Proofpoint: online oplichting met thema romantiek stijgt
Er hangt niet alleen liefde in de lucht. Ook het aantal online fraudegevallen met een romantisch thema nemen toe, zeker in aanloop naar Valentijnsdag. Cybercriminelen doen zich voor als - in de meeste gevallen - een rijk persoon die naar liefde zoekt en slaan via bijvoorbeeld datingapps hun slag bij nietsvermoedende slachtoffers. Zo kunnen ze ineens niet meer bij hun geld en vragen ze om geld over te maken. Vaak begint het met onschuldige bedragen, maar dit loopt al snel de spuigaten uit.
Oplichtingspraktijken waarbij online criminelen slachtoffers verleiden tot relaties en om hen uiteindelijk aan te zetten tot frauduleuze investeringsplannen komen steeds meer voor. Deze methoden zijn alarmerend, want het kost de nietsvermoedende slachtoffers bakken met geld.
Dit zijn de laatste trends:
- Niet alleen een gebroken hart, maar ook een gebroken bankrekening. Onderzoek toont aan dat oplichters gedetailleerde, psychologische tactieken gebruiken en maandenlang vertrouwen opbouwen bij slachtoffers voordat ze toeslaan.
- Romantiek voor een breed publiek. Hoe speciaal de slachtoffers zich misschien ook even voelen, cybercriminelen richten zich met hun romantische fraudepraktijken vaak op een grote groep. Hierbij kiezen ze zelfs regelmatig voor financieel onzekere types die een ‘makkelijke’ prooi vormen.
- Generatieve AI (GenAI) voor de puntjes op de ‘i’. Oplichters kunnen dankzij de opkomst van GenAI-tools zoals ChatGPT, DeepSeek en Google Gemini hun berichten nog verder verfijnen. Hierdoor neemt de kans op een succesvolle aanval toe.
“Cybercriminelen die op emoties azen kunnen slachtoffers duizenden euro’s kosten. Dit soort oplichtingspraktijken zijn vakkundig opgezette, lange trajecten, want het opbouwen van een vertrouwensband kost tijd”, zegt Selena Larson, Senior Threat Analyst bij cybersecuritybedrijf Proofpoint. “De fraudeurs profiteren uiteindelijk van de emoties die hun slachtoffer toont. Pas wanneer er sprake is van vertrouwen, toont de cybercrimineel de manier om het slachtoffer geld af te troggelen, bijvoorbeeld via een vals cryptocurrency investeringsplatform. Het begint vaak met een klein bedrag. Zodra het slachtoffer ziet dat deze kleine investering veel rendement lijkt op te leveren, voert de oplichter extra druk uit om zo nog meer geld af te troggelen.”
Larson vervolgt: “Dit soort aanvallen worden vaak gefaciliteerd door criminele organisaties die beschikken over tijd, investeringsruimte en genoeg mensen om zich – soms maandenlang – met de beoogde slachtoffers in te laten. Vaak doen ze zich voor als een vriend, of tonen ze romantische interesse. Vervolgens lokken ze de slachtoffers mee via chat, terwijl ze ondertussen geld proberen te stelen. De oplichters zijn goed in het effectief ‘hacken’ van het brein en mensen bepaalde gevoelens aan te praten en zo tot onverstandige beslissingen aan te zetten. De gevolgen van dit soort zwendel zijn hartverscheurend. Doordat de cybercriminelen op deze manier inspelen op de emoties, is het meer een maatschappelijk en emotioneel probleem dan een technisch issue.”
Volgens Selena Larson is het geven van voorlichting over en het creëren van empathie en begrip rondom dit soort oplichtingspraktijken een van de belangrijkste dingen om te doen. “Het kan heel vernederend en traumatiserend zijn om voor een online oplichter te vallen. Dit kan er zelfs voor zorgen dat mensen zich niet melden”, zegt Larson. “Het is belangrijk om deze vorm van oplichting bespreekbaar te maken en bewustzijn te creëren, want alleen op die manier voorkom je slachtoffers. En onthoud: legitiem, financieel advies gaat nooit gepaard met een romantische toenadering”.
Meer over
Lees ook
Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie
In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium.
Cybercriminelen doelen op vrachtwagens en logistiek
Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren
Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud
Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen