Hoe Facebook-oplichters onder valse vlag varen om jouw informatie in handen te krijgen

Het is een publiek geheim dat Facebook moeite heeft om de stortvloed aan content op hun platform effectief te controleren of dat misschien niet wil. En AI-monitoring is niet zo betrouwbaar als het zou moeten zijn. Oplichters profiteren hiervan om phishingaanvallen uit te voeren en persoonlijke informatie van gebruikers in handen te krijgen.

Wat is phishing?

Phishing is een methode die criminelen gebruiken om gevoelige informatie zoals gebruikersnamen en wachtwoorden te stelen. Ze doen zich voor als een bron die het potentiële slachtoffer vertrouwt en waar hij of zij in het dagelijks leven mee te maken heeft. De zwendel houdt vaak in dat fraudeurs een e-mail of sms sturen naar de persoon die het doelwit is en dat ze een valse website opzetten.

Succesvolle phishingaanvallen leiden vooral tot identiteitsdiefstal, creditcardfraude en datalekken. Maar ook tot aanzienlijke financiële verliezen voor individuen of bedrijven.

Sinds enige tijd vertrouwen oplichters op sociale media, met name Facebook, om toegang te krijgen tot de gegevens van gebruikers. Dit komt waarschijnlijk omdat deze platforms het voor criminelen heel gemakkelijk maken om zich voor te doen als een vertrouwd merk.

Hoe werken de oplichters op Facebook?

De oplichters maken nepprofielen aan om het vertrouwen van gebruikers te winnen. Deze profielen zijn ofwel klonen van echte merken, zoals bijvoorbeeld Digitec. Of het zijn nepbedrijven die er goed uitzien - in ieder geval op het eerste gezicht.

Deze nepprofielen worden vervolgens gebruikt om regelmatig advertenties op Facebook te plaatsen. Ze bevatten vaak afbeeldingen of foto's van andere merken - Digitec in dit geval. Als je op zo'n advertentie klikt, word je doorgestuurd naar de website van de oplichters. Daar wordt je gevraagd om persoonlijke informatie in te voeren.

Gebruikers worden hiertoe verleid door valse prijstrekkingen van populaire producten zoals Apple iPhones. Ze worden wijsgemaakt dat de wedstrijd wordt georganiseerd door een gerenommeerd bedrijf zoals Digitec. Maar in plaats daarvan geven ze hun gegevens aan criminelen.

Scammers vervalsen vaak ook hele commentaarsecties, waarin vermeende gelukkige winnaars Digitec uitbundig bedanken. Het is eenvoudig maar helaas ook effectief.

Als ik zie hoe onhandig deze zwendelpraktijken zijn, vraag ik me af hoe iemand erin kan trappen. MacBooks, iPhones of zelfs hele "paletten voor CHF 2,00 CHF". Het schreeuwt om nep!

De kans dat je een gloednieuwe MacBook voor CHF 1,99 CHF op de kop tikt, is immers vrij klein. En nee, dat heb ik niet verzonnen:

Terwijl de oplichters het niet slecht deden met onderstaande "Laptop voor jou" en "Marketingbureau", overdreven ze totaal met de prijs.

In het volgende voorbeeld wordt je een heel palet beloofd voor twee frank:

De foto is gewoon een heel slordig Photoshop-werkje. De belichting en het Digitec logo kloppen niet. Maar zelfs als dit je niet zou opvallen, welk gerenommeerd bedrijf zou hele paletten verkopen voor twee frank? Als je dat gelooft, geloof je waarschijnlijk in de Kerstman.

Om de een of andere reden lijkt twee frank de drempel te zijn als je in de oplichtersbranche zit:

Wat kun je doen?

Op de eerste plaats hoef je alleen maar je gezonde verstand te gebruiken om vervalsingen te herkennen. Veel oplichterspraktijken zijn zo onhandig dat je ze meteen herkent.

Het wordt iets lastiger als je te maken hebt met "goede" vervalsingen. Een beetje gezond wantrouwen is de beste bescherming. Vraag jezelf altijd af of dit in lijn is met het merk in kwestie. Dubbelcheck hun website. Daar zou een promotie van deze omvang gegarandeerd zichtbaar zijn.

In het algemeen is het aan te raden om een advertentieblokker te installeren. Het verwijdert niet alleen oplichting, maar blokkeert over het algemeen ook vervelende advertenties. Ik kan je bijvoorbeeld uBlock Origin aanraden. Dit werkt echter niet als je de Facebook app gebruikt.

Heb je een merk? Zo ja, dan is het de moeite waard om te zoeken naar Facebook-advertenties die je merknaam gebruiken. Er zijn tools die je vertellen of je merk wordt gebruikt. Een daarvan is Facebook Ads Library.

Als iets je verdacht lijkt, kun je de advertentie hier melden. Gebruik de functies "rapporteren" van het platform. Vertel je vrienden en familie dat er oplichters aan het werk zijn.

Betrokken bedrijven moeten hun gemeenschap informeren. Waarschuw je volgers over de zwendel en vertel ze hoe ze zichzelf kunnen beschermen.

Is de stekker eruit trekken de oplossing?

Naar mijn mening zou de beste oplossing zijn om de stekker volledig uit Facebook te trekken. Als we nu eens allemaal onze Facebook-accounts zouden verwijderen? Er zijn tenslotte al te veel schandalen geweest en te veel negatieve gevolgen voor onze samenleving.

Dit is ook niet de eerste keer dat ik dit zeg. Mijn mening is al minstens drie jaar niet veranderd:

Maar is het realistisch dat we van Facebook af kunnen komen? Waarschijnlijk niet. De gevolgen zouden enorm zijn voor bedrijven waarvan de inkomsten sterk afhankelijk zijn van Facebook-advertenties. Toch is het de moeite waard om erover na te denken.

Een oproep tot waakzaamheid

De dreiging van fraude op sociale media is reëel en kan ernstige schade veroorzaken. Je kunt niet alleen de toegang tot je accounts verliezen door phishingaanvallen, je kunt ook geld verliezen of zelfs gechanteerd worden.

Het is tijd om actie te ondernemen en jezelf te beschermen. Of je nu een particuliere gebruiker bent of een bedrijf. De vraag die overblijft: is het tijd om een kritische houding ten opzichte van Meta en hun soortgenoten te ontwikkelen? Politici hebben in ieder geval genoeg van de passiviteit. In de EU staan de grote providers nu zware boetes te wachten als ze niet controleren wat er op hun platforms gebeurt (artikel in het Duits).