De Virtuele Grote Boze Wolf
Pas op voor AI-gestuurde scams
Verrassende verzoeken om geld, vreemde berichten over verzekeringen, plotselinge verzoeken om je wachtwoord te resetten... Probeert iemand je op te lichten?
Oplichtingspraktijken (scams) zijn als een virtuele grote boze wolf: ze lijken op het eerste gezicht onschuldig, maar ze hebben iets te verbergen. Dat geldt met name voor scams die door artificiële intelligentie (AI) worden gestuurd, waardoor ze geloofwaardiger zijn en een groter bereik hebben dan ooit tevoren.
In deze Data Detox-gids bespreken we een aantal veelvoorkomende door AI aangedreven vormen van oplichting. Ook geven we concrete stappen aan die iedereen nu al kan ondernemen om voorzichtiger om te gaan met deze virtuele 'grote boze wolf'. We gaan het bos in!
Herken de scams
Scams bestaan al sinds mensenheugenis, maar nieuwe AI-gestuurde tools versterken ze enorm, waardoor ze nóg eenvoudiger, goedkoper en sneller kunnen worden uitgevoerd.
Tip: Herken de scams. Oplichters gebruiken vergelijkbare tijdloze methoden om je geld, bezittingen en/of gegevens te stelen. Lees meer over een aantal vormen van online scams die vooral de laatste jaren veel voorkomen.
Klik of tik op de onderstaande kaarten om meer informatie te lezen:
‘Identiteitsfraude’ of ‘imposter’ scams
‘Identiteitsfraude’ of ‘imposter’ scams
De oplichter doet zich voor als een ambtenaar of een belangrijk persoon, zoals een bankdirecteur, een specialist in technische ondersteuning of je baas, om zo je vertrouwen te winnen.
Iemand die in deze scam trapt, geeft persoonlijke informatie vrij, zoals wachtwoorden of rekeningnummers, waardoor die gevaar loopt. (1)
‘Voorschotten’ of ‘beleggingsscams’
‘Voorschotten’ of ‘beleggingsscams’
Het begint misschien met een gratis training of seminar, maar al snel probeert de oplichter je ervan te overtuigen om vooraf een klein bedrag te betalen, met de belofte dat je later veel meer geld zult verdienen. Je krijgt misschien zelfs getuigenissen voorgeschoteld van mensen die dankzij het programma rijk zijn geworden, maar die zijn waarschijnlijk niet waar.
Iemand die in deze scam trapt, verliest geld en waardevolle persoonlijke gegevens. (2)
Oplichting via sociale netwerken
Oplichting via sociale netwerken
De oplichter kan een nepprofiel op sociale media aanmaken, jou als vriend toevoegen en proberen je vertrouwen te winnen, of het social media-account van je vriend ‘hacken’ en op die manier contact met je opnemen.
Iemand die in deze scam trapt, kan persoonlijk verwoven raken met iemand die niet is wie die beweert te zijn. (3)
Phishing scams
Phishing scams
De oplichter kan je een bericht of e-mail sturen met daarin een aantrekkelijke link (bijvoorbeeld naar een ogenschijnlijk geweldige korting of naar een pakketvolgservice) of een bijlage die zogenaamd ‘urgent’ is (zoals een factuur die je direct moet betalen).
Als je op de link klikt of de bijlage opent, kan er schadelijke software op je computer of telefoon worden geïnstalleerd. Deze software kan persoonlijke informatie (bijvoorbeeld wachtwoorden) verzamelen, zonder dat je het in de gaten hebt. (4)
Lees meer over deze populaire soorten scams: (1) “Hoe je imposter scams kunt herkennen, vermijden en melden”, (2) “Beleggingsfraude”, (3) “Social media: een gouden gans voor oplichters”, (4) “Hoe herken en vermijd je phishing scams” (en).
Als je eenmaal weet hoe de meest voorkomende scams eruitzien of klinken, kun je ze wellicht herkennen voordat je erin trapt.
