AI, oplichting

Waarom we nog steeds geen 1 april vieren

door Malwarebytes Labs | 1 april 2026
Bananenschil die op de vloer is achtergelaten

Volgens de Global Anti-Scam Alliance zijn mensen vorig jaar wereldwijd naar schatting 442 miljard dollar kwijtgeraakt aan oplichting.

De omvang daarvan is moeilijk voor te stellen, maar de dagelijkse ervaringen van mensen met oplichting zijn beter te herkennen: uit ons onderzoek blijkt dat 44% van de mensen aangeeft elke dag met mobiele oplichting te maken te hebben. Twee op de drie zeggen dat het moeilijk is om „oplichting van het echte werk te onderscheiden“ en slechts 15% is het er volledig mee eens dat ze oplichting zouden kunnen herkennen.

Een jaar geleden hebben we gezegd dat we geen grappen meer zouden maken op 1 april. Niet omdat we niet van een grapje houden, maar omdat de grappen te veel gingen lijken op de dingen waar mensen zich toch al zorgen over maken.

Sommigen hebben ons misschien humorloos genoemd. Maar nu, een jaar later, zijn we er meer dan ooit van overtuigd dat het de juiste beslissing was. We willen graag uitleggen waarom, en deze keer met wat meer feiten ter ondersteuning.

Het is erger geworden, niet beter

Toen we vorig jaar dit artikel schreven, waren door AI ondersteunde oplichtingspraktijken nog een opkomende bedreiging. Inmiddels zijn ze de norm. Het gebrekkige Engels en de opvallende spelfouten die vroeger oplichters verraadden, hebben plaatsgemaakt voor foutloze teksten, verzorgde websites en berichten die net zo overtuigend overkomen als die van een echt bedrijf.

Ook de tactieken van oplichters zijn geëvolueerd. Een jaar geleden draaide het bij AI-oplichting vooral om stemklonen (oplichters die een AI-replica van de stem van een dierbare gebruikten om een familielid te bellen en te beweren dat ze in de problemen zaten). Dat gebeurt nog steeds, maar nu zien we ook deepfake van mensen die zich voordoen als bankmanagers of sollicitanten, en AI-gestuurde oplichting waarbij niet alleen een bericht wordt verstuurd, maar ook in realtime wordt gereageerd, waarbij de reacties worden aangepast en slachtoffers stap voor stap worden begeleid.

Zet een goed uitgevoerde 1 april-campagne naast een moderne phishingpoging en velen van ons zullen echt twee keer moeten kijken. Dit jaar hebben oplichters zelfs AI gebruikt om onze eigen website te klonen:

Nepwebsite Malwarebytes

Het probleem met 1 april

We zijn eraan gewend om op 1 april alle voorzichtigheid overboord te gooien en gewoon van de grap te genieten. Aanbiedingen die te mooi zijn om waar te zijn staan in je inbox naast lippenstift in de vorm van gehaktballetjes van IKEA, Birds Eye Waffholes en Yahoo’s Agricultural Interface.

Op een andere dag zou je waarschijnlijk even stilstaan. Op 1 april klik je door om te zien wat de grap is.

Voor oplichters verandert er op 1 april niets. Ze blijven dezelfde berichten versturen met dezelfde tactieken. Het enige verschil is hoe mensen op deze ene dag van het jaar op die berichten reageren. Bij een campagne die miljoenen inboxen overspoelt, zijn er maar een paar extra mensen nodig die op de link klikken waardoor malware automatisch wordt gedownload, hun inloggegevens op een nepwebsite invullen, of de zwendel met vrienden en familie delen in de veronderstelling dat het allemaal een grapje is.

Helaas is dit alles geen hypothetisch scenario. In 2021 stuurde Deliveroo als 1 aprilgrap valse bevestigingsmails naar duizenden klanten in Frankrijk, waarin stond dat ze 38 ansjovispizza’s hadden besteld voor een totaalbedrag van € 466. Klanten stroomden massaal naar hun bank om aangifte te doen van fraude. Deliveroo moest een openbare verontschuldiging afleggen en erkennen dat ze mensen nooit hadden mogen laten geloven – zelfs niet als grap – dat hun accountgegevens waren gehackt.

Drie jaar later stuurde de Britse hamburgerketen Gourmet Burger Kitchen een valse orderbevestiging naar haar mailinglijst. Dezelfde grap. Dezelfde gevolgen. Klanten raakten in paniek, creditcards werden geblokkeerd en de klantenservice werd overspoeld met vragen.

Beide waren oprechte fouten van goedbedoelende marketingteams. Ze illustreren precies waar het probleem ligt: een grap die op oplichting lijkt, richt echte schade aan, ongeacht de bedoeling.

Wat we hebben geleerd van een jaar Scam Guard

Scam Guard werd in juni 2025 gelanceerd om mensen de mogelijkheid te bieden snel een bericht te controleren dat… niet meteen verkeerd lijkt, maar ook niet helemaal klopt.

