Wat is een scam en hoe herken je een scammer?

Hoe werkt een scam?

Scams nemen verschillende vormen aan, maar hebben hetzelfde doel: het stelen van geld, eigendommen of informatie. Ze maken gebruik van social engineering, oftewel het (emotioneel) manipuleren van mensen om ze tot bepaalde acties te verleiden.

Hoe meer tijd mensen online doorbrengen, hoe meer er te halen valt en hoe beter criminelen hun technieken perfectioneren. Hieronder zetten we de meestvoorkomende online scams op een rijtje.

Vishing, phishing en cryptofraude zijn populaire scamtechnieken waarmee criminelen mensen veel geld afhandig maken. Hoe kun je ze herkennen en voorkomen? We bespreken ze een voor een.

Phishing-scammers sturen slachtoffers geïnfecteerde links in e-mails. Als je hier nietsvermoedend op klikt, kan er spyware naar je apparaat gedownload worden of word je naar een valse website geleid. De criminelen die de phishing-e-mail verzenden, doen zich vaak voor als medewerker van een bank, bekend bedrijf of de overheid om betrouwbaar over te komen.

In april 2023 werd de KNVB bijvoorbeeld gehackt omdat een medewerker volgens bronnen in een phishingmailtje trapte en op een schadelijke link klikte. Via de link werd er ransomware op de systemen van de voetbalbond geïnstalleerd en Lockbit, de groep achter de hack, eiste vervolgens meer dan een miljoen euro aan losgeld om de gegijzelde gegevens vrij te geven.

Vishing-scams maken gebruik van telefoongesprekken en Voice over IP (VoIP)-technologie zoals Skype en soortgelijke platforms. Bij vishing-aanvallen doen oplichters alsof ze namens een legitiem bedrijf, bank of overheidsinstelling bellen, of doen ze zich voor als iemand die je kent.

Het kan zijn dat er een echt mens aan de andere kant van de lijn is, of dat je een voicemail ontvangt van een vervalst nummer met het verzoek terug te bellen. Zodra je dat doet, hoor je een robot die je vraagt je gegevens in te voeren en je doorverwijst naar een assistent. In werkelijkheid worden je gegevens direct aan de scammer doorgegeven.

Pensioenfraude in Nederland gaat vooral over niet-afgedragen premies en heeft niet zozeer te maken met oplichters die het op individuele pensioengerechtigden gemunt hebben. Maar omdat dit type scam in andere landen wel op grote schaal voorkomt, is het toch handig hiervan op de hoogte te zijn.

Bij online pensioenfraude proberen oplichters je spaargeld te stelen of je met een enorme belastingaanslag te belasten. Oplichters kunnen per telefoon, e-mail of sms contact met je opnemen en je het volgende wijs proberen te maken:

• Ze beweren dat ze op de hoogte te zijn van de mazen in de wet waardoor je meer dan het gebruikelijke percentage van je pensioen belastingvrij kan krijgen.
• Ze bieden je een ‘lening’, ‘voorschot’ of ‘cashback’ van je pensioen aan.
• Ze stellen voor dat je al je geld in één fonds belegt, in plaats van het te spreiden. Dit maakt het makkelijker voor ze om een groot bedrag van je te stelen.
• Ze zeggen dat ze je zullen helpen toegang te krijgen tot je pensioen vóór de pensioengerechtigde leeftijd.
• Ze oefenen druk op je uit om snel een beslissing te nemen.

Een tech support scam of technische ondersteuningsfraude is een scamtechniek waarbij oplichters zich voordoen als technische ondersteuningsmedewerkers van een bekend bedrijf. Ze laten hun slachtoffers geloven dat er een probleem met hun computer is en dat ze toegang tot hun systeem nodig hebben om het op te lossen. Eenmaal binnen zullen ze je gevoelige gegevens proberen te stelen.

Op deze manieren proberen scammers je te misleiden:

• Cold calling. Iemand belt je zomaar en vertelt van een gerenommeerd technologiebedrijf te zijn. De scammer beweert dat je computer een virus of een probleem heeft en biedt aan het tegen betaling op afstand te repareren om zo toegang tot je apparaat te krijgen.
• Phishing-e-mails. Oplichters sturen valse e-mails waarin ze zich voordoen als legitieme technologiebedrijven of -diensten. Deze e-mails bevatten vaak alarmerende berichten over problemen met je account van een bepaalde dienst, waarin de ontvangers worden aangespoord op kwaadaardige links te klikken of persoonlijke informatie te verstrekken.
• Online advertenties of pop-ups. Advertenties of pop-ups beweren (gratis) technische ondersteuning of software aan te bieden. Gebruikers die op de advertentie of pop-up klikken, lopen het risico dat ze hiermee malware op hun apparaat downloaden.

Doxxing is het opzettelijk openbaar maken van iemands persoonlijke informatie online zonder diens toestemming. Dit omvat het delen van telefoonnummers, huisadressen en vrijwel alle andere gevoelige privé-informatie, zoals persoonlijke foto’s die het slachtoffer identificeerbaar kunnen maken en bloot kunnen stellen aan verdere intimidatie, vernedering en bedreigingen in het echte leven, waaronder stalking. Scammers stelen deze informatie via datalekken, door je apparaat te hacken of door je op social media te stalken.

Er worden elke dag miljarden spam-e-mails verzonden. Of het nu gaat om mailtjes met als onderwerp ‘Tijdelijke aanbieding: mis het niet!’ of ‘Beveiligingswaarschuwing van Google’, het overgrote deel van spammailtjes bevat malware die je apparaat kan infecteren.

Spamberichten en e-mails bevatten meestal links die je naar kwaadaardige websites leiden als je er op klikt of malware op je apparaat installeren. Je e-mailadres of telefoonnummer kan als gevolg van een datalek openbaar zijn gemaakt of misschien heb je deze informatie zelf weggegeven door je voor een ‘gratis’ dienst aan te melden. De vuistregel is: nooit op een link klikken als je het niet 100% vertrouwd.

Voorschotfraude is een vorm van internetfraude. Hierbij ontvang je een e-mail waarin de afzender je om financiële hulp vraagt of je vraagt om vooruit voor een dienst te betalen die je vervolgens nooit ontvangt. Ga nooit in op dergelijke verzoeken en deel je persoonlijke gegevens nooit. Oplichters kunnen je gegevens gebruiken om je bankrekening te plunderen.

Je nieuwe match kan een oplichter zijn, dus pas op voor online datingfraude. Deze scammers proberen in korte tijd een relatie met je op te bouwen en je vertrouwen te winnen. Misschien stelt de oplichter voor om elkaar in de toekomst persoonlijk te ontmoeten, om betrouwbaarder over te komen. Als ze je vertrouwen eenmaal gewonnen hebben, zullen ze je om goederen of geld beginnen te vragen.

Oplichters die zich aan deze vorm van scam schuldig maken staan bekend als ‘catfishers’. Catfishing is een gevaarlijke vorm van online bedrog waarbij iemand zich als een ander persoon voordoet dan hij in werkelijkheid is, meestal met het doel het slachtoffer lastig te vallen, op te lichten of zijn identiteit te stelen.

Er zijn verschillende vormen van online pakketfraude, die vooral tijdens de corona-lockdowns populair waren toen pakketbedrijven overuren draaiden. Criminelen doen zich voor als pakketbezorgens en sturen je een bericht per e-mail of sms waarin ze je vertellen dat ze een pakket van jou in handen hebben, terwijl dat niet zo is. Ze zullen je schrijven dat er nog douanekosten betaald moeten worden, of dat je op een link moet klikken om extra gegevens in te vullen.

Deel nooit persoonlijke gegevens en klik nooit op een link die je naar een potentieel schadelijke website kan leiden. Als je wel een pakketje verwacht, kun je de verzending voor alle zekerheid bij het postbedrijf controleren.

In de cryptowereld valt veel geld te verdienen en dat trekt scammers aan. Valse websites en apps en pump-en-dump-schemes zijn veelvoorkomende manieren waarop oplichters cryptocurrency stelen.

• Valse websites en apps. Valse wallet-apps voor cryptocurrency kunnen je gegevens naar oplichters lekken. Handelsplatforms die hun beveiliging niet goed op orde hebben kunnen ook worden gehackt om gebruikersgegevens en cryptogeld te stelen.
• Pump and dump schemes. Dit is een klassieke truc: oplichters hypen een munt waardoor andere mensen hem ook gaan kopen en de waarde stijgt. Als de waarde tot een hoogtepunt is gestegen, verkopen de oplichters hun (grote) aandeel in munten, waardoor de prijs keldert en de kopers met waardeloze munten achterblijven. Denk daarom twee keer na voordat je investeert in munten of tokens die plotseling heel populair zijn.

Lees onze beste tips om je crypto te beveiligen en wees oplichters een stap voor.

Er zijn 5 belangrijke tekenen waaraan je een scammer kunt herkennen. Ga ze een voor een na als je een e-mail, sms, telefoontje of brief niet vertrouwt.

