In 27 voor Christus stichtte Augustus het Romeinse Rijk en luidde daarmee een voor Rome ongekende periode van veertig jaar vrede in, verspreid over een gebied van meer dan een miljoen vierkante mijl op drie continenten. De eerste Romeinse keizer had drie kleinzonen: Gaius Caesar, Lucius Caesar en Marcus Agrippa Postumus. Gaius en Lucius overleden vroegtijdig, waardoor Postumus als enige erfgenaam overbleef.
Voor we verdergaan: de link tussen de Romeinse opvolgingsstrijd en de moderne schaduweconomie lijkt op dit punt misschien ver gezocht. Toch vragen we je nog even mee te gaan in het verhaal.
Augustus verbande Postumus later. Acht jaar daarna stierf de keizer. Kort daarop werd Postumus vermoord door zijn eigen lijfwachten. Een van zijn slaven, Clemens, nam vervolgens de identiteit van zijn overleden meester aan. Hij verzamelde aanhangers in Gallië en Italië en trok op richting Rome, met het plan om zich valselijk als keizer te laten erkennen.
Of dit het eerste gedocumenteerde voorbeeld is van identiteitsfraude voor financieel of politiek gewin, laten we aan historici over. Feit is dat het de hardnekkigheid van deze vorm van misdaad onderstreept.
In de eeuwen daarna duiken talloze voorbeelden op van identiteitsfraude in geschiedenisboeken, literatuur en populaire cultuur. Waar Arnaud du Tilh in 1548 in Frankrijk de identiteit van Martin Guerre aannam en daarmee een huis en een echtgenote verwierf, veroorzaken moderne imitatie-oplichtingen een vele malen grotere maatschappelijke schade.
Een mondiale onderneming
In de Verenigde Staten stonden imitatie-oplichtingen in 2024 op de tweede plaats van meest gemelde fraudevormen, met bijna $3 miljard aan jaarlijkse verliezen. De FBI schat dat 85% van alle fraude in de VS niet eens wordt gemeld.
In India verloren consumenten vorig jaar meer dan $215 miljoen aan slechts één type imitatie-oplichting: zogenoemde ‘digitale arrestatie’-scams.
In Singapore behoren scams waarbij daders zich voordoen als overheidsfunctionarissen tot de drie kostbaarste fraudevormen, met $117 miljoen aan schade.
In het Verenigd Koninkrijk blijkt uit onderzoek dat imitatie-oplichting in 2024 bijna 30% van alle authorized push payment (APP)-fraude naar waarde vertegenwoordigde, terwijl het slechts 15% van het aantal zaken betrof.
Volgens Steven Weisman (hoogleraar recht aan Bentley University en specialist in whitecollarcrime) is sprake van een “perfecte storm”. Oplichters doen zich voor als instanties en bedrijven die we vertrouwen: sociale zekerheid, de FBI, Amazon, Microsoft, Netflix of onze eigen bank.
Weisman, tevens auteur van tien boeken over scams, identiteitsdiefstal en cybersecurity, ziet hoe technologie het speelveld drastisch heeft veranderd. Waar oplichting vroeger vakmanschap vereiste, kan tegenwoordig “een kind met een computer” grootschalige fraude plegen. Technologie heeft de misdaad opgeschaald.
In 2014 schatte Europol dat slechts ongeveer honderd cybercriminelen aan de top verantwoordelijk waren voor het merendeel van de wereldwijde cybercriminaliteit. Hun verdienmodel is sindsdien veranderd: in plaats van zelf malware te ontwikkelen, verhuren of verkopen zij deze via het dark web tegen een percentage van de opbrengst.
In steden als Tampa (Florida) daalde de traditionele straatcriminaliteit terwijl bendes overstapten op lucratievere digitale misdrijven zoals belasting-ID-fraude. In Brazilië daalden berovingen en autodiefstallen, terwijl het aantal scams landelijk steeg.
