Volgens een onderzoek van het Britse Lagerhuis uit 2017 is online fraude de meest voorkomende vorm van criminaliteit in Engeland en Wales, met niet alleen financiële gevolgen voor de slachtoffers, maar ook onnoemelijk leed voor de getroffenen. [1]

Alleen al in het Verenigd Koninkrijk worden de kosten van het misdrijf geschat op 10 miljard pond, met ongeveer 2 miljoen gerapporteerde online fraudegevallen vorig jaar. De ware omvang van het probleem blijft echter onbekend. Afhankelijk van het land wordt slechts 5 tot 20% van de fraude gemeld bij de lokale politie.

Online zwendel: Een wereldwijde plaag

Het Internet Crime Complaint Center (IC3) van de FBI verzamelt sinds 2000 gegevens over internetcriminaliteit. Zoals de grafiek hieronder laat zien, groeit online fraude snel, zowel in aantal klachten als in verloren waarde. [2]

Figuur 1: Klachten over internetoplichting & verloren miljoenen ($), FBI - IC3 Jaarverslag 2019

Online oplichting is een booming business. In de VS groeide het aantal klachten in 2018 met 17% ten opzichte van 2017, het daadwerkelijk verloren geld groeide met maar liefst 31%. Ook in Australië wordt voor 2019, als de huidige trend zich voortzet, een groei van 17% in het aantal klachten verwacht en een toename van 91% in verloren geld. [3]

Het soort oplichting verschilt per land. Terwijl in de VS de grootste categorie online shopping scams is met goederen die niet betaald of geleverd worden (14%), is in China 61% van de internetgebruikers opgelicht bij het winnen van prijzen en loterijen met online shopping scams op de 4e plaats met 35,7%.[4]

In Nederland worden meer consumenten online opgelicht (4%) dan dat er fietsen worden gestolen (3%). Volgens de Consumentenbond is inmiddels 1 op de 5 Nederlandse webwinkels nep. Deze nepwinkels zijn voornamelijk Chinese handelaren die namaakproducten verkopen en professionele criminelen die hopen toegang te krijgen tot creditcard- en bankgegevens.[5]

Waarom online fraude groeit

Het voor de hand liggende antwoord op de vraag waarom online fraude zo snel groeit, is dat het aantal internetgebruikers gestaag toeneemt, tot 5,5 miljard in 2019. Ook de wereldwijde e-commercemarkt heeft een omvang van 2,1 biljoen dollar en groeit jaarlijks met ongeveer 14% (zie ons gratis Global Ecommerce Report 2018). Met alle voordelen die het internet en e-commerce met zich meebrengen, groeit ook de schaduwzijde.[6]

Figuur 2: De wereldwijde e-commercemarkt, Ecommerce Foundation, 2018

Er zijn echter nog drie andere belangrijke redenen waarom online oplichting zo snel groeit. Online fraude is eenvoudig gezegd veilig, gemakkelijk en goedkoop om te plegen.

Online fraude is veilig

Om te beginnen is online fraude relatief veilig om te plegen. Een van de grootste problemen met online oplichting is dat slachtoffers zelden actie ondernemen of aangifte doen van oplichting.

Daar zijn verschillende redenen voor. De eerste is dat het opgelichte bedrag vaak laag is. In een onderzoek onder Spaanse consumenten gaf 68,3% aan minder dan 100 euro te hebben verloren en slechts 1,9% meldde meer dan 1.000 euro te hebben verloren.[7] Voor veel consumenten is het gewoon niet de moeite waard. Zij nemen hun verlies als een iPhone oplader van $ 4,99 uit China nep blijkt te zijn (surprise, surprise) of niet geleverd wordt.

"Je zou er versteld van staan hoeveel dokters, advocaten, ingenieurs en professoren ik heb opgelicht. "
John - Carrièreoplichter

Ook slachtoffers voelen zich vaak dom of beschaamd, vooral bij grote investeringen in cryptocurrency (vooral ouderen) of gevoelige onderwerpen zoals romantische fraude (verrassend meer vrouwen dan mannen). Verschillende onderzoeken hebben aangetoond dat oplichting elk geslacht, leeftijdsgroep of opleidingsniveau treft, alleen het soort online oplichting en de mate van geavanceerdheid verschilt.

Online fraude is veilig

Tot overmaat van ramp beschouwen veel politiekorpsen online oplichting niet als een prioriteit. Heeft het slachtoffer de oplichter niet vrijwillig betaald? Is het echt een misdrijf? Is het slachtoffer niet gewoon dom? De weinige consumenten die aangifte doen van oplichting voelen zich vaak vernederd als ze aangifte doen.

