digitale muntstelsels, cryptovaluta, waarvan de bitcoin de meest bekende is. Fraudeurs maken graag gebruik van cryptovaluta om zich te laten betalen. Zo zorgen ze ervoor dat er geen traceerbaar financieel spoor ontstaat dat naar de crimineel in kwestie leidt. Maar ook in andere opzichten blijken die valuta bijzonder interessant voor oplichters.

De enorme waardestijging in de afgelopen paar jaar oefent een grote aantrekkingskracht uit op mensen die hun spaarcentjes willen inzetten om rijker te worden. Sinds enige tijd treffen we op allerlei (sociale) media advertenties waarin bekende Nederlanders reclame lijken te maken voor beleggingen in dit soort valuta. Het eindresultaat is dat die mensen berooid achterblijven. Dat die bekende Nederlanders niet blij zijn met dit misbruik van hun identiteit mag duidelijk zijn.

Factuurfraude

Bedrijven werden vroeger gedupeerd doordat fraudeurs facturen uit de brievenbus ‘hengelden’. Na aanpassing van het bankrekeningnummer in hun eigen nummer, stuurden ze de factuur door. Hoewel dit nog steeds voorkomt, zagen we in de afgelopen 10 jaar dat criminelen zich vooral digitaal over de factuur ontfermen. Ofwel door met speciale software in te grijpen in het boekhoudprogramma van een bedrijf, of door een digitaal verstuurde factuur te onderscheppen en aangepast door te sturen. Omdat daar nogal wat energie in gaat zitten, gebeurt dit laatste vooral bij bedrijven die, liefst intercontinentaal, handelen in kapitaalintensieve goederen.

Fraude met betaalmiddelen

Ook het digitale betaalverkeer biedt fraudeurs tegenwoordig mogelijkheden. In het kader van bijvoorbeeld een marktplaatstransactie vraagt men om een cent over te maken via een aangeboden link, om zo het bankrekeningnummer te bevestigen.

Of u moet een verificatiecode afgeven of een QR-code scannen omdat het zou gaan om een zakelijke rekening. Met de langs deze routes verkregen gegevens plundert de crimineel vervolgens uw bankrekening.

Deepfake

In 2019 zagen we de eerste meldingen van CEO-fraude waarbij het digitaal nagebootste stemgeluid van een directeur in een gesproken WhatsApp-bericht werd ingezet. Het hoofd van de boekhouding werd op die manier overtuigd van de echtheid van een betalingsopdracht, die achteraf niet van zijn baas maar van een oplichter kwam. De techniek wordt ‘deepfake’ genoemd en wordt mogelijk door de inzet van kunstmatige intelligentie (A.I. of artificial intelligence)

Verdwenen

Een aantal fraudevormen wordt niet of nauwelijks meer door fraudeurs ingezet. Meestal omdat het succes van de methode door omstandigheden is weggevallen.

Een voorbeeld is de cheque met overwaarde. Een hotel ontving die bijvoorbeeld voor de betaling van het verblijf van een huwelijksgezelschap. Omdat de klant zich in het (verre) buitenland bevond, was er extra geld bovenop de afgesproken kosten.

Daaruit moesten dan andere partijen betaald worden die bij de bruiloft een rol speelden. Achter die ‘andere partijen’ gingen dan de fraudeurs schuil. Als de bank die de cheque verzilverd had na enkele weken meldde dat de cheque ongedekt bleek, was het kwaad al geschied en het ‘overschot’ aan oplichters gegeven. Cheques zijn in Nederland nagenoeg volledig uit het betalingsverkeer verdwenen en deze fraudevorm daarmee ook.

Een ander voorbeeld is de uit Nederland afkomstige en per post verzonden spooknota. De documenten zagen eruit als een factuur, maar de kleine lettertjes verklapten dat het ging om een aanbieding. Meestal ging het om bedragen tussen de 250 en 300 euro. Sinds er in 2016 aanvullende wetgeving is ontstaan, komt deze Nederlandse variant nog nauwelijks voor (‘dure’ buitenlandse varianten daarentegen doen nog regelmatig de ronde).


Deze grafiek toont de onderlinge verhoudingen van de meldingen in 2011 en ook die in 2019. Verschuivingen worden hiermee zichtbaar gemaakt. Datingfraude, zoals hiervoor genoemd, is een onderdeel van voorschotfraude en de WhatsApp-hulpvraag is opgenomen in identiteitsfraude natuurlijke personen. Phishing is onderdeel van cybercrime.

Conclusie

De opsomming hierboven is verre van compleet maar geeft een goed beeld. We hebben gezien dat fraudeurs hun technieken steeds verder verfijnen en zich graag laten helpen door de modernste technologieën. Die worden in eerste instantie mondjesmaat ingezet. Maar na verloop van tijd stijgt de kwaliteit en dalen de kosten, waardoor ze steeds breder ingezet worden. Ook worden bestaande aanvalstechnieken van een nieuw jasje voorzien of via andere kanalen ingezet. Internet heeft bovendien de wereld een stuk kleiner gemaakt, waardoor fraudeurs wereldwijd actief kunnen zijn.

Alleen alert zijn is tegenwoordig niet meer voldoende. Weten wat er speelt en daarmee rekening houden wordt steeds noodzakelijker. De Fraudehelpdesk wil u daarbij graag met haar kennis ondersteunen.