Digitale oplichterij is niet langer het werk van geïsoleerde aanvallen, maar is uitgegroeid tot een georganiseerde, multikanaalcriminelenindustrie die steeds moeilijker te detecteren is. Dit stelt Bitdefender in haar Global Scam Intelligence Report 2026, waarin het bedrijf 12 maanden lang de evolutie van online fraude, verdachte berichten, ongewenste oproepen, kwaadaardige advertenties, frauduleuze links en campagnes op verschillende platforms analyseert.
De meest opvallende statistiek wordt aan het begin van het rapport gedeeld: in 2025 hebben scams naar schatting ongeveer 424,2 miljard dollar aan verliezen veroorzaakt voor consumenten. Deze cijfers positioneren dit fenomeen als een mondiale economische bedreiging, niet enkel als een technisch cybersecurityprobleem. Bitdefender citeert bovendien een eigen wereldwijde enquête onder 7.000 consumenten, waaruit blijkt dat 1 op de 7 mensen (14%) in het afgelopen jaar slachtoffer is geworden van oplichting.
Jongeren vallen vaker ten prooi en criminelen volgen hun slachtoffers
Een van de meest opvallende conclusies is dat jonge consumenten nu veel kwetsbaarder zijn dan vaak wordt gedacht. Volgens Bitdefender hebben jongere gebruikers gemiddeld twee keer meer kans om door fraude te worden getroffen dan personen ouder dan 55 jaar. De slachtofferratio ligt bij de jongere generaties op 20%, vergeleken met 9,7% bij ouderen.
De verklaring ligt niet per se in een minder digitale cultuur, maar eerder in de blootstelling. Fraudeurs zijn zich gaan bewegen in de online omgevingen waar jongeren het meeste tijd doorbrengen: sociale media, messaging-platforms, videogames, geïntegreerde advertenties en digitale gemeenschappen. Daar manifesteren scams zich niet altijd als verdachte e-mails, maar vaak als een arbeidsaanbieding, een promotie, een snelle investering, een nagemaakte winkel, een WhatsApp-bericht of een ogenschijnlijk legitiem advertentie.
Het rapport toont verder dat traditionele kanalen nog steeds effectief zijn. SMS, ondanks zijn oudere technologie, blijft een veelgebruikte methode voor massaoplichting. Bitdefender ontdekte dat ongeveer 5,2% van de geanalyseerde SMS-berichten tekenen van fraude of georganiseerde illegale activiteiten vertoonden. Voor een kanaal dat veel gebruikers associëren met banken, bezorgdiensten of overheidsinstanties, is dat een zorgwekkend cijfer.
| Indicatie uit het rapport | Belangrijkste gegevens |
|---|---|
| Aantal ondervraagde consumenten | 7.000 |
| Gevallen van fraude in afgelopen jaar | 14% |
| Victimisatie bij jongeren | 20% | Victimisatie bij 55+ | 9,7% |
| SMS-berichten met fraudetekens | 5,2% |
| Gesealde oproepen | Ongeveer 150 miljoen |
| Ongewenste of frauduleuze oproepen | Meer dan 23 miljoen |
| Unieke nummers verwerkt | Meer dan 52 miljoen |
| Nummers gemarkeerd als ongewenst | Meer dan 500.000 |
| Frauduleuze WhatsApp-gesprekken met zakelijk account | Meer dan 60% |
Financiën, phishing en nep-investeringsmogelijkheden overheersen de fraude
Financiële fraude vormt het hoofdpijndossier in bijna alle geanalyseerde kanalen. Investeringsfraudes, bank-phishing en crypto-oplichting komen voor in SMS, telefoongesprekken, sociale advertenties, WhatsApp en e-mail. Hoewel de vormen verschillen per platform, blijft het doel hetzelfde: het slachtoffer onder druk zetten om snel een financiële beslissing te nemen voordat het wantrouwen ontstaat.
