VEILIG DIGITAAL

Translate this page:



In de dynamische wereld van cyberbedreigingen is het voortdurend aanpassen en innoveren cruciaal.

 Generatieve AI (artificial intelligence) ontpopt zich als een revolutie in de strijd tegen cybercriminaliteit, met de potentie om zowel aanvallers als verdedigers naar een hoger niveau te tillen

Wat is generatieve AI?

Generatieve AI, ook wel bekend als AI for generative content creation, gaat een stap verder dan traditionele AI.expand_more In plaats van enkel data te analyseren en patronen te herkennen, kan deze technologie nieuwe, originele content creëren. Denk hierbij aan tekst, afbeeldingen, video's en zelfs audio.expand_more

De kracht van generatieve AI ligt in het vermogen om te leren van enorme datasets en complexe patronen te herkennen. Dit maakt het mogelijk om verbluffend realistische content te genereren die niet te onderscheiden is van door mensen gemaakte content.expand_more

De impact van generatieve AI op cyberbeveiliging

De opkomst van generatieve AI heeft significante gevolgen voor zowel kwaadwillende actoren als cybersecurity professionals.

Aanvallerszijde:

  • Geavanceerde phishing-aanvallen: Generatieve AI kan worden gebruikt om hyperrealistische phishing-mails, websites en social media profielen te creëren die gebruikers misleiden om gevoelige informatie prijs te geven.
  • Deepfakes: Door audio en video te manipuleren met behulp van generatieve AI, kunnen deepfakes worden gecreëerd om valse informatie te verspreiden of reputaties te schaden.expand_more
  • Malware-ontwikkeling: Generatieve AI kan worden ingezet om malware te ontwikkelen die detectie door traditionele beveiligingssoftware kan omzeilen.expand_more

Verdedigingszijde:

  • Bedreigingsdetectie: AI-gebaseerde systemen kunnen enorme hoeveelheden data analyseren en patronen herkennen die duiden op opkomende bedreigingen. Generatieve AI kan worden gebruikt om realistische simulaties van cyberaanvallen te creëren, waardoor beveiligingsprofessionals hun systemen kunnen testen en verbeteren.expand_more
  • Incidentrespons: Generatieve AI kan worden ingezet om automatische incidentrespons te automatiseren, waardoor de tijd die nodig is om een ​​aanval in te perken en schade te beperken, wordt verkort.expand_more
  • Cyberbewustzijnstraining: Generatieve AI kan realistische trainingssimulaties creëren om medewerkers te trainen in het herkennen en vermijden van cyberbedreigingen.

Voordelen van generatieve AI in cyberbeveiliging

De integratie van generatieve AI in cyberbeveiligingsstrategieën biedt diverse voordelen:

  • Verhoogde efficiëntie: AI kan taken automatiseren die tijdrovend en repetitief zijn, waardoor beveiligingsprofessionals zich kunnen focussen op complexere taken.
  • Verbeterde nauwkeurigheid: AI-gebaseerde systemen kunnen grote hoeveelheden data analyseren met een hoge mate van nauwkeurigheid, waardoor valse alarmen worden gereduceerd en echte bedreigingen sneller worden geïdentificeerd.expand_more
  • Schaalbaarheid: AI-systemen kunnen eenvoudig worden geschaald om grote hoeveelheden data te verwerken en organisaties van alle formaten te beschermen.
  • Proactieve bescherming: Generatieve AI kan worden gebruikt om toekomstige bedreigingen te voorspellen en proactieve maatregelen te nemen om aanvallen te voorkomen.

Uitdagingen en risico's

Ondanks de voordelen zijn er ook uitdagingen en risico's verbonden aan het gebruik van generatieve AI in cyberbeveiliging:

  • Ethische kwesties: Het gebruik van generatieve AI voor het creëren van deepfakes en andere vormen van misleidende content roept ethische vragen op die zorgvuldig moeten worden beantwoord.
  • Gebrek aan transparantie: De werking van complexe AI-systemen kan ondoorzichtig zijn, wat het moeilijk maakt om te begrijpen hoe ze tot beslissingen komen. Dit kan leiden tot problemen met het toewijzen van verantwoordelijkheid in geval van fouten.expand_more
  • Mogelijkheid voor misbruik: Generatieve AI-technologieën kunnen in verkeerde handen vallen en worden gebruikt voor kwaadaardige doeleinden, zoals het verspreiden van desinformatie of het ontwrichten van kritieke infrastructuur.expand_more

De toekomst van cyberbeveiliging met generatieve AI

Generatieve AI bevindt zich nog in de beginfase van ontwikkeling, maar de impact op cyberbeveiliging is al aanzienlijk.


Ze verschijnen uit het niets en laten je sprakeloos achter. Plotseling ontmoet je de meest perfecte persoon die je je maar kunt voorstellen: lief, attent, charmant, en intelligent. Ze lijken altijd precies te weten wat te zeggen.

Maar is het te mooi om waar te zijn? Het zou zomaar kunnen.

In de afgelopen tien jaar zijn datingapps steeds populairder geworden onder singles van alle leeftijden die op zoek zijn naar hun volgende partner. Maar deze apps hebben een verborgen en gevaarlijke kant die vaak over het hoofd wordt gezien. Door hun enorme populariteit onder volwassenen die op zoek zijn naar liefde, zijn datingapps een broedplaats geworden voor fraudeurs die mensen uitbuiten.

 

1. Vrijwel onmiddellijk hun liefde voor jou verklaren

Als je online crush snel verklaart van je te houden voordat jullie elkaar persoonlijk hebben ontmoet, moeten de alarmbellen afgaan. Romantische oplichters doen vaak aan het zogenaamde “love bombing”, waarbij ze overdreven veel liefde, genegenheid en lof tonen. Het doel is om je te overweldigen, zodat je snel en diep verliefd wordt en klaar bent voor het ultieme verzoek: hen geld sturen.

2. Overmatige interesse in je persoonlijke leven

Het is normaal om vragen te stellen over je romantische interesse aan het begin van een relatie. Maar oplichters tonen vaak overdreven interesse: ze stellen veel vragen over jou, maar onthullen weinig over zichzelf. Hoewel het vleiend lijkt, is dit opzettelijk. Ze zijn er alleen op uit om je kwetsbaarheden bloot te leggen, zodat ze die later kunnen uitbuiten voor financieel gewin.

3. Beweren dat ze uit jouw stad of regio komen, maar ze zijn zelden beschikbaar om je persoonlijk te ontmoeten

Je zult merken dat romantische oplichters vaak een beroep opnoemen waarvoor ze veel moeten reizen of een legitiem excuus hebben om in het buitenland te zijn. Hierdoor hebben ze een smoes voor hun langdurige afwezigheid en, nog belangrijker, een reden om geld te vragen voor een vliegticket om je te komen zien.

4. Op het allerlaatste moment afzeggen

Na weken of zelfs maanden van anticipatie is het eindelijk zover: je kunt je geliefde in levenden lijve ontmoeten. Maar net wanneer ze op het punt staan thuis te komen, zeggen ze op het laatste moment af met een uitgebreid excuus waarom ze je niet persoonlijk kunnen ontmoeten. Oplichters gebruiken deze klassieke manoeuvre vaak om je langer aan het lijntje te houden en geld los te krijgen. Het draaiboek van de oplichter is ontworpen om je zo lang mogelijk aan de haak te houden (en hen geld te sturen).

5. Bijna onmiddellijk geld vragen

De grootse rode vlag is het vragen om geld voor de meest uiteenlopende doelen. Sommige fraudeurs beloven ook hoge rendementen op investeringen of vragen om betaling via niet-traditionele methoden zoals cadeaubonnen of via crypto (zoals Bitcoin), waarbij ze traditionele banktransacties vermijden.

Datingapps & Social media

Oplichters liggen niet alleen op de loer op datingapps; ze zijn ook actief op sociale mediakanalen. Deze romantische oplichters doen uitgebreid onderzoek om hun doelwitten te vinden en als ze eenmaal aan de haak geslagen zijn, werken ze hard om het vertrouwen van het slachtoffer snel te winnen. V allen voor datingfraude is een gevaarlijk spel dat langdurige emotionele en financiële littekens achterlaat. Het is noodzakelijk om waakzaam te zijn voor het draaiboek van romantische oplichters en om hun waarschuwingssignalen vroegtijdig te herkennen, voordat ze zowel je hart als portemonnee breken.


In een wereld vol phishing en andere online ellende, is het moeilijk om een mail te vertrouwen. Zeker als iemand zegt dat je een prijsvraag hebt gewonnen, of als iemand zegt dat hij of zij van de politie is.

Dat laatste kun je nu gelukkig controleren, want de Nederlandse politie heeft binnenkort een blauw vinkje waarin je de echte mannen en vrouwen in blauw kunt herkennen.

BIMI

In veel gebruikte e-mailprogramma’s zoals Gmail zie je straks een blauw verificatievinkje als de politie de afzender is van de mail. Dat hebben we te danken aan een mailstsandaard die lijkt te zijn vernoemd naar aspergebroccoli: BIMI. BIMI staat echter voor Brand Indicators for Message Identification, een identificatiemiddel voor bepaalde merken in bepaalde berichtgeving dus. SIDN schrijft: “Het laat zien dat je met de juiste afzender van doen hebt en dat de open mailstandaard DMARC correct wordt toegepast.”

BIMI wordt sinds 15 mei ondersteund door de Nederlandse politie. De politie bleek al lang niet meer aan bepaalde standaarden te voldoen en daarom was het zijn mail sowieso aan het upgraden met die open mailstandaarden als DMARC en DANE. De politie denkt dat het zo veiliger en zichtbaarder communiceert. De politie kon het iets makkelijker implementeren dan veel andere bedrijven, omdat het zijn merk al heeft geregistreerd in zowel Europa als de Benelux. Zo kon het zijn eigen logo’s gemakkelijk als merk inzetten.

Mail van de politie

Er is nog wel een heel grote blinde vlek als het gaat om BIMI, namelijk Microsoft. Zowel Hotmail als Outlook ondersteunen geen BIMI en dat maakt het voor mensen die dat als mailprogramma gebruiken dus minder makkelijk om te zien of een een email daadwerkelijk afkomstig is van de politie. Zo denk je minder snel dat je met phishing te maken hebt. De Belastingdienst gebruikt het ook: ook typisch een overheidsbedrijf dat toch heel regelmatig wordt na-geaapt door kwaadwillenden.

 

BIMI moet het mailverkeer veiliger maken, omdat het als het ware een soort verificatievinkje is waardoor je weet dat de afzender echt is wie hij zegt te zijn. Echter is er ook weer het gevaar dat het misschien als plaatje aan een mail wordt toegevoegd en mensen dan ook denken dat het geverifieerd is. Kijk dus goed of de verificatiebadge echter achter de naam staat die je onder het onderwerp van de mail kunt vinden. Om precies te zijn tussen de naam en het e-mailadres in, helemaal bovenin. Tegelijkertijd moet je er rekening mee houden dat niet alle overheidsmailadressen BIMI gebruiken, dus op dit moment kun je er bij de Belastingdienst en de Politie wel op afgaan, maar elders niet. 


Vorig jaar werden 2,3 miljoen Nederlanders getroffen door een vorm van online criminaliteit. Deze in kaart gebrachte ontwikkelingen staan in het Cybercrimebeeld Nederland 2024 van het Openbaar Ministerie (OM) en de politie.

De eerste editie van het tweejaarlijkse Cybercrimebeeld Nederland richt zich op complexe cybercriminaliteit en de impact ervan op ICT-systemen. Het rapport biedt een uniek inzicht vanuit een opsporingsperspectief en belicht belangrijke trends zoals de toename van datadiefstal, de betrokkenheid van jonge verdachten, en de vermenging met traditionele criminaliteit. De toegankelijkheid van cybercrime is vergroot door de online verkoop van diensten en tools, waardoor technische kennis minder noodzakelijk is. Jongeren worden vaak spelenderwijs betrokken bij cybercriminaliteit via online games en forums.

De vermenging van cybercrime met traditionele misdaad wordt steeds duidelijker, waarbij cybercriminelen ook betrokken zijn bij geweldsdelicten en wapenbezit. De emotionele impact op slachtoffers van cybercrime is groot en wordt vaak onderschat. Een effectieve bestrijding vereist samenwerking tussen publieke en private partners en een integrale aanpak, aangezien cybercrime zich voortdurend ontwikkelt en geen standaardoplossing kent. Het rapport benadrukt het belang van het vertellen van het verhaal achter de cijfers om de ernst van cybercriminaliteit te begrijpen.

Enkele voorbeelden van complexe online criminaliteit zijn:

  • Hacken: het ongeoorloofd inbreken in computers of computernetwerken
  • Ransomware: het chanteren van computergebruikers door hun systeem te blokkeren en losgeld te eisen
  • Verspreiden van illegaal materiaal: zoals kinderporno of het ongeoorloofd verspreiden van auteursrechtelijk beschermd materiaal zoals muziek en films
  • Phishing: het zich voordoen als een betrouwbare entiteit in elektronische communicatie om gevoelige informatie te verkrijgen.
  • Identiteitsfraude: het onrechtmatig gebruiken van iemands persoonsgegevens.
  • Helpdeskfraude: het misleiden van mensen door zich voor te doen als een helpdesk met als doel geld afhandig te maken
  • WhatsApp-fraude: het oplichten van mensen via WhatsApp, vaak door zich voor te doen als een bekende met een verzoek om geld

Deze vormen van cybercriminaliteit kunnen aanzienlijke schade aanrichten aan individuen en organisaties en vereisen een gecoördineerde aanpak om effectief te worden bestreden.

Zorgen over jongeren

Een zorgelijke ontwikkeling is ook dat de helft van de cybercrimeverdachten die voor de rechter moet verschijnen 25 jaar of jonger is. Een criminele loopbaan kan beginnen bij het spelen van online games. Jongeren zoeken daarin grenzen op zoals je tegenstander uitschakelen met een DDoS-aanval. Op hackfora lezen ze mee. Leren over andere ‘trucjes’. Zo rollen ze “spelenderwijs” de wereld van cybercrime in.

Noodzaak samenwerken met publieke en private partners

Cybercrime kent vele verschijningsvormen en ontwikkelt zich continu. Een standaard aanpak is daardoor niet mogelijk. De bestrijding vraagt om een integrale en systemische aanpak. OM en politie zijn een belangrijk onderdeel en sluitstuk van die brede aanpak, waarbij publieke en private partners ook een cruciale rol spelen in de bestrijding van cybercrime.


Je kunt bij de Chinese winkel Temu ongeveer alles kopen wat je kunt bedenken. Kleding, accessoires om je was te doen, handigheden voor in de keuken, waarschijnlijk kun je er zelfs autobanden kopen.

TEMU is een e-commercebedrijf dat consumenten verbindt met miljoenen merchandisepartners, fabrikanten en merken. Het streeft ernaar betaalbare kwaliteitsproducten aan te bieden

Alleen waarschuwen security-experts ervoor dat je misschien ook een grote sensatie van jezelf maakt door op Temu te shoppen. De webwinkel zou het niet te nauw nemen met de privacy van zijn klanten. Ook zou het misleidend zijn door dark patterns te gebruiken, waarbij je knoppen voor bijvoorbeeld het afmelden van iets nagenoeg niet kunt zien door het gebruik van donkere kleuren op zwart, terwijl knoppen waar Temu meer baat bij heeft juist in flitsende kleuren worden weergegeven. Dat is zelfs tegen de geldende regels in Europa, zegt de Consumentenbond.

Slechte kwaliteit

Zo zijn er meer problemen: de producten zijn vaak helemaal niet oke volgens Europese regels en zo kun je bijvoorbeeld een baby een speelgoedje geven dat helemaal niet goed voor het kind is. Daarnaast zou er weinig helderheid zijn over wie nu precies de verkoper is, want je denkt dat het van Temu komt, maar eigenlijk werkt het meer zoals de derde partijen op Bol of de verkopers van AlieExpress. Toch lastig als je klachten hebt. 

De EU heeft al besloten dat Temu een poortwachter wordt voor zijn regels en dat betekent dat het strenger wordt gecontroleerd. Het zou dus wel beter moeten worden, maar dat er bijvoorbeeld rammelaars zijn verzonden waarin baby’s kunnen stikken, had natuurlijk ook zonder Europese ogen niet mogen gebeuren. Het is uiteindelijk natuurlijk aan jou als consument om ook verantwoordelijkheid te dragen. Is het echt je echt waard, niet weten wat er met je gegevens gebeurt. Je data wordt geregistreerd en gebruikt en gedeeld. Temu beschrijft in zijn voorwaarden in de appwinkel hoe, maar dat lezen mensen vaak niet.

Dataprivacy

Wist je dat Temu te maken bijvoorbeeld veel verder ingaat dan anderen? Het wil zelfs je telefoon s nachts kunnen ontgrendelen en audio opnemen. En je camera, daarvan kun je er ook niet vanuit gaan dat Temu daar nooit op kijkt. Temu zegt zelf overigens geen data te verkopen.

Bij het kopen via de TEMU website moet je op de volgende zaken letten:

  • Controleer beoordelingen en waarderingen van verkopers
  • Wees voorzichtig met grote aankopen en gebruik vertrouwde betaalmethoden.
  • Bewaak je account en afschriften om je uitgaven en kaartactiviteiten bij te houden
  • Ken en gebruik TEMU’s aankoopbeschermingsprogramma
  • Bescherm je persoonlijke informatie en geef nooit volledige creditcardnummers of wachtwoorden door

Het is ook belangrijk om te weten dat sommige producten gebreken kunnen hebben en dat er veiligheidsrisico’s kunnen zijn. Daarnaast kan de kwaliteit van de producten variëren, afhankelijk van de leverancier.

Wees dus kritisch en doe onderzoek voordat je een aankoop doet.


In de huidige digitale wereld is internet een integraal onderdeel van ons dagelijks leven geworden. Het heeft talloze voordelen, zoals het vergemakkelijken van communicatie, het verstrekken van informatie en het bieden van entertainment.

Echter, overmatig en ongecontroleerd gebruik van internet kan leiden tot internetverslaving, vooral bij jongeren. Deze verslaving kan schadelijke gevolgen hebben voor de hersenen van jongeren.

Wat is Internetverslaving?

Internetverslaving, ook wel problematisch internetgebruik genoemd, is een stoornis die wordt gekenmerkt door overmatig en ongecontroleerd gebruik van internet, wat leidt tot klinisch significante beperkingen of leed. Het kan verschillende vormen aannemen, waaronder verslaving aan sociale media, online gokken, porno, en videogames.

Hoe Beïnvloedt Internetverslaving de Hersenen van Jongeren?

Veranderingen in de Hersenstructuur

Diverse studies hebben aangetoond dat internetverslaving kan leiden tot structurele veranderingen in de hersenen. Deze veranderingen zijn vergelijkbaar met die gezien bij andere verslavingen, zoals drugs- en alcoholverslaving. Bijvoorbeeld, onderzoek heeft aangetoond dat internetverslaafde jongeren een verminderde grijze stofdichtheid hebben in bepaalde hersengebieden, zoals de frontale cortex, die betrokken is bij functies zoals besluitvorming, impulscontrole en emotieregulatie.

Veranderingen in de Hersenfunctie

Naast structurele veranderingen, kan internetverslaving ook leiden tot functionele veranderingen in de hersenen. Deze omvatten veranderingen in de manier waarop de hersenen informatie verwerken en reageren op beloningen. Bijvoorbeeld, onderzoek heeft aangetoond dat internetverslaafde jongeren een verhoogde activiteit vertonen in het beloningssysteem van de hersenen in reactie op internetgerelateerde signalen, wat wijst op een verhoogde gevoeligheid voor internetgerelateerde beloningen.

De Gevolgen van Internetverslaving op de Geestelijke Gezondheid van Jongeren

Internetverslaving kan ook leiden tot verschillende psychische problemen bij jongeren, waaronder depressie, angst, en sociale fobie. Bovendien kan het leiden tot slaapproblemen, wat op zijn beurt kan leiden tot verminderde cognitieve functies, zoals aandacht, geheugen, en probleemoplossende vaardigheden.

Conclusie

Hoewel internet talloze voordelen biedt, kan overmatig en ongecontroleerd gebruik ervan leiden tot internetverslaving, wat schadelijke gevolgen kan hebben voor de hersenen en de geestelijke gezondheid van jongeren. Het is daarom van cruciaal belang om bewustzijn te creëren over de risico’s van internetverslaving en om interventies te ontwikkelen om deze groeiende volksgezondheidskwestie aan te pakken.


