In België delen jongeren en hun ouders nu openlijk hun ervaringen met online oplichting door tieners. Het gaat vaak om 14- tot 20-jarigen die via sociale media en betaalapps geld verdienen met digitale fraude. Ze doen dat vanuit huis, met een telefoon, een laptop en soms met hulp van kunstmatige intelligentie. De aandacht groeit terwijl de Europese AI-verordening (AI Act) en de Digital Services Act nieuwe plichten opleggen aan platforms en aanbieders.
Online fraude verjongt snel
Rekrutering gebeurt via apps als Instagram, Snapchat en Telegram. Jongeren worden verleid met snel geld en status. Taken zijn bijvoorbeeld het beheren van nepaccounts, het doorsturen van phishinglinks of het fungeren als geldezel. Het gebeurt vaak in kleine, losse groepjes zonder zichtbare hiërarchie.
De drempel is laag door kant-en-klare tools en sjablonen. Oplichters gebruiken stappenplannen die in gesloten chats worden gedeeld. Er is weinig technische kennis nodig om een nepshop te starten of een valse betaalpagina te kopiëren. Het werk voelt voor betrokkenen soms “niet echt crimineel”, omdat het anoniem en op afstand gebeurt.
De pakkans wordt als laag ervaren, wat de verleiding vergroot. Veel slachtoffers schamen zich en doen geen aangifte. Dat maakt het voor politie en platforms moeilijker om patronen te zien. Ouders merken het vaak pas als er geldstromen of pakketjes opduiken.
AI vergroot de overtuiging
Generatieve AI helpt om berichten geloofwaardiger te maken. Modellen zoals OpenAI’s ChatGPT en Google Gemini schrijven foutloze e-mails, chatberichten en advertenties. Daardoor vallen taal- en stijlfouten weg, die slachtoffers eerder konden waarschuwen. Ook vertalen deze systemen soepel naar meerdere talen, wat grensoverschrijdende fraude vergemakkelijkt.
Stem- en beeldmanipulatie komen er bovenop. Met voice-cloning software, zoals die van ElevenLabs, kan een stem overtuigend worden nagebootst. Beeldgeneratoren zoals Midjourney maken profielfoto’s die echt lijken, maar niet bestaan. Dat maakt identiteitsfraude en WhatsApp-hulpvragen (“ik heb snel geld nodig”) moeilijker te herkennen.
Banken en platforms zetten zelf ook algoritmen in om fraude te detecteren. Machinelearning-modellen kijken naar afwijkend betaalgedrag en ongebruikelijke inlogpogingen. Dat helpt, maar leidt soms tot vals alarm en gemiste gevallen. De balans tussen privacy, foutmarges en snelle blokkades blijft lastig in de praktijk.
Phishing is het misleiden van iemand om inloggegevens of geld af te staan, vaak via een e-mail, sms of chatbericht met een valse link of betaalverzoek.
Platformen en betaalapps kwetsbaar
Marktplaats, Vinted en WhatsApp zijn geliefde kanalen voor oplichting. Criminelen sturen een betaalverzoek of link naar een nep-betaalpagina die lijkt op iDEAL of Bancontact. Ook Tikkie (ABN AMRO) en soortgelijke diensten worden misbruikt met nagemaakte verzoeken. Het slachtoffer denkt een klein bedrag te betalen, maar geeft inloggegevens of autoriseert een incasso.
De Europese betaalrichtlijn PSD2 verplicht sterke klantauthenticatie met twee factoren. Toch omzeilen oplichters dit met sociale trucs, zoals tijdsdruk en vertrouwen. Ze helpen slachtoffers letterlijk door het inlogproces heen via chat of telefoon. Zo wordt beveiliging aan de voorkant alsnog ondermijnd.