In de globale analyse per categorie benoemt Bitdefender phishing als de voornaamste dreiging in alle regio’s. Daarnaast worden ook investeringsfraudes, valse winkels, nep-vacatures en social media-oplichting weergegeven. De verdeling varieert per land, maar het patroon is hetzelfde: criminelen passen het bericht aan de lokale context aan zonder al te veel af te wijken van hun gebruikelijke werkwijze.
Nep-winkels en frauduleuze advertenties blijven prominent aanwezig. De opkomst van online handel en gerichte advertenties stelt oplichters in staat om ogenschijnlijk legitieme etalages te creëren, zich op specifieke doelgroepen toe te spitsen en deze snel te sluiten voordat ze veel meldingen genereren. De gebruiker krijgt niet altijd via een verdachte link de malware binnen, maar via een reclamecampagne die lijkt op een echte merknaam.
Werkfraude neemt eveneens toe. In een economische onzekere tijd, met meer thuiswerken en wensen naar extra inkomsten, profiteren criminelen van nepvacatures, zogenoemde selectietrajecten, betaalde opdrachten of eenvoudige klusjes met onrealistische beloftes. Vertrouwen wordt opgebouwd via herhaalde berichten, persoonlijke gesprekken en soms bedrijfsprofielen of accounts die legitimiteit uitstralen.
WhatsApp en telefoongesprekken: vertrouwen wordt misbruikt als aanvalsinstrument
Het rapport besteedt speciale aandacht aan WhatsApp. Bitdefender ontdekte meer dan 310.000 risicovolle gesprekken in India tijdens de geanalyseerde periode, wat laat zien hoe versleutelde en directe messaging-platforms een vruchtbare bodem vormen voor fraude. Het probleem ligt niet alleen bij het volume, maar ook bij de vertrouwenslaag die het kanaal biedt: een bericht in een privégesprek verlaagt de drempel voor de gebruiker.
Een bijzonder relevante statistiek is dat meer dan 60% van de frauduleuze gesprekken wereldwijd afkomstig was van WhatsApp Business-accounts. Dit betekent niet dat de tool zelf frauduleus is, maar dat aanvallers gebruikmaken van visuele betrouwbaarheid, automatisering en een zakelijke uitstraling om het wantrouwen van slachtoffers te verminderen.
Ook telefoongesprekken blijven een lucratief kanaal. Bitdefender analyseerde bijna 150 miljoen inkomende oproepen tijdens de rapportageperiode. Meer dan 23 miljoen werden als ongewenst, fraudulent of ongevraagd geklasseerd, wat betekent dat ongeveer 1 op de 6 ontvangen oproepen verdacht was. Het systeem verwerkte meer dan 52 miljoen unieke nummers en markeerde meer dan een half miljoen als ongewenst.
Wat verder opvalt, is dat de duur van een oproep vaak meer zegt over de intentie. Uit gegevens van honeypots in de VS blijkt dat kwaadaardige gesprekken gemiddeld rond de 7 minuten en 36 seconden duren. Onze ‘grijze’ oproepen, zonder duidelijke dreiging, worden meestal binnen 2 minuten afgesloten. Meerdere lagen van fraude vereisen immers een gesprek, overtuigen en tijd om urgentie of vertrouwen op te bouwen.
Fraude past zich aan het kalenderjaar en landen aan
Een ander centraal inzicht uit het rapport is dat fraude niet uniform verspreid is. Het verschilt per regio, tijd van het jaar en kanaal. Zo identificeert Bitdefender dat in SMS vooral financiële onderwerpen domineren in veel maanden, met entertainment en leveringen als andere belangrijke thema’s en pieken rond specifieke campagnes. In de VS bevatte bijna 4,5% van de ontvangen sms-berichten in 2025 een vorm van risico.
In het VK is het profiel iets evenwichtiger, met financiën, entertainment en leveringen als hoofdcategorieën. In Frankrijk en Duitsland zijn er sterke concentraties risico in het eerste kwartaal, met afnames in de daaropvolgende maanden en heroplevingen in het vierde kwartaal. In Roemenië zien we een meer gefragmenteerd patroon, met meer prijs- en leverthema’s die zich door het jaar heen herhalen.
