In Drenthe nemen online oplichtingszaken zichtbaar toe. Inwoners melden de afgelopen weken meer WhatsApp-berichten, nepbezorglinks en bankhelpdesktrucs. Politie en banken in Noord-Nederland waarschuwen dat criminelen slimmer te werk gaan, soms met hulp van kunstmatige intelligentie. Dat roept ook vragen op over toezicht, de AVG en de Europese AI‑verordening.
AI maakt oplichting geloofwaardiger
Nieuwe AI‑hulpmiddelen maken nepmails en chats overtuigender. Met taalmodellen zoals ChatGPT van OpenAI en Gemini van Google schrijven criminelen snel foutloze teksten in vloeiend Nederlands. Ze kopiëren ook de toon van echte bedrijven, zoals PostNL of uw bank. Daardoor vallen taalfouten minder vaak op als waarschuwing.
Daarnaast duiken deepfake‑stemmen op in hulpvragen via WhatsApp. Met voice‑cloningsoftware, bijvoorbeeld van ElevenLabs of open‑source modellen zoals Meta’s Llama‑variant voor spraaksynthese, klinkt een neptelefoontje alsof het van een familielid komt. Zo’n deepfake‑stem is een met AI nagemaakte stem van een echt persoon. Dat versterkt de druk om snel geld over te maken.
Beelden worden ook misbruikt. Nepwebshops gebruiken stockfoto’s of AI‑gemaakte productfoto’s om betrouwbaar te lijken. Let op details zoals ontbrekende klantenservice, vage retourregels of alleen vooruitbetaling via bankoverschrijving. Dit zijn klassieke rode vlaggen, ook als de site er strak uitziet.
Ondanks deze technieken blijven er signalen. Oplichters creëren haast, stellen ongewone eisen of weigeren een simpele controle, zoals terugbellen via het officiële nummer. Een korte pauze en een check via een tweede kanaal halen veel risico weg. Dat is nog steeds de meest effectieve stap.
WhatsApp en bankhelpdesk domineren
De meest gemelde truc blijft “hoi mam/pap, nieuw nummer, kan je snel betalen?”. Slachtoffers krijgen een dringend verzoek om een rekening te voldoen of een Tikkie te betalen. Het verhaal klinkt persoonlijk en geloofwaardig. Vaak verdwijnt de drukte zodra u vraagt om een spraakbericht of om terugbellen op het oude nummer.
Bij bankhelpdeskfraude lijkt het alsof uw bank belt en het nummer klopt door spoofing, een techniek die het scherm laat zien wat u verwacht. De beller beweert dat uw geld “onveilig” is en vraagt om het snel weg te boeken. Soms sturen ze een link om een “beveiligingsapp” te installeren of vragen ze om schermdeling. Daarmee nemen ze uw toestel over.
Bankhelpdeskfraude: een nepprocedure waarbij criminelen zich voordoen als de bank, vaak met een gespooft nummer, om u te laten inloggen, geld overmaken of een meekijk‑app installeren.
In meerdere Drentse gemeenten komen zulke meldingen binnen bij wijkagenten en de Fraudehelpdesk. Slachtoffers zijn van alle leeftijden, maar vooral mensen die snel willen helpen of schrikken. Criminelen bellen vaak buiten kantoortijden om druk op te voeren. Een korte check via de officiële bankapp of het nummer op de bankpas voorkomt veel schade.
Nepwebshops blijven slachtoffers maken
Op Facebook en Instagram duiken steeds vaker advertenties op voor spotgoedkope producten. De nepwebshop heeft soms een .nl‑domein en een professioneel logo. Toch ontbreken vaak een duidelijk KvK‑nummer, een fysiek adres of iDEAL. Vaak is de domeinnaam net geregistreerd, wat u kunt controleren via een domeincheck bij SIDN.
Ook via Marktplaats en Vinted proberen oplichters u naar een nep “verzendlink” te sturen. Die lijkt van PostNL of DHL, maar leidt naar een phishingpagina. Open zulke links nooit vanuit een chat. Ga altijd zelf naar de officiële app of website van de bezorger om te betalen of te plannen.
Grote platforms, zoals Meta en Marktplaats (Adevinta), moeten onder de Digital Services Act sneller optreden tegen nepadvertenties. Ze moeten verkopers beter controleren en meldingen afhandelen. Voor gebruikers blijft het verstandig om op het platform zelf te betalen met bescherming. Verlaat nooit het betaalproces om via een losse link af te rekenen.