De cijfers van ons (bijna) eerste jaar met Scam Guard zijn ontnuchterend. In ongeveer 15% van de gevallen waarin iemand even pauzeerde om iets via Scam Guard te controleren, hebben we voorkomen dat die persoon meer dan 1.000 dollar verloor of in een situatie terechtkwam met ernstige persoonlijke gevolgen. Een op de zeven mensen die even pauzeerde om iets te controleren, stond op het punt iets te doen wat hen veel geld zou hebben gekost.

Oplichting is tegenwoordig zo overtuigend dat mensen twijfelen. Ze zijn zo wantrouwig dat ze even stilstaan om het te controleren. En vaak is het zo gevaarlijk dat die korte pauze om het te controleren het verschil heeft gemaakt.

En als alles er op 1 april als een grap uitziet, is het moeilijker om een oplichterij te herkennen.

Als wij zeggen dat het echt is, dan is het echt

We hebben afgezien van 1 april omdat we een bedrijf willen zijn waarop je elke dag van het jaar volledig kunt vertrouwen. Als we zeggen dat iets nep is, dan is het nep. Als we zeggen dat iets echt is, dan is het echt. Er is online al genoeg dat mensen aan zichzelf doet twijfelen. Daar hoeven wij niet nog een schepje bovenop te doen.

Wat te doen op 1 april, en alle dagen daarna

Als je het slachtoffer bent van een 1 aprilgrap, staat er meestal niet veel op het spel. Als je het slachtoffer bent van oplichting, is dat wel het geval. Op 1 april zijn die twee dingen het moeilijkst van elkaar te onderscheiden.

Hier zijn enkele tips die je elke dag kunt volgen om je te beschermen tegen grappen oplichting:

  • Pas op voor een vals gevoel van urgentie. Oplichters zetten vaak tijdsdruk in om je ertoe te bewegen te klikken, je persoonlijke gegevens in te vullen of geld over te maken. Als je het gevoel hebt dat je wordt gevraagd snel te handelen, denk dan even na.
  • Is het te mooi om waar te zijn? Aanbiedingen met hoge kortingen of gratis spullen kunnen erg verleidelijk zijn, maar worden vaak gebruikt als lokmiddel door oplichters. De kans is groot dat het inderdaad te mooi is om waar te zijn en dat je dit koste wat kost moet vermijden.
  • Spreek een geheim codewoord af met je familie. Het is bekend dat oplichters een door AI gegenereerde stem van een dierbare gebruiken om een familielid te misleiden en geld af te troggelen. Bedenk samen een codewoord dat alleen jij en je dierbaren kennen, en houd dit geheim, zodat je ernaar kunt vragen als je zo’n telefoontje krijgt.
  • Controleer het via een ander kanaal. Als je bank je onverwachts belt, hang dan op en bel ze terug via een nummer dat je op hun officiële website vindt. Als een vriend je zomaar een link stuurt, stuur hem dan apart een berichtje om te controleren of hij het echt was. Met deze ene stap kun je verrassend veel oplichting voorkomen.
  • Gebruik voor elk account een ander wachtwoord. Als je gebruikersnaam en wachtwoord voor één account worden gestolen, wil je niet dat oplichters deze ook voor een ander account kunnen gebruiken. Wachtwoordbeheerders helpen je bij het bedenken van complexe wachtwoorden en onthouden deze voor je. 
  • Stel voor elk account dat je kunt meermogelijkheden-authenticatie in. Het is niet waterdicht, maar het maakt het oplichters wel aanzienlijk moeilijker.

Als er iets niet klopt, controleer het dan even. Daar is Scam Guard voor bedoeld.

Voelt er iets niet helemaal goed? Controleer het even voordat je klikt.  

Met Malwarebytes Guardkunt u verdachte links, teksten en schermafbeeldingen direct analyseren.  

Verkrijgbaar viaMalwarebytes Premium voor al je apparaten, en in deMalwarebytes voor iOS Android.  

Probeer het gratis → 

Over de auteur

Malwarebytes Labs

Malwarebytes Labs

LAATSTE ARTIKELEN

Nieuws
wachtwoorden onthouden

Microsoft zegt dat het gedrag Edgemet wachtwoorden in leesbare tekst „zo is ontworpen“

Mei 8, 2026

Een onderzoeker heeft ontdekt dat Edge bij het opstarten opgeslagen wachtwoorden in het computergeheugen Edge , waardoor deze gemakkelijker te stelen zijn als een apparaat al is gehackt.

Datalekken
Canvas-logo

ShinyHunters voert Canvas-aanvallen op met het vervormen van inlogpagina’s van scholen

Mei 8, 2026

Enkele dagen na de eerste aanval oefent ShinyHunters druk uit door middel van losgeldberichten op inlogportalen van scholen.

AI
Nepnieuwswebsites leiden tot investeringsfraude

Gigantisch netwerk van AI-investeringsfraude omvat 15.500 domeinen

Mei 7, 2026

Oplichters op het gebied van AI-investeringen maakten misbruik van het advertentietrackingplatform Keitaro om hun campagne te verbergen en deze alleen aan potentiële doelgroepen te tonen.

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting