Oorlog, dreiging en politieke spanningen zorgen niet alleen voor onrust in de wereld. Ze zorgen ook voor nieuwe kansen voor online oplichters. Dit is hoe ze te werk gaan, en zo voorkom je dat je slachtoffer wordt.
Het duurde niet lang voordat de spanningen in het Midden-Oosten oversloegen naar het cyberdomein. Er waren verstoringen bij een grote Amerikaanse medtech-aanbieder, OT-systemen binnen Amerikaanse kritieke infrastructuur werden gecompromitteerd en bedrijven kregen te maken met ransomwareaanvallen door groepen die aan Iran worden gelinkt. Maar hoe zit het met reguliere internetgebruikers en medewerkers binnen organisaties? Ook voor hen vormen geopolitieke conflicten een verhoogd risico.
Fraudeurs weten dat zulke gebeurtenissen de aandacht trekken van potentiële slachtoffers. Ze spelen in op angst, onzekerheid en medeleven. De achtergrond van geopolitieke onrust, of het nu gaat om Oekraïne, Iran of een ander conflictgebied, geeft hun verhalen extra gewicht. Daardoor worden bestaande scamtechnieken overtuigender en actueler.
Welke online scams profiteren van wereldwijde onzekerheid?
Welke tactiek cybercriminelen ook gebruiken, het doel is meestal hetzelfde: je inloggegevens, persoonlijke gegevens of financiële informatie buitmaken. Soms proberen ze je ook rechtstreeks te verleiden tot betalingen aan niet-bestaande organisaties of personen.
De technieken zelf zijn niet nieuw. Het gaat om bekende vormen van online fraude via e-mail, sms, sociale media, telefoon of messaging-apps. Wat verandert, is de aanleiding: de scam wordt aangepast aan actuele gebeurtenissen, zodat die relevanter, urgenter en geloofwaardiger lijkt.
Let vooral op de volgende vormen van fraude.
Frauduleuze afschrijvingen
Een medewerker ontvangt een telefoontje of sms van iemand die zich voordoet als bank, leverancier of vertrouwde organisatie. Er zouden verdachte of niet-bestaande afschrijvingen zijn gedaan die verband houden met bijvoorbeeld “Iran” of een ander actueel conflict.
Volgens dit scenario kan het slachtoffer vervolgens worden doorverbonden met iemand die zich voordoet als overheidsfunctionaris, bankmedewerker of fraude-expert. Die probeert het slachtoffer te overtuigen om bankgegevens, verificatiecodes of andere gevoelige informatie te delen.
Voor organisaties is dit extra relevant wanneer medewerkers toegang hebben tot zakelijke betaalmiddelen, financiële systemen of autorisatieprocessen.
Datingfraude
Romantische scams zijn al jaren een belangrijke inkomstenbron voor fraudeurs. In een geopolitieke variant beweert een online contact bijvoorbeeld een militair, hulpverlener of medewerker in een conflictgebied te zijn. Die persoon zegt dringend geld nodig te hebben vanwege een noodsituatie. Volgens de FBI hebben ze hiermee vorig jaar meer dan 929 miljoen dollar aan illegale winst binnengehaald.
Voor de zakelijke markt lijkt dit misschien minder relevant, maar medewerkers gebruiken vaak dezelfde apparaten, telefoonnummers en accounts privé en zakelijk. Bovendien kunnen persoonlijke compromittering en zakelijke risico’s elkaar versterken, bijvoorbeeld wanneer gestolen gegevens later worden gebruikt voor phishing of social engineering.
Nepgoede doelen
Geopolitieke onrust leidt vaak tot menselijk leed. Dat raakt mensen, ook binnen organisaties. Legitieme hulporganisaties vragen om donaties om burgers in conflictgebieden te ondersteunen. Fraudeurs weten dat en zetten nepgoede doelen op, of imiteren bestaande organisaties.
Ze gebruiken professioneel ogende websites, overtuigende e-mails en emotionele verhalen om vertrouwen te wekken. Wie hierin trapt, kan geld verliezen, betaalkaartgegevens prijsgeven of zakelijke betaalprocessen onbedoeld misbruiken.
Organisaties doen er goed aan om donaties en maatschappelijke initiatieven via centrale, gecontroleerde kanalen te laten verlopen.
Reisfraude
Militaire conflicten kunnen leiden tot plotselinge vluchtannuleringen, strengere grenscontroles en andere reisgerelateerde verstoringen. Scammers spelen hierop in door zich voor te doen als luchtvaartmaatschappij, reisplatform of overheidsinstantie.
Ze bieden bijvoorbeeld versnelde visumprocedures, terugbetalingen voor vluchten of compensatie voor geannuleerde accommodatie. In werkelijkheid zijn ze uit op persoonlijke en financiële gegevens.
Voor organisaties met internationale medewerkers, mensen die zelf zakelijk reizen of expats is dit een concreet risico. Zeker wanneer medewerkers onder tijdsdruk reizen of onderweg minder alert zijn.
Beleggingsfraude
Beleggingsfraude is een van de meest lucratieve vormen van cybercriminaliteit. Ook geopolitieke onzekerheid wordt gebruikt om slachtoffers te overtuigen. Fraudeurs claimen bijvoorbeeld dat ze gegarandeerde rendementen kunnen bieden als bescherming tegen inflatie, marktinstabiliteit of economische gevolgen van een conflict.
