Oplichting wordt onherkenbaar - maar de signalen blijven hetzelfde

Digitale fraude is slimmer, goedkoper en beter georganiseerd dan ooit. Toch zegt ABN AMRO: focus niet op de techniek, maar op de gedragspatronen. Die zijn al jaren hetzelfde.

Waar een oplichter in 2019 één tool nodig had, worden bij een moderne aanval vijf tot elf digitale middelen tegelijkertijd ingezet. Bij bankhelpdeskfraude gaat het om spoofing om het telefoonnummer van de bank na te maken, remote access-software om mee te kijken op het scherm van het slachtoffer, en phishingpanels om inloggegevens af te vangen - allemaal in dezelfde aanval. Bij beleggingsfraude lopen de aantallen nog hoger op, met nepwebsites, nep-reviews, deepfakevideo's van bekende beleggers en professionele klantenservice-scripts.

Daar bovenop komt AI. Oplichters genereren hiermee foutloze berichten in vrijwel elke taal, klonen stemmen van bekenden op basis van slechts een paar seconden audio, en maken deepfakevideo's die nauwelijks van echt te onderscheiden zijn.

"Door informatie uit verschillende datalekken te koppelen, weten criminelen vaak precies wie iemand is, waar diegene bankiert en welke diensten recent zijn gebruikt", zegt Marco Hendriks, fraude-expert bij ABN AMRO. De Autoriteit Persoonsgegevens ontving in 2025 meer dan 44.000 datalekmeldingen in Nederland alleen al.

De drempel om te frauderen is dramatisch gedaald. Kant-en-klare phishingkits en spoofingsoftware zijn breed beschikbaar voor lage bedragen. Gestolen databases met persoonsgegevens worden illegaal online verhandeld. Wat vijf jaar geleden nog honderden euro's kostte of specialistische technische kennis vereiste, is nu voor iedereen met slechte bedoelingen goedkoop en gemakkelijk beschikbaar.

Slachtoffers geven achteraf vaak aan dat er een moment was waarop ze aanvoelden dat er iets niet klopte - maar dat ze toch niet afhaakten uit beleefdheid, angst of tijdsdruk. Hoe langer het gesprek duurt, hoe moeilijker het is om te stoppen. ABN AMRO-experts zien dat patroon keer op keer terug.

Daarom heeft de bank vijf universele rode vlaggen vastgesteld die helpen om fraude sneller te herkennen en te stoppen, ongeacht welke techniek erachter zit:

Vlag 1 - Je moet onverwachts en nú iets doen. Paniek en tijdsdruk zijn de oplichter zijn beste wapens. Een echte bank belt nooit onverwachts om te vertellen dat je rekening in gevaar is.

Vlag 2 - Je wordt gevraagd om buiten de website of app verder te praten. Oplichters willen je weg van de veilige omgeving van een officiële app of website, naar een plek waar zij de controle hebben.

Vlag 3 - Het is te mooi om waar te zijn. Een onverwachte prijs, een enorme beleggingswinst, een baan voor weinig werk. Oplichters spelen in op opwinding om je kritisch denken te omzeilen.

Vlag 4 - Je moet een script voorlezen. Een bank of instantie vraagt je nooit om een verhaal te vertellen dat niet waar is, of om informatie achter te houden.

Vlag 5 - Na een oplichting biedt een onbekende aan je geld terug te halen. Oplichters weten wie eerder slachtoffer is geweest en proberen het dan opnieuw. Een bank of advocaat die je geld terughaalt vraagt nooit geld vooraf.

"Zodra je de rode vlag herkent, doet de techniek erachter er niet meer toe", aldus Hendriks.

ABN AMRO publiceert de 'Rode Vlaggen bij Oplichting'-gids als gratis download via abnamro.nl. De bijbehorende campagne 'Never Ever Nimmer Nooit' laat zien wat een bank nooit vraagt - en wat een oplichter altijd vraagt.