Waarom zijn oude oplichtingspraktijken nog steeds effectief? - Deel 2: Technologie tilt oude oplichtingspraktijken naar een nieuw niveau van verfijning

Moderne technologie verandert ‘oud script’ in nieuw gevaar

Volgens een rapport van de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit (A05 - Ministerie van Openbare Veiligheid ) registreerde Vietnam in de eerste acht maanden van 2025 meer dan 1.500 gevallen van onlinefraude, met verliezen van ongeveer 1.660 miljard VND tot gevolg.

In dezelfde periode ontdekten de autoriteiten 4.532 kwaadaardige domeinen, een stijging van bijna 90% ten opzichte van dezelfde periode. De meeste daarvan maakten gebruik van geavanceerde trucs, zoals het imiteren van banken, het imiteren van politiediensten, het toe-eigenen van OTP-codes of het gebruiken van deepfakes om slachtoffers te lokken. Deze cijfers laten zien dat online fraude niet alleen in aantal is toegenomen, maar ook aanzienlijk is veranderd in methoden, doordat cybercriminelen zich hebben gewend tot hightechtoepassingen om de effectiviteit van hun aanvallen te vergroten.

Volgens cybersecurityexperts worden deepfakes, nepvideo 's en stemimitaties de belangrijkste wapens van veel oplichtersgroepen. Voorheen konden gebruikers vertrouwen op spelfouten, slordige interfaces of onnatuurlijk klinkende dialogen om fraude te vermoeden. Met de huidige imitatietechnologie zijn deze anomalieën echter vrijwel verdwenen. Videogesprekken waarin familieleden worden geïmiteerd om dringend geld te lenen, beleggingsaanbiedingen van nepaccounts die zich voordoen als beroemdheden, of waarschuwingen om "uw account onmiddellijk te verifiëren om opschorting van de dienst te voorkomen" worden allemaal soepel uitgevoerd, inspelend op de paniek van gebruikers.

Het gevaar schuilt niet alleen in authenticiteit, maar ook in de snelheid en omvang van de automatisering. De ontdekking van meer dan 4500 kwaadaardige domeinen in enkele maanden tijd toont aan dat cybercriminelen in staat zijn om een ​​reeks nepwebsites te creëren en voortdurend domeinnamen te wijzigen om controle te ontlopen. Dit verandert phishingcampagnes van afzonderlijke activiteiten in grootschalige netwerken die op een "geïndustrialiseerde" manier opereren en duizenden mensen tegelijk targeten.

Volgens de National Cyber ​​Security Association (NCA) worden veel huidige fraudecampagnes ingezet als een keten: van het verzamelen van data, het creëren van scenario's en het produceren van deepfake-video's tot het verspreiden ervan via berichten, e-mails of sociale netwerken. In die context geeft de snel ontwikkelende online transactieomgeving criminelen meer "ruimte om te presteren". Sterker nog, e-commerce en digitale betalingen zullen in 2025 sterk groeien, met miljoenen transacties per dag.

De heer Vu Duy Hien, adjunct-secretaris-generaal en hoofd van het kantoor van de NCA, zei dat het einde van het jaar - het hoogseizoen voor winkelen - ook de periode is waarin fraudeurs het meest actief zijn. Trucs zoals het imiteren van grote merken, zich voordoen als medewerkers van e-commerceplatforms, het aanbieden van "schokkende aanbiedingen met virtuele cashback", het misleiden van betalingen via e-wallets of het gebruiken van deepfake-video's om vertrouwen te wekken, komen regelmatig voor.

Nu gebruikers steeds vertrouwder raken met online transacties, zijn een goed ontworpen interface, een dringende melding of een aantrekkelijke aanbieding voldoende om bekende vormen van oplichting, zoals verzoeken om accountverificatie, aanbiedingen voor opwaardeervouchers of snelle cashback, effectief te laten blijven. Moderne technologie creëert geen nieuwe vormen van oplichting, maar maakt oude scenario's wel overtuigender dan ooit.

