Online zwendel is een wereldwijde epidemie geworden

Download het volledige rapport

In 2021 werden naar schatting 293 miljoen zwendelmeldingen ingediend en ging wereldwijd 55,3 miljard dollar verloren door zwendel.

Oplichters lichten alles op

Oplichters zijn in 2021 succesvoller gebleken dan ooit tevoren. Het aantal gerapporteerde scams steeg met 10,2% van 266 in 2020 naar 293 miljoen meldingen in 2021. Het bedrag dat verloren ging aan scams steeg met 15,7% van 47,8 miljard dollar in 2020 naar 55,3 miljard dollar in 2021, voornamelijk door de toename van beleggingsscams (lees ook: Over de gegevens).

Figuur 1: Verloren geld en aantal gerapporteerde oplichtingen wereldwijd

Oplichters gebruiken elke crisis om mensen op te lichten; van het vooraf bestellen van je Coronavirusvaccinatie in het begin van 2021, tot goedkope vliegtickets voor Hajj-pelgrims, het "steunen" van slachtoffers van de Australische bosbranden, het "helpen" van Oekraïense vluchtelingen en meer recentelijk, tickets voor de begrafenisherdenking van koningin Elizabeth en overheidssubsidies voor de energiecrisis.

De bloedige feiten

Met 4,72 miljard internetgebruikers(60,1% van de wereldbevolking) die nu bijna 7 uur per dag online zijn, digitaliseert de economie steeds sneller. Misdaad volgt snel. In de meeste westerse landen is online oplichting nu de meest gerapporteerde vorm van criminaliteit.

Figuur 2: Oplichting is in veel landen nu de meest gerapporteerde vorm van criminaliteit

Volgens de Australian Competition & Consumer Authority is 96% van de Australiërs in de afgelopen 5 jaar in aanraking gekomen met oplichting, waarbij de helft van hen wekelijks of dagelijks werd benaderd door oplichters. In Frankrijk is 61% van de mensen het afgelopen jaar in aanraking gekomen met "alternatieve" investeringsaanbiedingen. In het Verenigd Koninkrijk meldde 50% van de respondenten van de telefonische enquête dat ze in een maand tijd een e-mail, sms of bericht via sociale media hadden ontvangen dat mogelijk een phishing-actie was.

Niet langer een westerse ziekte

Oplichting is echter niet langer een "westerse" ziekte. 53% van de Filippino's verklaarde dat ze in 3 maanden tijd het doelwit waren geweest van oplichters. 11% van de respondenten zei dat ze het slachtoffer waren geworden. Ook andere ontwikkelingslanden zoals Brazilië, Ghana, Nigeria en Kenia melden een enorme toename van online oplichting, vooral via mobiele telefoons.

De introductie van een nieuwe, gebruiksvriendelijke, mobiele betaalmethode genaamd Pix in Brazilië leidde tot een toevloed aan oplichting. In Nigeria steeg het aantal transacties via mobiele kanalen in 2021 met 164%. Als gevolg daarvan nam ook de oplichting via mobiele kanalen een hoge vlucht. 62% van de Saoedi-Arabische consumenten ontving spam & scam berichten, voornamelijk op hun mobiele telefoon. 14% gaf toe dat ze in de zwendel trapten en geld verloren. In Zuid-Afrika veroorzaakten twee massale datalekken een tsunami van phishingaanvallen waarbij zeer persoonlijke gegevens werden gebruikt. Indonesië meldt dat 25% van zijn inwoners slachtoffer is geweest van online fraude, waarmee het de op één na grootste gerapporteerde vorm van criminaliteit in het land is.

Beleggingszwendel blijft stijgen

De sterke toename van oplichting wordt niet alleen veroorzaakt door de versnelde digitalisering, maar ook door de hoge inflatie, de snel stijgende kosten van levensonderhoud en, in sommige landen, de hoge werkloosheid. Dit dwingt mensen op zoek te gaan naar nieuwe manieren om te investeren of gewoon de eindjes aan elkaar te knopen. Wanhoop maakt slechte raad.

In 2020 zagen we al een sterke toename van investeringen, voornamelijk in zwendel met cryptocurrency. De Turkse overheid voelde zich gedwongen om een cryptocurrency exchange te schorsen, waardoor meer dan $2 miljard aan activa werd bevroren. Canada meldt dat investeringszwendel een van de snelst groeiende vormen van online fraude was, van 501 meldingen en 16,5 miljoen verloren in 2020 tot 3.442 meldingen en 164 miljoen in 2021. De Verenigde Staten melden een verlies van 575 miljoen dollar door investeringsfraude. Singapore meldt het grootste bedrag dat in één geval is buitgemaakt: 6,4 miljoen dollar.

Scam vervaging

2021 introduceerde een vervaging van beleggingszwendel met romantische zwendel. Waar slachtoffers van romantische zwendel vroeger geld kwijt waren om het ziekenhuis, reizen of andere dringende behoeften van hun virtuele geliefden te betalen, schakelen deze zwendelaars steeds vaker over op het samen doen van "gezamenlijke" investeringen. Tot overmaat van ramp worden slachtoffers van de zwendel na de zwendel benaderd door "geldterugvorderingsbedrijven". Dit zijn vaak dezelfde oplichters, die beloven het slachtoffer te helpen zijn verlies terug te krijgen, uiteraard na eerst "administratiekosten" te hebben betaald. Het geld wordt nooit daadwerkelijk teruggevorderd. Als gevolg hiervan is in de meeste onderzochte landen het aantal meldingen van oplichting niet alleen toegenomen, maar wordt er ook een steeds sterkere groei van het verloren geld gemeld.

Een van de nieuwste vormen van oplichting zijn lening-apps. Vooral in ontwikkelingslanden zoals Brazilië, Mexico, Nigeria, India en Tanzania neemt dit soort oplichting toe. Ook hier is de zwendel vaag, in sommige gevallen beginnen de leningen als advance fee scams, waarbij het slachtoffer wordt gevraagd eerst geld te betalen voordat de lening kan worden verstrekt (wat uiteindelijk nooit gebeurt). In andere gevallen wordt een online lening verstrekt (vaak veel minder dan aangevraagd) met enorme rentes. Als het slachtoffer niet kan betalen, begint de kredietverstrekker te bellen en te sms'en met dreigementen totdat het slachtoffer een veelvoud betaalt van wat er geleend is. Tot slot worden apps voor leningen vaak misbruikt om de benodigde gegevens te verkrijgen om elders leningen of creditcards aan te vragen.

Figuur 3: Het aantal gerapporteerde oplichtingen en het aantal verloren geldbedragen verschilt sterk per land

Oplichting blijft een van de meest ondergerapporteerde vormen van criminaliteit

Aangezien slachtoffers van oplichting zich vaak schamen of, volgens eerder onderzoek, niet weten waar ze een oplichting kunnen melden, blijft het melden van oplichting laag.

In bijna alle landen blijft het melden van oplichting versnipperd over CERT's, consumentenbeschermingsorganisaties, financiële autoriteiten, banken, telecomoperatoren, lokale politiekantoren, cybercrimeteams, slachtofferhulporganisaties, privé-initiatieven, beoordelingssites en sociale media. In verschillende landen, zoals Kenia en Pakistan, wordt de actie van wetshandhavers beschreven als traag, gefragmenteerd en inconsistent. Aangifte moet vaak fysiek gebeuren in plaats van digitaal.

In Australië wordt naar schatting 13% van alle zwendel gemeld. Canada schat dat slechts 5% van de gevallen de wetshandhaving bereikt, terwijl Israël dit aantal op 9% schat en de Nederlandse en Franse schattingen variëren tussen 12%-17%.

Sommige landen centraliseren het melden van oplichting en investeren in het makkelijker maken van het melden. Frankrijk heeft een nieuw online platform gelanceerd om internetoplichting te melden zonder naar een politiebureau te hoeven gaan. Verschillende landen, zoals België, Polen, Nieuw-Zeeland en het Verenigd Koninkrijk, bieden burgers nu de mogelijkheid om dubieuze e-mails en sms-berichten door te sturen voor verdere analyse en actie.

Sociale media als springplank voor oplichters

In bijna alle landen worden sociale media geplaagd door oplichters die slachtoffers proberen te lokken. Volgens de Pakistaanse autoriteiten is 23% van de gerapporteerde online misdrijven begonnen op Facebook. Indonesië stelt dat 51% van de oplichtingspraktijken begint op sociale media. In de Verenigde Staten zei meer dan een op de vier mensen die in 2021 geld verloren door fraude, dat het begon op sociale media met een advertentie, bericht of bericht.

Er lijkt een trend te zijn om sociale media meer verantwoordelijk te maken. De Australische Competition & Consumer Commission bijvoorbeeld onderneemt juridische stappen over vermeend misleidend gedrag van Meta voor het publiceren van crypto-advertenties van oplichtende beroemdheden op Facebook. Positief is dat Meta in Maleisië een online bewustwordingscampagne over zwendel ondersteunt.

Pak ze nu ze nog jong zijn

Een andere zwendeltrend die verschillende landen, zoals Brazilië, China, Finland, Nederland, Nieuw-Zeeland en Thailand melden, is dat jongeren meer het doelwit zijn en ook vaker geld verliezen dan ouderen. Senioren verliezen nog steeds het meeste geld, vooral aan investerings-/cryptozwendel.

Vooral in Finland lijken studenten een doelwit te zijn. De zwaarst getroffen leeftijdsgroep waren personen tussen 18 en 30 jaar(23,3%), die 8% meer werden opgelicht dan in 2020. Ook de Nederlandse Universiteit Twente ontdekte dat jongeren 21,5% meer kans hebben om te worden opgelicht dan ouderen (13,1%). Nieuw-Zeeland meldt dat 55% van de mensen die oplichting melden nu jonger is dan 40 en een onderzoek uit Thailand laat zien dat de Y en Z generatie het meest kwetsbaar zijn voor online oplichting vanwege de hoeveelheid tijd die ze online doorbrengen. Tot slot meldde een Chinees onderzoek onder studenten dat meer dan een tiende van de respondenten geld had verloren aan oplichters. Dit heeft ertoe geleid dat de Chinese overheid een nieuwe golf van voorlichtingscampagnes heeft gelanceerd om jongvolwassenen meer op hun hoede te laten zijn.

Oplichting wordt een industrie

Oplichting is al jaren aan het industrialiseren. De bekendste zijn de callcenters in India die gespecialiseerd zijn in Helpdesk/Tech Support-zwendel. Een meer recente ontwikkeling is dat vooral Taiwanese en Chinese burgers worden opgelicht door mensenhandelaren. De mensenhandelaars richten zich via sociale media op jonge Aziatische mensen en bieden goed betaald werk en accommodatie aan in landen als Cambodja, Thailand, Myanmar en Laos. Bij aankomst worden hun paspoorten ingenomen en worden ze verkocht aan verschillende groepen en gedwongen om te werken in kantoren die illegale telefoon- of online zwendelpraktijken uitvoeren. Volgens de Taiwanese autoriteiten zijn er bijna 5.000 burgers geregistreerd die naar Cambodja zijn gereisd en niet zijn teruggekeerd.

Een andere ontwikkeling, die wordt gemeld door Group IB, is de snelle groei van SaaS(Scam-as-a-Service). Scams worden geautomatiseerd en steeds beter afgestemd op specifieke doelgroepen. Scamscripts (websites) worden ontwikkeld en gedistribueerd naar lokale scamorganisaties. Cybercriminelen professionaliseren zich ook in specifieke specialisaties (verkeer genereren via sociale media, sms- en e-mailspammen, witwassen van cryptocurrency, retargeting van slachtoffers van oplichting. Volgens Group-IB overtreft oplichting (57%) nu phishing (18%) en malware (25%) als type cybercriminaliteit.

Verspreid liefde, geen zwendel

Steeds meer overheden investeren in het vergroten van het bewustzijn over scams. Onder de titel 'Spread Love; Not Scams' probeert de regering van Tanzania haar burgers voor te lichten over online fraude. In veel gevallen zijn bewustmakingscampagnes gefragmenteerd op het niveau van de staat (Brazilië, Duitsland) of zelfs de gemeente (Nederland) en verschillende belanghebbenden (banken, telecomoperators, wetshandhaving).