Laat je niet van de wijs brengen
Je bent mogelijk extra kwetsbaar voor door AI-gestuurde online scams wanneer je je gehaast of onder druk gezet voelt. Stel je deze scenario's eens voor:
- Je hebt een nieuwe baan en je ontvangt een e-mail van ogenschijnlijk je baas. Je wordt hierin om een wachtwoord gevraagd of gevraagd om met spoed een factuur te betalen.
- Iemand op sociale media of in een chatapp, die op je dochter lijkt, beweert dat er een ongeluk is gebeurd en dat je onmiddellijk geld naar een nieuwe bankrekening moet overmaken.
- Je hebt dringend geld nodig en besluit je daarom aan te melden voor een investering, om snel aan geld te komen.
Reflectie-activiteit: Denk eens aan situaties in jouw leven waarin jij je het meest kwetsbaar zou voelen en toe zou kunnen geven aan druk. Door hierover na te denken, kan je van tevoren strategieën bedenken waar je iets aan hebt wanneer je te maken krijgt met een mogelijke scam.
Tip: Neem een stap terug en creëer afstand. Online oplichters manipuleren niet alleen tijd door urgentie te creëren, ze spelen ook in op je emoties. Hierdoor word je onder druk gezet om informatie te geven, vóórdat je de kans hebt gehad erover na te denken. Zoek daarom naar drempels die je af kunnen remmen.
Probeer bijvoorbeeld te zeggen: "Sorry, ik ben momenteel met iets bezig. Kunt u mij uw contactgegevens geven? Dan bel ik u zo snel mogelijk terug". Stel jezelf vervolgens kritische vragen over de interactie en zoek online naar antwoorden.
Als je bijvoorbeeld een telefoontje krijgt van iemand die zegt medewerker van een webwinkel te zijn, dan moet er op de officiële website van deze winkel een telefoonnummer vermeld staan. Je kunt hiermee de helpdesk bellen en vragen stellen. Vertrouw niet op de nummerherkenning, want oplichters kunnen die eenvoudig veranderen om hun identiteit te verbergen.
Hoewel sommige onderzoeken suggereren dat jongeren (en) of oudere volwassenen (en) het vaakst slachtoffer worden van scams, is niemand immuun. Er is niets mis met het karakter van mensen die ten prooi vallen aan oplichters, geen algemene fout die ze maken, en zelfs experts kunnen slachtoffer worden (en). Dat gezegd hebbende, kun je wel maatregelen treffen om waakzaam te blijven en zo de schade die door de scam wordt aangericht te beperken.
Tip: Blijf gewoon ademhalen. Telkens wanneer je merkt dat je je gestrest of opgejaagd voelt, leg dan je telefoon weg met het scherm naar beneden en doe een ademhalingsoefening van 5 seconden. Adem twee keer kort in door je neus en adem één keer lang uit door je mond, waarbij je je lippen op elkaar houdt alsof je door een rietje blaast. Het lijkt misschien niet veel, maar deze simpele oefening kan voldoende zijn om je stress op dat moment te verminderen, wat je hoofd misschien een beetje tot rust kan brengen.
Oplichters vragen je meestal om iets, zoals een QR-code te scannen, naar een weblink te gaan of vragen te beantwoorden. Zelfs ogenschijnlijk onschuldige informatie die je vervolgens vrijgeeft, kan op manieren worden gebruikt die je het minst zou verwachten. Wat zegt je onderbuikgevoel over dit verzoek? Waarom de plotselinge haast?
Grote ogen, grote oren en grote tanden, maar weinig ruggengraat
Door de toegankelijkheid van AI-gestuurde tools worden overtuigende scams steeds eenvoudiger te creëren en op grote schaal uit te voeren, waarbij nietsvermoedende mensen het doelwit zijn van scams die variëren van nep aanbevelingen van beroemdheden (en) en nep ‘romances’ (en) tot volledige seksuele uitbuiting (sextortion) (en). Het kan lastig zijn om op de hoogte te blijven van de nieuwste vormen van oplichting, maar als je de basisbeginselen van het gebruik van technologie voor scams begrijpt, kun je het grotere geheel beter overzien.
