Rapporten

Bitdefender 2026 Global Scam Intelligence Report Waarschuwt dat Online Scams een Cross-Platform Cybercrime Industrie zijn Geworden

mm
Gepubliceerd op

Bitdefenders The Global Scam Intelligence Report 2026 laat zien hoe online scams verder zijn geëvolueerd dan primitieve phishing-e-mails en valse websites en zijn uitgegroeid tot een gecoördineerde, geïndustrialiseerde cybercrime-economie. Op basis van echte scam-activiteiten die tussen 1 januari en 31 december 2025 zijn waargenomen, analyseert het rapport telemetrie die triljoenen URLs, miljarden berichten, live advertentie-ecosystemen, call-honeypots en directe consumentenmeldingen omvat.

De omvang is verbluffend. Bitdefender noemt een bedrag van ongeveer $442 miljard aan consumentenverliezen door scams in 2025, waarbij scams worden geframed als onderdeel van een breder, triljoen-dollar crimineel zakenmodel. Een enquête onder 7.000 consumenten in zeven landen toonde aan dat 1 op de 7 mensen, of 14%, het afgelopen jaar slachtoffer was van een scam, met de Verenigde Staten die voorop liepen met 17%, gevolgd door het Verenigd Koninkrijk en Australië met 16% elk.

Scams Zijn Nu de Snelst Ontwikkelende Vorm van Cybercrime

De centrale waarschuwing van het rapport is dat scams niet langer geïsoleerde acties van bedrog zijn. Ze opereren nu als gestructureerde bedrijven, met marketingbudgetten, regionale doelgroepen, prestatiebewaking, operationele schema’s en herhaalbare playbooks om slachtoffers te bereiken via sociale media-advertenties, SMS, WhatsApp, voice-calls, e-mail, gamingsgemeenschappen, valse aanbevelingen, gehijackte nieuws cycli en zelfs deepfake-geactiveerde callcenters.

In 2025 scande Bitdefender 2,8 triljoen korte URLs, identificeerde en blokkeerde 10 miljard phishing-URL’s, analyseerde 1,4 miljard korte berichten, volgde scam-advertenties die 60 miljoen mensen bereikten via sociale media- en videoplatforms, en analyseerde 52 miljoen telefoonnummers voor reputatie. De bevindingen wijzen op een belangrijke verschuiving: sociale media heeft e-mail ingehaald als primaire aanvalsvector, financiële scams domineren elke kanaal, scam-operaties lijken steeds meer op legitieme bedrijven, en vertrouwen is het centrale kwetsbaarheidsaspect.

Desinformatie is Ingrijpend in het Scam-Model

Het rapport kaderen scams niet primair via de lens van politieke desinformatie of brede openbare desinformatiecampagnes. In plaats daarvan toont het aan hoe bedrog operationeel wordt gebruikt: scammers creëren valse vertrouwen, valse urgentie, valse schaarste, valse identiteit en valse legitimiteit om slachtoffers naar een financieel of credential-gerelateerde beslissing te bewegen.

Dit maakt desinformatie een kerndeel van de moderne scam-economie. Een valse investeringsadvertentie is niet alleen een kwaadwillige link. Het is een gefabriceerd verhaal. Een valse WhatsApp-bedrijfsaccount is niet alleen een bericht. Het is een valse institutionele identiteit. Een valse beroemdheden-aanbeveling is niet alleen een visuele truc. Het is een vertrouwenssnelkoppeling. Een scam die is gekoppeld aan een actualiteitenbericht is niet alleen opportunistisch. Het is een poging om fraude in te voegen in een moment waarop mensen al emotioneel betrokken zijn of actief op zoek zijn naar informatie.

Bitdefenders rapport toont herhaaldelijk aan dat de meest effectieve scams niet altijd alleen afhankelijk zijn van technische geavanceerdheid. Ze zijn afhankelijk van het manipuleren van context. Scammers ontmoeten mensen waar ze al zijn, met behulp van platforms en momenten die vertrouwd genoeg zijn om argwaan te verminderen.

Malvertising is een Belangrijk Slagveld Geworden

Een van de sterkste secties van het rapport richt zich op malvertising. Bitdefender zegt dat in 2025 kwaadwillige advertenties niet langer een niche-tactiek waren. Ze werden een primaire leveringsmechanisme voor scams en malware.

Bitdefender Labs ontdekte herhaalde campagnes die Meta, Google en YouTube-advertentie-ecosystemen misbruikten. Deze campagnes omvatten valse “TradingView Premium”-advertenties die zich verspreidden over platforms, valse “Meta Verified”-browserextensies die waren ontworpen om accounts te stelen, cryptomalware die via gesponsorde berichten werd geleverd, en valse bèta-uitnodigingen voor games zoals Battlefield 6 en The Witcher 4.

Het gemeenschappelijke draad is dat aanvallers steeds vaker legitieme advertentie-infrastructuur gebruikten om kwaadwillige inhoud te verspreiden. Dat is belangrijk omdat betaalde advertenties verificatiecontroles moeten doorstaan en vaak naast legitieme berichten, video’s, zoekresultaten en feeds verschijnen. Gebruikers kunnen niet aannemen dat een gesponsorde plaatsing veilig is, maar het formaat draagt nog steeds een gevoel van platformgoedkeuring met zich mee.

Het rapport toont ook aan dat deze campagnes technisch geavanceerder worden. Sommige campagnes gebruikten multi-stage malware-ketens, schakelden tussen besturingssystemen en breidde zich uit van desktop-gebruikers naar Android-apparaten. Andere gebruikten front-end- en back-end-logica om detectie te omzeilen, waardoor schone inhoud werd geserveerd wanneer analysehulpmiddelen of ontbrekende advertentievolgparameters werden gedetecteerd.

Valse Aanbevelingen Zijn Veranderd in een Wapen

De sociale media-sectie maakt duidelijk dat scammers niet alleen links plaatsen. Ze bouwen persuasiesystemen. Een campagne die in het rapport wordt beschreven, lanceerde meer dan 100 kwaadwillige advertenties in 24 uur vanaf één pagina op Meta-platforms. Honderden gecoördineerde Facebook-accounts promootte pagina’s die Binance, TradingView, MetaMask, ByBit, Gate.io, MEXC en SolFlare nabootsten.

De campagne gebruikte valse beroemdheden-aanbevelingen van figuren zoals Elon Musk, Zendaya en Cristiano Ronaldo. Deze namen waren niet toevallig. Ze werden gebruikt als geloofwaardigheidsverkortingen om crypto-gerelateerde aanbiedingen vertrouwd, spannend en sociaal gevalideerd te laten lijken.

Against augustus 2025 had de campagne zich uitgebreid naar Android, met een geëvolueerde Brokewell-Trojan die schermstreaming, toetsenbordregistratie, tweefactorauthenticatie-interceptie, wallet-diefstal en cameratoegang kon uitvoeren. Minstens 75 kwaadwillige advertenties bereikten tienduizenden EU-gebruikers in enkele weken.

Dit is waar scam-gerelateerde desinformatie bijzonder gevaarlijk wordt. Het slachtoffer wordt niet alleen misleid door een valse pagina of een kwaadwillige app. Het wordt getoond een zorgvuldig geconstrueerde omgeving waarin vertrouwde merken, beroemde mensen, gesponsorde plaatsingen en platform-native ontwerp worden gecombineerd om de illusie van legitimiteit te creëren.

Scammers Kapen Echte Gebeurtenissen in Echtelijke Tijd

Een andere definiërende trend in het rapport is snelheid. Bitdefender ontdekte dat scammers zich snel in nieuws cycli kapten, zichzelf invoegden in echte gebeurtenissen, culturele momenten, feestdagen, concerten, virale producthype en openbare rouw.

Het rapport noemt scam-campagnes die zijn gekoppeld aan de dood van Paus Franciscus en de tragische dood van Liverpool’s Diogo Jota. Seizoensgebonden momenten zoals Pasen, Halloween, Black Friday en Kerstmis werden ook uitgebuit. Virale producthype rond de Starbucks Bearista-beker werd als lokaas gebruikt. Concerttours met Metallica en The Weeknd werden omgezet in valse ticket-scams. Reispijken tijdens de feestdagen activeerden malware-campagnes die zich richtten op Booking.com-partners.

Dit is een bijzonder belangrijk desinformatiepatroon. Scammers monitoren wat mensen al zoeken, rouwen, vieren of anticiperen, en gebruiken die aandacht om fraude te leveren. De scam werkt omdat het onderwerp echt is, zelfs als het aanbod, de link, het ticket, de promotie, de investering of de donatie-appèl vals is.

Die vermenging van echte gebeurtenissen met frauduleuze infrastructuur maakt detectie moeilijker voor gewone gebruikers. Iemand kan achterdochtig zijn tegenover willekeurige berichten, maar minder achterdochtig als de scam lijkt te zijn gekoppeld aan iets dat al dominant is in hun feed, inbox of zoekgedrag.

Phishing Blijft de Globale Ankerbedreiging

Ondanks de opkomst van sociale media-scams en malvertising, blijft phishing de dominante globale scam-categorie. Bitdefender ontdekte dat phishing ongeveer 24,5% van de gerapporteerde incidenten wereldwijd vertegenwoordigde. Het werd gevolgd door financiële en beleggings-scams met 10,7%, valse winkel- en advertentie-scams met 9,3%, en job-scams met 8,7%.

Sociale media-scams vertegenwoordigden 7%, terwijl leverings-scams 5,9% vertegenwoordigden. Romance-, crypto-, advance fee- en enquête-scams vulden de wereldwijde top 10 aan.

Het rapport benadrukt dat de top drie categorieën samen ongeveer de helft van alle gerapporteerde activiteit vertegenwoordigen. Die concentratie suggereert dat criminelen zich sterk richten op schaalbare modellen die kunnen worden gerepliceerd over regio’s en platforms.

Regionaal was phishing consistent de leidende bedreiging over de geanalyseerde markten, maar het gewicht varieerde per land, met meer dan 30% van het totale scam-volume in sommige gebieden. Financiële en beleggings-scams presteerden sterk in meerdere westerse markten, terwijl valse winkels en frauduleuze advertentiecampagnes prominent waren over regio’s, waardoor het belang van sociale platforms en online advertenties als distributiekanalen werd benadrukt.

SMS Blijft een Hoge-Vertrouwenskanaal voor Fraude

Het rapport geeft een gedetailleerd overzicht van SMS-gebaseerde scams, waaruit blijkt dat tekstberichten een van de meest intieme en gevaarlijke digitale communicatiekanalen zijn. In tegenstelling tot e-mail of webinhoud arriveren SMS-berichten rechtstreeks op persoonlijke apparaten naast legitieme communicatie van banken, bezorgdiensten, familieleden, werkgevers en overheidsinstanties.

Bitdefender observeerde 140.000 scam-clusters, 260.000 riskante campagnes en 92 miljoen riskante berichten. Over de geanalyseerde SMS-aggregatie was 5,16% van alle geanalyseerde SMS-verkeer gerelateerd aan riskante campagnes. Simpel gezegd, ongeveer 1 op de 20 geanalyseerde SMS-berichten vertoonde kenmerken die consistent waren met scam-infrastructuur of gecoördineerde fraude.

De meest voorkomende SMS-scam-categorie was financieel, met 36% van de distributie. Entertainment vertegenwoordigde 22%, levering 12%, prijs-scams 11%, overheids-scams 9%, gezondheidszorg 5%, verzekering 3% en tolbelasting 2%.

