Nepprofielen van alleenstaande vrouwen overspoelen alweer Instagram en Facebook: tips tegen onlinefraude
Het is Valentijn, maar let toch maar op met vriendschapsverzoeken van voornamelijk alleenstaande vrouwen op Instagram en Facebook. Daar zitten onder meer internetcriminelen achter die je geld willen of je naar betalende pornosites lokken. Alleen al op Facebook en Instagram worden elk jaar letterlijk miljarden van die accounts verwijderd. Wat zit er achter en hoe kan je je wapenen?
Ping. Instagram laat weten dat we alweer een vriendschapsverzoek hebben. Deze keer is het van Layla, een single dame uit Canada. Sinds een tijdje zijn de tientallen vriendschapsverzoeken van alleenstaande vrouwen op Instagram niet meer te stoppen. Net als op Facebook. De bedoeling is doorgaans altijd om je op een link te laten klikken via een gesprek.
Vorige week nog kregen we daar een berichtje binnen waarin een zekere 'Brandt Sorensen' vraagt in het Frans of er interesse is om haar 'hete privéfoto's' te bekijken. De vrouw is zogezegd single en heeft wel zin in een avontuurtje. Onder haar bericht plaatst ze nog eens een link die naar een dubieuze pornowebsite leidt.
Het profiel van 'mevrouw Sorensen' is begin december duidelijk haastig opgemaakt. 'Ze' deelt weinig persoonlijke info en haar enige profielfoto blijkt na wat opzoekwerk gestolen te zijn van het Australisch fotomodel Jem Wolfie. 'Sorensen' (we weten niet wie er achter het account schuilgaat, red.) is slechts één voorbeeld van de vele nepaccounts die Facebook en Instagram afschuimen om goedgelovige zielen in de val te doen trappen. Het gaat om een beproefde oplichtingstechniek die steeds vaker voorkomt.
Miljarden valse accounts overspoelen sociale media
Spam noemen ze dit. Dat kennen we van ongewenste e-mails die onze mailbox overspoelen, maar geldt ook als het over nepprofielen op sociale media gaat. De laatste vier maanden van 2021 verwijderde Facebook maar liefst 1,8 miljard nepaccounts. De maanden daarvoor nog eens 1,7 miljard. Maar ze blijven maar opduiken. Naar schatting 16 procent van alle Facebookprofielen zou nep zijn.
"De content die je op Instagram ziet, moet authentiek zijn, daarom blokkeren we elke dag miljoenen nep- en spamaccounts. Daarnaast investeren we stevig in anti-spam technologie en in ons veiligheids- en beveiligingsteam bestaande uit meer dan 40.000 mensen. Die richten zich heel specifiek op het weren van spam en andere soorten schadelijke content van onze platformen", zegt een woordvoerder van Meta.
Wat als je klikt?
Maar wat gebeurt er dan precies wanneer je op een link klikt? In de meeste gevallen leidt die naar een pornosite die exclusieve naaktbeelden of vrijblijvende seks met aantrekkelijke dames belooft. De enige vereiste is dat je de gegevens van je kredietkaart achterlaat. Op deze manier kunnen criminelen honderden tot zelfs duizenden euro's afhandig maken. Daarnaast zijn er ook websites waarop een betalende abonnementsformule geldt en waarbij de personen achter de accounts een kleine commissie op het aantal kliks of aanmelders krijgen.
De mensen die in deze vorm van fraude trappen, worden door criminelen goed in kaart gebracht. Zo zijn ze mogelijks ook kwetsbaar voor vriendschapsfraude. Daarbij proberen valse profielen een vriendschappelijke, romantische of erotische relatie met een gebruiker op te bouwen. Na enkele gesprekken volgt vaak een emotioneel verhaal waarin het profiel beweert geld nodig te hebben voor een operatie of een ziek familielid.
In andere gevallen spoort het profiel mensen aan tot masturbatie voor de webcam. Achteraf vraagt het aan het slachtoffer geld om de beelden niet naar familie en vrienden te versturen.
Vijf tips tegen onlinefraude
- Rapporteer: Meld verdachte accounts steeds bij Facebook of Instagram. Op die manier kunnen de profielen snel verwijderd worden.
- Blokkeer: Zorg dat de accounts die je lastigvallen dat in ieder geval al niet meer kunnen doen door hen te blokkeren.