De ondergrondse economie achter de oplichting

Achter schijnbaar geïsoleerde neplinks, kwaadaardige bestanden of deepfake-clips schuilt volgens experts een grote ondergrondse economie die functioneert als een echte industrie. Dit is de belangrijkste reden waarom bekende oplichtingsscenario's winstgevend blijven en steeds weer in nieuwe gedaantes opduiken.

Een puzzelstukje dat dit duidelijk illustreert, is de arbeidsmarkt op het dark web, waarover Kaspersky eind november 2025 onlangs rapporteerde. Uit het rapport blijkt dat het aantal sollicitaties en vacatures op dark webfora in het eerste kwartaal van 2024 is verdubbeld ten opzichte van dezelfde periode in 2023, en naar verwachting in 2025 hoog zal blijven. Opvallend is dat de gemiddelde leeftijd van sollicitanten slechts 24 jaar is, wat de trend weerspiegelt dat jongeren door economische druk en de aantrekkingskracht van snelle inkomsten de illegale arbeidsmarkt opgaan.

Volgens het rapport kwam 55% van de sollicitaties van mensen die bereid waren "alles voor het geld" te doen, van programmeren, malware schrijven en phishingpagina's maken tot het uitvoeren van frauduleuze campagnes. De populairste functies hielden direct verband met de phishingaanvalsketen: ontwikkelaar van aanvalstools (17%), penetratietester (12%), witwasser (11%) en team voor diefstal en handel in betalingsgegevens (6%).

Op basis van deze heldere carrièrestructuur beweren cybersecurity-experts dat phishingcampagnes niet langer gefragmenteerd zijn, maar volgens een bedrijfsmodel met specifieke rollen, doelen en salarissen.

De inkomsten op de ondergrondse markt weerspiegelen ook de sterke aantrekkingskracht van fraude. Reverse engineers kunnen 5.000 dollar per maand ontvangen, penetratietesters ongeveer 4.000 dollar, programmeurs 2.000 dollar. Degenen die deelnemen aan witwassen of slachtoffers naar kwaadaardige websites lokken, ontvangen 20-50% van het totale gestolen geldbedrag. Met zulke hoge winsten is het begrijpelijk dat criminelen oude scenario's blijven hergebruiken, maar dan "verbeterd" met technologie: lage kosten, laag risico, maar hoge winst.

De heer Vu Duy Hien zei dat criminelen in veel gevallen alleen gelekte gegevens zoals e-mails, telefoonnummers en klantenlijsten nodig hebben om een ​​reeks berichten, telefoontjes en frauduleuze links te kunnen versturen. Deze gegevensbron wordt openlijk gekocht en verkocht op het dark web, waardoor buitenlandse criminele groepen Vietnamese gebruikers kunnen benaderen zonder dat daarvoor complexe technische aanvallen nodig zijn.

Kaspersky-expert Alexandra Fedosimova waarschuwde dat de arbeidsmarkt op het dark web "jongeren lokt met de belofte van hoge inkomens en snelle aanwervingen, maar dat de meesten zich niet bewust zijn van de juridische risico's en gevolgen op de lange termijn." Zorgelijk is dat de explosieve groei van de jonge beroepsbevolking op het dark web zal leiden tot een explosie van grootschalige fraudecampagnes, omdat "hoe meer mensen er zijn, hoe bekwamer criminele groepen zijn in het massaal produceren van frauduleuze content."

Dit toont aan dat criminelen oude scripts niet hergebruiken vanwege een gebrek aan creativiteit, maar omdat het dark web-ecosysteem voldoende mankracht, tools en data biedt, waardoor bekende trucs effectiever dan ooit kunnen werken. Naarmate de ondergrondse beroepsbevolking jonger en professioneler wordt, blijven oplichtingscampagnes in omvang toenemen, waardoor gebruikers ondanks herhaalde waarschuwingen een gemakkelijk doelwit worden.

Laatste artikel: Wees alert op oplichting