Paul Arends
Oplichting blijft een hardnekkig mondiaal probleem, aangewakkerd door geavanceerde transnationale criminele groepen die mensen online willen uitbuiten voor winst. Volgens het NASDAQ Global Financial Crime Report worden de totale verliezen als gevolg van fraude wereldwijd in 2025 geschat op bijna 580 miljard dollar. Bovendien blijkt uit mondiale onderzoeken dat ongeveer één op de vijf volwassenen het slachtoffer is van oplichting.
Bij Google willen onze teams deze evoluerende tactieken in de gaten houden en onze observaties delen en ernaar handelen om het publiek en het bredere digitale ecosysteem te beschermen. Onze teams gebruiken de nieuwste AI-mogelijkheden om zich ontwikkelende oplichtingstactieken te voorkomen, detecteren en erop te reageren, en we publiceren regelmatig updates om onze observaties met anderen te delen.
Onze nieuwste Scam Alert beschrijft recente en seizoensgebonden oplichtingstrends die door onze analisten zijn geïdentificeerd.
1. Tegenstander in het midden (AITM)
Traditionele e-mailphishing is geëvolueerd naar geavanceerde Adversary-in-the-Middle (AITM) en “Quishing” (QR-codephishing) aanvallen. Ondanks acties van de sector tegen toonaangevende Phishing-as-a-Service (PhaaS)-kits zoals Tycoon 2FA (Barracuda april 2026), blijven de phishing-volumes hoog. Aanvallers zijn steeds beter in staat legitieme inlogstromen te spiegelen om het wachtwoord en de sessiecookie van een gebruiker te verkrijgen, waarbij ze Multi-Factor Authenticatie (MFA) omzeilen.
Fraudeurs misbruiken vertrouwde cloudproductiviteitssuites om beveiligingsfilters te omzeilen. We hebben ‘Agenda Phishing’-omzeilingen onderzocht, waarbij valse verlengingsmeldingen rechtstreeks aan Google Agenda-uitnodigingen werden toegevoegd. Oplichtingsapps hebben ook ‘stealthpagina’s’ in clouddocumenten misbruikt om kwaadaardige instructies en phishing-bestemmingspagina’s te hosten die standaard webfilters omzeilen (ook bekend als ‘reputatie-bypass’). Daarnaast hebben we AITM-campagnes geanalyseerd die zich richten op e-mailgebruikers door zich voor te doen als erkende merken om sessietokens te stelen, evenals de ‘ClickFix’-campagne (die gebruikmaakt van valse browserupdates) die malware verspreiden op Google Sites.
Google blijft de infrastructuur achter deze phishing-operaties monitoren en ontmantelen. Naast technische maatregelen, zoals het neutraliseren van AITM-campagnes, het implementeren van Device Bound Session Credentials (DBSC) om actieve sessiecookies te beschermen tegen diefstal, en het versterken van de verdediging tegen op reputatie gebaseerde omzeilingen, streven we actief naar positieve rechtszaken om kwaadwillende actoren te dwarsbomen. Voortbouwend op onze eerdere succesvolle rechtszaken tegen Lighthouse-phishingkits, willen we cybercriminelen ter verantwoording roepen voor de rechtbank en de tools ontmantelen die ze gebruiken of verkopen aan andere oplichters.
Veiligheidstip: Scan nooit een QR-code uit een onverwachte e-mail met uw persoonlijke telefoon en ga altijd rechtstreeks naar de officiële website van een dienst in plaats van op links te klikken of telefoonnummers te bellen die u in onverwachte meldingen vindt. Zie onze nieuwste beveiliging voor meer informatie over hoe u uzelf tegen deze tactieken kunt beschermen suggesties.
2. AI-cryptocurrency-investeringen
Investeringsfraude resulteert in aanzienlijke cybercriminaliteitsgerelateerde verliezen, waarbij Amerikanen in 2025 naar verluidt meer dan 11 miljard dollar zullen verliezen aan cryptocurrency-gerelateerde oplichting. Oplichters misbruiken de complexiteit van blockchain-technologie om “te mooi om waar te zijn”-mogelijkheden te promoten, waarbij ze gebruikers misleiden door met minimale inspanning onrealistische of overdreven financiële winsten te beloven.
