Oplichting via tekstberichten wordt steeds vaker gebruikt als mobiele bedreiging. In 2022 groeide het aantal gemelde gevallen via sms, berichten-apps (zoals WhatsApp) en sociale media met maar liefst een factor 12. Dat blijkt uit nieuw onderzoek naar diverse soorten oplichting.
De oplichter begint met een onschuldig berichtje en als het slachtoffer hierop reageert, blijft de oplichter soms wel dagen of weken in contact om vertrouwen op te bouwen. Pas daarna vraagt de oplichter om informatie, geld of inloggegevens. Op deze manier worden slachtoffers gemanipuleerd en misleid.
Deze nieuwe vorm van cryptocurrency-fraude, ook wel “varkensslachting” genoemd, komt steeds vaker voor en nam het afgelopen jaar fiks toe van 1200% aan slachtoffers. Naast ‘varkensslacht’ zijn er ook andere vormen van oplichting via tekstberichten, zoals romantische fraude en valse vacatures.
Misleidende gesprekken
De ‘varkensslacht’-cyberaanvallen zijn niet alleen slecht voor de portemonnee van de slachtoffers, maar ze kosten ook veel op emotioneel vlak. Mensen worden gemanipuleerd en bedrogen. Dat leidt vaak tot gevoelens van schaamte en vernedering. Bovendien lijkt het erop dat sommige van deze aanvallen plaatsvinden met behulp van mensen die in de handen zijn van mensenhandelaren.
“Misbruik via gesprekken via sms-berichten en sociale media is bijzonder zorgwekkend omdat aanvallers tijd en moeite investeren (vaak wekenlang) om vertrouwen op te bouwen bij hun doelwitten. Dit doen zij door een schijnbaar onschuldig gesprek aan te gaan dat bedoeld is om hen ertoe te verleiden technische en menselijke verdediging te omzeilen. Er zijn veel variaties van deze aanvallen en mobiele gebruikers moeten zeer sceptisch zijn over berichten van onbekende afzenders, vooral omdat AI-tools het voor aanvallers mogelijk maken om hun aanvallen realistischer dan ooit te maken”, aldus Stuart Jones, directeur van de Cloudmark Division bij Proofpoint.
Oplichten met AI-tools
Het aantal oplichtingspraktijken zal waarschijnlijk blijven toenemen, en met de recente vooruitgang op het gebied van AI hebben oplichters wellicht niet veel langer menselijke hulp nodig. De introductie van tools als ChatGPT, Bing Chat en Google Bard luidt de komst in van een nieuw soort chatbot die context kan begrijpen, kan redeneren en zelfs kan proberen te overtuigen. AI-bots die in staat zijn om complexe belastingwetten en beleggingstools te begrijpen, kunnen worden gebruikt om zelfs de meest gevorderde slachtoffers op te lichten.
Oplichting met tekstberichten (een simpel gesprek) is momenteel de grootste vorm van mobiel misbruik. Deze vorm van oplichting overtreft pakketbezorging, identiteitsfraude en andere soorten fraude. Oplichters maken gebruik van mobiele communicatie en manipuleren slachtoffers door middel van ‘onschuldige’ berichten.
Voorbeelden van dit soort aanvallen zijn fraude met valse vacatures, fraude van romantische aard en valse beloften van investeringen. Dit soort praktijken eiste de afgelopen tijd al een flinke tol. Met de vooruitgang van AI hebben oplichters wellicht geen menselijke hulp meer nodig en kunnen ze AI-bots gebruiken om zelfs de meest gevorderde slachtoffers op te lichten.
Lees ook:
- Cybersecurity nieuwe wet- en regelgeving verandert risicomodellen
- Hackers misbruiken Microsofts verificatievinkje