- Stel je privacyinstellingen in: In het instellingenmenu kan je bijvoorbeeld aangeven enkel berichten te willen krijgen van mensen die je kent of profielen met minstens één gemeenschappelijke vriend. Hetzelfde geldt voor vriendschaps- of volgverzoeken.
- Controleer je profiel: Heb je toch op een link in een bericht geklikt? Kijk dan zeker eens op je profiel na of er geen andere software of apps aan jou als gebruiker zijn gekoppeld. Dit doe je in het instellingenmenu bij apps.
- Beveilig: Zorg voor dat extra stapje in je inlogproces. Door bijvoorbeeld tweetrapsverificatie aan te zetten, moet elke poging om van buiten het gekende wifi-netwerk in te loggen via jouw mailadres geverifieerd worden.
Doorzichtigheid als filter
Chris Demeyere, medebeheerder en expert bij socialemedia-agentschap Punchline en gastlector voor onder andere hogescholen Vives en Karel de Grote, herkent het fenomeen. "Ik heb zelf ook al veel zulke berichten gekregen", zegt hij. Heel nieuw is de strategie niet, maar ze wordt volgens Demeyere wel vaker ingezet dan vroeger. "Dat komt omdat de klassieke methodes niet meer werken. Vroeger belden cybercriminelen mensen op om zich voor te doen als een medewerker van Microsoft die enkele logingegevens nodig had om een probleem op te lossen. Dat was redelijk arbeidsintensief en veel mensen trappen daar al lang niet meer in."
Tegenwoordig gaan bendes, want dat zijn het vaak, aan de slag met bots, dat zijn computergestuurde programma's die automatisch berichten kunnen verzenden of zich online kunnen voordoen als een menselijke gebruiker. Op die manier worden berichten naar miljoenen Facebook- en Instagramgebruikers tegelijk verzonden. Dat hun profielen er vaak allesbehalve geloofwaardig uitzien, is volgens Demeyere deel van het opzet.
"Ze gebruiken die doorzichtigheid juist als een filter om tot bij de meest kwetsbaren te komen. Hetzelfde zag je vroeger bij de e-mails die je kreeg van 'Nigeriaanse prinsen' die jou een hoop geld schonken. De meeste mensen hadden wel door dat er achter dat slechte Nederlands of Engels een oplichter zat. Doordat enkel de meest goedgelovige mensen op het bericht ingingen, moesten de bendes ook geen energie meer in kritischere geesten steken. Ze rekenen juist op die kleine minderheid."
Ondanks de detectiesystemen van Meta, blijven oplichters door de mazen van het net glippen. De wildgroei blijft groot. Veel profielen verdwijnen na enkele dagen, waarna ze worden vervangen door andere. "Meta probeert wel om het moeilijker te maken steeds weer nieuwe accounts op te richten", zegt Demeyere. "Zo worden sommige mailadressen niet langer aanvaard of moeten mensen die al meerdere accounts aanmaakten een kopie van hun paspoort insturen. Maar daar vinden oplichters trucjes voor. Zo hacken ze bijvoorbeeld bestaande accounts en gebruiken die vervolgens voor hun praktijken."
België
Vriendschapsfraude zit ook in België de laatste jaren in de lift. Vorig jaar werden in ons land 1.781 meldingen van vriendschapsfraude gemaakt. Dat is een sterke stijging: in 2020 waren er 1.317 meldingen en in 2019 waren dat er 718. Staatssecretaris van Consumentenbescherming Eva de Bleeker (Open VLD) is duidelijk: “Het is weerzinwekkend om te zien hoe genadeloos onlineoplichters soms te werk gaan, zeker in het geval van vriendschapsfraude. Ze misbruiken in dat geval schaamteloos het vertrouwen en de emoties van hun slachtoffers. Die verliezen daardoor niet alleen enorme sommen geld, maar moeten achteraf ook emotioneel uit een diep dal kruipen.”
Volgens minister van Justitie en vicepremier Vincent Van Quickenborne (Open VLD) gaat het vaak over criminele netwerken die op deze manier mensen proberen op te lichten en slachtoffers maken. De technieken worden, zo zegt hij, ook verfijnder. Van Quickenborne zegt dat het belangrijk is om, wanneer je toch in de val loopt, klacht in te dienen bij de politie. Verder laat de minister weten zo'n 1,46 miljoen euro te investeren om 7 nieuwe cybermagistraten bij het Openbaar Ministerie en 26 extra ondersteunende krachten en IT-specialisten aan te werven om deze problematiek aan te pakken.