Fraudeurs grijpen de hoge energieprijzen aan om consumenten pootje te lichten. Uit naam van energieleveranciers versturen ze valse mailtjes, waarbij mensen wordt voorgehouden dat ze korting krijgen op de energierekening als ze hun gegevens achterlaten.

'Goed nieuws over de gasprijzen: u krijgt geld terug', zo valt te lezen in een mail van Eneco. Om geld terug te krijgen hoeven klanten alleen even de QR-code te scannen onderaan de mail én hun persoonlijke gegevens achter te laten. Wie de code scant en vervolgens zijn (bank)gegevens achterlaat, wordt er niet rijker van, wel armer.

De Fraudehelpdesk wordt de laatste tijd overspoeld met dit soort berichten. Dagelijks ontvangt het loket zo'n zeshonderd verdachte mailtjes. Opvallend: zo'n 30 procent gaat nu over 'iets rondom de energienota'. Volgens woordvoerder Tanya Wijngaarde varieert het van spamberichten en dubieuze aanbiedingen tot phishing, waarbij geprobeerd wordt om iemands gegevens buit te maken om zijn bankrekening te kunnen plunderen.

Fraudeurs maken misbruik van de hoge energieprijzen en sturen uit naam van energieleveranciers valse mailtjes.

Energiemails

Hoeveel mensen er in de valse energiemails getuind zijn, durft het loket voor slachtoffers van online fraude niet te zeggen. Volgens de Fraudehelpdesk zijn via het callcenter tot dusver acht meldingen binnengekomen. Voor zover bekend zijn er geen slachtoffers. Wijngaarde: "We zien vooral valse e-mails die zijn doorgestuurd. De mensen die dit doorsturen zijn niet gedupeerd, anders bellen ze ons of vullen het meldformulier in."



Ook banken zien dat fraudeurs de energiecrisis aangrijpen om mensen op te lichten. Criminelen zoeken volgens de Nederlandse Vereniging van Banken vaak naar iets dat in de actualiteit is. "In coronatijd was dat de 'antibacteriële pas', nu is het de energienota", zegt Jelle Wijkstra van de bankenkoepel. Cijfers over het aantal gedupeerden heeft hij niet.

Truc

Volgens Wijkstra is de nieuwste truc dat mensen die hun gegevens hebben achtergelaten op een website om een korting op de energienota te krijgen, worden gebeld door fraudeurs die zich voordoen als energieleverancier of bankmedewerker. "Ze zeggen dan dat er gegevens zijn buitgemaakt en stellen voor om het geld tijdelijk even op een andere rekening te stallen."

Van dit soort helpdeskfraude werd in de eerste helft van dit jaar voor 35 miljoen euro aan schade gemeld bij de banken. Uit de in september gepubliceerde Veiligheidsmonitor van het Centraal Bureau voor de Statistiek en het ministerie van Justitie en Veiligheid blijkt dat online oplichting vorig jaar voor 261 miljoen euro aan schade zorgde, verdeeld over 97.000 slachtoffers.

Volgens onderzoek van de Universiteit Twente kan het iedereen overkomen. Zo is bijna 16 procent van de Nederlanders ooit slachtoffer geworden van online fraude en heeft ruim 40 procent er iets van meegekregen. Om consumenten beter te wapenen, starten banken met speciale online trainingen via de website zowerktfraude.nl. Wijkstra: "Als mensen de trucjes leren herkennen dan is de kans groter dat ze er niet intrappen."

Uittekenen

Cybercrime-expert Jan-Willem Bullee van de Universiteit Twente heeft de nepberichten rond de energienota nog niet voorbij zien komen, maar hij kijkt er niet vreemd van op. Bullee doet al jaren onderzoek naar online fraude en kent inmiddels de meeste trucjes wel. Naast de oplichting met de beloofde energiekorting kan hij nog wel een variant uittekenen: dat criminelen zeggen dat om gebruik te kunnen maken van het prijsplafond consumenten dat eerst zelf moeten activeren, en dus gegevens achterlaten.