China is begonnen met de "oorlog van het volk" tegen fraudeurs, een landelijke voorlichtingscampagne tegen fraude die in 2019 door de Chinese autoriteiten werd gelanceerd, nadat president Xi Jinping tijdens een conferentie had aangekondigd dat fraudebestrijding een "topprioriteit" was. De campagne bereikte begin dit jaar een hoogtepunt met de lancering van het National Anti-Fraud Center en een mobiele app die al meer dan 500 miljoen keer is gedownload en daarmee een van de populairste ter wereld is. De overheid gebruikt verschillende kanalen, van straatposters tot tv-commercials, om het publiek te informeren over hoe oplichting eruit ziet en hoe het deze kan vermijden.

Initiatieven voor scampreventie groeien

Net als particuliere bedrijven zoals ScamAdviser.com en Trend Micro beginnen meer landen hun burgers hulpmiddelen te bieden om te controleren op schadelijke websites, e-mailadressen, bankrekeningen, cryptocurrency-adressen en telefoonnummers.

Lijsten met schadelijke media worden stukje bij beetje gepubliceerd op een toenemend aantal websites van voornamelijk financiële autoriteiten en enkele politiewebsites, zoals in Canada, Mexico, Nederland, Nieuw-Zeeland en Zuid-Afrika. Ook het Poolse CERT is begonnen met het publiceren van een Domain Warning List, waarop in het eerste jaar 33.000 domeinen werden vermeld.

Maleisië gaat nog een stap verder door een zoekmachine en app aan te bieden waarmee het publiek telefoon- en bankrekeningnummers kan controleren die door misdaadsyndicaten worden gebruikt.

Cybercrime bestrijden: Centraliseren en opschalen

Steeds meer landen zoals Frankrijk, Maleisië, Mexico en Zwitserland centraliseren (langzaam) hun inspanningen tegen cybercriminaliteit. In Zwitserland bijvoorbeeld krijgt het Nationale Zentrum für Cybersicherheit (NCSC) een meer centrale rol bij het melden van fraude, bij de analyse van het fenomeen en bij de vervolging. Net als in Japan is dit een zeldzaam verschijnsel, aangezien beide landen vroeger een strikte federale/prefecturele aanpak hadden.

Landen investeren ook in middelen. Indonesië neemt alleen al in 2021 200 extra cyberagenten aan. Italië heeft nu meer dan 2.000 politieagenten die gespecialiseerd zijn in IT-gerelateerde misdrijven en er is een speciale Cyber Crime Analysis Unit opgericht in nauwe samenwerking met Italiaanse universiteiten om computermisdrijven te bestuderen.

Ook wordt er meer tijd geïnvesteerd in training. Het Qatar National Cybersecurity Agency bijvoorbeeld trainde 25.000 werknemers in verschillende aspecten van cyberveiligheid in minder dan een jaar, ook ter voorbereiding op de FIFA World Cup.

Oplichting is geen prioriteit

De hierboven genoemde investeringen zijn echter vooral gericht op de bestrijding van "grote cybercriminaliteit" gericht op infrastructuur en bedrijven. In geen enkel land krijgt de bestrijding van scam evenveel aandacht. Aan de ene kant is dit begrijpelijk, omdat de schade van een grote cybercrime-zaak vaak in de miljoenen loopt. Aan de andere kant vragen de hoeveelheid scams die individuele consumenten schade berokkenen en de mate van persoonlijk leed ook om aandacht.

Afgezien van het geld dat verloren gaat per individueel geval, is de grootste reden voor de rechtshandhaving om de zaak te negeren of simpelweg toe te geven dat ze de zaak niet aankan, dat onderzoeken onhaalbaar blijken te zijn vanwege de bureaucratie die komt kijken bij de communicatie tussen de opsporingsdiensten van de betrokken landen. De politie van Singapore stelt bijvoorbeeld dat ten minste 90% van de oplichtingspraktijken in Singapore van overzee komt en beschrijft de oplichters als gesyndiceerd, goed gefinancierd en technologisch geavanceerd. De politie zei dat deze zaken moeilijk te onderzoeken en te vervolgen zijn, omdat de inspanningen afhangen van de mate van medewerking van buitenlandse wetshandhavingsinstanties.

De remedie voor zwendel?