Marktplaats en Vinted hebben eigen berichtensystemen en waarschuwingen, maar gebruikers wijken al snel uit naar WhatsApp. Buiten het platform vervalt een deel van de ingebouwde bescherming. Meta’s WhatsApp en Instagram verwijderen accounts na meldingen, maar detectie vóór de schade is beperkt. Daardoor blijft waakzaamheid van gebruikers cruciaal.
AI-verordening verplicht transparantie
De Europese AI-verordening (AI Act) schrijft op het moment van schrijven voor dat makers en gebruikers van deepfakes duidelijk moeten melden dat content door AI is gemaakt. Dat geldt ook voor synthetische stemmen in commerciële of publieke context. Overtreding kan tot hoge boetes leiden, ook voor Europese distributeurs van zulke tools. Voor de overheid betekent dit extra toezicht op aanbieders en hergebruikers van AI-toepassingen.
De Digital Services Act (DSA) verplicht grote platforms zoals TikTok en Instagram om illegale inhoud en oplichtingspatronen sneller aan te pakken. Zij moeten misbruikstromen analyseren, meldingen afhandelen en maatregelen uitleggen. Voor marktplaatsen geldt extra zorgplicht rond verkopers en advertenties. Dit moet het opruimen van nepshops en phishingcampagnes versnellen.
De AVG blijft de basis voor gegevensbescherming. Onrechtmatige gegevensverwerking door oplichters is strafbaar, en organisaties moeten dataminimalisatie en versleuteling toepassen. Toezichthouders zoals de Autoriteit Persoonsgegevens (NL) en de Gegevensbeschermingsautoriteit (BE) kunnen boetes opleggen. Samenwerking met politie en consumentenautoriteiten (ACM, FOD Economie) is nodig om ketens te doorbreken.
Onderwijs en ouders zijn sleutel
Digitale weerbaarheid begint thuis en op school. Bespreek met jongeren hoe scammers werken en waarom “snel geld” zelden klopt. Leg uit wat een algoritme is en hoe het misbruik kan versterken, bijvoorbeeld door gepersonaliseerde verleiding. Maak afspraken over geld, pakketten en het delen van accounts of bankpassen.
Leer simpele controles aan, zoals het controleren van de URL, het zelf invoeren van bankwebsites en het bellen van de officiële klantenservice. Gebruik waar mogelijk betaalbescherming binnen platforms en blijf binnen het chatkanaal van Marktplaats of Vinted. Activeer extra beveiliging, zoals app-vergrendeling, sms- en app-bevestigingen en meldingen bij nieuwe apparaten. Deel nooit inlogcodes via chat.
Als er toch schade is, meld het direct bij de bank en doe aangifte. Bewaar berichten en betaalbewijzen; die helpen bij onderzoek en terugvordering. Banken als ING, Rabobank, KBC en Belfius hebben fraude-afdelingen en stappenplannen op hun websites. Ook scholen en wijkteams kunnen signalen oppakken en doorverwijzen voor hulp.
Wat dit betekent voor Nederland
Voor Nederlandse en Belgische lezers is de les helder: online fraude verjongt en professionaliseert. AI maakt misleiding gemakkelijker, maar dezelfde technologie helpt ook bij opsporing en preventie. De Europese AI-verordening en DSA geven de overheid en platforms extra middelen, maar lossen niet alles op. Bewustwording, basale beveiliging en snelle meldingen blijven doorslaggevend.
Gemeenten kunnen jongerenwerk en onderwijs koppelen aan digitale weerbaarheid. Politie en het OM kunnen data-uitwisseling met platforms verbeteren binnen de AVG. Voor bedrijven is het zaak om criminaliteitssignalen te delen en klanten actief te waarschuwen. Zo wordt de keten van werving, misleiding en witwassen stap voor stap doorbroken.
De kern blijft menselijk: sociale druk en verleiding. Juist daarom werken simpele checks en vertragen bij twijfel. Technologie verandert het speelveld, maar niet het principe. Wie even stopt en verifieert, voorkomt vaak de val.
