Het landelijk loket Fraudehelpdesk.nl meldde recentelijk dat er een stijgende lijn is van het aantal fraudemeldingen, die zich ook in de eerste helft van 2024 heeft voortgezet. Ook het schadebedrag lag opnieuw aanzienlijk hoger. Een aantal relatief nieuwe fraudevormen en trucs zorgde voor meer financieel gedupeerden en meer schade.
Door Ellen Jelgersma / Beeld Shutterstock
De Fraudehelpdesk is het landelijk loket voor iedereen met vragen over fraude of het doen van fraudemeldingen en heeft betrekking op zogeheten horizontale fraude.
Horizontale en verticale fraude
Persvoorlichter Tanya Wijngaarde legt uit: “Horizontale fraude is fraude gericht tegen burgers, financiële instellingen of bedrijven en is anders dan verticale fraude. Deze is gericht op de overheid. Voorbeelden van verticale fraude zijn belastingfraude en uitkeringsfraude, waarvoor je dus niet bij de Fraudehelpdesk terecht kunt.”
In de afgelopen zes maanden ontving de Fraudehelpdesk bijna 30.000 fraudemeldingen, een stijging met 38 procent ten opzichte van de eerste helft van vorig jaar. Een deel van deze melders was ook financieel gedupeerd: er werd door hen voor ruim 27 miljoen euro aan schade gemeld. Dat bedrag is ruim 44 procent hoger dan in de eerste helft van 2023. Naast de 60.000 meldingen jaarlijks neemt de Fraudehelpdesk ook nog eens zo’n 600.000 verdachte e-mails in behandeling. “Die e-mails worden, op enkele steekproeven na, geautomatiseerd gecheckt op onder meer links en kwaadaardige software en voor het overgrote deel door ons als valse e-mails beoordeeld”, licht Wijngaarde toe.
> LEES OOK: Ruim 100 miljoen euro schade door online fraude in 2023
Digitale component van babbeltruc
In de loop der jaren ziet Wijngaarde dat de fraude steeds meer digitaal en steeds geraffineerder wordt. “In het begin kwamen er zogenaamde babbeltrucs voor, waarbij mensen zonder vooraankondiging aan de deur kwamen, maar die manier van fraude neemt af. Wat je vooral ziet stijgen is de digitale component hiervan en het feit dat de berichten er steeds ‘beter’ uit gaan zien.” Het aantal Nigeriaanse prinsen die geld willen schenken of erfenissen van onbekenden die verdeeld moeten worden, nemen af. “Het zijn tegenwoordig vooral de uitgekookte trucs die vallen onder de noemer (bank)helpdeskfraude, waarvan ik best begrijp dat mensen er het slachtoffer van worden.”
Het begint met een phishing-mail
Wijngaarde wijst hierbij met name op een combinatie van handelingen die slachtoffers uitvoeren. “Eerst ontvangen de slachtoffers, ook ondernemers, een phishing-e-mail waarin bijvoorbeeld een bevestiging van KvK-gegevens wordt gevraagd. Die mails komen heel overtuigend over en wanneer mensen erop klikken en gegevens invullen, krijgen ze kort daarna een telefoontje van de bank. De ‘bankmedewerker’ legt vervolgens in keurig Nederlands uit dat de bank het idee heeft dat ze mogelijk in een phishingmail zijn getrapt omdat er activiteiten plaatsvinden op de rekening van de klant die ze niet vertrouwen. Omdat het slachtoffer toch al het idee had dat er iets niet in de haak was met de e-mail, geloven ze de bankmedewerker. Die stelt hen voor om geld op een veilige kluisrekening over te maken. Als ze dat doen, zijn ze het geld kwijt.”
We laten zien dat niet alles is wat het lijkt
Veel voorkennis
Wijngaarde legt uit dat de fraudeurs vaak over veel voorkennis beschikken die verkregen is door datalekken. “Dat gaat dan niet alleen om namen en geboortedatums, maar ook om bankrekeningnummers. Klik je op een phishingmail en vul je de gevraagde gegevens in, dan kunnen de fraudeurs vaak meekijken en de laatste banktransacties zien. Dus als ze dan zeggen: ‘U heeft gisteren de huur overgemaakt’, dan klinkt dat alsof je echt met iemand van de bank van doen hebt.”
Beleggingsfraude
Ook bij beleggingsfraude is een toename gemeld van de financiële schade: een kleine 14 miljoen euro in de eerste zes maanden van 2024. Een belangrijke oorzaak voor deze stijging is de geraffineerde combinatie met datingfraude, waarvoor het afgelopen half jaar veel media-aandacht was. Een andere opvallende werkwijze die per individu tot veel financiële schade leidt, heeft te maken met frauduleus thuiswerk waarbij gedupeerden werk verrichten waar nooit voor wordt betaald, en waar slachtoffers vaak eerst zelf geld voor moeten overmaken.
> LEES OOK: Wat te doen tegen fraude in bedrijven?
Schade bij bedrijven
Sinds 2023 is er bij de Fraudehelpdesk een duidelijke scheiding gemaakt tussen hulp aan particulieren en bedrijven. “Dat hebben we gedaan omdat er verschillende behoeften zijn en verschillende fraudevormen.” Wijngaarde vertelt dat het vooral de kleine ondernemers zijn en zzp’ers die geen tijd hebben om zich met cyberveiligheid bezig te houden, omdat alle aandacht uitgaat naar hun eigen bedrijfsvoering. “Grote bedrijven beschikken doorgaans over een eigen afdeling security en kleine ondernemingen hebben daar het geld niet voor of denken dat het heel duur is om daar geld voor te reserveren. Terwijl de schade enorm kan zijn.”
Gemiddelde schade van 500 euro
Een gebrekkige cyberveiligheid kan grote gevolgen hebben voor de bedrijfsvoering en het imago, zeker als er sprake is van een hack of gijzelsoftware. Niet alleen zijn de bestanden of de hele computer dan niet meer toegankelijk, ook moeten alle klanten op de hoogte gebracht worden van dit datalek. Vorig jaar meldden ondernemers een gemiddelde schade van 500 euro door hacking en schadelijke software, dit jaar ligt dat gemiddelde op 2.000 euro.
> LEES OOK: Nieuwe fraudetrucs zorgen voor meer financiële schade
Advertentiefraude
Acquisitiefraude is een andere vorm van fraude waar bedrijven veel mee te maken hebben. Onder acquisitiefraude valt ook advertentiefraude. Dit is een vorm van fraude waarbij de fraudeur opdrachten voor advertenties werft, terwijl hij niet van plan is die advertenties te plaatsen. Het komt ook voor dat het medium waarin de advertentie wordt geplaatst weliswaar wordt gedrukt, maar dat er van verspreiding nauwelijks sprake is. Onder acquisitiefraude worden ook onder meer abonnementen gerekend die mensen helemaal niet willen, maar die ze per ongeluk afsluiten als ze een offerte goedkeuren. Of door misleidende verkoop van domein- of merknamen.
Ceo-fraude
“Kleine bedrijven en stichtingen krijgen daarnaast ook te maken met ceo-fraude. Bij deze vorm van fraude krijgt iemand van de boekhouding bijvoorbeeld een e-mail van de directeur (de ceo) of de voorzitter dat hij geld moet overmaken, waarbij de nadruk ligt op snel handelen. Als het geld is overgemaakt, blijkt het verzoek niet afkomstig te zijn van een bestuurder maar van een fraudeur.”
Naamsbekendheid toegenomen
De stijging van het aantal meldingen is volgens Wijngaarde niet eenduidig te verklaren en is toe te schrijven aan een combinatie van factoren. “Ik denk dat de toename van de naamsbekendheid van de Fraudehelpdesk meespeelt, maar ook dat bepaalde ontwikkelingen steeds sneller gaan. Het wordt voor oplichters makkelijker om mensen op te lichten, omdat ze over informatie en technieken beschikken die er voorheen niet waren. Of omdat ze goedkoper op internet worden aangeboden.”
Phishing-kits met draaiboeken online verkrijgbaar
Volgens Wijngaarde zijn op internet gewoon ‘phishing-kits’ te koop, waarmee elke oplichter gericht aan de slag kan gaan. “Ook voor het oplichten via de telefoon zijn kits te koop, compleet met draaiboeken hoe je te werk moet gaan, wat je moet zeggen of hoe je moet reageren bij kritische vragen van een potentieel slachtoffer. En dankzij de grote datalekken van de afgelopen jaren zijn persoonlijke gegevens van een groot deel van de bevolking via internet verkrijgbaar.”
Daar komt volgens haar bij dat de pakkans bij digitale criminaliteit een stuk kleiner is dan bij het fysiek belagen van je slachtoffer. Is het met de opkomst van kunstmatige intelligentie niet vechten tegen de bierkaai? “Fraude is niet volledig uit te roeien, maar we kunnen mensen wel steeds bewuster maken van de gevaren, ze leren omgaan met de digitale wereld en laten zien dat niet alles is wat het lijkt”, aldus Wijngaarde.
Informatieverstrekking
Om zoveel mogelijk mensen en bedrijven te bereiken, is heel veel informatie op de website van de Fraudehelpdesk te vinden. Daarnaast ontwikkelt de helpdesk campagnes, geeft informatiepakketten uit en publiceert persberichten. “Wij verspreiden daarbij zoveel mogelijk informatie via de bekende sociale media: LinkedIn, Facebook, Instagram en X. En we maken nieuwsbrieven die we verspreiden onder banken, ouderenverenigingen, Slachtofferhulp en politie. Soms maken we ook radiospotjes als we daartoe de middelen krijgen.”
Schaamte om melding te doen
Ondanks de enorme hoeveelheid slachtoffers blijft het voor veel particulieren en bedrijven evengoed lastig om een melding te doen. “Veel mensen schamen zich en dat begrijp ik, maar de gedupeerde hoeft zich niet te schamen, dat moet de dader doen. Bovendien, de fraude zit vaak zo geraffineerd in elkaar dat het nogal logisch is dat mensen slachtoffer worden. Als je je meldt, krijg je hulp. Soms lukt het ook om geld terug te krijgen. Dat kan in sommige gevallen. Onder meer als er geld is overgemaakt naar een Nederlands bankrekeningnummer, er aangifte is gedaan bij de politie en er een civiele procedure wordt gestart.”
Zorg voor updates op pc en goede en unieke wachtwoorden
Update je computer
Wat Wijngaarde bedrijven in ieder geval wil meegeven is het belang van preventie. “Investeer in de basisveiligheid. Zorg voor updates op alle computers; als er patches worden aangeboden, installeer ze onmiddellijk. Maak unieke en veilige wachtwoorden op alle accounts en maak gebruik van een digitale wachtwoordmanager. Bewaar ze desnoods in een wachtwoordenboekje. De kans dat een fraudeur in je bureau op zoek gaat naar een boekje is verwaarloosbaar klein.”
Fraudehelpdesk: sinds 2011
De Fraudehelpdesk bestaat sinds 2011 en maakt deel uit van Stichting Aanpak Financieel-Economische Criminaliteit in Nederland (SafeCin). Deze werd in 2003 opgericht en richt zich vooral op acquisitiefraude. In 2011 wilde de Tweede Kamer dat er een platform zou komen om mensen bij te staan die het slachtoffer waren geworden van online fraude. SafeCin begon met een pilot van negen maanden die zeer succesvol was. Inmiddels werken er elf mensen fulltime bij de stichting.
Het aantal meldingen van fraude stijgt. Tanya Wijngaarde, persvoorlichter van de Fraudehelpdesk: “De stijging van het totaal aantal meldingen was onder andere zichtbaar bij particulieren die te maken hebben (bank)helpdeskfraude. Bedrijven hadden vooral te maken met acquisitiefraude.”
Volg Security Management op LinkedIn