1. Ze vragen om persoonlijke informatie

Bedrijven en overheidsinstellingen hanteren een strikt privacybeleid dat hen verbiedt klanten om gevoelige informatie te vragen. Dit omvat bankrekeninggegevens en logins.

2. Het adres van de afzender ziet er vreemd uit

Als je een e-mail van PayPal hebt ontvangen, waar PayPal verkeerd gespeld is (bijvoorbeeld als Paypal) heb je waarschijnlijk met een oplichter te maken. Legitieme bedrijven zullen hun naam niet snel verkeerd spellen. Kleine details zoals dit zijn erg belangrijk in officiële communicatie.

3. Ze proberen je emoties te beïnvloeden

Een professionele organisatie zal geen ongepaste manipulatie gebruiken. Het zal klanten niet onder druk zetten of bang maken, en het zal je zeker niet vragen om onmiddellijk actie te ondernemen zonder ook via andere kanalen contact met je op te nemen.

4. Ze nemen zomaar contact met je op

Neemt een bedrijf plotseling contact met je op over een dringende kwestie? Wees voorzichtig. Bel het bedrijf rechtstreeks met een nummer waarvan je zeker weet dat het legitiem is om het verhaal te controleren.

5. Het lijkt te mooi om waar te zijn

Zoals het gezegde luidt: als het te mooi is om waar te zijn, dan is het dat waarschijnlijk ook. Val niet voor links in e-mails die je doorverwijzen naar fantastische weggeefacties of vakanties voor bodemprijzen. Deze links leiden je vaak door naar valse websites die zijn ontworpen om alle door jou ingevoerde informatie te stelen.

Je loopt werkelijk overal op het internet het risico om opgelicht te worden. Het is dus echt zaak om voorzichtig te navigeren en jezelf met de juiste tools te beschermen.

Er zijn echter bepaalde plekken waar het risico op online scams extra groot is. Op online marktplaatsen, met hun uitgebreide gebruikersbestand en externe verkoperssysteem, loop je bijvoorbeeld een groter risoco met scammers in aanraking te komen. Oplichters komen af op plekken waar geld te vinden is als vliegen op stroop. Hier kun je lezen hoe betrouwbaar Amazon is.

Socialmediaplatforms zijn ook vaak hotspots voor phishing-aanvallen en de verkoop van namaakproducten dankzij hun uitgebreide reclame-activiteiten en het delen van links tussen gebruikers. Waakzaam blijven en bronnen verifiëren zijn dus van cruciaal belang als je je op deze platformen bevindt.

Volg deze drie tips om jezelf tegen online scams te beschermen:

Verklein je online voetafdruk

Deel online zo min mogelijk informatie over jezelf. Gebruik een speciaal e-mailadres voor informele aanmeldingen en online winkelaccounts die je niet voor zakelijke of persoonlijke communicatie gebruikt.

Probeer je alle websites voor de geest te halen waarop je accounts hebt aangemaakt en de keren dat je je hebt aangemeld voor een gratis dienst. Je naam, telefoonnummer en e-mailadres staan overal op het internet. Je bent niet zo privé als je denkt. Hou hier in de toekomst rekening mee door je online voetafdruk niet nog verder te vergroten en neem stappen om je gegevens van het internet te verwijderen.

Deel nooit zomaar persoonlijke informatie

Oplichters bieden aan om je te helpen of vragen je om te verifiëren wie je bent. Ze zullen zich voordoen als organisaties die je kent en vertrouwt, zoals de politie, een bank of de overheid. Geef geen geld of persoonlijke informatie aan iemand als je het niet 100% vertrouwt.

Gebruik een wachtwoordmanager en VPN

Sla je wachtwoorden veilig op in een wachtwoordbeheerder. Als je apparaat met spyware of een keylogger is geïnfecteerd, kunnen de criminelen erachter je wachtwoorden stelen. Versleutelde wachtwoordmanagers zoals NordPass vergrendelen je wachtwoorden in een veilige kluis waar alleen jij toegang toe hebt. Bovendien vult NordPass ze automatisch voor je in, zodat je ze niet hoeft te onthouden of in te typen.

Een VPN is een van de handigste tools om je gegevens online veilig en privé te houden. NordVPN versleutelt je online activiteiten en zorgt dat ze uit handen van nieuwsgierige ogen blijven. Met ingebouwde extra functies zoals Threat Protection en Meshnet, stelt het je zelfs in staat schadelijke websites en trackers te blokkeren, downloads met malware te verwijderen en veilige privénetwerken op te stellen.