Bij een hybride cyberaanval worden traditionele militaire middelen gecombineerd met niet-militaire middelen om een ​​doelwit te destabiliseren of schade toe te brengen.

De niet-militaire middelen die in een hybride cyberaanval kunnen worden gebruikt, zijn onder meer:

  • Cyberaanvallen: Dit kan inhouden dat computersystemen worden gehackt, gegevens worden gestolen of netwerken worden verstoord.
  • Desinformatie: Dit kan inhouden dat nepnieuws of propaganda wordt verspreid om verwarring en verdeeldheid te zaaien.
  • Economische druk: Dit kan inhouden dat sancties worden opgelegd of dat de handel wordt verstoord.
  • Inmenging in verkiezingen: Dit kan inhouden dat hackers proberen stemmachines te manipuleren of nepnieuws te verspreiden om kiezers te beïnvloeden.
  • Fysieke aanvallen: Dit kan inhouden dat vitale infrastructuur, zoals elektriciteitsnetwerken of luchthavens, wordt aangevallen.

Het doel van een hybride cyberaanval is om een ​​overweldigende impact te hebben op het doelwit, door zowel fysieke als psychologische schade toe te brengen.

Hybride cyberaanvallen zijn een ernstige bedreiging voor de nationale veiligheid omdat ze moeilijk te detecteren en te verdedigen zijn. Ze kunnen worden uitgevoerd door zowel staten als niet-statelijke actoren, en ze kunnen gericht zijn op een breed scala aan doelen, waaronder overheden, bedrijven en individuen.

Enkele voorbeelden van hybride cyberaanvallen:

  • In 2017 lanceerde Rusland een reeks cyberaanvallen tegen Oekraïne. Deze aanvallen waren gericht op kritieke infrastructuur, zoals elektriciteitsnetwerken en ziekenhuizen. Naast de fysieke schade die deze aanvallen veroorzaakten, zaaiden ze ook verwarring en paniek onder de bevolking.
  • In 2016 werd de Amerikaanse presidentsverkiezing beïnvloed door een Russische campagne van desinformatie en cyberaanvallen. Deze campagne had tot doel om twijfel te zaaien over de legitimiteit van de verkiezingen en verdeeldheid te zaaien onder de Amerikaanse bevolking.
  • In 2021 werd de Chinese regering beschuldigd van het hacken van Microsoft-servers. Deze aanval zou gevoelige informatie van miljoenen mensen hebben gestolen.

Hybride cyberaanvallen zijn een complexe en voortdurend evoluerende bedreiging. Het is belangrijk dat overheden, bedrijven en individuen samenwerken om zich hiertegen te verdedigen.

Wat kan er gedaan worden om zich tegen hybride cyberaanvallen te verdedigen?

Er zijn een aantal dingen die kunnen worden gedaan om zich tegen hybride cyberaanvallen te verdedigen, waaronder:

  • Versterking van de cyberdefensie: Dit omvat het installeren van beveiligingssoftware, het trainen van personeel in cyberbeveiligingsprotocollen en het uitvoeren van regelmatige kwetsbaarheidsscans.
  • Verhogen van het bewustzijn: Het is belangrijk dat mensen op de hoogte zijn van de dreiging van hybride cyberaanvallen en weten hoe ze zichzelf kunnen beschermen.
  • Verbetering van de internationale samenwerking: Overheden moeten samenwerken om informatie over cyberdreigingen te delen en gezamenlijke verdedigingsmaatregelen te ontwikkelen.
  • Ontwikkeling van robuuste infrastructuur: Kritieke infrastructuur moet worden ontworpen om bestand te zijn tegen cyberaanvallen.

Hybride cyberaanvallen vormen een ernstige bedreiging, maar er kunnen maatregelen worden genomen om zich hiertegen te verdedigen. Door samen te werken kunnen overheden, bedrijven en individuen een weerbaardere wereld creëren.



Namaakfoto’s van toeristische steden, nep-pornobeelden van Taylor Swift en fragmenten waarin politici dingen zeggen die ze normaal gesproken nooit zouden doen. Sociale netwerken staan er vol mee.

Wat doen Facebook, X en TikTok eigenlijk tegen de verspreiding van zulke nepvideo’s, afbeeldingen en geluidsfragmenten. die worden gemaakt met hulp van AI?

1. Allereerst, is het eigenlijk verboden om deepfakes te maken, of door AI-bewerkte foto's?

Nee, dat is op zich niet verboden, zegt ICT-jurist Peter Kager van ICTRecht. "Je mag alles maken en vinden tot op zekere hoogte." 

Totdat je iets doet dat wettelijk al verboden is. "Een nepvideo schendt op zichzelf geen grondrechten, tenzij je een deepfakepornovideo gaat maken waar iemand anders in is gefabriceerd. Daar heeft iemand last van."

Het andere voorbeeld uit het recente nieuws: het Griekse dorpje Santorini dat volgebouwd zou zijn met allerhande glijbanen. Hartstikke nep, maar het werd wel door veel mensen bekeken. De maker van het plaatje bleek een architect uit Canada, die aan het experimenteren was. Maar vervolgens maakte iemand anders er een Facebookpost van die veel aandacht trok.

"Het maken van een afbeelding van een idyllisch niet-bestaand dorpje: daar berokken je geen schade mee. Maar als iemand zegt: je kunt er een reis naartoe boeken en dat doe je hier, dan ga je mensen actief misleiden. En dat mag niet", aldus Kager.

2. Wat doen grote social mediabedrijven al om dit tegen te gaan?

Bij TikTok mag je video’s plaatsen die met AI zijn gemaakt. Daar moet je dan wel eerlijk over zijn door het duidelijk kenbaar te maken. TikTok voegt een AI-label zelf ook toe als hun systemen iets herkennen dat helemaal of gedeeltelijk met AI is gemaakt. 

Maar er mogen geen deepfakes worden gemaakt van betrouwbare bronnen of crisissituaties. En er mogen geen deepfakes verspreid worden van anderen zonder toestemming. 

Bij Meta - de eigenaar van Facebook en Instagram - gebeurt ongeveer hetzelfde. Door AI-gemaakt materiaal is op zich niet verboden. Maar ook zij gaan afbeeldingen, geluidsfragmenten en video’s automatisch labelen. Als de systemen van Meta herkennen dat iets is gemaakt met behulp van AI, bijvoorbeeld door zichtbare en onzichtbare watermerken, dan wordt het label 'Gemaakt met AI' daar automatisch aan toegevoegd. Gebruikers kunnen dat label zelf ook handmatig toevoegen.

Op het moment dat met AI-gemaakte content mogelijk misleidend is, dan komen daar duidelijkere labels voor, meldde Meta al. En als het niet in de haak is met gebruiksvoorwaarden, wordt het verwijderd. Bijvoorbeeld bij pesten, oproepen tot geweld of het beïnvloeden van stemgerechtigden.