Volgens Marti DeLiema (universitair docent sociaal werk aan de University of Minnesota) opereren deze criminele netwerken inmiddels als Fortune 500-bedrijven: met marketingafdelingen, juristen, scriptontwikkelaars, financiële teams en HR-afdelingen.
Sociale media spelen daarbij een cruciale rol. In plaats van massamailings met minimale respons, verzamelen criminelen via Facebook of met behulp van AI in één keer tienduizenden profielen om scams volledig te personaliseren.
Technologie als versneller
Kunstmatige intelligentie verhoogt de verfijning van deze aanvallen verder. Tools om de stem of het uiterlijk van een dierbare, beroemdheid of functionaris te imiteren worden steeds betrouwbaarder.
Volgens sociaal psycholoog Anthony Pratkanis is het probleem dat we moeten reageren: als onze bank ons lijkt te bellen, nemen we op. We kunnen niet twintig minuten besteden aan het verifiëren van elk bericht zonder dat het dagelijks leven stilvalt.
Pratkanis benadrukt dat er geen typisch slachtofferprofiel bestaat. Iedereen kan slachtoffer worden.
Het brein als doelwit
Banken spreken van ‘social engineering’; psychologen van sociale beïnvloeding of manipulatie. Consumenten ervaren het simpelweg als misleiding.
Fraude waarbij slachtoffers zelf geld overmaken of toegang tot hun rekening geven, neemt wereldwijd toe. De schattingen van de schade lopen uiteen, maar zijn zonder uitzondering enorm.
Zo verwacht de London Stock Exchange Group dat APP-fraude in 2027 wereldwijd $331 miljard per jaar kost. Visa meldde een groei van 151% in scams in de VS in 2022, terwijl ACI Worldwide een jaarlijkse wereldwijde groei van 11% in APP-fraude tot 2027 voorziet.
Daarnaast schat Willis Towers Watson de schade door scams in 2023 op $1,03 biljoen. Ook BioCatch rapporteerde in zijn Global Scams-rapport 2025 een stijging van 65% in gemelde scam-pogingen.
De kern: deze fraudevorm is lucratief en schaalbaar.
Oplichters creëren urgentie
“Oplichters – de enige criminelen die we kunstenaars noemen – beschikken over een kennis van de psychologie waar Sigmund Freud jaloers op zou zijn geweest”, vertelt Weisman. “Ze zijn in staat noodsituaties te creëren die inspelen op een deel van onze hersenen dat de amygdala wordt genoemd, een structuur die zich vroeg in onze evolutie ontwikkelde om razendsnel beslissingen te nemen wanneer we een sabeltandtijger in de struiken hoorden ritselen. Dat is een sterke metafoor, ook al leefden mensen en sabeltandtijgers niet in dezelfde periode.”
Uw account is geblokkeerd. Verifieer nu.
Alleen vandaag geldt dit aanbod.
Dit is een unieke investeringskans.
Uw identiteit is gekoppeld aan een onderzoek.
Die dringende berichten bereiken ons tegenwoordig via een steeds groter wordende verscheidenheid aan kanalen, op elk moment van de dag.
De urgentie neemt toe wanneer de oplichter zich voordoet als iemand met gezag of als een dierbare: een medewerker van de technische helpdesk, een overheidsfunctionaris, onze grootmoeder, onze dochter, onze nicht, iemand van de politie of een klantenservicemedewerker van onze bank.
“We hebben de neiging gezag en mensen die we kennen te vertrouwen”, vervolgt Weisman. “En nu, dankzij deepfakes, zien en klinken deze mensen precies als degene voor wie ze zich uitgeven. We vertrouwen op die vertrouwdheid, en dat kan ons uiteindelijk duur komen te staan.”
Pratkanis ontleedt een succesvolle impersonatiescam in verschillende lagen. “De eerste laag is nabootsing: veel informatie over hoe die persoon [die wordt geïmiteerd] zich gedraagt. De tweede laag bestaat uit allerlei tactieken van sociale beïnvloeding.”