Tip: Lees hoe scams door AI worden versterkt. Begin door te leren welke methoden en tools er worden gebruikt en hoe:
- Het klinkt zo geloofwaardig: Gratis of betaalde software voor het klonen van stemmen kan worden getraind met een korte audioclip van iemands stem, waardoor er een audiofragment ontstaat dat bijna exact hetzelfde klinkt als de stem van die persoon.
- Het ziet er zo echt uit: Gratis of betaalde deepfake-videosoftware kan realistisch ogende video's produceren op basis van foto's en video's van iemands gezicht. Hoe meer foto's en video's er in de software worden ingevoerd, hoe nauwkeuriger en geloofwaardiger het resultaat. Je kunt zelfs een script schrijven voor wat de door AI gegenereerde 'persoon' in de video zegt.
- Het voelt zo persoonlijk: Gratis of betaalde tekstgeneratoren kunnen berichten produceren die gericht op en specifiek zijn voor bepaalde personen, op basis van hun persoonlijke gegevens. Hoe meer gegevens er beschikbaar zijn (bijvoorbeeld van Facebook, Instagram en LinkedIn of zelfs gegevens uit een beveiligingslek), hoe nauwkeuriger en persoonlijker de berichten.
AI-gestuurde scams zijn niet zomaar een sprookje. Er zijn talloze praktijkervaringen gedocumenteerd en gedeeld. Je kunt er hier een aantal lezen (klik of tik op de onderstaande kaarten om meer informatie te zien:
Het klinkt zo geloofwaardig
Klik om de kaarten te zien
Klik om de kaarten te zien
Stemmen die met behulp van AI zijn gekloond, zijn door oplichters gebruikt voor nepgijzelingsgesprekken. De slachtoffers worden bang gemaakt en denken dat hun dierbaren aan de andere kant van de lijn zitten. Ze worden onder druk gezet om direct grote sommen geld over te maken (1).
Het klonen van stemmen wordt ook gebruikt om mensen over te halen niet te stemmen (2).
Het ziet er zo echt uit
Klik om de kaarten te zien
Klik om de kaarten te zien
Zelfs bescheiden foto's die op social media worden gedeeld, worden zonder toestemming gebruikt om intieme afbeeldingen en video's te produceren (3). Begin 2024 werden er met behulp van AI-beeldgeneratoren foto's gemaakt van Taylor Swift. Deze gingen online viraal, waardoor het onderwerp bij de reguliere media terechtkwam. (4).
Ook openbare foto's van betrouwbare personen, zoals wetenschappers en medische experts, zijn gebruikt om synthetische afbeeldingen te produceren, waarmee scams (5) werden gepromoot en ideologieën werden verspreid, waar de betreffende persoon het niet mee eens was (6).
Het voelt zo persoonlijk
Klik om de kaarten te zien
Klik om de kaarten te zien
AI-gestuurde phishingaanvallen worden steeds geavanceerder, waardoor de kans groter wordt dat je erop klikt, maar kleiner dat je ze opmerkt (7).
Oplichters gebruiken tekstgeneratie-tools zoals ChatGPT om op eenvoudige wijze zeer gerichte berichten te ontwikkelen die geloofwaardig en moeilijk te detecteren zijn. (8)
Lees meer over deze AI-gestuurde voorbeelden: (1) “Stemklonen: hoe je stem tegen je gebruikt kan worden”, (2) “Nep-robocall van Joe Biden dringt er bij kiezers in New Hampshire op aan niet te stemmen in de Democratische voorverkiezingen van dinsdag”, (3) “FBI: oplichters gebruiken openbare foto's, video's voor deepfake-afpersingspraktijken”, (4) ““4chan daily uitdaging veroorzaakte stortvloed aan expliciete AI Taylor Swift-afbeeldingen”, (5) “Wetenschappers worden slachtoffer van deepfake AI-videofraude - zo vecht je terug”, (6) “Deze 'Russische vrouw' is dol op China. Jammer dat ze een deepfake is”, (7) “AI zal de kwantiteit en kwaliteit van phishing scams vergroten”, (8) “E-mail-scams in 2024: phishing, quishing, generatieve AI en meer” (en).