Bij X is het verboden om 'synthetische of gemanipuleerde media' te delen, zoals beelden die misleidend of verwarrend zijn en kunnen leiden tot schade. X kan die afbeeldingen verwijderen, maar ook labels toevoegen aan berichten. Daar lijkt het niet even succesvol. 

Want in januari werd X nog overspoeld door deepfakenaaktbeelden van zangeres Taylor Swift. X had zoveel moeite met het tegengaan van de verspreiding van die beelden, dat het zoeken naar de naam Taylor Swift tijdelijk werd uitgeschakeld.

3. De techbedrijven hebben toch beloofd dat ze dit zouden aanpakken?

Klopt. Dat doen de techbedrijven al langer. Zo werken ze al samen aan technische oplossingen voor het makkelijker herkennen van deepfakes, zoals die eerder genoemde watermerken. 

En in februari zeiden de bekendste en grootste techbedrijven dat zij allerlei maatregelen zouden nemen om te voorkomen dat AI-tools worden gebruikt om de Europese verkiezingen te beïnvloeden via hun platformen. Bijvoorbeeld door deepfakevideo’s op te sporen en een stokje te steken voor de verdere verspreiding. 

Nog een voorbeeld waaruit blijkt dat het ingezette beleid (nog) niet waterdicht is. Deze week plaatste BVNL-leider Wybren van Haga twee video’s op Instagram met deepfakes van Hugo de Jonge en Klaus Schwab. En BNR toonde aan dat advertenties met nepvideo’s gewoon geplaatst konden worden als advertenties op X en de platformen van Meta. TikTok weigerde de beelden wel. 

4. Aan welke regels moeten de techbedrijven zich in de EU houden?

De Europese Unie probeert de verspreiding van deepfakes en desinformatie op een aantal manieren aan te pakken. De techbedrijven die in de EU actief zijn, moeten een aantal regels volgen, zoals de Verordening Digitale Diensten. Die regels zijn vooral van belang voor de sociale netwerken, zoals Facebook, Instagram en TikTok. 

"Als ze zien dat er op hun platform illegale inhoud staat, dan moeten ze ingrijpen. Daar zijn ze wettelijk toe verplicht. Dat is de allerbelangrijkste stok om mee te slaan", zegt Kager. 

Houdt een platform zich daar niet aan, dan kan de Commissie optreden en kunnen er dikke boetes worden uitgedeeld. Maar dat wil nog niet zeggen dat iedereen daar naar luistert. 

In die regels staat ook dat misleidende advertenties verboden zijn. De Europese Commissie denkt dat Meta niet genoeg doet tegen de verspreiding van dat soort advertenties, en kondigde in april een onderzoek aan

Dan zijn er nog de makers van de software waarmee jij en ik deepfakes kunnen maken. Die worden binnenkort ook aangepakt, met de komst van de Europese AI-verordening. "Die zegt: als je met AI content maakt die je naar buiten brengt, dan moet er een stempel zijn dat het door AI gemaakt is. Ongeacht wat voor deepfake of content het is."

Maar die regels worden pas op zijn vroegst over twee jaar gehandhaafd. Tot die tijd ligt het vooral aan hoe streng die andere Europese regels worden nageleefd.


Op verschillende plekken in Europa groeit de druk op overheden om een leeftijdsgrens in te stellen voor smartphone-gebruik.

In het Verenigd Koninkrijk krijgt de nationale campagne Smartphone Free Childhood veel steun. 

In het Verenigd Koninkrijk krijgt de nationale campagne Smartphone Free Childhood veel steun. Afgelopen weekend bracht de onderwijscommissie van het Britse parlement een rapport uit met de aanbeveling om het gebruik van sociale media te verbieden voor kinderen onder de zestien.

Eerder deze maand presenteerden Franse wetenschappers een vergelijkbaar advies waarin staat dat het voor kinderen onder de dertien verboden moet zijn om een smartphone met internet te hebben. Ook in Nederland groeien zorgen over het mobiele telefoongebruik van jongeren.

Advies: geen sociale media voor kinderen onder de 15

Franse wetenschappers hebben een aantal vergaande adviezen over het gebruik van sociale media door kinderen aan President Macron overhandigd. Ook op andere plekken in Europa worden overheden aangespoord om iets te doen aan het smartphone-gebruik van kinderen.

Een greep uit de bevindingen van de Franse experts:

  • Kinderen tot 3 jaar moeten nooit achter een scherm zitten (incl. televisie, telefoon of tablet).
  • Tot 6 jaar moet schermgebruik minimaal zijn en alleen onder ouderlijk toezicht plaatsvinden.
  • Kinderen onder de 11 zouden geen mobiele telefoon moeten hebben; kinderen tot 13 jaar geen telefoon met internet.
  • Tot 15 jaar zou sociale media verboden moeten zijn.

De wetenschappers benadrukken het belang van onderwijs; kinderen moeten les krijgen in internetgebruik zodat zij online weerbaarder worden tegen de gevaren van sociale media.

Ook is er kritiek op grote bedrijven als Snapchat en TikTok, met name als het gaat om de manier waarop algoritmes kinderen zo lang mogelijk op bepaalde apps houden. Bescherming van kinderen wordt hiermee niet in acht genomen, terwijl de gezondheidsrisico’s zeer groot zijn.

Smartphone-verbod in Verenigd Koninkrijk?

Parlementsleden in Engeland hebben het Britse parlement gevraagd om een verbod op smartphones voor kinderen onder de zestien jaar te overwegen. Robin Walker, de conservatieve leider van de onderwijscommissie, zegt dat schermtijd een “duidelijke negatieve impact” heeft op het welzijn van kinderen.

Zorgen rondom blootstelling aan pornografie en criminaliteit groeien. De commissie vindt dan ook dat de overheid meer moet doen om de online veiligheid van kinderen te verbeteren.

Het rapport van de onderwijscommissie vraagt ook of de overheid een smartphone-verbod op scholen wil overwegen. Daisy Greenwell, oprichter van de Smartphone Free Childhood-lobbygroep, reageerde positief op het voorstel.


Cadeaukaarten zijn een geliefd doelwit voor cybercriminelen. Meestal loopt het fout bij bedrijven, laat Microsoft weten.

Fraude met cadeaukaarten is geliefde manier voor cybercriminelen om geld te verdienen. Vaak gebeurt het dat gebruikers overhaald worden om zo’n cadeaukaarten te gaan kopen en om dan de code door te geven. Microsoft toont echter aan dat het meestal al fout gaat bij de bedrijven die de cadeaubonnen uitschrijven.

Fraude met cadeaukaarten is geliefde manier voor cybercriminelen om geld te verdienen. Vaak gebeurt het dat gebruikers overhaald worden om zo’n cadeaukaarten te gaan kopen en om dan de code door te geven. Microsoft toont echter aan dat het meestal al fout gaat bij de bedrijven die de cadeaubonnen uitschrijven.

Bedrijven als doelwit

Dat het bij bedrijven vaak al fout gaat, toont Microsoft aan in zijn laatste Cyber Signals-rapport. Daarin richt de Windows-fabrikant de pijlen op Storm-0539, een hackersgroepering uit Marokko die ook onder de naam ‘Ant Lion’ bekendstaat. Sinds 2021 maakt die groep zich schuldig aan fraude met betaal- en cadeaukaarten. Elk jaar, voor en tijdens de feestdagen, valt op dat er meer en voor grotere bedragen gestolen wordt. Ook nu, tussen maart en mei, stegen de activiteiten met 30%.

Anders dan je zou verwachten, gaat het in dit geval vaak niet verkeerd bij eindgebruikers, maar bij bedrijven die de cadeaukaarten uitgeven. Meestal gebeurt dat aan de hand van phishingberichten via e-mail of sms. Die berichten komen terecht bij de werknemers van bedrijven. Klikken zij op een link in die berichten? Dan is de kans groot dat ze de cybercriminelen toegang geven tot de bedrijfsaccounts.

Van daaruit breiden de cybercriminelen hun invloed op de systemen helemaal uit. Eenmaal ze zichzelf toegang hebben verschaft, zorgen ze ervoor dat het bedrijf hun apparaten vertrouwt. Daarna breken ze in bij Virtual Machines, VPNs, Microsoft-accounts en daarbijhorende opslag, Citrix-omgevingen… De bedoeling is uiteindelijk om gegevens te bemachtigen waarmee nieuwe cadeaukaarten gemaakt kunnen worden. Hebben ze die gevonden? Dan begint het feestje voor de cybercriminelen pas echt.

 

Online doorverkopen en omruilen

De cybercriminelen maken volop cadeaukaarten, die ze online doorverkopen of omruilen. Om ervoor te zorgen dat ze niet gepakt worden, houden ze nauwgezet de toegestane bedragen in het oog. Ligt de limiet voor cadeaukaarten op 1000 euro? Dan zullen de actoren zichzelf meerdere cadeaubonnen van 990 euro toekennen, om onder de radar te blijven vliegen. In sommige gevallen zien bedrijven zo tot 100.000 dollar per dag verdwijnen, laat Microsoft weten.

Om dat te voorkomen kunnen bedrijven hun systemen iets beter in de gaten houden, suggereert Microsoft. Op die manier kunnen ze voorkomen dat één enkel account, dat dan vermoedelijk gehackt is, voor duizenden euro’s cadeaukaarten aanmaakt. Andere manieren om de systemen te beveiligen, zijn door de toegang voor werknemers te beperken en om extra beveiligingsmethoden aan de accounts te hangen.


Een Business Email Compromise (BEC) -aanval is een type cyberaanval waarbij criminelen e-mail gebruiken om bedrijven te misleiden om geld of gevoelige informatie te overhandigen.

Deze aanvallen zijn vaak zeer gericht en maken gebruik van social engineering-tactieken om slachtoffers te overtuigen.

Hoe werken BEC-aanvallen?

Er zijn verschillende soorten BEC-aanvallen, maar ze hebben allemaal een aantal gemeenschappelijke kenmerken:

  • De aanvaller stuurt een e-mail die afkomstig lijkt te zijn van een legitieme bron, zoals een leidinggevende, leverancier of klant. De e-mail kan een verzoek bevatten om geld over te maken, gevoelige informatie te delen of op een link te klikken.
  • De e-mail is vaak goed geschreven en bevat details die de aanvaller waarschijnlijk heeft verzameld door middel van sociale media of andere online bronnen. Dit kan het slachtoffer ertoe verleiden te geloven dat de e-mail echt is.
  • De aanvaller oefent druk uit op het slachtoffer om snel te handelen. Dit kan gedaan worden door te dreigen met boetes, het sluiten van rekeningen of andere negatieve gevolgen.

Voorbeelden van BEC-aanvallen:

  • CEO-fraude: De aanvaller doet zich voor als de CEO van het bedrijf en stuurt een e-mail naar een financieel medewerker met het verzoek om geld over te maken naar een frauduleuze rekening.
  • Factuurafraude: De aanvaller stuurt een e-mail naar een bedrijf met een nepfactuur en vraagt ​​om betaling.
  • Leverancierfraude: De aanvaller doet zich voor als een leverancier van het bedrijf en stuurt een e-mail met gewijzigde bankgegevens.

De impact van BEC-aanvallen

BEC-aanvallen kunnen een verwoestende impact hebben op bedrijven. Naast het directe financiële verlies kunnen deze aanvallen ook leiden tot reputatieschade, verstoring van de bedrijfsvoering en zelfs juridische aansprakelijkheid.

Tips om veilig te blijven:

  • Wees voorzichtig met onverwachte e-mails, vooral die dringende verzoeken om geld of gevoelige informatie bevatten.
  • Controleer het e-mailadres van de afzender nauwkeurig. BEC-aanvallers gebruiken vaak e-mailadressen die lijken op die van legitieme bronnen, maar er zijn kleine verschillen, zoals een gespeld woord of een extra domeinnaam.
  • Hover over links in e-mails voordat u erop klikt. Dit kan het werkelijke webadres onthullen, dat anders kan zijn dan wat er in de e-mail wordt weergegeven.
  • Deel geen gevoelige informatie via e-mail, zoals wachtwoorden of bankgegevens.
  • Train uw medewerkers om BEC-aanvallen te herkennen en te rapporteren.
  • Implementeer technische beveiligingsmaatregelen, zoals e-mailfiltering en anti-malware software.
  • Maak regelmatig back-ups van uw gegevens.

Conclusie

BEC-aanvallen zijn een ernstige bedreiging voor bedrijven van alle soorten en maten. Door bewust te zijn van de risico's en passende maatregelen te nemen, kunt u uzelf helpen beschermen tegen deze aanvallen.

Naast de bovenstaande tips, is het ook belangrijk om op de hoogte te blijven van de nieuwste BEC-bedreigingen. U kunt dit doen door de websites van het https://www.ftc.gov/ en het https://tips.fbi.gov/ te bezoeken, en door u aan te melden voor e-mailwaarschuwingen van uw beveiligingsleverancier.

Door deze stappen te volgen, kunt u uw bedrijf helpen beschermen tegen BEC-aanvallen en de verwoestende gevolgen die deze kunnen hebben.


Robocalls zijn geautomatiseerde telefoontjes die worden geplaatst door computersystemen in plaats van door mensen.

Ze worden vaak gebruikt voor telemarketing, oplichting en andere frauduleuze activiteiten. Robocalls kunnen erg vervelend zijn en zelfs gevaarlijk.

Hoe kun je robocalls bestrijden?

Er zijn verschillende stappen die je kunt nemen om robocalls te bestrijden:

  • Registreer je telefoonnummer bij het Nationaal Donotcallregister: Dit is een gratis service die telemarketeers verbiedt om je te bellen. Het kan tot 30 dagen duren voordat je telefoonnummer volledig is geregistreerd, maar het is een van de beste manieren om ongewenste telemarketingoproepen te verminderen. https://www.telefoonboek.nl/
  • Installeer een robocall-blokkeringsapp: Er zijn verschillende apps beschikbaar die robocalls kunnen identificeren en blokkeren. Sommige telefoonproviders bieden ook hun eigen robocall-blokkeringsdiensten aan.
  • Wees voorzichtig met wat je online deelt: Oplichters kunnen je telefoonnummer vinden als je het online deelt, bijvoorbeeld op sociale media of op websites. Wees voorzichtig met wat je online deelt en vermijd het delen van je telefoonnummer met onbekende personen of websites.
  • Niet beantwoorden: Als je een onbekend nummer ontvangt, neem dan de telefoon niet op. Als de beller legitiem is, laat hij of zij een bericht achter.
  • Meld robocalls: Je kunt robocalls melden bij de https://www.acm.nl/en/about-acm/phone-number-invoices/frequently-asked-questions-about-the-phone-number-invoices. Hierdoor kunnen ze de nummers traceren en actie ondernemen tegen de bellers.

Naast bovenstaande stappen, kun je ook nog het volgende doen:

  • Gebruik een aparte telefoon voor zakelijke doeleinden: Als je je telefoonnummer voor zakelijke doeleinden gebruikt, ben je wellicht een aantrekkelijker doelwit voor robocalls. Door een aparte telefoon te gebruiken voor zakelijke doeleinden, kun je het aantal robocalls op je privételefoon verminderen.
  • Wees op de hoogte van de nieuwste robocall-scams: Oplichters verzinnen voortdurend nieuwe manieren om mensen te bedriegen met robocalls. Blijf op de hoogte van de nieuwste robocall-scams door nieuwsartikelen te lezen en websites van consumentenbeschermingsorganisaties te bezoeken.

Door deze stappen te volgen, kun je het aantal robocalls dat je ontvangt verminderen en jezelf beschermen tegen oplichting en andere frauduleuze activiteiten.


De beveiligingsfunctie Smart App Control die bij de update geïntroduceerd is, moet Windows 11 eindelijk veilig maken. Het concept kan werken, maar als je van de nieuwe bescherming wilt profiteren, moet je beperkingen accepteren.

Wat is Smart App Control?

Met de introductie van Smart App Control, brengt Microsoft de grootste verandering aan in de beveiliging van Windows sinds de introductie van Windows Defender. Dit nieuwe beveiligingssysteem is ontworpen om te beschermen tegen huidige en toekomstige malware-bedreigingen en beschermt de gebruiker door beperkingen op te leggen aan de uitvoerbaarheid van programma’s die niet als veilig worden beschouwd door Microsoft.

Het concept zal vooral Apple-klanten bekend voorkomen. De mobiele besturingssystemen iOS en iPadOS hebben altijd alleen apps gedraaid die uit de App Store komen en door Apple zijn gecontroleerd en digitaal ondertekend. Dat stimuleert niet alleen de verkoop in de App Store, maar zorgt er ook voor dat iPhones en iPads tot nu toe grotendeels virusvrij zijn gebleven. Het besturingssysteem macOS is niet zo streng, dat waarschuwt wel voor niet-ondertekende apps, maar je kunt ze nog steeds starten door er met de rechtermuisknop op te klikken en ze te openen.

Bij Windows heb je de vrijheid om wat je maar wilt te installeren en uit te voeren. Helaas brengt dit natuurlijk ook gevaren met zich mee op het gebied van beveiliging. Veel gebruikers zijn niet in staat om het risico van een bestand juist in te schatten en dit maakt Windows extra kwetsbaar voor aanvallen van cybercriminelen. Dagelijks worden veel Windows-systemen geïnfecteerd met malware, wat kan leiden tot ernstige problemen voor kritieke doelen zoals energieleveranciers, ziekenhuizen en overheden. Een onbedachtzame actie is vaak al voldoende om het hele systeem te laten crashen.

De uitdaging van Windows

Microsoft staat voor een uitdaging. Om het probleem op te lossen, zijn ingrijpende veranderingen nodig. Maar Windows is door de jaren heen gegroeid en draait wereldwijd op meer dan een miljard computers. Het is ondenkbaar om de Microsoft Store tot enige bron van software op al die computers te verklaren, ondanks dat dit de veiligheid ten goede zou komen. De S-mode van Windows, die op sommige computers standaard is, is niet erg populair vanwege de beperkingen.

Met de Windows 11 Smart App Control neemt Microsoft een flexibele aanpak. Je kunt programma’s nog steeds uit alle bronnen halen, maar alleen uitvoeren als SAC ze ongevaarlijk acht. Dit onderscheidt zich van antivirusprogramma’s die in grijpen bij vermoedelijke malware. De Windows 11 Smart App Control blokkeert alles wat niet veilig is en kan zelfs malware opsporen die niet bekend is bij je antivirussoftware. SAC versterkt de virusbescherming en werkt met elk antivirusprogramma, aangezien het niet gekoppeld is aan Windows Defender.


Ook op onze smartphone worden we gevolgd door websites. Maar daar kun je wat aan doen. Ontdek  hoe je nieuwsgierige cookies en trackers van je telefoon weert, of je nu een Android, Samsung of iPhone gebruikt.

Elke bezochte website levert bedrijven een schat aan informatie op. Die informatie slaan ze op in cookies, kleine tekstbestanden die websites gebruiken om de gebruiker een relevant aanbod te doen. Denk hierbij aan webwinkels die bepaalde producten aanraden of bepaalde advertenties tonen.  Sommige websites staan daarnaast toe dat andere websites eveneens cookies plaatsen op jouw telefoon of computer.

Dat zijn cookies van derden, oftewel third-party cookies. Zo kan een adverteerder een cookie op jouw apparaat plaatsen en zien dat je een specifieke website hebt bezocht. Bezoek je dan een andere site waar diezelfde adverteerder cookies mag plaatsen, kan hij ook de cookies van je eerdere bezoek uitlezen. Zo heeft hij meer informatie over je, dan wanneer hij de cookies van elke site afzonderlijk zou uitlezen.

Deze cookies die het mogelijk maken om mensen te ‘volgen’, heten tracking cookies. Cookies hebben soms een beperkte looptijd en worden verwijderd zodra je de browser afsluit. Andere, zoals die met je inloggevens, kunnen jaren op je computer of telefoon blijven staan als je ze niet verwijdert.

 

Cookies verwijderen op Android telefoon met Chrome browser

1. Open Chrome en klik op de drie puntjes rechts > Instellingen > Privacy en beveiliging.
2. Chrome blokkeert standaard alleen in de incognitomodus volgcookies. Dat kun je zelf eenvoudig aanpassen via: Cookies van derden > Cookies van derden blokkeren.
3. Via ‘Advertentieprivacy’ volgt Google je interesses op basis van je surfgedrag. Hier vind je drie schuifjes die standaard aan staan. Je kunt ze handmatig uitzetten door ze een voor een aan te klikken.
4. Eerder opgeslagen cookies kun je verwijderen via Privacy en beveiliging > Browsegegevens wissen. Standaard staan deze allemaal aangevinkt, echter staat de periode standaard op het afgelopen uur. Deze kun je aanpassen naar Alles.