Georganiseerde misdaad heeft deze tactieken geprofessionaliseerd en voortdurend verfijnd. De beruchte groep Scattered Spider claimde onder meer de aanval op MGM Resorts en Caesars Entertainment in 2023, waarbij zes terabyte aan data werd buitgemaakt. Volgens Weisman maakten zij vooral gebruik van social engineering: IT-medewerkers werden telefonisch overtuigd dat de beller een collega was.
De media houden van lijstjes vol tips over hoe consumenten kunnen voorkomen dat ze slachtoffer worden van deze scams, maar de realiteit is dat de psychologie, technologie en criminele organisaties achter deze aanvallen zo geavanceerd zijn geworden dat geen enkele voorlichtingscampagne – waarvan Weisman ons eraan herinnert dat die elke twee weken tot in het oneindige herhaald zou moeten worden om effectief te blijven – ons in zijn eentje veilig kan houden.
“De hardnekkige crimineel maakt misbruik van de menselijke natuur”, stelt hij. “Bij een bankinspecteurscam is het onze aard om goed te zijn, om mensen te helpen, om criminaliteit te stoppen. [De oplichter] maakt daar misbruik van, en dat weet hij. De kern is: we zijn psychologisch gezien erg kwetsbaar.”
Een golf die blijft groeien
Toen Augustus in het jaar 14 na Christus stierf, nam zijn stiefzoon, Tiberius, de rol van Romeins keizer op zich. Volgens de Romeinse historicus Suetonius wist Tiberius, nadat Clemens – die zich voordeed als Postumus – met een aanzienlijke groep volgelingen in Rome was aangekomen, hem “door misleiding in de val te lokken” of “met een list te slim af te zijn”, afhankelijk van de vertaling. De keizer liet de bedrieger gevangenzetten en vervolgens executeren.
Het oplossen van een moderne impersonatiescam is exponentieel ingewikkelder. Door het digitale, grensoverschrijdende en op afstand gepleegde karakter van deze fraude is het identificeren – laat staan vervolgen – van de persoon erachter niet onmogelijk, maar in elk geval zeer onwaarschijnlijk.
Impersonatiescams zijn bovendien te lucratief en relatief (en in toenemende mate) eenvoudig uit te voeren om iets anders te doen dan zich verder te verspreiden – tenminste, zolang er geen brede, gezamenlijke en gecoördineerde verandering plaatsvindt in de manier waarop zowel ons financiële systeem als de samenleving als geheel ermee omgaat.
“Een van mijn motto’s is: het is niet zo erg als je denkt. Het is veel erger”, zei Weisman. “En op dit moment is het behoorlijk erg en het wordt alleen maar erger.”
Een groot deel van die verslechtering komt door technologie. We hebben hier al uitgebreid stilgestaan bij het vermogen van AI om aanvallen op te bouwen, op te schalen en uit te voeren – binnenkort, als dat niet nu al het geval is, zelfs autonoom.
“Maar mijn grootste zorg gaat eigenlijk over het onderzoeksaspect”, stelt DeLiema. “Als een oplichter echt een langdurige ‘long con’ wil opzetten – vooral bij spearphishing of ‘whaling’, waarbij topbestuurders op C-niveau worden geviseerd – dan is daar veel onderzoek voor nodig. Grote taalmodellen kunnen dat onderzoek doen en de hele scam ontwerpen. Binnenkort zijn het niet alleen de doelwitten met hoge bedragen meer.”
DeLiema verwacht dat de steeds betere mogelijkheden en toegankelijkheid van AI-tools het voor zelfs beginnende oplichters kostenefficiënt en tijdbesparend maken om hun impersonatiescams hypergepersonaliseerd op de gemiddelde consument af te stemmen.
“De technologie achter scams is zeer geavanceerd geworden en toegankelijk voor minder geavanceerde criminelen”, sluit Weisman af. “Geloof me: je kunt niemand vertrouwen.”
De misdaad blijft bestaan omdat ze blijft werken. De technologie van vandaag zorgt er alleen voor dat ze beter werkt. En voorlopig ligt het voordeel bij de bedriegers.
Een artikel van BioCatch.