Jonge oplichters houden kwetsbare ouderen in België en Nederland in hun greep met moderne trucs. Ze gebruiken AI-stemklonen, gespoofte telefoonnummers en overtuigende chatberichten. Dit speelt nu, vooral via WhatsApp, telefoongesprekken en nepwebsites. De Europese AI-verordening en de AVG zetten grenzen, maar de gevolgen voor overheid en platforms blijven lastig in de praktijk.
AI versterkt sociale druk
Criminelen zetten generatieve AI in om slachtoffers te sturen en te verwarren. Tools zoals ChatGPT van OpenAI schrijven foutloze berichten die lijken op taal van banken of overheid. Met voice-cloning, bijvoorbeeld via ElevenLabs, bootsen ze een familielid of bankmedewerker na. De stem klinkt echt, waardoor twijfel snel verdwijnt.
Die combinatie maakt misleiding persoonlijker en sneller. Een gesprek begint vaak onschuldig. Daarna volgt een “nood” of “beveiligingsmelding” die directe actie vraagt. De dader houdt het tempo hoog, zodat het slachtoffer geen tijd neemt om te controleren.
De Europese AI-verordening verplicht tot labeling van deepfakes en verbiedt manipulatie die mensen ernstig kan schaden. Toch omzeilen daders deze plichten. Zij werken buiten zicht en buiten de regels. Handhaving is lastig als de servers of makers buiten de EU zitten.
“Spoofing is het namaken van een vertrouwd nummer of afzender om snel vertrouwen te winnen.”
Nummerspoofing bemoeilijkt controle
Bij bankhelpdeskfraude lijkt het inkomende nummer op dat van de bank. Dat heet nummerspoofing. Het wekt direct vertrouwen, vooral bij ouderen. Slachtoffers blijven langer aan de lijn en volgen stap voor stap instructies.
Telecomaanbieders werken aan filters tegen valse nummerweergave. In Nederland houdt toezichthouder ACM providers hierop aan, op het moment van schrijven met vooral netwerkafspraken in plaats van één verplichte standaard. In België werkt BIPT aan vergelijkbare maatregelen. Maar internationale routes en VoIP-diensten maken blokkeren ingewikkeld.
De AVG vraagt om dataminimalisatie en beveiliging bij communicatie. Criminelen negeren die regels. Voor banken en telecom betekent dit extra logging en versleuteling. Toch ligt de kern van het probleem bij misleiding, niet bij één lek.
Bankfraude wordt persoonlijker
Oplichters sturen geen algemene phishing-sms meer. Ze gebruiken WhatsApp van Meta en bellen actief door met scripts die inspelen op angst en schaamte. Ze vragen om QR-codes, een betaalverzoek via Tikkie van ABN AMRO of “tijdelijke beveiliging” in de bankapp. Zo omzeilen ze alerts en tweestapsverificatie.
PSD2 verplicht sterke klantauthenticatie. Banken controleren bovendien naam en IBAN via diensten als SurePay. Toch dwingen oplichters slachtoffers om zelf te bevestigen. Daarmee lijkt elke stap legitiem voor het systeem.
Marktplaats, onderdeel van Adevinta, blijft ook een doelwit. Verkoper en koper krijgen snel een “betaal- of verzendlink”. De link stuurt naar een nepportaal dat kaartgegevens of inlogcodes steelt. De dader blijft chatten om druk te houden tot de transactie is gelukt.
Platforms en overheid onder druk
Berichtenapps zijn versleuteld. Dat beschermt privacy, maar belemmert opsporing. Meta biedt meldknoppen en spamdetectie, maar criminelen wisselen snel van nummer en groep. Moderatietools herkennen tekst, maar hebben moeite met nieuwe trucs en AI-gegenereerde varianten.
De AI-verordening legt plichten op voor aanbieders van generatieve modellen. Deepfakes moeten herkenbaar zijn, en risicovolle systemen hebben extra toezicht. Voor grensoverschrijdende fraude is samenwerking nodig tussen toezichthouders als de Autoriteit Persoonsgegevens en markttoezichthouders zoals ACM. Zonder technische standaarden voor nummerauthenticatie blijft de pakkans laag.
Overheden en banken investeren in realtime detectie met algoritmen. Ze zoeken naar ongewoon gedrag, zoals plots hoge overboekingen of nieuwe apparaten. Dit verkleint schade, maar blokkeert niet elke stap. Criminelen passen zich snel aan en testen patronen in kleine bedragen.
Wat helpt nu wel
Verbreek bij tijdsdruk altijd het gesprek. Bel daarna zelf de bank via het nummer op de achterkant van uw pas. Deel nooit inlogcodes, QR-codes of verificaties. Een bank vraagt daar niet om, ook niet “voor tijdelijk veiligstellen”.
Controleer betaalverzoeken en links, ook bij Tikkie of andere betaalapps. Typ het webadres zelf in en let op slotje en naam in de adresbalk. Gebruik waar mogelijk de IBAN-Naam Check. Stop bij elk signaal van haast of geheimhouding.
Meld pogingen bij de Politie en de Fraudehelpdesk in Nederland, of de bevoegde instanties in België. Deze meldingen helpen patronen snel te vinden. Platforms als WhatsApp en Marktplaats verwijderen zo sneller misbruik. Banken kunnen verdachte rekeningen dan eerder blokkeren.
Voor overheid en sector is samenwerking cruciaal. Versnel nummerauthenticatie tussen telecomproviders. Laat banken, Betaalvereniging Nederland en toezichthouders gezamenlijke waarschuwingen geven in apps. Maak deepfake-labeling en detectie standaard, in lijn met de AI-verordening.