Bovendien is het aantal online fraudegevallen zo hoog dat het de misdaadstatistieken in de war zou sturen. Het aantal misdrijven in het Verenigd Koninkrijk verdubbelde bijna toen ze in 2016 werden meegeteld. Terwijl de totale criminaliteit in Singapore in 2018 met 8,6% daalde, steeg het aantal online oplichtingen met 20,6%, waardoor de totale criminaliteitsstatistieken met 1,4% stegen.[8] Veel politiekorpsen nemen online oplichtingen liever niet op in hun rapportages, omdat ze vinden dat de statistieken niet al het goede werk laten zien dat is gedaan.

Tot slot werken de meeste politiekorpsen nog steeds regionaal en niet eens nationaal, laat staan continentoverschrijdend of wereldwijd. Online fraude is echt een wereldwijde business. Veel oplichters richten zich op andere delen van de wereld om hun misdaden te plegen, wetende dat de politiekorpsen moeite hebben met het uitwisselen van informatie en het moeilijk maken voor slachtoffers om het misdrijf op de juiste plaats aan te geven. Sommige landen worden zelfs geïdentificeerd met bepaalde soorten oplichting. Bij Nigeriaanse oplichting bijvoorbeeld biedt iemand in het buitenland geld aan op voorwaarde dat je helpt om het geld (illegaal) uit hun land over te maken.

Online fraude is gemakkelijk en goedkoop

Iedereen kan oplichten. Zelfs voor beginnende oplichters is het heel eenvoudig geworden om een online oplichting op te zetten:

• Koop een url: je kunt een domeinnaam kopen voor minder dan $ 1,50 per jaar zonder dat je een ID hoeft te laten zien. Zelfs voor serieuze domeinnamen zoals ".com" en ".org" zijn weinig tot geen validaties nodig.
• Winkel opzetten: Het is eenvoudig om een online winkel op te zetten met behulp van open source software of met behulp van online e-commerce platforms zoals Shopify (800.000 online winkels) en BigCommerce (600.000).
• Ontvang verkeer: E-mails versturen is bijna gratis geworden. De meeste oplichters gebruiken gewoon Gmail. Voor $ 699 kun je 85 miljoen Amerikaanse e-mailadressen kopen. [9]

Professionele oplichters pakken het industrieel aan en kopen URL's bij honderden. Ze hosten hun eigen servers en kopiëren gewoon de code van de ene online winkel naar de andere. Ze gebruiken valse creditcards om 500.000 e-mails per uur te versturen voor minder dan 100 dollar of promoten 80% korting op Adidas schoenen voor een paar cent per klik op Google, Facebook en andere sociale media.

Oplichters zijn Pro geworden

Velen denken nog steeds dat het relatief eenvoudig is om een online scam of een online winkel die nepproducten verkoopt te herkennen. De algemene regel dat "als het te mooi is om waar te zijn, is het dat waarschijnlijk ook" gaat echter niet meer op. Oplichters zijn pro geworden en eenvoudige regels zoals deze gelden niet meer. Professionele oplichters geven alleen kleine kortingen voor topmerken, waardoor ze net iets goedkoper zijn dan ergens anders.

Andere typische trucs om online fraude te herkennen werken ook niet meer:

• Wat zijn de beoordelingen: 63% van de consumenten checkt beoordelingen voordat ze kopen. Maar 61% van de beoordelingen op sites als Amazon zijn nep.[10]
• Is de communicatie veilig: 43% van de consumenten controleert op een SSL-certificaat. Helaas zijn SSL-certificaten nu gratis te krijgen. 50% van alle phishingsites heeft een SSL-certificaat. [11]
• Controleer de taal: 39% van de consumenten analyseert de grammatica en spelling van de website op slordig Google Translate werk. DeepL Translator wordt beschouwd als 3x efficiënter dan Google Translate en vervangt langzaam professionele vertalers. [12]

Zonder geavanceerde technische kennis en gegevens is het bijna onmogelijk geworden om een online zwendel te identificeren. Professionele oplichters kopen zelfs online winkels die te koop worden aangeboden door legitieme retailers. Ze gebruiken de reputatie en oude recensies om vertrouwen te wekken, verlagen de prijzen van het assortiment met slechts 20 - 30% (genoeg om het interessant te maken, maar niet genoeg om argwaan te wekken) en zetten professionele sociale media en advertentiecampagnes op om snel verkeer te krijgen. Binnen een paar dagen nemen online scammers het geld aan, leveren ze nooit en als de scam bekend wordt, vluchten ze gewoon.

Online zwendel bestrijden

Politiediensten overal ter wereld proberen (met verschillende niveaus van enthousiasme en succes) online zwendel en online winkels die namaakproducten verkopen te bestrijden. Maar net als bij de "oorlog tegen drugs" lijkt de focus te liggen op het pakken van de lokale straatdealers en niet op de misdaadbazen achter de schermen. Er zijn twee acties die we moeten ondernemen: de infrastructuur voor online oplichters verwijderen en een wereldwijde zwarte lijst opstellen.