Deze variatie toont dat criminele groepen werken volgens campagne-logica: onderwerpen, merken, seizoenen en boodschappen veranderen, maar de onderliggende infrastructuur – links, nep-pagina’s, nummers, bedrijfspagina’s, advertenties, bots, geautomatiseerde berichten en callcenters – blijft vrijwel gelijk. Het gaat niet om improvisatie, maar om geoptimaliseerde operaties.
Bitdefender benadrukt bovendien dat webbedreigingen nog steeds het belangrijkste distributiekanaal vormen. Van januari tot december 2025 analyseerden haar systemen 2,8 biljoen URL’s in browsers, e-mailclients en messaging-apps. Dit telemetrie-onderzoek geeft inzicht in phishing, malafide pagina’s, redirects en kwaadaardige links, nog voordat een slachtoffer het doorheeft of meldt.
Hoe kun je jezelf beschermen: minder haast, meer controle
De praktische les uit het rapport is dat moderne scams niet alleen afhankelijk zijn van malware of kwaadaardige links. Ze spelen in op menselijke emoties: urgentie, angst, kansen, geld willen verdienen, vertrouwen in een merk of druk om snel te reageren. Daarom kan bescherming niet uitsluitend gebaseerd zijn op antivirussoftware of filters, hoewel ze nog altijd belangrijk zijn.
Gebruikers moeten argwanend zijn tegenover berichten die onmiddellijke actie vereisen. Het is altijd verstandig om links van banken of bezorgdiensten te verifiëren via officiële kanalen, geen betalingen of beleggingen te initiëren op basis van advertenties of privéberichten, en nooit verificatiecodes via telefoon of messaging te delen. Daarnaast moet men nagaan of een bedrijfsaccount op WhatsApp of sociale media écht van het betreffende merk is.
Voor bedrijven geldt dat bescherming zich moet uitbreiden. Het beperken tot het monitoren van e-mail is niet meer voldoende. Men moet het misbruik van merknaam, frauduleuze advertenties, gekloonde domeinen, social media-campagnes, SMS en oproepen actief detacheren en controleren. Criminele operaties bewegen zich waar de slachtoffers zijn, en dat betekent tegenwoordig meerdere kanalen tegelijk.
Online fraude heeft zich als een echt crimineel bedrijfsmodel ontwikkeld. Ze maken gebruik van segmentatie, campagnes, automatisering, A/B-testen, gedeelde infrastructuur en lokale aanpassing. De reactie daarop vereist een gecoördineerde aanpak: technologie, bewustwording, vroegtijdige detectie, samenwerking tussen platforms en een minder vertrouwenwekkende digitale cultuur – vooral bij berichten die te mooi lijken om waar te zijn of te snel moeten worden verwerkt.
Veelgestelde vragen
Hoeveel mensen vallen er jaarlijks voor online oplichting?
Volgens Bitdefender’s wereldwijde enquête onder 7.000 consumenten zegt 1 op de 7 (14%) dat zij in het afgelopen jaar slachtoffer zijn geworden van een scam.
Welk kanaal is het gevaarlijkst?
Er is niet één enkel kanaal. Het rapport benadrukt bedreigingen via webpagina’s, SMS, telefoongesprekken, WhatsApp, social media-advertenties en e-mail. Financiële fraude is in bijna alle communicatiekanalen constant aanwezig.
Waarom vallen jongeren vaker ten prooi aan scams?
Bitdefender wijst erop dat jongeren een slachtofferratio van 20% hebben, tegenover 9,7% bij 55-plus. Criminelen bewegen zich naar platforms waar jongeren veel tijd doorbrengen, zoals social media, berichtenapps, games en andere digitale omgevingen.
Hoe kun je een scam herkennen?
Wees argwanend bij dringende berichten, aanbiedingen die te mooi lijken om waar te zijn, verkorte links, verzoeken om codes, beloften van investeringen door onbekenden en communicatie die snel betaling vraagt. Controleer altijd de officiële website of app van de organisatie voor verificatie.