Valse sms’jes slechts een van de vele tools van cybercriminelen en onlinefraudeurs
Eind vorig jaar doken er opeens valse sms’jes op die zogenaamd door Stichting BKR waren verstuurd. De ontvangers werd gevraagd op een link te klikken. “Nooit doen”, waarschuwt Tanya Wijngaarde, beleidsmedewerker van de Fraudehelpdesk, die cybercriminelen en onlinefraudeurs al ruim tien jaar de wind uit de zeilen probeert te nemen. BKR waarschuwde consumenten direct voor de valse sms’jes, met de boodschap er vooral niet op te klikken.
‘Flessentrekkers’ werden ze vroeger genoemd, mensen die anderen geld afhandig maakten door ze te bedriegen. Als je dat overkwam, werd je ‘geflest’. Het klinkt bijna nostalgisch, als iets uit een heel andere tijd, maar dat is het volgens Wijngaarde niet. “Toen de Fraudehelpdesk in 2011 werd opgericht in opdracht van de toenmalige minister Ernst Hirsch Ballin, werden mensen nog vaak per post benaderd met valse documenten over erfenissen van onbekende familieleden of allerlei andere mooie beloften van rijkdom. Dat gebeurt nog steeds, denk aan spooknota’s. Maar cybercriminaliteit en online fraude hebben sindsdien een enorme vlucht genomen. Dat is niet alleen veel goedkoper, maar je bereikt er ook veel meer mensen mee. Want praktisch iedereen heeft tegenwoordig een e-mailadres en een smartphone.”
Gewild doelwit
Naar aanleiding van meldingen van valse sms’jes, zag Stichting BKR zich eind december genoodzaakt een bericht op de site en social media te plaatsen: ‘Er zijn momenteel sms’jes in de omloop die lijken van Stichting BKR afkomstig te zijn. Deze zijn niet door ons verstuurd. Heb je ook zo’n sms ontvangen. Klik dan niet op de link en wis het bericht.
Volgens Wijngaarde heeft Stichting BKR juist gehandeld. “Veel meer kun je op dat moment niet doen. De fraudeur die achter de valse sms’jes zit, maakt bewust gebruik van de goede naam en autoriteit van, in dit geval, BKR. Om erger te voorkomen, moet je als organisatie meteen wereldkundig maken dat jij die sms’jes niet hebt verstuurd én er op hameren dat mensen niet op de link moeten klikken.”
Een bedrijf of organisatie kan er volgens Wijngaarde niets tegen doen als de naam op die manier wordt misbruikt. “Naar de toekomst toe is het goed om te benadrukken, zoals BKR ook heeft gedaan, dat je als organisatie nóóit per sms aan ontvangers vraagt om op een link te klikken. De volgende keer weten mensen dan waar ze aan toe zijn.”
Veelkoppig monster
Cybercriminaliteit in het algemeen, en identiteitsfraude in het bijzonder, is een veelkoppig monster dat lastig valt te bestrijden. Als het soms al lukt een kop af te hakken, groeit deze weer aan, samen met een paar andere. ‘Fraudeurs verfijnen hun technieken steeds verder en laten zich graag helpen door de modernste technologieën’, stelt de Fraudehelpdesk vast in een analyse van de ontwikkelingen in het vorige decennium. ‘Die worden in eerste instantie mondjesmaat ingezet. Maar na verloop van tijd stijgt de kwaliteit en dalen de kosten, waardoor ze steeds breder worden ingezet. Ook worden bestaande aanvalstechnieken van een nieuw jasje voorzien of via andere kanalen ingezet.’
Uiteindelijk, voegt Wijngaarde eraan toe, is er geen verschil tussen die flessentrekker van vroeger en de cybercrimineel van tegenwoordig: het is hem of haar altijd om geld te doen. “Als Fraudehelpdesk doen we niet aan opsporing of onderzoek, daar zijn andere instanties voor, maar proberen we zoveel mogelijk te voorkomen dat burgers en bedrijven slachtoffer worden van fraude. Dat doen we onder andere door ze bewust te maken van frauderisico’s en door praktische tips te geven over hoe zij die risico’s kunnen beperken.”
530.000 meldingen
Essentieel daarbij is volgens haar dat iedere vorm van fraude, ook online, wordt gemeld bij de Fraudehelpdesk. “Daardoor houden we zicht op de laatste ontwikkelingen en kunnen we anderen daar direct voor waarschuwen via onze website.” Met de 530.000 meldingen die de Fraudehelpdesk in 2021 ontving, was een bedrag van bijna 47 miljoen euro gemoeid. In 2020 was dat nog ruim 41 miljoen euro. Wijngaarde: “En dan te bedenken dat ook de emotionele schade vaak groot is. Dat de financiële gevolgen van phishing vaak pas veel later zichtbaar worden. En dat uit marktonderzoek blijkt dat gemiddeld maar 10% van de mensen die met fraude te maken krijgt dat bij ons meldt.”
De foto komt uit een YouTube-video van de Fraudehelpdesk waarin jongeren worden gewaarschuwd voor onlinefraude.