Let bij twijfel op prijs, betaalmethode en contactgegevens. Een extreem lage prijs, alleen vooruitbetaling en onvindbare klantenservice horen niet bij een betrouwbare winkel. Zoek de naam van de webshop plus “klacht” of “review”. Vaak komt er dan al snel een waarschuwing naar voren.
Banken scherpen algoritmen aan
ING, Rabobank en ABN AMRO gebruiken realtime algoritmen om verdachte transacties te herkennen. Deze systemen letten op ongewoon hoge bedragen, nieuwe rekeningen of vreemde locaties. Soms blokkeert de bank tijdelijk een betaling of volgt er een waarschuwing in de app. Dat voorkomt een deel van de schade, maar niet alles.
De banken combineren regels met patroonherkenning om sneller te reageren. Onder de AVG moet dat zo privacyvriendelijk mogelijk, met dataminimalisatie en goede beveiliging. Gaat het om een zwaarwegende, volledig geautomatiseerde beslissing, dan hebt u recht op uitleg en menselijke tussenkomst. Daarom zit er vaak een medewerker in de lus bij twijfelgevallen.
PSD2 verplicht sterke klantverificatie, zoals in‑app bevestigen of een pincode. Toch kan sociale druk die beveiliging omzeilen, omdat u zélf tekent. Banken bouwen daarom extra waarschuwingsschermen in. Daarin leggen ze duidelijk uit dat een bank nooit vraagt om overboekingen naar een “veilige rekening”.
Gegevens delen met politie en toezichthouders gebeurt binnen strikte kaders. Alleen wat nodig is voor veiligheid wordt vastgelegd en uitgewisseld. Dit past bij de AVG‑eisen en bij toezicht door De Nederlandsche Bank op operationele risico’s. Transparantie over blokkades en fouten blijft een belangrijk aandachtspunt.
AI-verordening verhoogt toezicht
De Europese AI‑verordening (AI Act) legt, op het moment van schrijven, extra plichten op voor hoogrisico‑AI. Fraudedetectie in de financiële sector kan daar (deels) onder vallen. Dan gelden strengere eisen aan datakwaliteit, documentatie en menselijk toezicht. Organisaties moeten hun modellen testen, loggen en achteraf kunnen uitleggen wat er gebeurde.
De Digital Services Act verplicht grote platforms zoals Meta en TikTok om risico’s, waaronder scammers en deepfakes, actief te beperken. Ze moeten sneller ingrijpen bij meldingen en misleidende advertenties weren. Overtredingen kunnen leiden tot hoge boetes van de Europese Commissie. Dat moet het aantal nepaanbiedingen in de tijdlijn terugdringen.
De AVG blijft de basis voor alle gegevensverwerking rond opsporing en preventie. Doelbinding, versleuteling en beperkte bewaartermijnen zijn verplicht. Burgers houden rechten op inzage en klacht bij de Autoriteit Persoonsgegevens. Voor overheden in Drenthe betekent dit: meer capaciteit én juridisch netjes werken.
Daarbovenop komt NIS2, de Europese cybersecurity‑richtlijn die in 2024‑2025 wordt ingevoerd. Financiële instellingen en digitale dienstverleners krijgen zwaardere veiligheids- en meldplichten. In Nederland houden toezichthouders als ACM, DNB en de AP hier nadrukkelijk zicht op. Dat verhoogt de druk om fraude structureel aan te pakken.
Praktische stappen voor inwoners
Een paar simpele acties verminderen de kans op schade sterk. Neem altijd een pauze bij spoed en controleer via een tweede kanaal. Betaal alleen via veilige, bekende processen. En meld verdachte zaken, zodat anderen ook gewaarschuwd zijn.
- Bel zelf uw bank via het nummer op de pas of in de app. Klik nooit op meegestuurde links.
- Spreek met familie een codewoord af voor noodgevallen. Vertrouw nooit blind op een nieuwe stem of een nieuw nummer.
- Betaal op platforms alleen via de officiële betaalknop met kopersbescherming. Accepteer geen losse Tikkie- of verzendlinks uit de chat.
- Open bezorglinks alleen via de officiële PostNL‑ of DHL‑app. Typ webadressen desnoods zelf in.
- Check webshops op KvK, adres en iDEAL. Zoek op de naam plus “klacht” of “review”.
- Zet tweestapsverificatie aan in WhatsApp en op uw e‑mail. Update uw telefoon en bankapp.
- Twijfelt u? Wacht 24 uur en vraag iemand mee te kijken. Echte spoed verdraagt ook controle.
- Toch slachtoffer? Bel direct uw bank, doe aangifte en meld bij de Fraudehelpdesk. Stuur foute links of advertenties door naar het platform (bijv. Meta).
