Opgelicht?! opgelicht-logo

toggle menu
meer NPO start

Vraag & Antwoord

  1. Home
  2. Hulp
  3. Vraag & Antwoord
  4. Zo werkt dat: de psychologische trucs achter online afpersing
Opgelicht?!

  • Zo werkt dat: de psychologische trucs achter online afpersing

    • Vraag en antwoord
    • clockOval 6
    • update Laatste update: 07-10-2024
    Zo werkt dat: de psychologische trucs achter online afpersing

    Online afpersing, zoals we dat zien bij sextortion of in phishingmails, gaat vaak gepaard met sociale manipulatie. Cybercriminelen spelen in op je emoties om gevoelige informatie los te krijgen. Waaraan herken je deze manipulatie trucs en hoe bescherm je jezelf ertegen? 

    Het is maandagavond, je wil nog even je mail controleren voor je gaat slapen en ziet dan het volgende bericht in je inbox: “Ik heb bewijs dat je pornovideo’s hebt bekeken en zal dit openbaar maken, tenzij je binnen 48 uur bitcoin overmaakt.” Dit is een typische manipulatie tactiek bij online afpersing. Oplichters misbruiken emoties zoals angst of onwetendheid en zetten je onder druk om zo snel mogelijk te betalen. Dit wordt ‘social engineering’ genoemd. 

    Zo werkt social engineering

    Oplichters spelen in op je emoties door nieuwsgierigheid, vertrouwen, angst, schaamte en urgentie op te wekken en je snel en ondoordacht te laten handelen. Het doel is om je gegevens of geld te stelen of malware op je apparaat te installeren. 

    De volgende psychologische tactieken worden vaak gebruikt door cybercriminelen:

    Angst en urgentie 

    Cybercriminelen creëren vaak een gevoel van urgentie door te dreigen met ernstige gevolgen of door tijdsgebonden beloftes te doen. Doordat je wordt opgejaagd, zul je minder snel de tijd nemen om rustig na te denken over de inhoud van het bericht of de betrouwbaarheid ervan in twijfel trekken. Je moet snel in actie komen om negatieve gevolgen (zoals een geblokkeerde rekening) te voorkomen. Angst is een sterke drijfveer om toch in te gaan op het verzoek.

    Benadrukken wat je kunt kwijtraken

    Volgens cybersecurity expert Tommy van Steen is het benadrukken wat je kunt kwijtraken een veelgebruikte tactiek van online oplichters. “Mensen vinden het heel vervelend om iets te verliezen zoals toegang tot een bepaald systeem of account, of rekeningen en foto’s die je online hebt opgeslagen. We zijn dan geneigd om snel te handelen om te voorkomen dat er iets vervelends gebeurt.” 

    Nauwelijks tijd om na te denken

    Of het nu gaat om een betaling of het invullen van persoonlijke informatie, ze hebben allemaal één ding gemeen: je moet nú in actie komen. Denk aan een phishingmail over het direct claimen van je prijs, anders vervalt de winactie zogenaamd. Bovendien wordt een beroep gedaan op het principe van ‘verliesaversie’. De angst om iets waardevols te verliezen zoals geld, een bonus of prijs.

    Die gecreëerde druk, waarbij je direct in het moment actie moet ondernemen om ellende te voorkomen, is volgens Van Steen typisch een signaal van manipulatie door oplichters. “Die enorme tijdsdruk die ze in de berichten stoppen zijn bedoeld om te zorgen dat je niet de tijd neemt om na te denken of het wel klopt wat er staat. Maar zo werkt het in het echte leven niet. Zelfs al zou je vijf aanmaningen hebben, krijg je bij wijze van spreken nog een uurtje om na te denken over de volgende stap.” 

    Nieuwsgierigheid wekken

    Behalve angst, urgentie en tijdsdruk, proberen oplichters soms ook je nieuwsgierigheid te wekken of je vertrouwen te winnen. Oplichters doen zich voor als een betrouwbare instantie die autoriteit heeft op een bepaald gebied, zoals een bank of overheidsorganisatie, zodat je jouw gegevens deelt of geld overmaakt. 

    Hoe bescherm je jezelf tegen deze gewiekste trucs?
     

    1. Blijf kalm en wacht met reageren: Laat je niet onder druk zetten, neem de tijd om helder en kritisch na te denken.
    2. Verifieer de bron: “De beste manier om erachter te komen of iets echt of vals is, is door zelf contact te leggen met de instantie of persoon die jou zogenaamd benadert met de contactgegevens die je zelf van hen hebt. De kans is groot dat het bedrijf of instantie die je benadert niets weten van een betaling die binnen een uur voldaan moet zijn. Zo weet je dus dat je bedrogen wordt”, adviseert Van Steen.
    3. Let op dreigend taalgebruik en tijdsdruk: Wordt er een dreigende toon aangehouden en tijdsdruk toegepast, dan klopt er iets niet. Betrouwbare organisaties communiceren (bijna) nooit op deze manier.
    4. Controleer de afzender: Cybercriminelen gebruiken vaak aangepaste mailadressen of telefoonnummers die lijken op de officiële contactgegevens van bedrijven of ze passen spoofing toe. Let ook goed op kleine spelfouten.
    5. Maak geen geld over: Ga niet in op directe betaalverzoeken, zeker niet via bitcoin of andere niet-traceerbare transactiemethoden zoals cadeaubonnen. Legitieme bedrijven zullen nooit om dit soort snelle en dubieuze betalingen vragen.
    6. Blokkeer en meld verdachte afzenders: Blokkeer verdachte mailadressen en meldt ze bij de Opgelicht?!-redactie. Zo kunnen wij helpen voorkomen dat mensen slachtoffer worden van online fraude.

    Ben je slachtoffer van social engineering?

    • Als je persoonlijke informatie hebt gedeeld, verander dan zo snel mogelijk de wachtwoorden van je accounts. Stel waar mogelijk tweestapsverificatie in.
    • Doe ook zo snel mogelijk aangifte bij geld diefstal of als bijvoorbeeld sprake is van afpersing met naaktbeelden.
    • Neem direct contact op met je bank als je geld hebt overgemaakt. Zij kunnen in sommige gevallen betalingen tegenhouden of ongedaan maken.
    • Voorkom dat je in de toekomst weer in de val trapt en blijf op de hoogte van de laatste pogingen tot online oplichting via de gratis Opgelicht?!-app (iOS en Android).

    LEES OOK:

    Tags

  • Ook interessant

Meer informatie

Download de app

Wees gewaarschuwd voor de praktijken van oplichters & fraudeurs met de Opgelicht?! app

Download in de App Store appstore Download in de Play Store playstore
Opgelicht App Banner

AVROTROS logo-avrotros