Cybercriminelen stelen steeds grotere geldbedragen door accounts te hacken: 'Oplichting voor veel mensen moeilijk te herkennen'

Fraudeurs gebruiken steeds slimmere trucs om mensen digitaal te bestelen. En daarmee hebben ze succes: het gemiddelde bedrag dat ze slachtoffers afhandig weten te maken, is binnen een paar jaar meer dan verdubbeld. "Het trekt steeds meer criminelen aan."

Dat blijkt uit cijfers die EenVandaag heeft opgevraagd bij de Fraudehelpdesk. In 2022 ging het om gemiddeld bijna 4.000 euro per geslaagde hackpoging, dit jaar is dat bedrag gestegen naar meer dan 9.000 euro. Het aantal meldingen van gehackte accounts bleef ongeveer gelijk, wat betekent dat de financiële schade voor slachtoffers enorm is toegenomen.

'Het is ontzettend lucratief'

Volgens cyberexpert Dave Maasland maken de cijfers duidelijk dat het allang niet meer gaat om kleine diefstal. "Het is iets wat we niet kunnen negeren of afdoen als 'gewoon maar een vervelend probleempje'." Hij benadruk dat het in sommige gevallen gaat om al het spaargeld dat slachtoffers hadden. Er valt veel geld te 'halen' en dat weten criminelen volgens hem maar al te goed.

Het verklaart de groeiende aantrekkingskracht van online oplichting, legt hij uit. "Sociale media spelen hierin een rol, want daar worden deze praktijken nogal eens verheerlijkt. Ook weten criminelen elkaar steeds beter te vinden via ondergrondse marktplaatsen. Het is ontzettend lucratief en dat trekt meer criminelen aan, die vervolgens op zoek gaan naar nog meer geld."

Fraude herkennen is moeilijk

Tanya Wijngaarde van de Fraudehelpdesk ziet dat de trucjes van internetcriminelen 'steeds geraffineerder' worden. "De fraudeurs maken slim gebruik van onder meer datalekken en voorkennis, waardoor hun benaderingen steeds echter lijken."

Een voorbeeld hiervan is een phishingmail die gevolgd wordt door een telefoontje van iemand die zich voordoet als bankmedewerker. "Het is voor iemand die van die mail al zenuwachtig is geworden en misschien goed van vertrouwen is, dan bijna onmogelijk om te zien dat het om fraude gaat."

Crypto wallets leegroven

Afgelopen jaren sloegen cybercriminelen vooral hun slag door social media-accounts en zogenoemde 'crypto wallets' te hacken. Vooral bij dat laatste is de schade voor slachtoffers vaak groot: als crypto wallets eenmaal zijn gehackt kunnen fraudeurs ze vrijwel direct leegroven. Dit verklaart mede de forse stijging van het gemiddelde schadebedrag.

Ook oplichting via WhatsApp blijft fraudeurs geld opleveren. "Het begint bijvoorbeeld met een gehackt account van een bekende", weet Wijngaarde. "De oplichter benadert vervolgens familie of vrienden met een geloofwaardig verhaal en een betaalverzoek. Ook dit soort fraude blijkt voor veel mensen moeilijk te herkennen."

Schaamte bij slachtoffers

Hoewel de Fraudehelpdesk jaarlijks zo'n 800 meldingen van gehackte accounts ontvangt, zijn deze cijfers slechts een klein deel van het werkelijke aantal slachtoffers. Veel mensen melden zich namelijk niet omdat ze zich schamen. Wijngaarde: "Ze voelen zich dom of schuldig, terwijl juist de oplichters zich zouden moeten schamen."

Daar is cyberexpert Maasland het volledig mee eens: "We moeten de schaamte wegnemen bij de slachtoffers en bij de daders terugbrengen. Dit soort crimineel gedrag is gewoon hartstikke fout. Iedereen kan slachtoffer worden, zeker als de timing van een aanval klopt."

'Werken aan bewustwording'

De Fraudehelpdesk roept slachtoffers daarom op zich altijd te melden. "We kijken dan samen wat er is gebeurd en welke stappen je kunt zetten. Het probleem wordt pas zichtbaar als mensen hun verhaal delen", benadrukt Wijngaarde. "We moeten samen werken aan bewustwording. Alleen zo kunnen we fraudeurs een stap voor blijven."

Om hacking te voorkomen, adviseert de Fraudehelpdesk tot slot een aantal eenvoudige, maar effectieve maatregelen: gebruik altijd unieke en sterke wachtwoorden, stel tweestapsverificatie in waar mogelijk en wees altijd alert op verdachte berichten en linkjes.