Voor bedrijven kan dit ook de vorm aannemen van frauduleuze zakelijke investeringsvoorstellen, valse marktanalyses of misleidende aanbiedingen die inspelen op onzekerheid in sectoren zoals energie, logistiek, defensie of grondstoffen.
Wanneer een aanbod hoge rendementen belooft zonder realistisch risico, is extra controle noodzakelijk.
Sensationeel nepnieuws
Politieke en sociale onrust zorgt vaak voor veel klikwaardige content. Een deel daarvan is vals of kwaadaardig. Fraudeurs gebruiken sensationele “gelekte video’s”, “breaking news”-berichten en schokkende updates om mensen op links te laten klikken.
Het gevolg kan zijn dat er malware op een telefoon of computer terechtkomt. Vaak gaat het om infostealers: malware die wachtwoorden, toetsaanslagen en sessiecookies kan stelen. Daarmee kunnen criminelen soms zelfs accounts binnendringen die met multifactorauthenticatie zijn beveiligd.
Voor organisaties is dit bijzonder riskant wanneer medewerkers met zakelijke apparaten of ingelogde zakelijke accounts op zulke links klikken.
Voorschotfraude
Dit is een van de oudste vormen van online fraude. Het slachtoffer ontvangt onverwacht een bericht van iemand die een onwaarschijnlijk verhaal vertelt over een erfenis, geblokkeerd vermogen of zakelijke kans. In ruil voor een kleine vooruitbetaling zouden grote bedragen vrijkomen.
Ook dit model wordt aangepast aan actuele conflicten. Denk aan verhalen over tegoeden die vastzitten door sancties, families die vermogen uit een conflictgebied willen verplaatsen of ondernemers die dringend financiële hulp nodig hebben.
De context verandert, maar de methode blijft hetzelfde: eerst betalen, daarna verdwijnt de oplichter.
Hoe herken je dit soort scams?
Door generatieve AI-tools kunnen fraudeurs tegenwoordig overtuigende teksten, websites, afbeeldingen en video’s maken. Daardoor zijn scams lastiger te herkennen aan spelfouten of amateuristische vormgeving. Toch zijn er duidelijke waarschuwingssignalen.
Let op:
- aanbiedingen van grote geldbedragen, gegarandeerde rendementen of voordelen die te mooi zijn om waar te zijn;
- ongevraagd contact via e-mail, sms, berichtenapps, telefoon of sociale media;
- verzoeken om persoonlijke, financiële of zakelijke gegevens;
- druk om snel te handelen, bijvoorbeeld door urgentie, dreiging of emotionele manipulatie;
- verzoeken om verificatiecodes, wachtwoorden of betaalgegevens;
- links naar websites die sterk lijken op officiële domeinen, maar net anders zijn gespeld;
- afzenders die buiten normale bedrijfsprocessen om willen communiceren of betalen.
Reageren op conflictgedreven scams
Met bovenstaande signalen in gedachten wordt het makkelijker om verdachte berichten te herkennen. Een goede vuistregel is: klik niet op links en open geen bijlagen in ongevraagde berichten, ook niet wanneer ze overtuigend lijken of afkomstig lijken van een vertrouwde bron.
Wil je weten of een bericht echt is? Controleer dit dan onafhankelijk bij de afzender. Reageer niet rechtstreeks op het bericht en gebruik geen contactgegevens die in het bericht zelf staan. Gaat het om een nieuwsbericht, raadpleeg dan rechtstreeks een betrouwbare nieuwsbron.
Wees ook voorzichtig met sociale media-accounts, vooral accounts die zich voordoen als klantenservice van luchtvaartmaatschappijen, reisorganisaties, banken of hulpinstanties. Zulke accounts zijn relatief eenvoudig op te zetten en platformen lopen vaak achter bij het verwijderen ervan.
Geef nooit gevoelige informatie door via de telefoon, zeker geen wachtwoorden, pincodes, verificatiecodes of volledige betaalgegevens. Dat geldt voor privégegevens, maar ook voor zakelijke toegangscodes, klantinformatie en financiële autorisaties.
Extra maatregelen voor bedrijven
Voor bedrijven is bewustwording alleen niet genoeg. Scams rond geopolitieke onrust maken vaak gebruik van snelheid, emotie en verwarring. Daarom helpt het om duidelijke processen en technische maatregelen te combineren.
Zorg ervoor dat medewerkers weten hoe zij verdachte berichten kunnen melden. Maak duidelijk welke kanalen worden gebruikt voor betalingen, reiswijzigingen, donaties en leverancierscontact. Controleer afwijkende betaalverzoeken altijd via een tweede kanaal. En voorkom dat één persoon onder druk zelfstandig gevoelige wijzigingen kan doorvoeren.
Ook belangrijk: train medewerkers niet alleen op “klassieke phishing”, maar juist op actuele scenario’s. Conflicten, sancties, reisverstoring en humanitaire crises zijn thema’s die fraudeurs blijven gebruiken zolang ze in het nieuws zijn.