Cookies verwijderen bij Samsung Internet Browser

1. Open de Samsung Internet Browser > klik rechtsonder op de drie streepjes > Privacy.
2. Zet de Slimme anti-trackingfunctie op Altijd.
3. Eerder opgeslagen cookies kun je wissen: Internetinstellingen > Persoonlijke zoekgegevens > Zoekgegevens verwijderen.

Cookies verwijderen op iPhone met Safari

1. Open de Instellingen > Safari. Scrol naar Privacy en beveiliging.
2. Safari laat standaard nauwelijks toe dat je wordt gevolgd. Zo check je of jouw instellingen goed staan.
3. Voorkom cross-sitetracking: deze zet je op aan. Cookies van derden, worden regelmatig verwijderd tenzij je die websites ook bezoekt.
4. Verberg IP-adres: dit staat standaard op ‘voor trackers’. Deze instelling voorkomt dat websites je alsnog kunnen volgen.
5. Meld frauduleuze websites: dit schuifje staat standaard aan. Google Safe Browsing controleert met deze functie of de websites die je bezoekt fraudeleus zijn. Hiervoor krijgt Google wel je IP-adres en websitebezoeken. Wil je dat niet, dan schakel je deze functie uit.
6. Wil je de hoogste privacy als je surft op internet, dan ga je naar Geavanceerd > Geavanceerde bescherming voor tracking en fingerprinting > kies Hele surfgedrag.
7. Opgeslagen cookies kun je wissen. Ga hier voor naar Instellingen > Safari > klik op de blauwe link ‘Wis geschiedenis en websitedata’.


Moeten banken schade vergoeden, veroorzaakt door bankhelpdeskfraude door geraffineerde nepbankmedewerkers? 

In 2020 vond een grote stijging plaats van oplichting middels bankhelpdesk fraude ook wel genoemd poofing. Spoofing betreft een vorm van niet-bancaire fraude waarbij slachtoffers zelf geld overmaken door transacties te doen of goed te keuren.1 Met een slimme truc laten criminelen hun telefoonnummer er anders uitzien, zodat het lijkt alsof zij met het telefoonnummer van de bank bellen.
Tijdens het telefoongesprek vraagt de crimineel of de klant geld kan overboeken naar bijvoorbeeld een Kluis-rekening, omdat er zogenaamd verdachte activiteiten op de rekening zouden plaatsvinden. Omdat misbruik wordt gemaakt van het vertrouwen dat mensen hebben in hun bank, hebben banken
besloten om deze specifieke vorm van oplichting uit coulance te vergoeden. Voorliggend toetsingskader zal vanaf 2021 als een richtlijn worden gebruikt om de coulancevergoeding voor spoofing slachtoffers te bepalen. Het staat banken vrij om een ruimhartiger beleid te hanteren in de
zin dat zij altijd meer coulant kunnen zijn dan het kader voorschrijft.


Definitie Spoofing:
Bij bankhelpdesk fraude, ook wel spoofing genoemd, doet de crimineel zich voor als een medewerker
van de bank van het slachtoffer. De crimineel misbruikt hiervoor de naam en/of telefoonnummer van
de bank. De crimineel wint het vertrouwen van het slachtoffer en door de hoedanigheid van
bankmedewerker aan te nemen haalt hij het slachtoffer over een betaling te doen naar een
zogenaamd veilige rekening bij zijn of haar bank.


2. Toetsingskader
Bij een melding van spoofing voert de bank acties uit om verdere schade voor de klant te beperken en mogelijk gelden veilig te stellen. Conform brief minister van Financiën d.d. 18 december 2020 hanteren de banken coulance voor slachtoffers van spoofing wanneer:
• Het slachtoffer aangifte heeft gedaan van spoofing.
• Er sprake is geweest van spoofing van naam en/of het telefoonnummer van de eigen bank.
• Er enige vorm van bewijs wordt aangedragen door het slachtoffer dat er spoofing heeft plaatsgevonden.
• Het slachtoffer een niet-zakelijke klant is (en de fraude heeft plaatsgevonden op een particulier rekeningnummer).
Uitgangspunt is dat slachtoffers 100% van de schade uit coulance vergoed krijgen. De banken kunnen echter besluiten niet tot coulance over te gaan of de hoogte van de coulance aan te passen in de volgende gevallen:
1. Het slachtoffer is medeplichtig aan fraude.
Toelichting: Als de klant zelf heeft meegewerkt aan de fraude is er sprake van medeplichtigheid aan de fraude en opzet. Het doen van een valse melding van fraude
of het opzettelijk meewerken aan spoofing is strafbaar.


2. Het slachtoffer heeft al eerder een vergoeding voor spoofing ontvangen bij dezelfde bank 

Toelichting: Als een slachtoffer bij dezelfde bank eerder een vergoeding voor spoofing heeft ontvangen waarbij een vergelijkbare methode van oplichting (Modus
Operandi (MO)) is gehanteerd, dan mag door deze ervaring meer waakzaamheid worden verwacht. Zo mag de bank verwachten dat de klant door zijn ervaringen eerst
actief checkt of het inderdaad de bank is die contact met hem opneemt door op te hangen en de bank te bellen op een bij hem bekend nummer (en niet automatisch het nummer dat in eerste instantie gebruikt is om hem te benaderen).

Opmerking: voor mensen met een gezamenlijke rekening geldt dat er in principe één keer per persoon uit coulance vergoed wordt bij spoofing.


3. Het slachtoffer werkt onvoldoende mee aan het fraudeonderzoek van de bank.
Toelichting: Van een slachtoffer wordt verwacht dat er wordt meegewerkt aan het fraudeonderzoek en dat het slachtoffer waarheidsgetrouwe informatie verstrekt aan
de politie en bank. Op deze manier kan getracht worden gestolen geld terug te verhalen bij de dader en kan de geleden schade worden bepaald. Bovendien is het
van belang dat de bank aan de hand van de verstrekte informatie kan vaststellen dat er sprake is van spoofing.
Naast deze harde criteria kijkt de bank ook naar de specifieke feiten en omstandigheden van elke oplichtingszaak. Banken verwachten daarbij ook van klanten verantwoordelijk gedrag en oplettendheid. Het uitgangspunt dat banken hanteren voor (gedeeltelijke) vergoeding uit coulance is ‘redelijkheid en billijkheid.’ Zo zijn er slachtoffers die meerdere specifieke of gerichte boodschappen, waarbij ze door de bank voor fraude of fraudeurs gewaarschuwd werden, hebben genegeerd. Of
slachtoffers die zonder zich vragen te stellen (of hierover contact opnemen met hun bank) grote bedragen onder verdachte omstandigheden (zoals meerdere soms ook buitenlandse rekeningen) overboeken. Banken kunnen bij deze omstandigheden dan besluiten om gedeeltelijk, of niet, tot coulance over te gaan.