We volgen cryptocurrency-zwendel waarbij gebruik wordt gemaakt van tactieken als het weggeven van valse tokens, frauduleuze mijnbouwsoftware voor passieve inkomsten en misleidende tutorials voor het bouwen van bots. In deze programma’s bieden individuen stapsgewijze handleidingen over hoe ze crypto-nodes kunnen opzetten om beloningen te verdienen, maar wanneer gebruikers de verstrekte code uitvoeren, raakt hun crypto-portemonnee leeg. Oplichters gebruiken QR-codes op het scherm of beschrijvende links om slachtoffers naar phishingformulieren of kwaadaardige softwaredownloads te leiden.
Om deze misleidende crypto-advertenties te bestrijden hanteert Google beleid dat erop gericht is gebruikers tegen financiële schade te beschermen. We handhaven ook ons beleid voor onbetrouwbare claims, dat advertenties verbiedt die onrealistische beloften doen van grote financiële opbrengsten. Bovendien stelt ons Beleid inzake onaanvaardbare bedrijfspraktijken ons in staat actie te ondernemen tegen actoren die proberen zich voor te doen als vertrouwde merken of cryptocurrency-platforms. Wanneer adverteerders deze regels schenden, schorten we hun accounts op of keuren we hun advertenties af. Naast deze strenge beleidshandhavingsinspanningen gebruiken we voorspellende analyses om opkomende misleidende cryptografische patronen systematisch te identificeren en te blokkeren.
Veiligheidstip: Wees sceptisch over elke investering in cryptocurrency die risicovrije of ‘gegarandeerde’ rendementen belooft. Kopieer en plak nooit onbekende code of opdrachten uit een online tutorial in uw computerterminal, aangezien dit een veelgebruikte tactiek is die wordt gebruikt om malware te verspreiden en cryptocurrency-saldi leeg te maken.
3. Mobiele oplichting
Zoals benadrukt in onze zwendelwaarschuwing van november 2025 is de mobiele afpersing toegenomen, vooral via kwaadaardige bank- en financiële applicaties (McAfee-onderzoek). Veel van deze kwaadaardige apps, vermomd als apps voor persoonlijke financiën, vragen om buitensporige systeemrechten (contacten, sms-geschiedenis, foto’s). En in sommige gevallen gebruiken de exploitanten van deze apps de gestolen gegevens om het slachtoffer af te persen en publiekelijk te schande te maken.
Hoewel dit soort oplichting bekend is, zijn de tactieken die aanvallers gebruiken om gebruikers te bereiken veranderd. Nu appstores als Google Play de lat steeds hoger leggen op het gebied van beveiliging, maken auteurs steeds vaker gebruik van versiebeheer, dienen ze een legitiem ogende hulpprogramma-app in voor eerste beoordeling door appstores en updaten ze de app vervolgens met afpersingsmalware die misbruik maakt van toegankelijkheidsservices nadat deze door de gebruiker is geïnstalleerd. Om deze ontwijkende tactieken te bestrijden, geven Trust & Safety-teams prioriteit aan de detectie van ‘slapende’ machtigingen. We geven ook prioriteit aan een geavanceerd monitoringsysteem dat is ontworpen om het gedrag van apps na de installatie te verifiëren en te voorkomen dat deze apps stilletjes hun mechanismen voor gegevensverzameling activeren.
Veiligheidstip: Installeer alleen leen- of financieringsapps uit officiële appstores en geef een app nooit toegang tot uw persoonlijke contacten, fotogalerij of sms-logboeken, tenzij dit fundamenteel noodzakelijk is voor de primaire functie van de app. Als u een Android-apparaat gebruikt, let dan goed op de ingebouwde zwendelwaarschuwingen in Google Berichten en Google Phone. Let altijd op deze waarschuwingen, aangezien oplichters u vaak proberen te misleiden om kwaadaardige apps te downloaden of beveiligingsmaatregelen uit te schakelen.
4. Nabootsing van de politie
Bedreigingsactoren maken steeds meer misbruik van het vertrouwen van het publiek in wetshandhavings- en overheidsinstellingen om gecoördineerde campagnes van nabootsing van identiteit en financiële afpersing uit te voeren. Deze kwaadwillende actoren zijn vooral actief in Zuid-Aziatische, Zuidoost-Aziatische en landen van de Samenwerkingsraad van de Golf (GCC), en richten zich vaak op burgers van landen als Oman, Singapore, India en de Verenigde Arabische Emiraten. Deze oplichters vermommen zich als gemeentelijke politiediensten of ministeries van Arbeid en exploiteren kwetsbare personen via ongevraagde communicatie, waaronder frauduleuze e-mails en uitnodigingen via cross-messaging.
Om deze operaties uit te voeren, gebruiken oplichters geavanceerde technieken voor het aanmaken van accounts om Google-accounts in bulk te registreren. Ze registreren officieel klinkende e-mailadressen die nauw lijken op legitieme autoriteiten en regionale wetshandhavingsinstanties. Zodra deze accounts zijn aangemaakt, voeren slechte actoren een hybride, platformonafhankelijke operatie uit. Ze bereiken de slachtoffers doorgaans via berichtentoepassingen van derden, waarbij ze een misleidende uitnodiging voor een vergadering of agenda presenteren die vanaf deze officieel ogende adressen wordt verzonden. Oplichters voeren vervolgens onder hoge druk spraak- of videogesprekken, ook wel ‘digitale arrestaties’ genoemd, waarbij ze gebruik maken van overheidsbranding en agressieve social engineering om de slachtoffers ervan te overtuigen dat er onderzoek wordt gedaan wegens financiële misdaden, waarbij ze uiteindelijk vooraf ‘juridische kosten’ eisen of gevoelige bankgegevens verzamelen.
Google bestrijdt deze roofzuchtige campagnes door gelaagde verdedigingen te implementeren in elke fase van de misbruiklevenscyclus om gecoördineerde imitatienetwerken op grote schaal te identificeren en uit te schakelen. We handhaven ons Gmail-programmabeleid, samen met het belangrijkste identiteitsdiefstalbeleid van Google, om accounts die betrokken zijn bij overheidsfraude onmiddellijk op te schorten. Terwijl kwaadwillende actoren onze detectiemogelijkheden proberen te omzeilen, gebruiken onze teams geavanceerde tools om actie te ondernemen en onze verdediging verder te ontwikkelen. Dit strekt zich uit tot de gebruikerservaring op mobiele apparaten, bijvoorbeeld via het Android Developer Verification Program: twee jaar geleden introduceerden we het Government Verified Apps Program, ontworpen om het probleem aan te pakken van oplichters die nep-apps gebruiken die zich voordoen als officiële overheidsapps. We bouwen nu voort op deze bescherming door een nieuwe beveiligingsmaatregel te introduceren die van app-ontwikkelaars vereist dat ze hun identiteit (naam, adres, ID) verifiëren voor apps die op gecertificeerde Android-apparaten zijn geïnstalleerd om malware en oplichting te bestrijden door aansprakelijkheid voor ontwikkelaars te creëren, zelfs voor apps die buiten de Play Store zijn geïnstalleerd (sideloading).
Veiligheidstip: Wees voorzichtig bij het ontvangen van ongevraagde telefoontjes, e-mails of uitnodigingen voor vergaderingen van persoonlijke e-mailaccounts die beweren de wetshandhavingsinstanties of overheidsdiensten te vertegenwoordigen. Echte overheidsdiensten en politiekorpsen zullen nooit contact met u opnemen via berichtenapps van derden om betalingen aan te vragen, met juridische stappen te dreigen of om gevoelige inloggegevens te vragen. Gebruikers hebben ook de mogelijkheid om de instelling ‘Alleen contacten kunnen mij bellen’ in Google Meet te selecteren. Zien Hier voor meer informatie over bescherming tegen fraude en oplichting.
We hopen dat dit nieuwste advies u helpt veilig te blijven in een evoluerend dreigingslandschap. Voor meer informatie over de nieuwste manieren waarop Google u tegen oplichting beschermt, kunt u onze recente blog lezen over hoe u uzelf kunt beschermen tegen oplichting met identiteitsdiefstal met detectie van valse oproepen. Bezoek ons Helpcentrum voor meer informatie over het vermijden en melden van oplichting.
BRON