Deze verdeling toont aan hoe scammers SMS gebruiken om zich voor te doen als instellingen en diensten waar mensen al van verwachten te horen. Een valse bankalert, leveringsmelding, gezondheidsbericht, tolbelastingwaarschuwing of prijskennisgeving kan plausibel lijken omdat het kanaal al wordt gebruikt voor dringende, transactie-gerelateerde communicatie.

Financiële Scams Domineren Omdat Ze het Pad naar Verlies Verkorten

Financiële scams domineren over SMS, sociale advertenties, WhatsApp, voice-calls en e-mail omdat ze het beslissingsproces van het slachtoffer inkorten. Een bankphishing-tekst creëert urgentie. Een valse crypto-investeringsadvertentie activeert angst voor gemiste kansen. Een frauduleuze oproep van een vermeende financiële instelling creëert autoriteit. Een WhatsApp-bedrijfsaccount kan een valse investeringsmogelijkheid laten lijken op een legitieme commerciële interactie.

Het rapport toont aan dat beleggingsfraude, bankphishing en crypto-gerelateerde scams consistent over kanalen verschijnen. De specifieke lokmiddel verandert afhankelijk van het platform, maar het doel blijft hetzelfde: het slachtoffer naar een financieel besluit brengen voordat scepsis de tijd heeft om in te grijpen.

Dit is een van de redenen waarom scams steeds meer op verkoopfunnels lijken. Een slachtoffer kan eerst een advertentie zien, dan op een valse website terechtkomen, vervolgens een bericht ontvangen, dan door een afsluiting worden gebeld. Elke stap is ontworpen om vertrouwen te vergroten, wrijving te verminderen en naar betaling, credential-diefstal, wallet-compromis of account-overname te duwen.

Sociale Media-Scams Exploiteren Platform-Vertrouwen

Bitdefenders sociale media-vindingen laten zien hoe betaalde advertenties de psychologie van scams veranderen. In tegenstelling tot phishing-e-mails verschijnen sociale media-advertentie-scams niet in een slachtoffers inbox. Ze verschijnen naast legitieme inhoud in feeds, video’s en gesponsorde plaatsingen.

Het rapport vond een overall slachtofferinteractiepercentage met sociale media-scams van 36%. De top-presterende categorieën waren gezondheid, stijl en schoonheid, en entertainment, die allemaal beter presteerden dan het gemiddelde. Roemenië stond er bovenuit, met meer dan 40% van de bevolking die ten minste één scam-advertentie zag. Het rapport schat ook de blootstelling op populatieschaal, waaronder 18,2 miljoen Amerikanen, 11,1 miljoen Duitsers en 8,5 miljoen mensen in het VK.

De categorieën die onderpresteerden, zoals gokken en financiën, waren nog steeds niet veilig. Hun lagere interactie kan hogere scepsis of platformfiltering weerspiegelen, niet een afwezigheid van risico. Dit is belangrijk omdat sociale media-scams niet extreem hoge conversiepercentages nodig hebben om winstgevend te zijn. Op platformniveau kunnen zelfs bescheiden interactiepercentages grote slachtofferpools produceren.

WhatsApp-Bedrijfsaccounts Werden Scam-Infrastructuur

De WhatsApp-sectie van het rapport is een van de duidelijkste voorbeelden van hoe scammers legitimiteit als wapen gebruiken. Bitdefender ontdekte dat 60% van de riskante WhatsApp-conversaties wereldwijd afkomstig waren van bedrijfsaccounts. In India alleen al detecteerde het bedrijf meer dan 310.000 riskante WhatsApp-conversaties tijdens de geanalyseerde periode.

WhatsApp Business geeft scammers tools die lijken op legitieme klantenservice-infrastructuur. Een bedrijfsaccount kan een merknaam weergeven in plaats van een willekeurig telefoonnummer. Het kan een logo, bedrijfsbeschrijving, catalogus, snelle antwoorden, geautomatiseerde begroetingen, labels en CRM-integraties toevoegen. In sommige gevallen kunnen geverifieerde indicatoren zoals blauwe vinkjes de waargenomen legitimiteit verder verhogen.

