De stortvloed aan sms'jes over onbetaalde tolheffingen. De constante oproepen van onbekende nummers. De aanbiedingen van een vakantie op de bucketlist voor goedkoop. Zelfs aanbiedingen voor droombanen. Dit zijn slechts enkele manieren waarop oplichters misbruik maken van onze nieuw onderling verbonden wereld.  

Hoewel fraude en oplichting teruggaan tot het oude Griekenland, hebben mobiele telefoons, internet, geautomatiseerde tools en, meer recentelijk, het vermogen van AI om spraakklonen van dierbaren te maken of hypergepersonaliseerde berichten te maken om potentiële slachtoffers voor de gek te houden, ongekende schaalvoordelen mogelijk gemaakt.

Terwijl oplichters vroeger vertrouwden op hun zilveren tong en goed gevulde Rolodex, hebben cybercriminelen tegenwoordig digitale connectiviteit bewapend om een wereldwijd net uit te werpen en bijna onzichtbaar te opereren.  

De gevolgen zijn verbijsterend. Oplichters hebben vorig jaar $1,03 biljoen gestolen van slachtoffers over de hele wereld - meer dan het BBP van alle landen behalve de 19 rijkste. Bijna de helft van de wereldbevolking krijgt elke week te maken met oplichting. 

"De impact is op jou en mij; het is mijn moeder, je vader, onze kinderen, onze grootouders", zegt Richard Cockle, hoofd van Connected Industries bij GSMA, de brancheorganisatie voor mobiele netwerken. "Iedereen kent wel iemand die het doelwit is geweest van een of andere vorm van fraude."  

Tegenwoordig beginnen de meeste oplichtingspraktijken met een telefoontje (vishing-aanval) of sms-bericht (smishing). Bij vishing-aanvallen gebruiken cybercriminelen geavanceerde social engineering en imitatie om mensen te manipuleren om geld over te maken voor wat zij denken dat een legitiem doel is.

Oplichters kunnen zich bijvoorbeeld voordoen als een agent van uw bank - zelfs het nummer van de bank op uw beller-ID vervalsen - en u waarschuwen dat uw account is gecompromitteerd. Maar als u hun instructies volgt om het saldo over te maken, komt uw spaargeld in de zak van de oplichter terecht. Slachtoffers die in eerste instantie telefonisch worden gecontacteerd, hebben de neiging om de grootste verliezen te lijden - een gemiddelde van $ 1,480 per persoon in de VS in 2023. 

Smishing-aanvallen beginnen vaak met misleidende berichten die zijn ontworpen om u te verleiden tot het downloaden van malware of het onthullen van gevoelige gegevens. Mogelijk krijgt u een melding over een achterstallige parkeerboete of een niet-afgeleverd pakket, met een link naar een echt ogend betalingsformulier. Oplichters gebruiken alle informatie die u invoert om te proberen de controle over uw financiële rekeningen over te nemen. Tussen 2020 en 2024 zijn de totale kosten van sms-zwendel in de VS vervijfvoudigd. 

Omdat cybercriminelen misbruik maken van zowel telecommunicatienetwerken als financiële netwerken, hebben beide sectoren geavanceerde fraudepreventietools ontwikkeld - maar geen van beide heeft genoeg gegevens om de volledige levenscyclus van een zwendel alleen te volgen. Daarom werkt Mastercard samen met Deutsche Telekom en GSMA om inzichten te delen en slechte spelers vanuit meerdere invalshoeken te bestrijden.

"Fraudeurs maken geen onderscheid tussen gegevensbronnen, dus waarom zouden wij?", vraagt Din Uppal, Mastercard's wereldwijde verticale leider voor technologie, media en telecom. "Als we de strijd tegen fraude en oplichting willen winnen, moet het een teamprestatie zijn."  

De beste tijd om een zwendel te stoppen, is voordat er geld van de rekening van het slachtoffer gaat. Maar het spotten van frauduleuze betalingen tussen de miljoenen echte transacties per dag kan zijn als het zoeken naar een speld in een hooiberg. In veel gevallen worden klanten misleid om het geld te sturen.  

De meeste fraudedetectiesystemen pikken alleen ongewoon gedrag van betalers op, zoals een oudere klant die plotseling meerdere grote bedragen overmaakt. Om oplichting in realtime te detecteren, hebben financiële instellingen een breder perspectief nodig. In 2023 voegde Mastercard een nieuwe dimensie toe aan de waarborgen van banken door het risico op consumentenfraude in te voeren. CFR is een AI-oplossing die zowel de verzendende als de ontvangersrekening onder de loep neemt - inclusief het transactievolume, de betalingswaarden en de links naar muilezelrekeningen - om de veelbetekenende eigenschappen van een fraudeur op te sporen. Door die informatie te combineren met de bestaande systemen van de bank, leidt CFR het risico van elke op handen zijnde betaling af en levert het in realtime een risicoscore. Eerder dit jaar kondigden Mastercard en Feedzai plannen aan om het risico op consumentenfraude op te schalen naar klanten in belangrijke markten. 

Hoewel Mastercard een netwerkbreed overzicht heeft van de transacties van zijn klanten, heeft het beperkt zicht op de andere digitale interacties van consumenten. Telecom daarentegen kan niet zien waar of wanneer klanten geld uitgeven. Maar ze hebben toegang tot stapels connectiviteitsgegevens. In feite zijn draadloze providers betrouwbare bronnen voor het mobiele nummer, de locatie en de belgeschiedenis van een gebruiker. Ze kunnen allemaal worden verborgen of gemanipuleerd in het besturingssysteem van de telefoon, maar niet in de database van het mobiele netwerk. 

Door samen te werken met Deutsche Telekom en GSMA wil Mastercard de zichtbaarheid van fraude en blinde vlekken in de oplichting vergroten. Toen telecomoperators bijvoorbeeld de belgeschiedenis analyseerden van bankklanten die het slachtoffer werden van oplichting, ontdekten ze dat 80% aan de telefoon was - vermoedelijk met hun oplichters - terwijl ze de overboekingen autoriseerden.  

Door deze nieuwe patronen in gegevens bloot te leggen, maken Mastercard en zijn partners het mogelijk om risicovolle transacties veel eerder te detecteren. 

"We worden voortdurend aangevallen door fraudeurs", zegt Andrzej Ochocki, hoofd Identity Management bij Deutsche Telekom. "Maar door onze krachten te bundelen met Mastercard, kunnen we klanten vandaag beschermen tegen oplichting en nieuwe vormen van cybercriminaliteit voorblijven." 

Consumenten kunnen zichzelf ook beschermen door uit te kijken naar rode vlaggen, zoals berichten of oproepen van onbekende nummers, vreemde links en verzoeken om persoonlijke informatie. Oplichters creëren vaak een vals gevoel van urgentie, dus wees op je hoede voor druk om onmiddellijk actie te ondernemen. Als u wordt gebeld door iemand die beweert van uw bank of creditcardmaatschappij te zijn, hang dan op en draai het nummer op de website van de instelling.  

"Als we elke schakel in de keten, van telecombedrijven tot financiële instellingen tot klanten, hun steentje kunnen laten bijdragen", zegt Cockle, "kunnen we het digitale tijdperk voor iedereen een stuk veiliger maken."