De infrastructuur voor oplichters verwijderen

In het geval van online fraude is het gewoon te gemakkelijk en goedkoop om een online zwendel op te zetten. We moeten de infrastructuur verwijderen waarmee oplichters hun winkel kunnen opzetten. Nu kun je een domeinnaam kopen, webserverruimte huren, een geavanceerde webwinkel bouwen en online adverteren op Google, Facebook en andere sociale media met alleen een (gestolen) creditcardnummer en een (gratis) e-mailadres. Echte identificatie is niet nodig.

De bedrijven die internetinfrastructuur aanbieden en due diligence doen, tonen opmerkelijke resultaten. De registry van het Deense .dk-domein, bijvoorbeeld, begon in 2017 te vragen naar een BTW-nummer of fiscaal identiteitsbewijs van een bedrijf. Hierdoor daalde het aantal .dk-domeinen dat werd gebruikt voor online oplichting in een jaar tijd van 6,73% naar 1,03%.[13]

Natuurlijk moeten particulieren en bedrijven niet worden belemmerd in het doen van legitieme zaken, en online authenticatie is verre van perfect. Een eenvoudig due diligence-proces kan het online oplichters echter een stuk moeilijker maken.

Zwarte lijsten van oplichters opstellen

Natuurlijk is due diligence niet genoeg. Zelfs als legitieme providers van internetinfrastructuur al hun klanten zouden controleren, zal dit nooit waterdicht zijn. Ook zullen er altijd providers zijn die niet investeren in een goed due diligence-proces en zich verschuilen achter excuses als hoge kosten en lagere klantervaringen.

Daarnaast zijn er zwarte lijsten voor online scammy websites nodig om hostingproviders te helpen. Online blacklists zijn niet nieuw (de eerste werd in 1997 opgezet). Er bestaan al blacklists voor e-mailspammers zoals DNSBL en malware- en phishingsites zoals Google Safebrowsing.

Scamadviser.com is een van deze zwarte lijsten voor online fraude en websites die nepproducten verkopen. Scamadviser heeft een algoritme met kunstmatige intelligentie ontwikkeld dat gebruik maakt van 40 onafhankelijke gegevensbronnen om scammy websites te identificeren. Van het IP-adres van de webserver, de beschikbaarheid van contactgegevens op de website, de leeftijd van de URL, beoordelingen op beoordelingssites en meer. Daarnaast ontvangt het wekelijks lijsten van nepproducten die online winkels verkopen van meer dan 300 agentschappen voor merk- en merkbescherming. De zwarte lijst van Scamadviser bevat 65 miljoen websites en groeit met meer dan 1 miljoen sites per maand.

Terwijl 2,5 miljoen consumenten elke maand Scamadviser.com controleren, biedt Scamadviser sociale media en andere advertentieplatforms ook directe toegang tot zijn database om URL's te controleren die in advertenties zijn opgenomen. Ook hostingproviders en registers kunnen regelmatig controleren of hun infrastructuur wordt misbruikt.

Als providers van internetinfrastructuur meer due diligence doen en zwarte lijsten gebruiken om degenen die gemist worden te verwijderen, maken we de wereld een stuk veiliger om online te surfen en te winkelen.

Bronnen

[1] https://www.statista.com/statistics/765291/users-what-they-suffered-fraud-economic-by-internet-in-spain-by-quantity/

[2] https://www.channelnewsasia.com/news/singapore/increase-reported-crimes-due-to-more-scam-cases-overall-crime-11261972?cid=h3_referral_inarticlelinks_24082018_cna

[3] Mensen die me mailen om te vragen waar ze naartoe willen, krijgen om voor de hand liggende redenen geen antwoord.

[4] https://marketingland.com/study-finds-61-percent-of-electronics-reviews-on-amazon-are-fake-254055

[5] http://docs.apwg.org/reports/apwg_trends_report_q4_2018.pdf

[6] https://mastercaweb.u-strasbg.fr/deepl-versus-google-translate/?lang=en

[7] euipo.europa.eu/tunnel-web/secure/webdav/guest/document_library/observatory/documents/reports/Research_on_Online_Business_Models_Infringing_IP_Rights.pdf

[8] www.ecommercefoundation.org/reports

[9] https://www.scamwatch.gov.au/

[10] https://www.statista.com/statistics/1003979/china-main-online-frauds-by-type/

[11] https://www.consumentenbond.nl/online-kopen/nep-webwinkels

[12] https://www.ic3.gov/media/annualreport/2018_IC3Report.pdf

[13] https://publications.parliament.uk/pa/cm201719/cmselect/cmpubacc/399/399.pdf