Voor een scam-operatie die honderden conversaties tegelijk afhandelt, zijn deze functies krachtig. Scammers kunnen vroege interacties automatiseren, phishing-stromen scripten, antwoorden triëren en hogere waarde-doelen naar menselijke operators escaleren. Het rapport beschrijft dit als een geactiveerd verkoopfunnel, wat precies is hoe veel moderne scams nu opereren.

Het gebruik van WhatsApp Business varieert per regio. In delen van Latijns-Amerika, India, het Midden-Oosten en Zuidoost-Azië is WhatsApp een standaard zakencommunicatiekanaal. Kleine retailers, banken, bezorgdiensten en overheidskantoren kunnen het gebruiken voor frontline-ondersteuning. In die markten kan een bedrijfsaccount normaal in plaats van verdacht lijken.

De “Stem voor Mij” Scam Toont Hoe Account-Overname zich Verspreidt

Een WhatsApp-case-study in het rapport richt zich op de “Stem voor mij” scam. In dit scenario contacteren scammers potentiële slachtoffers via WhatsApp en sturen links naar valse websites die vragen om te stemmen voor kinderen in een wedstrijd die beurzen in het buitenland belooft.

Slachtoffers worden getoond een professioneel ogende website met foto’s van jonge dansers om de illusie van legitimiteit te versterken. Om te stemmen, worden bezoekers gevraagd hun telefoonnummer en een verificatiecode in te voeren. Maar de code is eigenlijk de WhatsApp-autorisatiecode van het slachtoffer. Zodra deze is ingevoerd, geeft de scammer controle over het account.

De anatomie van de scam is eenvoudig maar effectief. Het slachtoffer ontvangt een bericht van een contact of een vertrouwd ogend account, volgt een link naar een nette website, voert een telefoonnummer in, ontvangt een code en voert die code in om de stem te bevestigen. Op dat moment krijgt de scammer toegang.

De schade eindigt niet bij het eerste slachtoffer. Zodra een account is overgenomen, kunnen scammers het gebruiken om contact op te nemen met de contacten, familie en groepen van het slachtoffer. De scam verspreidt zich via vertrouwensrelaties in plaats van koude benadering.

De Sephora Advent Calendar Scam Zette Slachtoffers om in Distributeurs

Een andere WhatsApp-case-study richt zich op een Sephora Advent Calendar scam. In tegenstelling tot de “Stem voor mij” campagne, steunde deze scam minder op account-overname en meer op virale incentive-mechanica.

Slachtoffers werden een “gratis luxe adventskalender” van Sephora aangeboden. Om het te claimen, werden gebruikers gevraagd het bericht door te sturen naar hun WhatsApp-contacten. Sommige scammers gebruikten meer realistische drempels, zoals het verzoek om het naar 20 contacten te sturen in plaats van hun hele contactenlijst, om het verzoek geloofwaardiger te maken.

Deze soort scam werkt omdat het slachtoffers omzet in distributeurs. De campagne verspreidt zich via sociale goedkeuring in plaats van alleen via impersonatie. Een bericht dat is doorgestuurd door een echte contact is waarschijnlijker om te worden geopend, vertrouwd en geactiveerd dan een bericht van een onbekend nummer.

Het rapport identificeert ook andere terugkerende WhatsApp-scam-thema’s, waaronder verzoeken om hulp bij projecten, Black Friday-promoties, Bitcoin-investeringsmogelijkheden, kleine investeringsmogelijkheden en overheids- of institutionele subsidie-aanspraken.

Gaming-Scams Gebruiken Hype, Schaarste en Urgentie

Het rapport benadrukt ook dat gamers een belangrijke doelgroep vormden in 2025. Gaming-cultuur bleek aantrekkelijk voor cybercriminelen omdat gaming-accounts vaak waardevolle digitale activa, opgeslagen betalingsmethoden en in-game-aankopen bevatten.