Zoals je ziet, kan AI scams veel persoonlijker, geloofwaardiger en sneller maken dan ooit tevoren. Let op of iets te mooi lijkt om waar te zijn of een beetje afwijkt, en probeer de informatie die je hebt ontvangen te verifiëren voordat je actie onderneemt.
Probeer het zelf: Neem elke keer dat je een webadres (ook wel 'URL' genoemd) ontvangt even de tijd om deze te controleren voordat je erop klikt. Zie je er iets vreemds aan? Hieronder staan een aantal simpele aanwijzingen waarop je kunt letten:
- Cijfers gebruikt in plaats van letters: Staat er echt 'Google' of staat er 'G00gle'? In het laatste geval is de letter 'o' vervangen door het cijfer '0' (nul).
- Unieke extensies: Als het webadres van je bank normaal gesproken eindigt op .com, maar je ontvangt er een dat eindigt op .co, kan dit een aanwijzing zijn dat er iets niet klopt. Websites kunnen veel verschillende extensies (laatste deel van een webadres) hebben, zoals: .com, .org, .io, .co.uk, .me, .co, .security en .finance, om er maar een aantal te noemen. Deze extensies kunnen per regio ter wereld behoorlijk verschillen. Zoek voordat je op een variant klikt, als algemene regel, eerst snel via je browser naar de officiële website.
- Kort webadres: Je ziet mogelijk een webadres dat er vreemd uit ziet. Dit kan legitiem zijn of worden gebruikt om een scam te verbergen. Een URL-verkorter kan de werkelijke link waar je naar toe gaat, verbergen. Je kunt het tegenovergestelde van URL-verkorters gebruiken, de zogenaamde URL-expanders, zoals URLEX (en), waarmee je het volledige webadres kunt zien voordat je erop klikt.
Als het om tekst met een hyperlink gaat, kan het daadwerkelijke webadres verborgen zijn en moet je goed opletten dat je niet per ongeluk op de tekst klikt als je ernaar wilt kijken. Als je meer wilt weten over hoe je een lastig webadres kunt 'lezen' bekijk dan eens “To Click or Not to Click?”.
Je staat er niet alleen voor
De maatregelen die je zelf kunt nemen om te voorkomen dat je wordt opgelicht, kunnen eenvoudig zijn. Je kunt bijvoorbeeld goed op blijven letten en rustig adem blijven halen. Maar het is ook belangrijk om hulp te zoeken bij anderen.
Tip: Zorg voor een kring van vertrouwelingen. Een van de meest verwoestende aspecten van een scam zijn de schaamtegevoelens (en) die slachtoffers achteraf ervaren. Dit kan leiden tot sociale isolatie (en).
Houd contact met mensen om je heen die je vertrouwt om de communicatielijn te openen vóórdat je slachtoffer wordt van een scam. Dit ondersteuningsnetwerk kan ook een grote steun zijn voor je familie en vrienden.
Je kunt van elkaars ervaringen leren, nieuws delen en elkaar steunen als er iets misgaat. De volgende keer dat je je gestrest voelt door een willekeurig bericht, zou je iemand uit je vertrouwde kring kunnen bellen voor advies.
Bekijk Digital Enquirer Kit (en) om te leren hoe je online informatie kunt verifiëren en vragen kunt beantwoorden zoals “hoe weet ik wie ik online kan vertrouwen?” (en)
Geschreven door Safa Ghnaim in de zomer van 2024. Met dank aan Christy Lange en Louise Hisayasu voor hun bewerkingen, opmerkingen en herzieningen.
Deze gids is ontwikkeld door Tactical Tech in samenwerking met het Goethe Institut Brazilië.
Als je dit een leuk artikel vond, is dit misschien ook iets voor jou:
