Vroeger was het simpel. Een e-mail met kromme zinnen, een vreemde aanhef als “Beste gebruiker” en een lay-out die eruitzag alsof die in 1998 was gemaakt? Gooide je weg zonder twee keer na te denken.
Die tijd is voorbij.
Vandaag schrijft kunstmatige intelligentie vlekkeloos Nederlands, ook voor mensen die de taal zelf niet beheersen. Dat betekent dat die berichten die in jouw inbox belanden, er professioneel uitzien, correct geschreven zijn en soms zelfs jouw naam kennen. En het gaat verder: oplichters kunnen met AI op grote schaal honderden varianten van dezelfde boodschap aanmaken, telkens net anders genoeg om niet opgemerkt te worden door spamfilters.
Toch is er goed nieuws. De manier waarop ze je proberen te misleiden, is niet fundamenteel veranderd. Alleen de verpakking is mooier geworden. Wie de onderliggende trucs kent, staat nog altijd sterk.
Ze jagen altijd op je gevoel, niet op je verstand
De meest gebruikte truc blijft dezelfde als altijd: ze proberen je te laten handelen zonder na te denken. Een bericht dat zegt dat je rekening geblokkeerd wordt als je niet binnen het uur reageert. Een pakje dat je zou missen als je nu niet betaalt. Een vriend of familielid die dringend geld nodig heeft en je vraagt te helpen.
Dat gevoel van “ik moet nu meteen iets doen” is altijd een alarmsignaal. Echte bedrijven, banken, overheidsdiensten, pakketbedrijven, ze sturen nooit berichten waarbij je binnen het uur moet reageren of iets dramatisch fout gaat. Neem altijd even twee minuten. Adem. En stel jezelf de vraag: zou dit echt zo werken?
Klik nooit, zoek zelf op
Als je een bericht krijgt van je bank, van de post, van een webshop, ga dan zelf naar hun website. Tik het adres in je browser. Log in zoals je dat altijd doet. Als er echt iets aan de hand is, zie je dat daar.
Klik nooit op een link in een e-mail of sms, en scan ook geen QR-codes in berichten die je niet verwachtte. Een QR-code is eigenlijk gewoon een verborgen link, en die kan je net zo goed naar een valse website sturen. Open ook geen bijlagen bij berichten van afzenders die je niet kent of niet verwachtte.
Zweef je toch even met je muis boven een link? Dan zie je linksonder in je scherm het eigenlijke adres. Staat daar iets als “ing.betalingen-controle.eu” in plaats van “ing.be”? Dan heb je je antwoord.
Valse stemmen en valse gezichten
Er is één nieuwe ontwikkeling die echt aandacht verdient. Oplichters gebruiken steeds vaker nep-audio en nep-video, gemaakt met AI. Denk aan een filmpje van een bekende persoonlijkheid die je aanraadt te investeren in crypto. Of een telefoontje dat klinkt als de stem van je kind of kleinkind, dat in de problemen zit en dringend geld nodig heeft.
Die nep-stemmen klinken overtuigend. En nep-videobeelden bestaan ook, ook van gewone mensen zoals een collega of leidinggevende.
Krijg je zo’n oproep? Hang op en bel de persoon terug via een nummer dat je zelf opzoekt of al kent. Nooit reageren op een verzoek via het kanaal waarmee het contact werd gelegd.
Wat als het toch misging?
Als je per ongeluk op een link hebt geklikt maar niets hebt ingevuld, is er doorgaans niets aan de hand. Heb je wel een wachtwoord of betaalgegevens ingevuld? Dan is snelheid alles.
Bel onmiddellijk je bank om je kaart te laten blokkeren (in België: Cardstop op 070 344 344). Verander je wachtwoorden, te beginnen bij het account dat betrokken was. En doe aangifte bij de politie, ook al denk je dat het weinig zal uithalen, want het helpt om het probleem in kaart te brengen.
Verdachte berichten kun je doorsturen naar verdacht@safeonweb.be, de officiële meldingsdienst van de Belgische overheid.
Rustig blijven is je beste verdediging
Technologie evolueert snel, ook voor wie kwaad in de zin heeft. Maar paniek is nooit een goed antwoord. Wie weet dat oplichters altijd spelen op haast en emotie, wie nooit klikt maar zelf opzoekt, en wie twijfelt en even wacht, staat goed gewapend.
Je hoeft geen techneut te zijn om jezelf te beschermen. Je moet alleen weten hoe ze denken.