Valse bèta-uitnodigingen, early-access-beloften en “exclusieve” game-builds werden gebruikt om Steam-credentials te stelen en infostealers te deployen. High-profile-titels genereerden voorspelbare golven van fraude. Het rapport vat de formule samen als hype, schaarste en urgentie.

Dit is nog een voorbeeld van platform-native bedrog. Een gamer die uitkijkt naar early access tot een belangrijke titel, kan een bèta-uitnodiging niet interpreteren op dezelfde manier als een verdacht bank-e-mail. De scam slaagt omdat het de taal, timing en emotionele context van de gamingsgemeenschap aanpast.

Stemscams Werken Nog Steeds Omdat Ze Druk Toevoegen

Stemoproeptjes blijven een van de meest effectieve scam-leveringskanalen omdat ze urgentie, emotionele druk en directe interactie creëren. In tegenstelling tot e-mail of SMS laat een telefoontje de scammer toe om in real-time aan te passen, aarzeling te beantwoorden, overtuiging te escaleren en het slachtoffer lang genoeg te engageren om gegevens of geld te extraheren.

Bitdefender analyseerde bijna 150 miljoen inkomende oproepen in 2025. Meer dan 23,5 miljoen daarvan werden geclassificeerd als ongewenst, wat meer dan 15% van alle inkomende oproepen wereldwijd vertegenwoordigde. Het bedrijf verwerkte oproepen van meer dan 52 miljoen unieke telefoonnummers, waarvan meer dan 550.000 als ongewenste nummers werden geïdentificeerd.

Het rapport beschrijft stemscam-operaties als geïndustrialiseerd. Robocall-infrastructuur behandelt schaal, lokale spoofing bouwt geloofwaardigheid op, en menselijke operators nemen over wanneer een slachtoffer engageert. Leads worden gegenereerd via robocalls of datalekken, bellers volgen gescripte sociale ingenieursstroom, en succesvolle overdrachten worden doorgestuurd naar “closers” die zijn getraind om credentials, externe toegang of directe betalingen te extraheren.

Deze structuur spiegelt legitieme outbound-verkoop- of ondersteuningscentra. Het verschil is dat het product fraude is.

Deepfakes Zijn Al Onderdeel van Beleggingsfraude-Operaties

Hoewel deepfakes niet de dominante focus van het rapport zijn, verschijnen ze in een opvallende stemscam-zaak. Bitdefender noemt een zaak uit het najaar van 2024 in Chișinău, waar 24 verdachten werden aangehouden voor het runnen van meerdere callcenters die worden verdacht van het gebruik van deepfakes om slachtoffers te scammen.

Volgens het rapport gebruikten scammers deepfakes van politici, zakenmensen en journalisten om slachtoffers te overtuigen om te “investeren” in niet-bestaande bedrijven. Dezelfde operatie zou ook leugendetectortests hebben gebruikt tijdens het wervingsproces om potentiële undercover-rechercheurs te screenen.

Dit voorbeeld is belangrijk omdat het toont hoe deepfakes kunnen worden geïntegreerd in een bredere fraude-machine. De deepfake vervangt de scam-operatie niet. Het versterkt de overtuigingslaag. Wanneer het wordt gecombineerd met callcenters, scripts, valse investeringsverhalen en getrainde closers, wordt synthetische media een ander instrument voor het creëren van vertrouwen.

Dat maakt deepfakes bijzonder gevaarlijk in beleggings-scams. Slachtoffers worden niet alleen gevraagd om een anonieme beller te geloven. Ze worden getoond of verteld dat een herkenbaar openbaar figuur, executive, journalist of politicus de kans valideert.

Scam-Centra Opereren als Bedrijven

De globale context-sectie van het rapport voegt een andere laag toe door massale arrestaties en rechtshandhavingsactiviteiten in landen zoals Cambodja en Myanmar, evenals callcenter-zaken in Europa en de Verenigde Staten, te bespreken.

Cambodja voerde een van de grootste anti-scam-enquêtes in de regio uit in 2025. Autoriteiten voerden gecoördineerde invallen uit in provincies, sloten honderden vermeende online scam-compounds, hielden duizenden verdachten aan en in beslag genomen apparatuur die voor fraude-operaties werd gebruikt. Het rapport noemt ook een humanitaire kant: veel werknemers die uit scam-compounds werden bevrijd of ontsnapten, belandden in shelters met minimale ondersteuning na een vermindering van buitenlandse hulp, waardoor een secundaire crisis ontstond rond gedupeerde slachtoffers van scam-arbeid.

De situatie in Myanmar was complexer vanwege politiek en conflict. Scam-centra, met name grote hubs zoals KK Park bij de Thaise grens, waren het doelwit van rechtshandhavingsactiviteiten. De militaire junta beweerde dat ze KK Park hadden gezuiverd, meer dan 2.000 werknemers hadden bevrijd en satellietinternetapparatuur in beslag hadden genomen die vaak werd gebruikt om scam-operaties in stand te houden. Onafhankelijke verificatie van de effectiviteit van de handhaving varieerde.

In Europa en de Amerika’s verwijst het rapport naar beleggingsfraude-callcenters in Spanje en Portugal, boiler-room-stijl crypto-investeringscallcenters in Duitsland, Amerikaanse netwerken die technische ondersteuning en IRS-impersonatie omvatten, en de Chișinău deepfake-gekoppelde callcenterzaak.

Samen tonen deze voorbeelden aan dat de scam-economie zowel een fysieke als een digitale infrastructuur heeft. Achter kwaadwillige links, valse advertenties en misleidende berichten liggen vaak georganiseerde teams met kantoren, salarissen, scripts, managers, KPI’s en regionale strategieën.

Vertrouwen is de Kernkwetsbaarheid

Over elk kanaal heen is het terugkerende thema vertrouwen. SMS werkt omdat mensen berichten van banken, bezorgdiensten en werkgevers vertrouwen. WhatsApp-scams werken omdat mensen contacten en bedrijfsaccounts vertrouwen. Sociale media-scams werken omdat mensen advertenties vertrouwen die binnen vertrouwde platforms worden geplaatst. Stemscams werken omdat live-interactie urgentie en autoriteit creëert. Deepfake-geactiveerde scams werken omdat herkenbare figuren kunnen worden gebruikt om geloofwaardigheid te fabriceren.

Het rapport toont aan dat scams steeds meer de normale patronen van digitaal leven uitbuiten. Ze zien er niet altijd vreemd uit voor het platform. Ze zien er vaak native uit. Een scam-advertentie ziet eruit als een advertentie. Een valse WhatsApp-bedrijfsaccount ziet eruit als klantenservice. Een valse ticketaanbieding ziet eruit als een concertpromotie. Een crypto-scam ziet eruit als een beleggingsmogelijkheid. Een leverings-scam ziet eruit als een pakketupdate.

Dat is waarom de grens tussen cybersecurity en desinformatie moeilijker te scheiden wordt. Moderne scams zijn niet alleen kwaadwillige infrastructuur. Ze zijn valse verhalen die worden geleverd via vertrouwde systemen.

Hoe Consumenten het Risico Kunnen Verminderen

Bitdefenders richtlijnen zijn gericht op het vertragen van acties. Scams vertrouwen vaak op urgentie, angst, gulzigheid of nieuwsgierigheid, dus elk bericht dat onmiddellijke actie vereist, moet met voorzichtigheid worden behandeld.

Consumenten moeten nooit wachtwoorden, eenmalige codes, PIN’s, herstelzinnen of externe toegangsoftware installeren op aanvraag van een beller. Verzoeken die betrekking hebben op cadeaubonnen, crypto, wire transfers of verwerkingstarieven zijn grote rode vlaggen. Berichten over banken, levering, belastingen, beleggingen, prijzen of accountproblemen moeten worden geverifieerd via officiële websites of telefoonnummers, niet via links of nummers die in het bericht worden verstrekt.

Gebruikers moeten ook niet aannemen dat gesponsorde advertenties, bedrijfsaccounts, caller ID of geverifieerde badges legitiem zijn. Sterke multifactorauthenticatie, zorgvuldige domeincontroles en een gewoonte om te verifiëren via een tweede kanaal kunnen het risico van slachtoffer worden aanzienlijk verminderen.

Technologie is Noodzakelijk Geworden Omdat Handmatige Verdediging Niet Kan Schalen

Het rapport stelt dat scam-operaties geïndustrialiseerd zijn, met automatisering, AI-gegenereerde inhoud, gespoofde infrastructuur en betaalde advertenties om aanvallen over miljoenen doelen te schalen. Consumenten kunnen realistisch gezien niet elk telefoontje, bericht, link, advertentie en account handmatig analyseren.

Technologie helpt het veld te egaliseren door real-time bedreigingsinformatie, gedragsanalyse, reputatiescoring, anti-phishing-motoren, anti-fraude-systemen, call-blocking, webbescherming en gebruikers-ingeschreven scam-validatietools toe te passen. Het doel is om bescherming eerder te verschuiven, kwaadwillige blootstelling te blokkeren voordat een consument wordt gedwongen een beslissing te nemen.

Dit is vooral belangrijk omdat scams zich over kanalen verspreiden. Een gebruiker kan dezelfde criminele operatie tegenkomen via een gesponsorde advertentie, een valse landingspagina, een WhatsApp-bericht en een stemoproep. Verdedigingen moeten begrijpen dat dit niet afzonderlijke gebeurtenissen zijn, maar onderdelen van dezelfde scam-pijplijn.

Een Cross-Platform Bedreiging die zal Blijven Aanpassen

Bitdefenders The Global Scam Intelligence Report 2026 toont aan dat online scams zijn uitgegroeid tot een mondiale cybercrime-industrie gebouwd rond snelheid, schaal, overtuiging en vertrouwensmanipulatie. De meest gevaarlijke scams zijn niet langer beperkt tot verdachte e-mails of voor de hand liggende valse websites. Ze zijn ingebed in advertenties, messaging-apps, telefoontjes, sociale feeds, gamingsgemeenschappen, financiële verhalen en real-time nieuws cycli.

Het rapport maakt ook duidelijk dat desinformatie, desinformatie-achtige tactieken en deepfakes niet hoeven te domineren in elke scam-categorie om van belang te zijn. Scammers gebruiken al valse aanbevelingen, geïmiteerde merken, gehijackte openbare gebeurtenissen, misleidende bedrijfsaccounts, synthetische media en gemanipuleerde sociale bewijs om overtuigende realiteiten rond frauduleuze aanbiedingen te creëren.

Als het rapport aantoont, zal de volgende fase van scam-preventie afhankelijk zijn van het begrijpen van scams als verbonden systemen. De bedreiging is niet alleen een slechte link, een vals bericht of een verdachte oproep. Het is een geïndustrialiseerde bedrieglijkheidsmachine die is ontworpen om mensen te bereiken via de platforms, gebeurtenissen, merken en relaties die ze al vertrouwen.

mm

Antoine is een visionaire leider en oprichter van Unite.AI, gedreven door een onwankelbare passie voor het vormgeven en promoten van de toekomst van AI en robotica. Een serieondernemer, hij gelooft dat AI net zo disruptief voor de samenleving zal zijn als elektriciteit, en wordt vaak betrapt op het prijzen van de potentie van disruptieve technologieën en AGI.

Als een futurist, hij is toegewijd aan het onderzoeken van hoe deze innovaties onze wereld zullen vormgeven. Bovendien is hij de oprichter van Securities.io, een platform dat zich richt op het investeren in cutting-edge technologieën die de toekomst herdefiniëren en hele sectoren herschikken.