Volgens een onderzoek van het World Economic Forum wordt slechts 0,05% van alle cyberdelicten vervolgd. Dit aantal is waarschijnlijk nog groter voor online scammers en wordt steeds onaanvaardbaarder naarmate het aantal scams in hoog tempo blijft toenemen.

Landen hebben in veel gevallen al jaren geïnvesteerd in bewustmakingscampagnes. Maar naarmate oplichting geavanceerder en geavanceerder wordt, zal oplichting blijven toenemen. Bewustmaking is niet genoeg.

De waarschuwingslijsten die door rechtshandhavingsinstanties, CERT's en financiële autoriteiten worden geplaatst, zijn vaak te weinig; te laat. De slachtoffers zijn hun geld al kwijt en omdat oplichters over de hele wereld actief zijn, kan men consumenten niet vragen om alle sites met waarschuwingslijsten te controleren. Er is meer preventieve actie nodig.

Preventie zou de vorm kunnen aannemen van een wereldwijd uitwisselingssysteem van scamgegevens (of het nu gaat om domeinen, e-mailadressen, cryptocurrency-adressen en bankrekeningen). De gegevens kunnen niet alleen worden gebruikt om consumenten te helpen na te gaan of ze een risico lopen om te worden opgelicht, maar ook om kwaadwillenden proactief te blokkeren of uit de lucht te halen. Nationale initiatieven zoals die van het Belgische Cybersecurity Center, waar consumenten phishing e-mails kunnen doorsturen en waar deze gegevens realtime worden gebruikt om websites te blokkeren door Belgische Internet Service Providers, hebben al bewezen het aantal scams te verminderen. De volgende stap is om dit soort initiatieven internationaal uit te voeren.

Om zwendelpraktijken sneller uit de lucht te kunnen halen, moeten vooral de platformen die gebruikt worden om zwendelpraktijken te promoten (de Big Tech zoekmachines en sociale media) en degenen die hun infrastructuur faciliteren (registrars, registries en hostingproviders) meer verantwoordelijkheid nemen. Sommige nemen al meer verantwoordelijkheid, maar er zal nieuwe wetgeving nodig zijn om platforms meer verantwoordelijk te maken.

Om meer antwoorden te vinden om de opkomst van online zwendel tegen te gaan, organiseert GASA de Global Anti Scam Summit waar overheden, consumenten- en financiële autoriteiten, wetshandhavers, internetproviders en cyberbeveiligingsorganisaties samenkomen om kennis en inzichten over het bestrijden van online zwendel te delen en concrete acties te definiëren om online fraude effectiever en efficiënter te bestrijden.

Over de gegevens

Landen hanteren verschillende definities voor online fraude en ook de manier waarop online fraude wordt gerapporteerd, als dat al gebeurt, verschilt sterk per land. Voor ons onderzoek hebben we soms gebruik moeten maken van gerapporteerde phishing-aanvallen of cyberincidenten. In andere gevallen is het totale aantal fraudemeldingen beschikbaar, maar wordt er geen onderscheid gemaakt tussen online en offline fraude. Ook het feit dat de meeste slachtoffers helemaal geen aangifte doen van online oplichting, maakt het moeilijk om een accuraat beeld te geven. De wereldwijde cijfers die in dit artikel worden gepresenteerd, kunnen daarom alleen worden gezien als een ruwe (onder)schatting van de werkelijke wereldwijde stand van zaken op het gebied van oplichting.

Het lijkt erop dat nationale slachtofferenquêtes, zoals die in Nederland, Mexico en het Verenigd Koninkrijk, een beter inzicht geven in de staat van online oplichting. Het maakt ook de kloof tussen het gerapporteerde aantal oplichtingen zichtbaarder. Het slachtofferenquête in het Verenigd Koninkrijk schatte bijvoorbeeld 4,5 miljoen fraudedelicten in 2021, terwijl de verschillende meldingsbronnen in het Verenigd Koninkrijk 965.161 klachten ontvingen. Hetzelfde geldt voor verloren geld. De meeste officiële bronnen melden niet hoeveel geld er verloren is gegaan. Hier kunnen slachtofferrapporten vaak wel inzicht geven.

Download het volledige rapport