Er zijn verschillende vormen van online fraude, maar volgens de universitair docent komen ze veelal op hetzelfde neer: mensen geld uit de zak kloppen of namen en wachtwoorden bemachtigen. Misschien wel een van de bekendste varianten is de telefoonscam. Het komt niet heel vaak voor, maar de schade kan wel enorm zijn. Soms zijn mensen in een klap tienduizenden euro's kwijt.

Bij deze vorm van oplichting belt een fraudeur namens een bank met de boodschap dat er geprobeerd is geld van de bankrekening te halen en dat het noodzakelijk is om snel het geld op een andere - tijdelijke - rekening te zetten. "We denken bij cybercrime aan mensen die een hoody aan hebben, achter de laptop zitten en gebrekkig Engels spreken, maar deze mensen spreken vaak heel goed Nederlands en klinken beschaafd", weet Wijngaarde van de Fraudehelpdesk.

Een soortgelijke oplichtingsvorm is phishing. Hierbij wordt een mailtje of sms'je gestuurd om gegevens los te krijgen. Zoals bijvoorbeeld bij een bericht dat er een pakketje onderweg is en er op de link moet worden geklikt voor een track & trace code. Een oplichting die ook in zwang is, is het 'kind of vriend in nood-verhaal' via een WhatsApp-bericht. Een onbekende doet zich voor als vriend of kind en vertelt dat hij zijn telefoon is kwijtgeraakt, geeft een nieuw nummer door en zegt dat er nog een openstaande rekening is die moet worden betaald. Niet zelden trapt de ongeruste ouder of vriend erin.

Geraffineerder

Wat experts Bullee en Wijngaarde opvalt, is dat de criminelen steeds geraffineerder te werk gaan, wat het lastig maakt om niet te zien dat het om oplichtingspraktijken gaat. Wijngaarde: "Soms hebben criminelen via het dark web of via een eerder phishing-bericht zoveel persoonlijke gegevens weten te bemachtigen dat het voor een slachtoffer heel lastig is om te doorzien dat het nep is."

Bullee en Wijngaarden hebben wel wat tips om nep van echt te kunnen onderscheiden. Alert zijn en eerst checken van wie het bericht nu precies komt, is een belangrijk advies. Bijvoorbeeld door zelf telefonisch contact op te nemen met de bank of het familielid, via het bekende telefoonnummer of nummer op de website. Vaak staan er ook kleine fouten in het bericht, leidt de link naar een vreemd webadres of blijkt de naam van de verzender van het bericht niet te kloppen.

Waarom de één het wel snel doorheeft en de ander niet, heeft volgens Bullee vaak te maken met context. "Stel iemand speelt hockey en krijgt een mailtje dat hij met zijn vriendenteam mee kan doen aan een hockeycompetitie, waarbij ze een leuke prijs kunnen winnen. De kans dat een hockeyspeler klikt is groot, maar als het gericht is aan iemand die voetbalt, dan gaat die mail meteen de prullenbak in. Als de context klopt en het past in je beleving, dan mis je vaak de rode vlaggen."

Datzelfde gaat volgens de expert op bij sms'jes en mailtjes over pakketbezorging. Als je niet op een pakketje zit te wachten, zul je niet snel klikken op een link. Als je wel iets hebt besteld, dan komt het wellicht niet heel verdacht over en ben je minder oplettend.

Het advies van Bullee is om - als het toch misgaat - er meteen melding van te maken bij de Fraudehelpdesk en aangifte te doen bij de politie. Dat gebeurt nu maar zelden, blijkt uit onderzoek van de Fraudehelpdesk en Slachtofferhulp Nederland.

Bijna een derde van de slachtoffers bespreekt de ervaring achteraf zelfs met niemand en zoekt dus ook geen enkele vorm van hulp. Wijngaarde "Eén van de redenen is schaamte. Maar met zo'n mail over bijvoorbeeld je energierekening kun je je best voorstellen dat mensen in wanhoop of paniek hun gegevens achterlaten, dat is niet iets om je voor te schamen."